No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Adquiere por un a帽o todos los cursos, escuelas y certificados por un precio especial.

Antes: $249

Currency
$219/a帽o

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Comprar ahora

Termina en:

2D
2H
5M
52S
Curso Pr谩ctico de Storage en AWS

Curso Pr谩ctico de Storage en AWS

Carlos Andr茅s Zambrano Barrera

Carlos Andr茅s Zambrano Barrera

Encriptaci贸n en S3

20/37
Recursos

Aportes 12

Preguntas 4

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

En la nueva versi贸n de la consola AWS, ya no se crean por IAM si no por, Key Management Service (KMS)

solamente se puede crear el encryption key atraves de AWS KMS. Amazon actualizo>https://console.aws.amazon.com/kms/home?region=us-east-1#/kms/keys todo quedo integrado en 1 solo site.

En la nueva versi贸n de AWS Las llaves de KMS ya pueden ser multi regi贸n.

https://aws.amazon.com/es/about-aws/whats-new/2021/06/kms-multi-region-keys/

Si uno utiliza esas medidas de seguridad, esas opciones tienes alg煤n costo adicional o recargo al servicio de S3 que se este usando?

Como puedo ver el archivo ya encriptado?

<h6>DEMOS DE ENCRIPTACION:</h6>

Crear una llave con SSE-S3

Inicio
-> Abrir consola de administracion de AWS
-> Ir al servicio de amazon S3
-> Crear un bucket ej: platziabc123
-> Ir a propiedades
-> Ir a cifrado predeterminado
-> Habilitar AES-256(SSE-S3) -> Objetos nuevos seran encriptados
-> Seleccionar guardar
-> Ir al servicio de IAM
-> Seleccionar encryption KEYS
-> Verificar que la llave de encriptacion se encuentre creada
Fin

Crear una llave con SSE-KMS

Inicio
-> Abrir consola de administracion de AWS
-> Ir al servicio de IAM
-> Seleccionar encryption KEYS
-> Ir a crear llave
-> configuramos usuarios y/o roles que pueden administrar la llave
-> configuramos usuarios y/o roles que pueden encriptar y desencriptar los archivos
-> guardamos
-> Ir al servicio de amazon S3
-> Crear un bucket ej: platziabc123
-> Ir a propiedades
-> Ir a cifrado predeterminado
-> Habilitar AWS-KMS(SSE-KMS) -> Objetos nuevos seran encriptados
-> Seleccionamos la llave previamente creada
-> Seleccionar guardar
Fin

Configurar cifrado mediante SDK

-> Podemos configurar el cifrado mediante la libreria boto3 para subir objetos a s3

usamos la propiedad ej: ServerSideEncryption=鈥楢ES256鈥檤鈥榓ws:kms鈥

驴Por qu茅 s铆 tengo un objeto p煤blico y hago un cifrado de ese objeto con la opci贸n AES-256 (m茅todo del lado del servidor administrado por AWS), cuando consulto el objeto con la URL p煤blica el objeto es visible.? Yo esperar铆a que la informaci贸n estuviera cifrada y el objeto no fuera visible

se crean en kms 馃槂

El usuario root no puede hacer uso de las llaves?

Consulta playback rate esta funcionando ?

Excelente este laboratorio.!

este tipo de seguridad se puede vincular con lambdas y da muchas posibilidades de integraciones