Aún no tienes acceso a esta clase

Crea una cuenta y continúa viendo este curso

Curso Práctico de Storage en AWS

Curso Práctico de Storage en AWS

Carlos Andrés Zambrano Barrera

Carlos Andrés Zambrano Barrera

Introducción a Políticas en S3

21/37
Recursos

Aportes 12

Preguntas 3

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Hola a todos, comparto el enlace al generador de politicas:
https://awspolicygen.s3.amazonaws.com/policygen.html

Politicas de seguridad, se aplican sobre usuarios/roles y se describen en formato json.

Ejemplo:
{ "Version":"2012-10-17", "Statement":[ { "Sid":"PublicRead", "Effect":"Allow", "Principal": "*", "Action":["s3:GetObject"], "Resource":["arn:aws:s3:::examplebucket/*"] } ] }
fuente
Atributos:

  • Version: es opcional, por defecto toma la última version y determina el formato valido.
  • Statement: es Obligatorio y es una lista de objetos json.
    cada Objeto en statement tendra el siguiente formato:
  • Sid: opcional, pero algunos servicios pueden solicitar este id
  • Effect : es obligatorio, valores: Allow o Deny
  • Principal: es obligatorio, es el arn del usuario o rol.

Quiero compartiles mi blog, en el que explico este mismo tema y que, personalmente es la manera mas personalizada de administrar permisos al bucket de S3
https://ferdinania.com/politicas-de-acceso-a-los-buckets-de-aws-s3/

Nueva ubicación de politicas

Son importantes para nuestros bucket de producción… principio del menor privilegio. 😃 no es recomendable dejar bucket abiertos sin politicas

En 3 años la interfaz de AWS ha sufrido varios cambios, sería bueno que actualizaran el curso

Muy buena clase instructor Carlos, me gusto la ilustración o analogía para entender lo que es una política en AWS, “La persona de seguridad que está cuidando un espacio, entonces esta persona puede determinar quién entra o quien no entra a este espacio”

Hola, como hago para permitir leer archivos desde una IP en concreto? Tengo una Policy que lo hace, pero no afecta a los archivos que tengo en el bucket, me aparece access denied:

{
    "Version": "2012-10-17",
    "Id": "PolicyId2",
    "Statement": [
        {
            "Sid": "AllowIPmix",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::MIBUCKET",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": [
                        "81.36.172.134",
                    ]
                }
            }
        }
    ]
}```

excelente le puse una política a mi sitio estático en S3

oportuno para el manejo de S3 y sus policies.

Curioso, sé que este curso es de hace 2 años, pero si no mal recuerdo, antes las políticas se definían con XML 🤔 o no recuerdo por qué alguna documentación de AWS que leí usaba XML y recién habían implementado JSON 🤔

Las políticas de seguridad nos permiten mitigar riesgos al momento de exponer nuestra información, recomiendo implementarlas siempre, estas políticas agregan un nivel adicional de seguridad a nuestra información, ayudan a cerrar backdoors.