No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Curso Práctico de Storage en AWS

Curso Práctico de Storage en AWS

Carlos Andrés Zambrano Barrera

Carlos Andrés Zambrano Barrera

ACL en S3

23/37
Recursos

Aportes 16

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

ACL en S3.

ACL (Lista de control de acceso)
Son permisos a nivel de cuentas; es decir, permitir o denegar el acceso de otras cuentas a nuestro Bucket.
Cuando se vaya a referenciar una cuenta en la configuración, hay que tener presente que no todas las regiones admiten que se coloquen como valor un correo electrónico; en cambio, deberíamos poner el id del usuario.

En lo posible y bajo ninguna circunstancia se recomienda dejar un Bucket público. Para eso ya están estas reglas y medidas de seguridad.

Las ACL son un mecanismo de seguridad que se complementan de forma adecuada con las Buckets Policies. Porque con las ACL puedo definir qué cuentas pueden acceder a mi Buckets, y con las Buckets Policies puedo establecer qué puedo hacer cada usuario.

Bueno pero si se coloca una pagina web estatica si se necesitaria que este publico o no ? solo se requiere de solo lectura de manera any ?

Creo que como aplicar el uso de estas herramientas va a depender mucho del negocio, de saber las reglas del mismo. En el caso de una aseguradora, tendría que evaluar incluso temas de políticas que le apliquen a este tipo de negocio, del país de donde yo soy se rigen bajo la SIT (_super intendencia de banco_s) y estos incluso exigen medidas como tener cierta información on premise o no permiten tener toda su información en la nube, por el tema que tienen que garantizar exactamente la ubicación física. De primera mano realizaría un análisis del tipo de información de consulta para los asegurados, estados de cuenta y demás los trataría de dejar expuestos públicamente pero con restricciones a nivel del identificador del usuario que esta consultando que sea su información (es decir principal=id-de-usuario-que-consulta), adicional las ACL para filtrar mas y agregar una capa extra de seguridad.

ACLAccess control list
are one of the resource-based access policy options (see Overview of Managing Access) that you can use to manage access to your buckets and objects. You can use ACLs to grant basic read/write permissions to other AWS accounts. There are limits to managing permissions using ACLs. For example, you can grant permissions only to other AWS accounts; you cannot grant permissions to users in your account.

Implementaria El principio del mínimo privilegio. El principio del mínimo privilegio es una estrategia fundamental en ciberseguridad. Su objetivo es reducir los riesgos al otorgar a los usuarios y aplicaciones solo los permisos y accesos estrictamente necesarios para realizar sus tareas, sin otorgarles más de lo necesario1. En otras palabras, se trata de dar a cada entidad (ya sea un usuario o una aplicación) el nivel mínimo de privilegios requerido para ser productivo o funcional. Aquí tienes algunos puntos clave sobre esta estrategia: Acceso con Mínimos Privilegios: Se enfoca en garantizar que las identidades (usuarios), las personas y los procesos tengan solo los permisos mínimos necesarios para llevar a cabo sus funciones. Esto significa que no se otorgan privilegios excesivos o innecesarios. Cada entidad tiene solo lo que necesita para realizar su trabajo. Beneficios: Reducción de la superficie de ataque: Al limitar los privilegios, se disminuye la exposición a ciberataques. La mayoría de los ataques avanzados se basan en la explotación de credenciales con privilegios. Mayor seguridad: Al aplicar el principio del mínimo privilegio, se evita la acumulación de privilegios y se protege contra amenazas. Aplicación más allá del acceso humano: Este principio no solo se aplica a los usuarios, sino también a aplicaciones, sistemas o dispositivos conectados que requieren privilegios para tareas específicas. Por ejemplo, una aplicación automatizada solo debe tener acceso a lo necesario y nada más. En resumen, el principio del mínimo privilegio es una práctica óptima en ciberseguridad que ayuda a proteger el acceso con privilegios a datos y activos valiosos.
Hola, tengo una duda, si tengo un Bucket donde mi app sube archivos de las empresas que lo usan, y cada usuario dentro de la empresa debe visualizar los archivos dentro su carpeta de la empresa. Pero actualmente solo puede hacerlo si el buclek es público, y acá recomiendan el no uso público debe este, entonces como podria hacer para que no sea público y los usuarios tenga accesos a sus recursos??

Políticas, Cifrado y ACL son los mecanismos de seguridad que nos brinda AWS para nuestros Buckets

Algunas aseguradoras envían un enlace por SMS al cliente cuando este tiene un accidente de transito, en el se captura información del accidente (imágenes, contar lo sucedido, etc.), pienso que esta información debería ser resguardada, se me ocurre algo así:

  • No dejar buckets públicos

  • Generar usuarios/roles, para el administrador, el ajustador y el cliente.

  • Aplicar políticas de seguridad, por ejemplo el cliente solo puede crear objetos, el ajustador también, y un administrador podría hacer GET o DELETE a los mismos.

  • Usar algún tipo de encriptación para los objetos.

Las políticas me parecen más practicas y un poco más seguras para la administración del bucket

siempre as compliance never leave a bucket as public access

las politicas debe ser una clase principal en el tema de seguridad ya que hay varias formas de crear condiciones de acceso para los usuarios.

que completo el uso de Buckets 😃

si fuera el encargado no dejaría bucket publicos e incluiría cifrado y acl para todos los bucket que tenga información sensible de los seguros de mis clientes 😃

Creo que antes de entrar a ejecutar los permisos es importante es importante definir la matriz de seguridad donde sea necesario algunos atributos como usuarios, región, buckets, permisos (lectura & escritura). Una vez definido y acordado este artefacto se implementara las politicas y los ACL correspondientes.

Cuando sea una Web estática si es necesario poner el bucket público cierto? o hay que ponerle algún tipo de restricción por medio de las políticas?

ACL lo usuaria para compartir archivos médicos de pacientes entre distintas compañías que tengan convenios