Conceptos generales de seguridad
Automatización de Infraestructura con Terraform: Roles y Políticas en AWS
Clase 14 de 30 • Curso de Ciberseguridad para Desarrollo Web
Contenido del curso
Funciona en mi local
Introducción a DevSecOps
Seguridad en la arquitectura
- 11
Integración de GitHub Webhooks y AWS para Gestión de Commits
02:24 - 12
Gestión de Infraestructura como Código con Terraform en AWS
09:34 - 13
Infraestructura como Código con Terraform y Makefiles
17:44 - 14
Automatización de Infraestructura con Terraform: Roles y Políticas en AWS
06:03 - 15
Implementación de buckets y funciones Lambda con Terraform y AWS S3
16:44 - 16
Configuración de Bases de Datos en AWS con VPC y Seguridad IP
14:10 - 17
Configuración de Lambdas en VPC usando Terraform
12:29 - 18
Configuración de API Gateway para Lambdas en AWS
05:42
Evitando vulnerabilidades en el código
- 19
Configuración de Autenticación con Auth0 en Aplicaciones Web
07:14 - 20
Implementación de Authorizer con Auth0 en AWS Lambda
16:56 - 21
Conexión y Configuración de Lambda con AWS y Postgres
13:35 - 22
Configuración de Endpoints y Políticas en AWS con Terraform
11:27 - 23
Validación de Webhooks desde GitHub usando User Agent
12:08 - 24
Validación de Webhooks de GitHub con AWS Secrets Manager
14:32
Controles de seguridad sobre datos
Monitoring y alertas
CORS y cierre
Resumen
¿Cómo inicializar Terraform en un proyecto nuevo?
Cuando trabajas con Terraform para gestionar infraestructura como código, el primer paso esencial es inicializar el entorno donde se ejecutará Terraform. Sigamos estos pasos para comprender cómo hacerlo correctamente.
- Navegación a la carpeta de infraestructura: Primero, asegúrate de estar en el directorio correcto. Por ejemplo,
infra, donde se alojará tu configuración de Terraform. - Inicializa Terraform: Ejecuta el comando
terraform init, el cual preparará el entorno descargando los módulos necesarios y configurando el estado inicial enterraform.tfstate.
cd infra
terraform init -backend=false
- Corrección de formato: Es posible que haya problemas de formato en tus archivos de configuración. Utiliza el comando
terraform fmtpara corregirlo:
terraform fmt -recursive
¿Qué es y cómo se utiliza el plan de Terraform?
El comando terraform plan es fundamental para entender qué cambios se proponen antes de aplicar cualquier cambio.
- Visualiza los cambios: Al ejecutarlo, Terraform te mostrará una lista de las acciones que planea realizar, como creaciones, actualizaciones y eliminaciones de recursos.
terraform plan
- Vinculación de módulos: Si no se muestran cambios, asegúrate que tus módulos estén correctamente enlazados. Por lo general, se necesita un archivo
main.tfpara referenciar y configurar dichos módulos.
¿Cómo aplicar cambios con Terraform?
Una vez seguro de las modificaciones, el siguiente paso es aplicarlas.
- Validación previa: Antes de ejecutar cambios irreversibles, confirma que el plan es correcto con
terraform plan. - Ejecución de cambios: Usa el comando
terraform apply, y cuando se te pida confirmación, responde conyespara proceder.
terraform apply
¿Cómo verificar los recursos creados en AWS?
Un paso crucial luego de aplicar los cambios es verificar que se hayan aplicado correctamente en AWS:
- Navega en la consola de AWS: Dirígete a la interfaz de IAM.
- Revisar políticas y roles creados: Busca recursos como roles y políticas que se mencionan en tu plan. Por ejemplo, un rol
repo collector platzidebería estar presente.
- Al abrir una policy, puedes ver su definición en formato JSON, lo que facilita verificar su integridad y consistencia con el archivo generado por
policy generate.
Con estos pasos, no solo puedes gestionar la infraestructura como código con Terraform, sino que también automatizar la creación de roles y políticas, facilitando el uso de servicios como AWS Lambda. ¡Te invitamos a seguir aprendiendo y explorar nuevas configuraciones en futuras clases!