Introducción al cómputo en la nube

1

¿Qué es el cómputo en la nube?

2

¿Cómo puedo empezar a usar AWS?

3

Introducción a la oferta de servicios de AWS y sus aplicaciones

Introducción a la oferta de AWS y sus interacciones

4

Ejemplo de arquitectura con Elastic Beanstalk

5

¿Qué es Amazon EC2?

6

Creando una instancia de EC2

7

Conectándonos a nuestra instancia desde Windows

8

Conectándonos a nuestra instancia desde Linux

9

Conectándonos a nuestra instancia desde OSX

10

Subiendo un proyecto: Clonando un repositorio de GitHub a nuestra Instancia de EC2

11

Subiendo un proyecto a nuestra instancia de EC2: Ejecutar nuestro proyecto

12

¿Qué es Lambda y Serverless?

13

Creando una función Lambda

Elastic Beanstalk

14

Conociendo Elastic Beanstalk

15

Creando un ambiente en Elastic Beanstalk

16

Almacenamiento - S3

17

Almacenamiento con S3: Contenido Estatico

18

Almacenamiento con Glacier: Contenido duradero

Bases de Datos

19

Bases de Datos - RDS Aurora PG

20

Conociendo RDS PG

21

Creando una base de datos Platzi DB

22

Haciendo una migración a RDS PG

23

Conociendo Aurora PG (Postgres)

24

Haciendo una migración a Aurora DB

25

Mejores prácticas de Bases de Datos y RDS

Redes

26

Redes - Route53

Herramientas de administración

27

Herramientas de administración - IAM

28

Utilizando IAM

29

CloudWatch

30

CloudTrail

Seguridad

31

Certificate manager

32

GuardDuty

Bonus

33

AWS Rekognition

34

Creando nuestro servicio de Postgres

35

Accediendo a nuestra base de datos Postgres

Cierre del curso

36

Conclusiones del curso de Fundamentos de AWS Cloud

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Curso Práctico de AWS Cloud

Curso Práctico de AWS Cloud

Mauro Parra Miranda

Mauro Parra Miranda

Utilizando IAM

28/36
Recursos

Aportes 25

Preguntas 4

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

IAM

  • AWS Identity and Access Management (IAM) le permite administrar el acceso a los servicios y recursos de AWS de manera segura. Con IAM, puede crear y administrar usuarios y grupos de AWS, así como utilizar permisos para conceder o denegar el acceso de estos a los recursos de AWS.
  • Existen
    • Usuarios
    • Grupos: agrupaciones de usuarios.
    • Roles: Similar a un usuario solo que no puede hacer lo mismo, es solamente una identidad que tiene una serie de permisos a ser utilizada desde un programa.
    • Políticas: En estas se especifican los permisos.
      • Amazon Resource Name (ARN)
      • arn:aws:service:region:account:resource
  • Se definen los permisos explícitos de acceso a ciertos servicios.

Duck CLI:

Terminal Linux-Ubuntu

Instalación

echo -e "deb https://s3.amazonaws.com/repo.deb.cyberduck.io stable main" | sudo tee /etc/apt/sources.list.d/cyberduck.list > /dev/null
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys FE7097963FEFBE72
sudo apt-get update
sudo apt-get install duck

Login:

duck --username <Access Key ID> --list s3:/

Posteriormente te pedirá que introduzcas el "Secret Access Key"
y te preguntara si quieres guardar tus claves de acceso en ~/.duck/credentials.

Ver Objetos del Bucket

duck --username <Access Key ID> --list s3:/<bucketname>/

Más información

Cualquier sistema operativo:

duck --help

Cyberduck Help

También es demasiado util la aws cli.

Hay otra herramienta que me gusta más para esto: winscp

Cyber Duck CLI Para Linux, Mac o Windows

Con el pato no me pude conectar, se quedaba congelado, con Winscp de inmediato.

En linux realmente es mas sencillo usar el comando aws del cli. (Para la fecha de este comentario este cli va en la versión 2) luego ejecutas el comando aws configure y allí indicas el key y el secret.

Fuente:
https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html

Y un cliente S3, para linux, puede ser este:
**qts3browser: ** https://snapcraft.io/qts3browser

PD: Dicho cliente mucho mas bonito e intuitivo que las opciones que solo se ofrecen mas mac y windows.

MobaXterm tambien cuenta con la conexion a AWS S3.

[cyber duck] Este es el link de la documentación para linux en Cyberduck

ingreso y me sale este error

User: arn:aws:sts::xxx:assumed-role/vocstartsoft/[email protected] is not authorized to perform: iam:ListAccountAliases on resource: *

estoy con una cuenta estudiantil.

Información resumida de esta clase \#EstudiantesDePlatzi * Todo esto lo podemos configurar desde la terminal de comandos * Importante descargar el CSV donde se encuentran las llaves secretas

Winscp se puede usar en reemplazo de Cyberduck

IAm es especialmente util a la hora de auditorias, el “¿Quien hizo que?” es muy importante.

Iam tambien nos permite tener usuarios para un proyecto en especifico, una scope

Gran explicación

Excelente clase y ejercicio

Gracias a esta clase pude hacer mi deber de la universidad, otra vez Platzi salvándome XD

https://www.slant.co/versus/1711/5954/~cyberduck_vs_filezilla
Pueden ver un comparativo.
Cyberduck vs FileZilla

Tambien pueden realizar la misma subida de archivos utilizando AWS CLI, desp de instalarlo pueden escribir en la consola aws configure y insertar access, secret y region… Dsp de eso con este comando podrian cargar la data aws s3 cp “C:\users\my first backup.bak” s3://my-first-backup-bucket/

Mas información en: https://aws.amazon.com/es/getting-started/hands-on/backup-to-s3-cli/

filezilla también funcionaria para subir archivos a S3?

Hola a todos, ¿Hay alguna manera de volver a generar el CSV de un usuario que ya tengo creado en mi cuenta?

Ademas de pueden hacer uso de Multi-Factor Autentication con servicios de terceros como OKTA.!

Conexión a cuenta IAM

Gracias!

Crear un usuario IAM es bien fácil, los grupos prácticamente son un conjunto de usuarios que tienen el mismo permiso, así no tienes que estar poniéndole los mismos permisos cada que crees un usuario, mejor simplemente los metes al grupo.

Esos permisos que vemos ahí ya vienen pre-definidos por Amazon, pero nosotros podemos crear nuestros propios permisos, actualmente Amazon permite hacerlo mediante un formato JSON (antes se hacía con XML)

Buenas,
se puede asignar un role directamente a una persona?

Muchas gracias