Contenido del curso
SDK, CLI y AWS Access Keys
Seguridad dentro de AWS
Mejores prácticas dentro de IAM
Francisco Serrato Jiménez
student
Eduard Arias
student
Diego Fernando Ramos Aguirre
studentContenido del curso
Mejores prácticas dentro de IAM
Francisco Serrato Jiménez
studentEduard Arias
studentDiego Fernando Ramos Aguirre
student
Ángel Tondopó
student
Enrique Alexis Lopez Araujo
student
Jorge Alberto Mora Mora
student
Jhon Freddy Tavera Blandon
student
Alfredo Olmedo
student
Miguel Angel Ortiz Escobar
student
Jeisson Espinosa
student
Julian David Gomez Londoño
student
David Corral Fiestas
student
Luis Santiago Cortés Hernández
studentEnrique Alexis Lopez Araujo
student
Mario Alexander Vargas Celis
student
Kevin Alexis Rodríguez Rincón
student
Arturo Cerecero
student
Yerson Rojas
student++Consejos y/o buenas practicas de AWS++
Excelente aporte. Se me ocurre que podríamos agregar el principio de privilegio mínimo para los usuarios.
Gracias por el aporte.
Hola 🖖, gente.
Lo que se vio en este curso es similar a las buenas prácticas que se recomiendan en sistemas operativos GNU/Linux para la administración de cuentas de usuarios y acceso a recursos, aquí les dejo este enlace de la documentación de RHEL del año 2005 que habla de sobre el tema 👍.
RHEL es Red Hat Enterprise Linux y es una distribución comercial de GNU/Linux desarrollada por Red Hat, espero les sea de utilidad.
Muchas gracias 😀, saludos.
@angel que bueno te ha gustado bastante el curso y son practicas casi que standards de la industria en cuestion al manejo de seguridad
IAM es super interesante!
Yo tengo el uso de MFA y rotación de clave cada 15 días.
Para mantener un entorno seguro en AWS utilizando IAM, es fundamental
Estas prácticas te ayudarán a mantener un entorno más seguro y controlado en AWS, protegiendo tus recursos y datos de accesos no autorizados. Si necesitas más detalles sobre alguno de estos puntos o tienes otras preguntas, no dudes en preguntar. ¡Estoy aquí para ayudarte!
En Linux y en general todos los sistemas se debe de hacer un proceso que se llama HARDENING, el cual consiste en endurecimiento de las políticas - procesos de seguridad en diversos sistemas con la finalidad de asegurar un sistema reduciendo sus vulnerabilidades o agujeros de seguridad
Mejores practicas dentro de IAM
!Untitled
Información resumida de esta clase #EstudiantesDePlatzi
Muy claras esas mejores practicas, el no usar la cuenta ROOT, el uso de MFA creo que le da una capa muy buena de seguridad y protege el sistema de ingresos no autorizados, y por supuesto el uso de Roles para los servicios.
Hola, pues estoy empezando a usar IAM para un proyecto personal, configurando roles y usuarios. Es todo un reto dominar IAM, políticas, etc. que al final nos permite especificar un acceso muy granular a los servicios de AWS.
¿Que plataforma me recomienda para compartir los Access Key y Secret Key?
Puedes ocupar los siguientes passwords managers:
🔒 Mejores Prácticas en AWS IAM (Identity and Access Management)
IAM es un servicio clave en AWS para gestionar usuarios, permisos y accesos. Aplicar mejores prácticas es esencial para garantizar la seguridad de los recursos en la nube.
1️⃣ Utilizar Usuarios y Roles en lugar de la Cuenta Root
📌 Regla de oro: La cuenta root debe usarse solo para tareas críticas (como configurar la facturación).
✅ Crea usuarios IAM con permisos mínimos necesarios. ✅ Usa Roles IAM en lugar de credenciales de acceso permanentes. ✅ Habilita MFA (Multi-Factor Authentication) en la cuenta root.
2️⃣ Aplicar el Principio de Privilegios Mínimos (Least Privilege)
📌 Regla: Ningún usuario debe tener más permisos de los necesarios.
✅ Asigna permisos específicos en lugar de AdministratorAccess.
✅ Usa políticas basadas en roles en lugar de permisos directos a usuarios.
✅ Revisa periódicamente los permisos de los usuarios y elimina accesos innecesarios.
3️⃣ Habilitar MFA en Todos los Usuarios IAM
📌 Regla: MFA reduce el riesgo de accesos no autorizados.
✅ Usa MFA basado en aplicaciones (Google Authenticator, Authy, etc.). ✅ Habilita MFA en la cuenta root y todos los usuarios IAM con acceso a la consola. ✅ Para accesos programáticos, considera el uso de claves temporales de AWS STS.
4️⃣ Usar Roles IAM en lugar de Access Keys
📌 Regla: Las Access Keys permanentes deben evitarse o rotarse regularmente.
✅ Usa Roles IAM para instancias EC2, Lambda, ECS, etc., en lugar de Access Keys. ✅ Si necesitas Access Keys, usa AWS Secrets Manager para gestionarlas. ✅ Habilita Access Analyzer para auditar accesos innecesarios a tus recursos.
5️⃣ Aplicar Políticas de Contraseñas Fuertes
📌 Regla: Implementar una política de contraseñas segura para usuarios IAM.
✅ Configura políticas de contraseñas con:
6️⃣ Monitorear y Auditar el Uso de IAM
📌 Regla: Siempre supervisa los accesos y actividades sospechosas.
✅ Usa AWS CloudTrail para registrar cambios en IAM y accesos no autorizados. ✅ Habilita AWS Config para rastrear cambios en políticas y roles. ✅ Revisa regularmente el Credential Report en IAM para detectar claves antiguas o usuarios inactivos.
7️⃣ Usar AWS Organizations y Control Tower para Gestión Centralizada
📌 Regla: Gestiona múltiples cuentas AWS de forma segura con AWS Organizations.
✅ Usa Service Control Policies (SCPs) para restringir acciones en cuentas secundarias. ✅ Configura Control Tower para establecer reglas de seguridad en todas las cuentas. ✅ Aplica la segmentación de recursos con AWS Accounts y Organizational Units (OUs).
8️⃣ Limitar Accesos Públicos y No Necesarios
📌 Regla: Evita accesos públicos innecesarios a recursos de AWS.
✅ Usa AWS IAM Access Analyzer para identificar accesos públicos o compartidos.
✅ Configura bucket policies en S3 para evitar permisos globales ("Principal": "*" ).
✅ Usa VPC Endpoints para limitar el acceso a AWS desde redes privadas.
🚀 Conclusión
Seguir estas mejores prácticas en IAM reduce significativamente los riesgos de seguridad en AWS. La clave es minimizar accesos, monitorear constantemente y aplicar MFA y roles IAM en cada nivel.
🔹 ¿Qué sigue? Revisa regularmente las políticas y usa herramientas como AWS CloudTrail y Access Analyzer para detectar problemas de seguridad. ✅
empezar con privilegios mínimos me parece un gran consejo ya algo que resaltar.
Muchas mejores practicas son generales de IT incluso por lógica y seguridad informatica.
Buena clase y es muy importante tener esas buenas practicas presentes. estoy utilizando MFA para acceder mientras aprendo mas y mas :)