Contenido del curso
Identidad, Acceso y Gobernanza Multicuenta
Servicios de Computo en AWS
- 10

Servicios de cómputo AWS: EC2, procesadores Graviton y AMIs
12:14 min - 11

Compute Savings Plan para EC2 y Lambda
04:42 min - 12

Cómo lanzar tu primera instancia EC2
09:10 min - 13

Optimizar latencia en EC2 con tenencia dedicada
09:25 min - 14

Cómo consultar metadatos de EC2 con IMDSv2
04:30 min - 15

AWS Outposts: ejecutar AWS en tu data center
05:53 min - 16

Despliegue de app web en Elastic Beanstalk
19:45 min
Contenedores en AWS
Redes en AWS
- 20

Direccionamiento IP y bloques CIDR para redes AWS
10:21 min - 21

NAT Gateway para subredes privadas en AWS
06:42 min - 22

Configuración de instancias públicas y privadas con NAT Gateway
07:26 min - 23

NACL y Security Groups en AWS
05:35 min - 24

Cómo reparar un Security Group en EC2
03:51 min - 25

Conectividad híbrida en AWS: VPC Peering, Transit Gateway y Endpoints
04:36 min
Escalamiento y balanceo en AWS
Almacenamiento en AWS
- 30

Tipos de almacenamiento en AWS: EBS, EFS y S3
04:58 min - 31

Instance Store vs EBS en AWS
11:05 min - 32

EFS vs FSx para compartir archivos en AWS
02:37 min - 33

Creación y configuración de volúmenes EBS en AWS
03:55 min - 34

Transfer Acceleration para datos globales en S3
15:33 min - 35

Configuración de EFS para compartir almacenamiento entre instancias
08:50 min - 36

Recuperar objetos borrados en Amazon S3
03:41 min
Bases de datos en AWS
- 37

Bases de datos relacionales vs no relacionales en AWS
03:30 min - 38

Cómo funciona DynamoDB en AWS
08:09 min - 39

Creación y configuración de bases de datos Dynamo en AWS
10:17 min - 40

Elasticache y DAX
04:22 min - 41

RDS vs Aurora: réplicas y alta disponibilidad
09:17 min - 42

Cómo configurar Aurora con alta disponibilidad en RDS
11:17 min
Migración en AWS
Monitoreo y Auditoria en AWS
DNS y CDN en AWS
Servicios de Seguridad
Serverless
Servicios de Datos en AWS
Servicios de AI y ML em AWS
Servicios de Backup y Recuperación ante desastres
Architect Solutions Certificate
GuardDuty y Trusted Advisor para detectar amenazas en AWS
Resumen
Detectar comportamientos maliciosos y proteger tus operaciones en AWS es esencial para mantener la seguridad y eficiencia operativa. Servicios como GuardDuty y Trusted Advisor ofrecen herramientas potentes para monitorear situaciones críticas, alertar sobre actividades sospechosas y brindar recomendaciones prácticas. Veamos cómo estos recursos pueden facilitar el monitoreo y la respuesta de seguridad en tu entorno AWS.
¿Cómo funciona GuardDuty para detectar amenazas en AWS?
GuardDuty es un servicio enfocado en detectar posibles amenazas utilizando inteligencia artificial, aprendizaje automático y la detección de anomalías. Se activa con facilidad y no requiere instalar agentes en tus sistemas.
- Proporciona monitoreo continuo de seguridad.
- Avisa mediante alertas sobre actividades sospechosas.
- Automatiza la detección de comportamientos no autorizados o maliciosos.
En el dashboard tendrás un resumen claro clasificado según severidad, desde bajo (low) hasta crítico (critical). Por ejemplo, se puede ver un hallazgo relacionado con una invocación a la API de getCoastForecast realizada con credenciales root, considerada una práctica no recomendada, aunque asignada con nivel bajo de severidad.
¿Qué recomendaciones ofrece Trusted Advisor para mejorar seguridad, costos y desempeño?
Trusted Advisor amplía sus análisis al brindar recomendaciones sobre optimización de costos, mejoras en el rendimiento y seguridad en general. Este servicio genera recomendaciones que requieren acciones manuales por tu parte para implementarlas.
La cantidad de recomendaciones accesibles varía según tu plan de soporte:
- Plan Básico o Developer: Acceso a recomendaciones de límites de servicio y a seis comprobaciones de seguridad.
- Plan Business o Enterprise: Acceso completo con más de 482 recomendaciones sobre múltiples aspectos, incluyendo costo, desempeño y seguridad.
Ejemplos específicos de recomendaciones incluyen:
- Alertas sobre configuraciones inseguras en grupos de seguridad.
- Permisos relacionados con buckets de S3.
- Recomendaciones respecto al manejo de IP elásticas en tu VPC.
¿Cómo aprovechar efectivamente las recomendaciones de Trusted Advisor?
La clave para sacarle provecho máximo a Trusted Advisor es revisar recurrentemente sus recomendaciones. Esto te permitirá identificar recursos infrautilizados, optimizar costos operativos y mejorar continuamente la seguridad de tu infraestructura cloud AWS. Además, considera ajustar tu plan de soporte si necesitas acceder a una gama completa de comprobaciones para mejores resultados operativos.
¿Has utilizado ya GuardDuty o Trusted Advisor en tu día a día? Comparte tus experiencias y observaciones en los comentarios para enriquecer el aprendizaje de todos.