YoVDO

Securing and Protecting Your Data in Amazon Simple Storage Service (Amazon S3) (Spanish)

Offered By: Amazon Web Services via AWS Skill Builder

Tags

Amazon S3 Courses Data Security Courses Data Encryption Courses CORS Courses Access Management Courses

Course Description

Overview

Descripción del curso

Con Amazon S3, puede utilizar diversos enfoques para abordar la protección de datos, como evitar que los buckets sean de acceso público, implementar controles de acceso y cifrar los datos en reposo y en tránsito. Amazon S3 facilita la protección de sus datos de incidentes de seguridad. En este curso, aprenderá las prácticas recomendadas de seguridad de Amazon S3 para poder mejorar su posición de seguridad y los métodos para evitar el acceso no deseado a sus datos o cumplir con las obligaciones empresariales y normativas.

  • Nivel del curso: avanzado
  • Duración: 100 minutos

 

Nota: Este curso tiene transcripciones o subtítulos localizados. La narración está en inglés.

Para mostrar los subtítulos, haga clic en el botón CC en la esquina inferior derecha del reproductor.

 

Actividades

Este curso incluye lecciones interactivas, demostraciones y pruebas de conocimientos.

 

Objetivos del curso

En este curso, aprenderá a:

  • Implementar políticas de usuarios y recursos para controlar el acceso a los recursos
  • Implementar puntos de enlace de Amazon Virtual Private Cloud (VPC) para simplificar el acceso a los recursos de Amazon S3 desde una red virtual privada
  • Implementar puntos de acceso de Amazon S3 para administrar el acceso a escala
  • Bloquear el acceso público a los recursos mediante la función correspondiente de S3
  • Implementar URL prefirmadas para compartir objetos
  • Controlar el uso compartido de recursos entre orígenes con CORS
  • Utilizar cifrado para proteger los datos confidenciales
  • Utilizar Amazon Macie para proteger los datos almacenados en Amazon S3

 

Destinatarios previstos

Este curso está dirigido a los siguientes destinatarios:

  • Arquitectos de nube
  • Arquitectos de almacenamiento
  • Desarrolladores
  • Ingenieros de operaciones

 

Requisitos previos

Recomendamos que los asistentes de este curso hayan completado los siguientes cursos:

  • Arquitecting on AWS o experiencia equivalente
  • AWS Storage Offerings
  • Getting Started with Amazon Simple Storage Service (Amazon S3)

 

Esquema del curso

Sección 1: Introducción

  • Introducción al curso
  • Escenario del curso

 

Sección 2: Protección de los datos contra el acceso público no deseado

  • Amazon S3 Block Public Access
  • Cómo funciona Amazon S3 Block Public Access
  • Ajustes para bloquear el acceso público
  • Demostración: configuración de Amazon S3 Block Public Access mediante la consola de administración de AWS y AWS CLI
  • Formas de evitar el acceso público accidental
  • Uso de Access Analyzer para S3

 

Sección 3: Controlar el acceso mediante políticas de acceso

  • Introducción a las políticas de acceso
  • Cuándo utilizar las políticas de usuario de IAM
  • Uso de políticas de bucket
  • Listas de control de acceso
  • Elementos de política de acceso
  • Demostración: creación de políticas de IAM para cumplir los requisitos de acceso

 

Sección 4: Lógica de evaluación de políticas de acceso

  • Lógica de operaciones
  • Demostración: uso de una denegación explícita en una política de IAM
  • Propiedad de objetos de Amazon S3
  • Aplicación de la propiedad de los objetos

 

Sección 5: Gestión del acceso en escala mediante puntos de acceso

  • Principio del mínimo privilegio
  • ¿Qué es un punto de acceso?
  • Formato ARN de puntos de acceso
  • ¿Cómo funcionan los puntos de acceso?
  • Mecanismos de control de acceso a puntos de acceso
  • Bloquear el acceso público a los puntos de acceso

 

Sección 6: Compartir objetos mediante URL prefirmadas

  • Introducción a las URL prefirmadas
  • Consideraciones sobre las URL prefirmadas
  • Demostración: creación de URL prefirmadas para el acceso a objetos de S3

 

Sección 7: Protección de datos confidenciales mediante cifrado

  • Datos en tránsito y datos en reposo
  • Datos en tránsito
  • Garantizar conexiones cifradas
  • Reglas de AWS Config
  • Cifrado del servidor
  • Opciones de cifrado del servidor
  • Llaves de bucket de S3 para SSE-KMS
  • Uso del cifrado predeterminado de Amazon S3

 

Sección 8: Simplificar el acceso con los puntos de enlace de Amazon VPC

  • ¿Qué es un punto de enlace de VPC?
  • Tipos de puntos de enlace de VPC
  • Comparación de funciones
  • ¿Cómo funcionan los puntos de enlace de las gateway?
  • Control de acceso mediante políticas de puntos de enlace
  • Ejemplo de política de puntos de enlace
  • Ejemplo de políticas de buckets
  • Puntos de enlace de interfaz
  • Conectividad en las instalaciones
  • Protección de puntos de enlace

 

Sección 9: Monitoreo de seguridad y paneles

  • Introducción a Amazon Macie
  • Introducción a Amazon GuardDuty

Tags

Related Courses

Learn Admin Fundamentals in Marketing Cloud
Salesforce via Trailhead
AWS Security Fundamentals
Amazon Web Services via AWS Skill Builder
AWS Security Fundamentals (Second Edition) (French)
Amazon Web Services via AWS Skill Builder
AWS Security Fundamentals (Second Edition) (Indonesian)
Amazon Web Services via AWS Skill Builder
AWS Security Fundamentals (Second Edition) (Japanese)
Amazon Web Services via AWS Skill Builder