Introducci贸n al c贸mputo en la nube

1

驴Qu茅 es el c贸mputo en la nube?

2

驴C贸mo puedo empezar a usar AWS?

3

Introducci贸n a la oferta de servicios de AWS y sus aplicaciones

Introducci贸n a la oferta de AWS y sus interacciones

4

Ejemplo de arquitectura con Elastic Beanstalk

5

驴Qu茅 es Amazon EC2?

6

Creando una instancia de EC2

7

Conect谩ndonos a nuestra instancia desde Windows

8

Conect谩ndonos a nuestra instancia desde Linux

9

Conect谩ndonos a nuestra instancia desde OSX

10

Subiendo un proyecto: Clonando un repositorio de GitHub a nuestra Instancia de EC2

11

Subiendo un proyecto a nuestra instancia de EC2: Ejecutar nuestro proyecto

12

驴Qu茅 es Lambda y Serverless?

13

Creando una funci贸n Lambda

Elastic Beanstalk

14

Conociendo Elastic Beanstalk

15

Creando un ambiente en Elastic Beanstalk

16

Almacenamiento - S3

17

Almacenamiento con S3: Contenido Estatico

18

Almacenamiento con Glacier: Contenido duradero

Bases de Datos

19

Bases de Datos - RDS Aurora PG

20

Conociendo RDS PG

21

Creando una base de datos Platzi DB

22

Haciendo una migraci贸n a RDS PG

23

Conociendo Aurora PG (Postgres)

24

Haciendo una migraci贸n a Aurora DB

25

Mejores pr谩cticas de Bases de Datos y RDS

Redes

26

Redes - Route53

Herramientas de administraci贸n

27

Herramientas de administraci贸n - IAM

28

Utilizando IAM

29

CloudWatch

30

CloudTrail

Seguridad

31

Certificate manager

32

GuardDuty

Bonus

33

AWS Rekognition

34

Creando nuestro servicio de Postgres

35

Accediendo a nuestra base de datos Postgres

Cierre del curso

36

Conclusiones del curso de Fundamentos de AWS Cloud

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Reg铆strate

Comienza en:

3D
6H
50M
15S

Herramientas de administraci贸n - IAM

27/36
Recursos

Existen muchas herramientas de administraci贸n en AWS muy 煤tiles, las siguientes tres son las m谩s importantes:

  1. IAM te permite administrar todos los permisos de acceso de usuarios y m谩quinas sobre m谩quinas.

  2. CloudWatch te mostrar谩 diversos eventos relacionados con tu infraestructura o servidores, para tener un lugar centralizado de logs e informaci贸n.

  3. Cloudtrail es una herramienta de auditoria que permite ver qui茅n o qu茅 hizo que actividad en tu cuenta de AWS.

Cada uno de los productos de AWS tienen diversas alternativas para acceder a m谩s logs, estas opciones cuentan con almacenamiento hist贸rico y hacen un gran trabajo al tratar la informaci贸n para auditar actividades y deshabilitar usuario.

Aportes 21

Preguntas 3

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Me parece interesante para el tema de asignar responsabilidades y roles dentro de la gesti贸n de servicios, y seguimiento de cambios.

Usuarios: Crear usuarios individuales.
Grupos: Administre permisos con grupos.
Permisos: Otorgue privilegios m铆nimos.
Auditor铆a: Active AWS CloudTrail.
Contrase帽a: Configure una pol铆tica de contrase帽as s贸lida.
MFA: Habilite MFA para usuarios con privilegios.
Roles: Use roles de IAM para instancias de Amazon EC2.
Uso compartido: Use roles de IAM para un acceso compartido.
Rotaci贸n 鈥 Rotaci贸n de las credenciales de seguridad con regularidad.
Condiciones 鈥 Restringir a煤n m谩s el acceso privilegiado con condiciones.
Ra铆z: Reduzca o elimine el uso de la ra铆z.

Buenas noches,

Una consulta estimados , es posible en AWS crear un acceso para dar que un usuario acceda al servidor y solo pueda acceder a ciertas cosas, o en su caso con el Cloudtrailq me indique que hizo el usuario dentro de mi servidor

Hasta ahora solo conozco IAM porque lo he usado para conectar mis aplicaciones a S3. Pero me parece genial lo de CloudWatch y ClodTrail, b谩sicamente es como que puedes tener todo un equipo de trabajo y el administrador puede crear los usuarios IAM para que cada uno use el servicio que tiene que usar 馃

  • IAM : Adminstra usuarios, permisos y maquinas
  • CloudWatch: Muestra los logs de la informaci贸n
  • Cloud Trail :Auditoria (quien hizo que )

Genial!

excelente

Con IAM se puede administrar el acceso a los servicios y recursos de AWS de manera segura. Adem谩s, puede crear y administrar usuarios y grupos de AWS, as铆 como utilizar permisos para conceder o negar el acceso de estos a los recursos de AWS.

Wow es incre铆ble todo el potencial que tiene Amazon Web Services con estas herramientas de control de identidades y administraci贸n de perfiles.

B谩sicamente IAM es asignarle derechos o roles a tus usuarios, CloudWatch y CloudTrail te dicen quien hizo que.

Excelente 馃槂

Cloudtrail es una herramienta de auditoria que permite ver qui茅n o qu茅 hizo que actividad en tu cuenta de AWS

Buenas, estoy usando amazon comprehend topic modeling para analizar textos, con esta funcion startTopicsDetectionJob intento que los lea, ya copie el DataAccessRoleArn en el codigo puse las rutas input y output de S3 pero me sale este error en laravel

(2/2) ComprehendException
Error executing 鈥淪tartTopicsDetectionJob鈥 on 鈥https://comprehend.us-east-1.amazonaws.com鈥; AWS HTTP error: Client error: POST https://comprehend.us-east-1.amazonaws.com resulted in a 400 Bad Request response:
{"__type":鈥淎ccessDeniedException鈥,鈥淢essage鈥:鈥淐ross-account pass role is not allowed.鈥潁
AccessDeniedException (client): Cross-account pass role is not allowed. - {"__type":鈥淎ccessDeniedException鈥,鈥淢essage鈥:鈥淐ross-account pass role is not allowed.鈥潁```

Esto lo aprend铆 en Next U pero aqu铆 lo estoy perfeccionando

Existen muchas herramientas de administraci贸n en AWS muy 煤tiles, las siguientes tres son las m谩s importantes:

IAM te permite administrar todos los permisos de acceso de usuarios y m谩quinas sobre m谩quinas.

CloudWatch te mostrar谩 diversos eventos relacionados con tu infraestructura o servidores, para tener un lugar centralizado de logs e informaci贸n.

Cloudtrail es una herramienta de auditoria que permite ver qui茅n o qu茅 hizo que actividad en tu cuenta de AWS.

Cada uno de los productos de AWS tienen diversas alternativas para acceder a m谩s logs, estas opciones cuentan con almacenamiento hist贸rico y hacen un gran trabajo al tratar la informaci贸n para auditar actividades y deshabilitar usuario.

Excelentes herramientas de monitoreo y gestion de administracion de recursos TI

Excelente.! De las opciones de Cloud en el mercado sin duda alguna la mejor opci贸n en cuanto a la gesti贸n de recursos es AWS.!

Este servicio de IAM es excelente para mantener controlado el esquema de permisos - roles - grupos y poder otorgar accesos a determinado rol o grupo dentro de la consola de aws

Ac谩 seria interesante que hablaran un poquito de herramientas asociadas como Cognito 馃槃

IAM te permite administrar usuarios. CloudWatch envia notificaciones de lo que pasa en el ambiente.