Clase 8 de 69 • Curso de AWS Certified Solutions Architect Associate
Contenido del curso
Certificación AWS Solutions Architect Associate: Fundamentos y Preparación
Preparación para certificación AWS Arquitecto de Soluciones
Configuración de presupuestos en AWS para controlar costos
AWS Well Architected Framework: Los 6 pilares para arquitectura sólida
quiz de Fundamentos de AWS
Servicios de cómputo AWS: EC2, procesadores Graviton y AMIs
Opciones de Compra en EC2
Lanzamiento de una instancia EC2 desde la consola de AWS
Caracteristicas adicionales de EC2
Consulta de metadatos de instancia con IMDS v2 en AWS
AWS Outpost para ejecutar servicios localmente con latencia baja
Despliegue de aplicaciones web con AWS Elastic Beanstalk
quiz de Servicios de Computo en AWS
Direccionamiento IP y bloques CIDR para redes AWS
Anatomia y funcionamiento de la VPC
Configuración de instancias públicas y privadas con NAT Gateway
Seguridad de VPC con NACL y grupos de seguridad en AWS
Configuración de grupos de seguridad para instancias públicas
Conectividad híbrida en AWS: VPC Peering, Transit Gateway y Endpoints
quiz de Redes en AWS
Introducción al modulo y niveles de almacenamiento
Diferencias entre Instance Store y EBS en AWS
EFS & FSx
Creación y configuración de volúmenes EBS en AWS
S3
Configuración de EFS para compartir almacenamiento entre instancias
Recuperación de objetos eliminados con versionamiento en AWS S3
quiz de Almacenamiento en AWS
Bases de datos relacionales vs no relacionales en AWS
DynamoDB
Creación y configuración de bases de datos Dynamo en AWS
Elasticache y DAX
Escalabilidad y alta disponibilidad con AWS RDS y Aurora
Configuración de Aurora en AWS RDS para alta disponibilidad
quiz de Bases de datos en AWS
La seguridad en AWS es esencial, especialmente cuando compartimos recursos con cuentas externas o gestionamos múltiples usuarios. AWS Access Analyzer es una herramienta vital que permite revisar políticas, identificar accesos externos o recursos no utilizados y aplicar el principio de menor privilegio. Te explicamos cómo usarla de manera sencilla y directa.
AWS Access Analyzer es una herramienta disponible dentro del servicio IAM (Identity and Access Management). Su principal función es verificar y mejorar las políticas de acceso, detectando recursos expuestos de manera insegura o no utilizados. Con ella, mantendrás control sobre:
Al ingresar desde la consola de IAM:
Existen dos tipos principales de hallazgos: - Acceso externo: detecta recursos compartidos con otras cuentas. - Acceso no utilizado: identifica usuarios, roles o credenciales que no han tenido actividad, facilitando la reducción de permisos excesivos.
ejemplo práctico: - El analyzer mostrará el "finding" con identificadores específicos. - Podrás verificar quién es el propietario del recurso y a qué cuenta se está compartiendo. - Al seleccionar un recurso, podrás acceder directamente al rol correspondiente en el servicio IAM.
El reporte de credenciales aporta datos clave sobre usuarios y uso de contraseñas. Incluye: - Fecha de creación de usuarios. - Estado de contraseñas. - Última utilización del usuario.
Esta información permite un mayor control sobre la actividad de usuarios y facilita la toma de decisiones para ajustarse al principio de privilegio mínimo y optimizar la gestión de accesos en AWS.
Con estas herramientas tendrás claridad y control detallado del acceso otorgado desde tu cuenta AWS, esencial en momentos de crecimiento y expansión del recurso tales como adquisiciones empresariales.
