Modelo de responsabilidad compartida en IAM

Clase 19 de 20 • Curso Práctico de AWS: Roles y Seguridad con IAM

Elisa Zamarron Muñoz

student•

El modelo de responsabilidad compartida se refiere a que AWS es reponsable DE la nube (Infraestructura física, la red de AWS, etc) Y nosotros somos responsables de lo que tengamos EN la nube (Usuarios, permisos, políticas, etc)

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Diego Forero

Team Platzi•

Comparto la documentación oficial del Shared Responsibility Model https://aws.amazon.com/compliance/shared-responsibility-model/

Patricio Sánchez Fernández

student•

Muchas gracias, Diego.

Miguel Angel Ortiz Escobar

student•

El modelo de responsabilidad compartida la describe como seguridad de la nube y seguridad en la nube: Seguridad de la nube: AWS es responsable de proteger la infraestructura que ejecuta los servicios de AWS en la nube de AWS. AWS también proporciona servicios que puede utilizar de forma segura.

Desarrollador .

student•

El modelo de responsabilidad compartida se refiere a que la responsabilidad en AWS se divide entre AWS y sus usuarios.

En efecto, AWS es reponsable DE la nube en general (infraestructura física, la red de AWS, etc.) mientras que el usuario es responsable en general de lo que tengamos EN la nube (usuarios, permisos, políticas, etc.).

Entonces, considerando especialmente IAM:

AWS es responsable de:

toda la responsabilidad global,
análisis de configuración y vulnerabilidad, y
temas de compliance.

El Usuario es responsable de:

seguimiento y gestión de usuarios, grupos y roles,
de todo lo que creamos dentro de AWS,
habilitar el multifactor authentication,
rotación de llaves con frecuencia,
aplicar todas las medidas para contraseñas más seguras,
usar herramientas de IAM para aplicar los permisos copropiedad,
analizar patrones de acceso, y
revisar permisos.

Jeisson Espinosa

student•

Información resumida de esta clase #EstudiantesDePlatzi

El modelo de responsabilidad nos indica de que nosotros somos responsables dentro de IAM y de que es responsable AWS
AWS es responsable de la seguridad de la infraestructura, análisis de configuración y validación del cumplimiento
Dentro de AWS nosotros somos responsables de todo lo que creemos, el buen uso de MFA, rotar las llaves con frecuencia, aplicar los permisos correctos y analizar patrones de acceso

Ruben Galindo

student•

Rotar todas las llaves con frecuencia se refiere a la práctica de cambiar periódicamente las claves de acceso o credenciales que se utilizan para acceder a servicios o sistemas. Esto se hace para aumentar la seguridad, minimizando el riesgo de que una clave comprometida sea utilizada durante un período prolongado. En el contexto de AWS y la gestión de identidades y accesos (IAM), rotar las llaves ayuda a proteger tu infraestructura en la nube de accesos no autorizados.

Mario Alexander Vargas Celis

student•

Modelo de Responsabilidad Compartida en AWS IAM

AWS utiliza un modelo de responsabilidad compartida, lo que significa que tanto AWS como el cliente tienen responsabilidades en la seguridad de la nube.

🔹 ¿Qué significa el modelo de responsabilidad compartida?

AWS divide la seguridad en dos partes: 1️⃣ Seguridad de la nube (Responsabilidad de AWS). 2️⃣ Seguridad en la nube (Responsabilidad del Cliente).

🔹 Responsabilidades de AWS en IAM

📌 AWS es responsable de la infraestructura subyacente y su seguridad.

✅ Seguridad del hardware, redes y centros de datos. ✅ Protección de la infraestructura global (servidores, almacenamiento, bases de datos). ✅ Aplicación de parches y mantenimiento de hardware y software base. ✅ Disponibilidad y redundancia de los servicios AWS.

🛑 Ejemplo: AWS garantiza que IAM esté disponible y protegido contra vulnerabilidades en su infraestructura.

🔹 Responsabilidades del Cliente en IAM

📌 El cliente es responsable de configurar y administrar los accesos y permisos dentro de AWS.

✅ Gestión de usuarios y roles IAM (crear y asignar permisos correctos). ✅ Aplicación del principio de privilegios mínimos (evitar accesos innecesarios). ✅ Habilitar MFA para proteger las cuentas de IAM. ✅ Rotación y protección de Access Keys (evitar claves de acceso permanentes). ✅ Auditoría de accesos con AWS CloudTrail y Access Analyzer.

🛑 Ejemplo: Si un usuario IAM tiene permisos excesivos y su clave de acceso es comprometida, el cliente es responsable de ese fallo de seguridad.

🔹 Resumen Visual del Modelo de Responsabilidad Compartida

ResponsabilidadAWS ✅Cliente ✅Seguridad de la infraestructura✅❌Gestión de usuarios IAM❌✅Aplicación de MFA❌✅Configuración de roles y permisos❌✅Monitoreo de accesos con CloudTrail❌✅Protección contra ataques a la infraestructura✅❌

🔹 Buenas Prácticas para la Seguridad en IAM

✅ Usa roles IAM en lugar de Access Keys. ✅ Habilita MFA en todos los usuarios IAM. ✅ Aplica el principio de privilegios mínimos. ✅ Usa AWS CloudTrail para monitorear accesos y cambios. ✅ Revisa periódicamente el Credential Report en IAM.

🚀 Conclusión

El modelo de responsabilidad compartida en AWS IAM establece que AWS protege la infraestructura, pero el cliente debe administrar correctamente los accesos y permisos dentro de la nube.

🔹 ¿Qué sigue? Implementar buenas prácticas en IAM para evitar brechas de seguridad. ✅

Christian Valenzuela

student•

El modelo de responsabilidad compartida de AWS establece que tanto el proveedor (AWS) como el cliente comparten la responsabilidad de la seguridad y el cumplimiento. AWS se encarga de la seguridad de la infraestructura, mientras que el cliente es responsable de la configuración de la seguridad y la gestión de sus datos y aplicaciones en la nube. Esto permite una colaboración efectiva para garantizar un entorno seguro.

Jhon Freddy Tavera Blandon

student•

El Modelo de Responsabilidad Compartida en IAM implica que AWS asegura la infraestructura subyacente y la disponibilidad del servicio IAM, mientras que el cliente es responsable de la gestión segura de usuarios, grupos, roles y políticas IAM. Al seguir las mejores prácticas y utilizar las herramientas disponibles, puedes garantizar que tu entorno en la nube esté bien protegido y cumpla con las normativas de seguridad.

Carlos Palacios

student•

El modelo de responsabilidad compartida viene de la necesidad de aws de demostrar como ellos protegen la cuenta de sus usuarios demostrando asi que tenemos un firme seguridad en nuestra plataforma

Este modelo fue creado con la necesidad de responder la pregunra "Es segura la nube?"

Esto lo dan a reflejar AWS en sus cursos de APN