Hola a todos, comparto el enlace al generador de politicas:
https://awspolicygen.s3.amazonaws.com/policygen.html
Bienvenida e Introducción
Introducción al storage en AWS
Proyecto de arquitectura e implementación de almacenamiento
Almacenamiento de objetos en AWS (S3)
Características de S3
Versionamiento de archivos en S3
Sitio web estático
Logs a nivel de objetos
Transferencia acelerada
Eventos en S3
Replicación
Clases de storage en S3
S3 - Estándar
S3-IA
S3-IA única zona
Glacier
Ciclo de vida
Estrategias de migración a la nube
Casos de uso.
Seguridad en S3.
Encriptación en S3 - Llaves administradas por AWS.
Encriptación en S3 - Llaves almacenadas en AWS creadas por el Usuario.
Encriptación en S3 - Llaves del Usuario
Encriptación en S3
Introducción a Políticas en S3
Ejemplos de Políticas en S3
ACL en S3
Storage Gateway
Características de storage gateway
File Gateway
Virtual Tape Library
Volume Gateway
Sistema de archivos elástico (EFS)
Elastic File System
Casos de uso de EFS.
Sistema de archivo por bloques (EBS)
Características de Elastic Block Storage
Tipos de EBS - GP2 - IO1
Tipos de EBS - ST1 - SC1
Snapshots y AMI
Volumen EBS para Windows
Volumen EBS para Linux
Conclusiones
AWS Storage S3 vs EBS vs EFS, Cuándo usar cada uno
Conclusiones
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Aportes 11
Preguntas 4
Hola a todos, comparto el enlace al generador de politicas:
https://awspolicygen.s3.amazonaws.com/policygen.html
Politicas de seguridad, se aplican sobre usuarios/roles y se describen en formato json.
Ejemplo:
{ "Version":"2012-10-17", "Statement":[ { "Sid":"PublicRead", "Effect":"Allow", "Principal": "*", "Action":["s3:GetObject"], "Resource":["arn:aws:s3:::examplebucket/*"] } ] }
fuente
Atributos:
Nueva ubicación de politicas
Son importantes para nuestros bucket de producción… principio del menor privilegio. 😃 no es recomendable dejar bucket abiertos sin politicas
En 3 años la interfaz de AWS ha sufrido varios cambios, sería bueno que actualizaran el curso
Muy buena clase instructor Carlos, me gusto la ilustración o analogía para entender lo que es una política en AWS, “La persona de seguridad que está cuidando un espacio, entonces esta persona puede determinar quién entra o quien no entra a este espacio”
Hola, como hago para permitir leer archivos desde una IP en concreto? Tengo una Policy que lo hace, pero no afecta a los archivos que tengo en el bucket, me aparece access denied:
{
"Version": "2012-10-17",
"Id": "PolicyId2",
"Statement": [
{
"Sid": "AllowIPmix",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::MIBUCKET",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"81.36.172.134",
]
}
}
}
]
}```
excelente le puse una política a mi sitio estático en S3
oportuno para el manejo de S3 y sus policies.
Curioso, sé que este curso es de hace 2 años, pero si no mal recuerdo, antes las políticas se definían con XML 🤔 o no recuerdo por qué alguna documentación de AWS que leí usaba XML y recién habían implementado JSON 🤔
Las políticas de seguridad nos permiten mitigar riesgos al momento de exponer nuestra información, recomiendo implementarlas siempre, estas políticas agregan un nivel adicional de seguridad a nuestra información, ayudan a cerrar backdoors.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?