Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

Securing the Endpoint (Español de España)

Amazon Web Services and Amazon via AWS Skill Builder

Go to class Write review
CourseHorse Ad

Give the Gift That Unlocks Potential

Learn More Coursera Ad

Save 40% on 3 months of Coursera Plus

Learn More

Overview

Coursera Flash Sale
40% Off Coursera Plus for 3 Months!
Grab it
A partir del 28 de marzo, los títulos de los cursos estarán únicamente en inglés. Sin embargo, las descripciones de los cursos seguirán estando disponibles en su idioma de preferencia para que pueda realizar búsquedas en ese idioma.

Información general

Eres ingeniero de seguridad en CompañíaX. Eres responsable de la seguridad de todas las instancias de Amazon Elastic Compute Cloud (Amazon EC2) de la empresa, de los datos almacenados en ellas (datos en reposo) y de los datos cuando se desplazan entre instancias (datos en tránsito).

A menudo, los desarrolladores de aplicaciones de CompañíaX usan instancias de EC2 tanto para los servidores web de frontend como para los servidores de base de datos de backend. En lugar de tener que aplicar ajustes relacionados con la seguridad a las instancias nuevas, una por una, cuando se despliegan, quieres utilizar una imagen de base preconfigurada para todas las instancias de la empresa.

En este laboratorio, vas a crear una imagen de máquina de Amazon (AMI) personalizada que contiene distintos cambios de configuración. Luego, vas a desplegar una instancia nueva de la AMI personalizada y a utilizar los scripts de datos de usuario en dicha instancia para añadir un nuevo usuario concreto a la función de la instancia. Posteriormente, aprenderás a utilizar AWS Systems Manager para aplicar a las instancias los parches necesarios. Por último, vas a utilizar las reglas de cifrado y de grupo de seguridad de Amazon Elastic Block Store (Amazon EBS) para proteger no solo los datos en reposo de la empresa, sino también los datos en tránsito.

Objetivos

Al finalizar este laboratorio, podrás hacer las siguientes tareas:

  • Crear una AMI personalizada.
  • Desplegar una nueva instancia de EC2 a partir de una AMI personalizada.
  • Aplicar parches a una instancia de EC2 con AWS Systems Manager.
  • Cifrar un volumen de EBS.
  • Conocer el funcionamiento del cifrado de EBS y cómo afecta a otras operaciones, como las instantáneas.
  • Usar grupos de seguridad para limitar el tráfico entre las instancias de EC2 únicamente al que está cifrado.

Conocimientos técnicos necesarios

Para completar esta laboratorio correctamente, debes tener nociones de la navegación básica por la consola de administración de AWS y sentirte cómodo ejecutando comandos en una interfaz de línea de comandos (CLI) de Linux.

Duración

El tiempo estimado para completar este laboratorio es de 45 minutos.

Significado de los iconos

En este laboratorio, se utilizan varios iconos para destacar diferentes tipos de instrucciones y notas. En la siguiente lista se explica el propósito de cada uno de ellos:

  • Comando: un comando que debes ejecutar.
  • Resultado previsto: contiene una salida de muestra que permite revisar el resultado de un comando o archivo editado.
  • Nota: una pista, un consejo o una orientación importante.
  • Información adicional: indica dónde encontrar más información.
  • Precaución: información de especial interés o importancia (no es tan importante como para causar problemas con el equipo o los datos si la pasas por alto, pero podría dar lugar a la necesidad de repetir ciertos pasos).
  • Consideración: una pausa para pensar cómo podrías aplicar un concepto en tu propio entorno o para iniciar una conversación sobre el tema en cuestión.
  • Actualización: momento en el que puede que sea necesario actualizar una página del navegador web o una lista para mostrar nueva información.

Información general del entorno

El siguiente diagrama muestra la arquitectura básica del entorno del laboratorio:

En la siguiente lista encontrarás los principales recursos del diagrama:

  • Una VPC con una subred pública y dos subredes privadas en una zona de disponibilidad, y una subred pública en una segunda zona de disponibilidad.
  • Un equilibrador de carga de red con dos nodos, uno en cada subred pública.
  • Una instancia de EC2 que actúa como servidor web en la primera subred privada.
  • Una instancia de EC2 que actúa como servidor de bases de datos en la segunda subred.
  • Dos grupos de seguridad, uno para cada instancia, en función de su finalidad.

El tráfico de la red fluye desde un usuario externo, atraviesa una puerta de enlace de internet y llega a uno de los dos nodos del equilibrador de carga de red y al servidor web. Si se solicita la dirección URL del sitio de blogs de WordPress que se ejecuta en el servidor web, el tráfico fluye también al servidor de bases de datos.

Tags

Reviews

Start your review of Securing the Endpoint (Español de España)

Go to class

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Sign up for free
Someone learning on their laptop while sitting on the floor.