Lab: Crea nuevos grupos de seguridad para tu instancia
Contenido del curso
Seguridad
Conexión
Uso y administración
Lab: Crea nuevos grupos de seguridad para tu instancia
Contenido del curso
Lab: Crea nuevos grupos de seguridad para tu instancia
Juan Manuel Hincapié
Estudiante
Diego Fernando Ramos Aguirre
Estudiante
Patricio Sánchez Fernández
Estudiante
Carlos Astorga
Estudiante
Enrique Alexis Lopez Araujo
Estudiante
Luis Santiago Cortés Hernández
Estudiante
Mario Alexander Vargas Celis
Estudiante
Jeisson Espinosa
EstudiantePatricio Sánchez Fernández
Estudiante
Ixcoatl Francisco Pérez
EstudianteIxcoatl Francisco Pérez
EstudianteIxcoatl Francisco Pérez
Estudiante
Cecilia Gabriela Rodríguez Flores
Estudiante
Wilbert J Galano Batista
Estudiante
Jhon Freddy Tavera Blandon
EstudianteIxcoatl Francisco Pérez
EstudianteGracias por el aporte.
Excelente Juan, gracias por compartir.
¿Es buena práctica crear grupos de seguridad en la medida que los necesitemos o crearlos en un inicio en el diseño de la arquitectura? por ej. (VPC --> GS --> EC2)
Nosotros lo hacemos incluso a medida que vamos necesitando nuevos servicios es mucho mejor eso si siempre con la organizacion debida, recuerda que es como tu codigo si llevas una organizacion de carpetas o grupos de carpetas puedes hacer lo mismo con los grupos de seguridad y politicas.
Esta genial poder agregar dos o mas security groups a una instantcia, cada vez me enamoro de este curso!!!!
🛡 Creando Grupos de Seguridad en AWS EC2
Para proteger tu instancia de EC2, debes crear y configurar un Grupo de Seguridad con las reglas adecuadas.
🔹 Pasos para Crear un Grupo de Seguridad
1️⃣ Accede a la Consola de AWS
2️⃣ Crear un Nuevo Grupo de Seguridad
sg-web-server).3️⃣ Configurar Reglas de Entrada (Inbound Rules)
Aquí defines qué tráfico puede entrar a tu instancia.
Ejemplo para un servidor web:
TipoProtocoloPuertoOrigenDescripciónSSHTCP22Tu IP (xx.xx.xx.xx/32)Acceso seguro vía SSHHTTPTCP800.0.0.0/0Permitir tráfico web sin cifrarHTTPSTCP4430.0.0.0/0Permitir tráfico web cifrado
🔹 Recomendación: Restringe el acceso SSH solo a tu IP en lugar de abrirlo a todos (0.0.0.0/0).
4️⃣ Configurar Reglas de Salida (Outbound Rules)
Por defecto, AWS permite todo el tráfico saliente. Puedes dejar la configuración predeterminada.
5️⃣ Asociar el Grupo de Seguridad a tu Instancia
Información resumida de esta clase #EstudiantesDePlatzi
Cuando se crea una instancia se crea por defecto un grupo de seguridad
El grupo de seguridad es el Firewall que podemos usar para comunicar las instancias hacia clientes u otras instancias
El grupo de seguridad es donde se encuentran todas las reglas entrantes y salientes a la instancia
Puedo definir en el grupo de seguridad que me permita entrar desde mi IP
Excelente aporte...
¿Cuál es la función que realiza el grupo de seguridad por default?
El grupo de seguridad predeterminado(default) en una VPC proporciona una configuración básica que permite la comunicación interna entre las instancias asociadas a ese grupo, pero bloquea el tráfico entrante desde fuera de la VPC. Si bien es útil para la conectividad inicial y básica, es recomendable configurar y utilizar grupos de seguridad personalizados para una mayor seguridad y control en entornos de producción.
Recuerda que los grupos de seguridad actúan como firewalls virtuales y controlan el tráfico de red permitido hacia y desde las instancias de EC2. Es importante configurar las reglas de seguridad adecuadas para garantizar la protección de tus instancias y datos.
