Monitorización de los grupo de seguridad con AWS Config (Español de España) | Monitoring Security Groups with AWS Config (Spanish from Spain)

Información general

Los grupos de seguridad de Amazon Elastic Compute Cloud (Amazon EC2) son un control importante para restringir el acceso a tu infraestructura de AWS. Para mejorar la eficacia de este control, puedes supervisar la configuración de un grupo de seguridad para detectar cambios no autorizados. En este laboratorio, aprenderás a utilizar las reglas de AWS Config, junto con una función de AWS Lambda, para supervisar los puertos de entrada asociados a un grupo de seguridad de EC2. La función Lambda se invoca cada vez que se modifica el grupo de seguridad. Si la configuración de las reglas de entrada difiere de lo que hay en la función Lambda, la función revierte las reglas de entrada a la configuración adecuada.

Temas tratados

Al finalizar este laboratorio, podrás:

• Activar AWS Config
• Crear y activar una regla de AWS Config personalizada
• Verificar los resultados de una evaluación de la regla de AWS Config

Conocimientos técnicos necesarios

Para completar este laboratorio correctamente, debes conocer los grupos de seguridad de EC2 y la navegación básica de AWS Management Console (la consola).

¿Qué es AWS Config?

AWS Config proporciona una vista detallada de la configuración de los recursos de AWS en tu cuenta de AWS. Esto incluye cómo se relacionan los recursos entre sí y cómo se configuraron en el pasado, para que puedas ver cómo cambian las configuraciones y las relaciones a lo largo del tiempo. Con AWS Config, puedes hacer lo siguiente:

• Evaluar las configuraciones de tus recursos de AWS para ver los ajustes deseados.
• Obtener una instantánea de las configuraciones actuales de los recursos admitidos que están asociados a tu cuenta de AWS.
• Recuperar las configuraciones de uno o varios recursos que existen en tu cuenta.
• Recuperar las configuraciones históricas de uno o varios recursos.
• Recibir una notificación cada vez que se crea, modifica o elimina un recurso.
• Ver las relaciones entre los recursos. Por ejemplo, puedes querer encontrar todos los recursos que utilizan un determinado grupo de seguridad.

En este laboratorio, crearás una regla personalizada que invoque una función Lambda cada vez que se realicen cambios en un grupo de seguridad. La función Lambda determina si las reglas de entrada difieren o no de un patrón preconfigurado.

Para obtener más información sobre el uso de AWS Config, consulta la documentación oficial de Amazon Web Services en https://aws.amazon.com/documentation/config/. Para obtener más información sobre los precios, consulta https://aws.amazon.com/config/pricing/.

¿Qué es AWS Lambda?

AWS Lambda es un servicio de computación sin servidor que proporciona capacidad de computación redimensionable en la nube para facilitar a los desarrolladores la computación a escala web. Puedes cargar tu código a Lambda y el servicio puede ejecutar el código en tu nombre mediante la infraestructura de AWS. Lambda admite múltiples lenguajes de codificación, como Node.js, Java, Python, Go, .Net y Ruby.

Después de cargar tu código y crear una función Lambda, AWS Lambda se encarga de aprovisionar y administrar los servidores que utilizas para ejecutar el código. En este laboratorio, utilizarás AWS Lambda como un servicio de computación impulsado por un desencadenador en el que AWS Lambda ejecuta tu código en respuesta a los cambios en un grupo de seguridad de Amazon EC2. El código de la función Lambda se proporcionará en un bucket de S3.

Para obtener más información sobre el uso de AWS Lambda, consulta la documentación oficial de Amazon Web Services en https://aws.amazon.com/documentation/lambda/. Para obtener más información sobre los precios, consulta https://aws.amazon.com/lambda/pricing/.

Clave de iconos

En este laboratorio se utilizan varios iconos para llamar la atención sobre diferentes tipos de instrucciones y notas. En la siguiente lista se explica el propósito de cada icono:

• Un ejemplo de salida que puedes utilizar para verificar la salida de un comando o archivo editado
• Una pista, un consejo o una orientación importante
• El lugar donde encontrar más información
• Información de especial interés o importancia (no es tan importante como para causar problemas con el equipo o los datos si la pasas por alto, pero podría dar lugar a la necesidad de repetir ciertos pasos)
• Un bloque de código que muestra el contenido de un script o archivo que tienes que ejecutar y que se ha creado previamente para ti
• Una oportunidad para comprobar tus conocimientos y poner a prueba lo que has aprendido
• Un momento en el que puede ser necesario actualizar una página del navegador o una lista para mostrar nueva información