Eliminación de Recursos y Claves en AWS con Serverless Framework

Clase 23 de 25Curso de Serverless Framework en AWS

Clase anteriorSiguiente clase

Serverless Framework nos ha ayudado creando un montón de recursos durante este curso, todos estos recursos están asociados a tu cuenta de AWS y a la región en donde estés desplegando y a un stack de CloudFormation en particular, por lo general el uso de estos recursos o servicios tiene un costo asociado en AWS, sin embargo, para el scope de este curso usamos únicamente servicios que estuvieran disponibles dentro del Free tier, es decir, servicios que pueden ser usados gratis si cumplen con las condiciones necesarias, para saber más sobre el free tier te invito a que revises la documentación de AWS.

A pesar de ser servicios que pueden no generar costos, es importante que eliminemos todo lo que hemos creado durante el curso si ya no lo vamos a usar más, para eliminar todos los recursos creados en el stack de CloudFormation que se creó a través de nuestro serverless.yaml usando serverless deploy solo hara falta usar serverless remove, así entonces.

Para borrar todos los recursos creados por el deploy debes ejecutar:

serverless remove

Pero no te preocupes, si quieres volver a desplegar tu aplicación puedes hacerlo, te tomará minutos y es precisamente otra de las ventajas de usar infraestructura como código, para desplegar tu aplicación nuevamente bastara con ejecutar:

serverless deploy

Otro punto aún más importante es la seguridad, recuerda que para este curso hemos creado un par de AWS_ACCESS_KEY_ID y AWS_SECRET_ACCESS_KEY, estas son las llaves para acceder y tomar acciones dentro de tu cuenta de AWS, son las que usa Serverless Framework para crear los recursos de nuestra app. Es muy importante que eliminemos estas llaves si no se usaran más, no queremos que se filtren por algún motivo a Internet, para borrarlas debes entonces:

  1. Ir a IAM dentro de la consola web de AWS.

  2. En la sección de Access keys, elimina o desactiva las keys que ya no usaras más. serverless01_1.png

Después te aparecerá un recuadro de confirmación, en el que primero debes desactivar la key y copiar y pegar el AWS_ACCESS_KEY_ID en el recuadro para confirmar que quieres borrar la key. serverless01_02.png

Recuerda que la seguridad en la nube es compartida, gran parte de la responsabilidad es tuya y otra gran parte de la responsabilidad es de parte del proveedor de servicio(AWS), por eso debes ser responsable de administrar bien los recursos que crees y hacer buen uso de los ACCESS_KEY, por ningún motivo se los debes compartir a alguien.

https://aws.amazon.com/es/compliance/shared-responsibility-model/