No tienes acceso a esta clase

¬°Contin√ļa aprendiendo! √önete y comienza a potenciar tu carrera

Curso Pr√°ctico de Storage en AWS

Curso Pr√°ctico de Storage en AWS

Carlos Andrés Zambrano Barrera

Carlos Andrés Zambrano Barrera

ACL en S3

23/37
Recursos

Aportes 15

Preguntas 1

Ordenar por:

¬ŅQuieres ver m√°s aportes, preguntas y respuestas de la comunidad?

ACL en S3.

ACL (Lista de control de acceso)
Son permisos a nivel de cuentas; es decir, permitir o denegar el acceso de otras cuentas a nuestro Bucket.
Cuando se vaya a referenciar una cuenta en la configuración, hay que tener presente que no todas las regiones admiten que se coloquen como valor un correo electrónico; en cambio, deberíamos poner el id del usuario.

En lo posible y bajo ninguna circunstancia se recomienda dejar un Bucket p√ļblico. Para eso ya est√°n estas reglas y medidas de seguridad.

Las ACL son un mecanismo de seguridad que se complementan de forma adecuada con las Buckets Policies. Porque con las ACL puedo definir qué cuentas pueden acceder a mi Buckets, y con las Buckets Policies puedo establecer qué puedo hacer cada usuario.

ACLAccess control list
are one of the resource-based access policy options (see Overview of Managing Access) that you can use to manage access to your buckets and objects. You can use ACLs to grant basic read/write permissions to other AWS accounts. There are limits to managing permissions using ACLs. For example, you can grant permissions only to other AWS accounts; you cannot grant permissions to users in your account.

Bueno pero si se coloca una pagina web estatica si se necesitaria que este publico o no ? solo se requiere de solo lectura de manera any ?

Creo que como aplicar el uso de estas herramientas va a depender mucho del negocio, de saber las reglas del mismo. En el caso de una aseguradora, tendr√≠a que evaluar incluso temas de pol√≠ticas que le apliquen a este tipo de negocio, del pa√≠s de donde yo soy se rigen bajo la SIT (_super intendencia de banco_s) y estos incluso exigen medidas como tener cierta informaci√≥n on premise o no permiten tener toda su informaci√≥n en la nube, por el tema que tienen que garantizar exactamente la ubicaci√≥n f√≠sica. De primera mano realizar√≠a un an√°lisis del tipo de informaci√≥n de consulta para los asegurados, estados de cuenta y dem√°s los tratar√≠a de dejar expuestos p√ļblicamente pero con restricciones a nivel del identificador del usuario que esta consultando que sea su informaci√≥n (es decir principal=id-de-usuario-que-consulta), adicional las ACL para filtrar mas y agregar una capa extra de seguridad.

Hola, tengo una duda, si tengo un Bucket donde mi app sube archivos de las empresas que lo usan, y cada usuario dentro de la empresa debe visualizar los archivos dentro su carpeta de la empresa. Pero actualmente solo puede hacerlo si el buclek es p√ļblico, y ac√° recomiendan el no uso p√ļblico debe este, entonces como podria hacer para que no sea p√ļblico y los usuarios tenga accesos a sus recursos??

Políticas, Cifrado y ACL son los mecanismos de seguridad que nos brinda AWS para nuestros Buckets

Algunas aseguradoras envían un enlace por SMS al cliente cuando este tiene un accidente de transito, en el se captura información del accidente (imágenes, contar lo sucedido, etc.), pienso que esta información debería ser resguardada, se me ocurre algo así:

  • No dejar buckets p√ļblicos

  • Generar usuarios/roles, para el administrador, el ajustador y el cliente.

  • Aplicar pol√≠ticas de seguridad, por ejemplo el cliente solo puede crear objetos, el ajustador tambi√©n, y un administrador podr√≠a hacer GET o DELETE a los mismos.

  • Usar alg√ļn tipo de encriptaci√≥n para los objetos.

Las políticas me parecen más practicas y un poco más seguras para la administración del bucket

siempre as compliance never leave a bucket as public access

las politicas debe ser una clase principal en el tema de seguridad ya que hay varias formas de crear condiciones de acceso para los usuarios.

que completo el uso de Buckets ūüėÉ

si fuera el encargado no dejar√≠a bucket publicos e incluir√≠a cifrado y acl para todos los bucket que tenga informaci√≥n sensible de los seguros de mis clientes ūüėÉ

Creo que antes de entrar a ejecutar los permisos es importante es importante definir la matriz de seguridad donde sea necesario algunos atributos como usuarios, región, buckets, permisos (lectura & escritura). Una vez definido y acordado este artefacto se implementara las politicas y los ACL correspondientes.

Cuando sea una Web est√°tica si es necesario poner el bucket p√ļblico cierto? o hay que ponerle alg√ļn tipo de restricci√≥n por medio de las pol√≠ticas?

ACL lo usuaria para compartir archivos m√©dicos de pacientes entre distintas compa√Ī√≠as que tengan convenios