Clase 6 de 69 • Curso de AWS Certified Solutions Architect Associate
Contenido del curso
Certificación AWS Solutions Architect Associate: Fundamentos y Preparación
Preparación para certificación AWS Arquitecto de Soluciones
Configuración de presupuestos en AWS para controlar costos
AWS Well Architected Framework: Los 6 pilares para arquitectura sólida
quiz de Fundamentos de AWS
Servicios de cómputo AWS: EC2, procesadores Graviton y AMIs
Opciones de Compra en EC2
Lanzamiento de una instancia EC2 desde la consola de AWS
Caracteristicas adicionales de EC2
Consulta de metadatos de instancia con IMDS v2 en AWS
AWS Outpost para ejecutar servicios localmente con latencia baja
Despliegue de aplicaciones web con AWS Elastic Beanstalk
quiz de Servicios de Computo en AWS
Direccionamiento IP y bloques CIDR para redes AWS
Anatomia y funcionamiento de la VPC
Configuración de instancias públicas y privadas con NAT Gateway
Seguridad de VPC con NACL y grupos de seguridad en AWS
Configuración de grupos de seguridad para instancias públicas
Conectividad híbrida en AWS: VPC Peering, Transit Gateway y Endpoints
quiz de Redes en AWS
Introducción al modulo y niveles de almacenamiento
Diferencias entre Instance Store y EBS en AWS
EFS & FSx
Creación y configuración de volúmenes EBS en AWS
S3
Configuración de EFS para compartir almacenamiento entre instancias
Recuperación de objetos eliminados con versionamiento en AWS S3
quiz de Almacenamiento en AWS
Bases de datos relacionales vs no relacionales en AWS
DynamoDB
Creación y configuración de bases de datos Dynamo en AWS
Elasticache y DAX
Escalabilidad y alta disponibilidad con AWS RDS y Aurora
Configuración de Aurora en AWS RDS para alta disponibilidad
quiz de Bases de datos en AWS
Dominar la creación y gestión de usuarios en AWS IAM es esencial para administrar permisos y accesos seguros dentro de AWS. En esta ocasión, exploraremos paso a paso cómo configurar dos tipos específicos de usuarios: uno con acceso total de administrador y otro con permisos limitados para practicantes. Aprenderás a asociar políticas gestionadas por AWS y a definir tus propias restricciones mediante un editor visual, garantizando así el nivel adecuado de acceso a tus recursos en la nube.
Para administrar adecuadamente el acceso a los distintos recursos en AWS, es fundamental entender los tipos de usuarios que necesitamos crear:
Cada usuario requiere políticas específicas, que serán adjuntadas para controlar sus autorizaciones de acceso.
Para asignar las políticas al usuario administrador, puedes emplear políticas gestionadas directamente por AWS, que ya tienen una estructura definida y ofrecen configuraciones estándar para usuarios con responsabilidades de alto nivel. Al adjuntar una de estas políticas, el usuario administrador obtiene acceso más amplio a distintas secciones y configuraciones de AWS, lo cual facilita las tareas administrativas que necesita ejecutar.
Entre las opciones adicionales que puedes administrar para este usuario se incluyen:
A diferencia del administrador, el usuario practicante requiere una política personalizada creada por ti desde el editor visual disponible en la consola de AWS IAM. Esta política específica incluirá restricciones precisas:
Esta configuración impide operaciones básicas como lanzar instancias, visualizar imágenes de Amazon (AMIs) disponibles y otras funciones asociadas al servicio, mostrando errores o accesos denegados en situaciones en que se intenta efectuar una acción restringida.
La validación es una parte crucial del proceso de gestión de usuarios. Para verificar que las políticas creadas funcionan correctamente:
Este proceso garantiza que los permisos funcionan según lo previsto y evita accesos involuntarios que puedan perjudicar la seguridad o integridad de la información y servicios alojados en AWS.
¿Te resultó útil el proceso y aclaró dudas sobre cómo gestionar usuarios y políticas en AWS IAM? Tu opinión es importante para seguir aprendiendo juntos.
