Configuración de budget cero en AWS
Clase 10 de 30 • Curso de Ciberseguridad para Desarrollo Web
Contenido del curso
Funciona en mi local
Introducción a DevSecOps
Seguridad en la arquitectura
- 11
Arquitectura AWS para métricas de Git
02:24 min - 12
Configuración de AWS CLI para Terraform
09:34 min - 13
Terraform IAM: roles y policies automáticos
17:44 min - 14
Modificando main.tf para enlazar módulos IAM en Terraform
06:02 min - 15
Bucket S3 para Lambdas con Terraform
16:44 min - 16
Configuración de Postgres RDS con VPC y seguridad
14:10 min - 17
Configurando VPC para AWS Lambda con Terraform
12:29 min - 18
Cómo configurar API Gateway para Lambdas
05:42 min
Evitando vulnerabilidades en el código
- 19
Configuración completa de Auth0 para tokens
07:14 min - 20
Authorizer Lambda con Auth0 y JWT
16:56 min - 21
Conecta Go a Postgres usando AWS Secrets
13:35 min - 22
Conexión segura de Lambdas a Secrets con VPC
11:27 min - 23
Validación de webhooks desde GitHub con user-agent
12:08 min - 24
Cómo validar integridad de webhooks con HMAC
14:32 min
Controles de seguridad sobre datos
Monitoring y alertas
CORS y cierre
Resumen
Preparar una arquitectura en AWS exige control de accesos y control de costos. Aquí verás cómo aplicar autorización con listas de control de acceso y el principio de mínimo privilegio, y cómo crear un budget de cero para que el free trial no genere cobros inesperados.
¿Cómo asegurar permisos con ACL y least privilege en AWS?
Al definir quién puede acceder a qué, evitamos riesgos y excesos de permisos. Con múltiples usuarios, el GitHub Webhook y varios recursos de AWS (incluidas instancias RDS), es clave establecer una capa de autorización bien pensada.
¿Qué es una Access Control List y para qué sirve?
- Es una lista que define qué usuarios o recursos acceden a qué elementos de la arquitectura.
- Es un mecanismo para aplicar permisos específicos.
- No es un principio, sino la herramienta para implementar políticas de acceso.
¿Cómo aplicar el principio de Least Privilege?
- Otorga solo los permisos mínimos necesarios para operar.
- Evita asignar permisos de administrador y luego ir quitando.
- Restringe a lo justo y necesario, y aumenta si el caso lo requiere.
- Reduce superficie de riesgo y mantiene control granular.
¿Qué usuarios y recursos intervienen?
- Diferentes usuarios con necesidades específicas.
- El GitHub Webhook que interactúa con la solución.
- Recursos de AWS como instancias de RDS.
- Servicios que requieren permisos acotados según su función.
¿Cómo crear un budget de cero en AWS para evitar cobros?
Si quieres mantenerte en el free trial, configura una alerta que te notifique cualquier costo. Así, podrás apagar instancias a tiempo y evitar cargos.
¿Dónde configurar Billing and Cost Management?
- Ingresa a la consola de AWS como usuario root.
- Abre el menú superior y selecciona Billing and Cost Management.
- Revisa que ahí se muestran análisis de costos y recursos, aunque no lo usarás en detalle ahora.
¿Cómo crear y nombrar el budget?
- Ve a Budgets and Planning y selecciona Create budget.
- Elige la plantilla zero spend budget para un límite de costo en cero.
- Especifica el correo de notificación para recibir alertas.
- Confirma con Create budget.
¿Qué verás después de crear el budget?
- Un estado “okay” si no hay costos incurridos.
- La posibilidad de crear varios budgets según el nivel de gasto esperado.
- Notificaciones para detectar, por ejemplo, una instancia encendida y apagarla a tiempo.
- Control proactivo para seguir dentro del free trial.
¿Tienes dudas sobre permisos, ACL o budgets en AWS? Comparte tu pregunta y cuéntame cómo planeas aplicar el mínimo privilegio en tu proyecto.