Preguntas Flashcards
En AWS ¿se le puede otorgar roles a los servicios?
Sí, en AWS, para permitirles acceder y utilizar otros servicios de AWS de manera segura y controlada sin la necesidad de compartir credenciales de seguridad.
Diferencia entre usuario, grupo y rol dentro de AWS IAM
Los usuarios son identidades individuales con credenciales a largo plazo, los grupos son colecciones lógicas de usuarios y los roles definen un conjunto de permisos para usuarios, grupos o servicios sin credenciales a largo plazo.
¿Cómo me autentico en AWS?
Para autenticarse desde la consola, debe iniciar sesión con su nombre de usuario y contraseña. Para autenticarse mediante programación a través de la CLI de AWS, los SDK y las API, debe proporcionar una clave de acceso de AWS
En este escenario, su organización ha creado varias cuentas de AWS para aislar su entorno de producción de su entorno de desarrollo. Tras probar una actualización en el entorno de desarrollo, debe conceder a los miembros del grupo de desarrolladores acceso temporal para actualizar el bucket de S3.
¿Cómo concedo acceso a los desarrolladores al entorno de producción?
Defino una política de confianza que especifique la cuenta de desarrollo como principal. Esto autorizará a los usuarios de la cuenta de desarrollo a asumir el rol UpdateApp (autenticación de cuenta AWS).Dentro de la cuenta de desarrollo, un administrador otorga a los miembros del grupo Developers permisos para asumir el rol UpdateApp. Dado que se trata de un rol temporal, se concederán permisos a los desarrolladores para llamar a AWS STS con el fin de proporcionar un token de seguridad temporal.
¿Cuáles mecanismo de seguridad hay en AWS VPC?
Se incluye los grupos de seguridad y las listas de control de acceso a la red (ACL)
¿Cual es la diferencia ente las ACL y los grupos de seguridad?
Las ACL trabajan a nivel de subred, permite y deniega reglas, son sin estados, las reglas se evalúan en orden numérico antes de permitir trafico, en cambio, los grupos de seguridad trabajan a nivel de instancia o interfaz, solo admiten reglas, son con estados y todas las reglas se evalúan antes de permitir trafico.
¿Cuáles son los 3 tipos de balanceadores de carga?
- Aplication Load Balancer
- Network Load Balancer
- Classic Load Balancer
¿Cuál es el orden de los componentes de la VPC recomendados desde internet hasta el interior de la infraestructura?
El orden sería: Subnet Routing/Routing Table - ACL - Security Group - ELB - Instancia (EC2)
¿Cómo proteger la data en reposo?
-Divulgación de información: Limite el número de usuarios que pueden acceder a los datos y utilice políticas para gestionar el acceso a los recursos.
-Puesta en peligro de la integridad de los datos: utilice permisos de recursos para limitar el número de usuarios que pueden modificar los datos.
-Restaure los datos a partir de una copia de seguridad o, en el caso de Amazon S3, a partir de una versión anterior del objeto: Utilizar los permisos correctos y el principio de mínimo privilegio
¿Cuáles son los dos mecanismos de acceso que soporta AWS S3?
- Basados en la identidad (usuarios): se adjuntan a un usuario de AWS Identity and Access Management (IAM) e indican lo que el usuario tiene permitido hacer.
-Basados en los recursos: se adjuntan a un recurso e indican lo que un usuario específico (o grupo de usuarios) puede hacer con el recurso.
¿Es publico un objeto dentro de AWS S3?
Por defecto, los buckets y objetos nuevos no permiten el acceso público, pero los usuarios pueden modificar las políticas de los buckets o los permisos de los objetos para permitir el acceso público.
¿Que información registra CloudTrail sobre cada llamada a la API?
· Nombre de la API
· Identidad de quien realiza la llamada
· Hora de la llamada
· Localización de la llamada
· Los parámetros de la solicitud
· Los elementos de respuestas a esa llamada por AWS
¿Cual es la diferencia entre CloudTrial y CloudWatch?
CloudTrail proporciona la capacidad de monitorizar y registrar continuamente la actividad de usuarios, grupos y roles en su entorno de AWS. Estos archivos de registro son útiles para auditorías de conformidad, análisis de seguridad y resolución de problemas. CloudWatch proporciona la capacidad de monitorizar continuamente el rendimiento de sus recursos y aplicaciones de AWS. Puede ayudarle a detectar y notificarle comportamientos anómalos del servicio, como la eliminación de una instancia EC2.
¿Cuáles son las fases que se llevan a cabo a la hora de un incidente?
· La primera es la fase de descubrimiento y reconocimiento.
· La segunda fasees de resolución y recuperación de la respuesta.
