AWS-CP: Seguridad en AWS 🔏👤- #2

Seguridad en AWS: Control de Accesos, Protección de Redes y Aplicaciones

Para evitar accesos no autorizados, AWS ofrece Identity and Access Management (IAM), un servicio diseñado para administrar de forma segura los permisos y accesos dentro de la nube. IAM aplica el principio de mínimo privilegio, negando todas las acciones por defecto y permitiendo únicamente aquellas necesarias.

IAM se compone de:

• Usuario raíz, que posee control total de la cuenta y debe protegerse con MFA.

• Usuarios IAM, que representan personas o aplicaciones.

• Grupos IAM, que facilitan la administración de permisos.

• Roles IAM, que otorgan permisos temporales.

• Políticas IAM, documentos JSON que definen accesos permitidos o denegados.

AWS complementa IAM con servicios adicionales:

• AWS IAM Identity Center, que centraliza identidades y habilita acceso federado con inicio de sesión único.

• AWS Secrets Manager, para la administración segura y rotación de credenciales.

• AWS Systems Manager, que ofrece una vista centralizada de nodos, automatización de tareas y aplicación de parches de seguridad.

En cuanto a la protección de redes y aplicaciones, AWS mitiga ataques DoS y DDoS a través de:

• Infraestructura global, usando grupos de seguridad, balanceadores de carga y la capacidad de escala de AWS.

• Servicios administrados, como AWS Shield, que protege contra ataques DDoS comunes y avanzados, y AWS WAF, un firewall para aplicaciones web que bloquea tráfico malicioso mediante reglas y listas de control de acceso.

Estas capacidades permiten construir entornos en la nube más seguros, resilientes y alineados a las mejores prácticas de AWS. Seguimos avanzado en convertirnos en Cloud Practicioner 💪☁️.