Información general del laboratorio
AWS ofrece numerosos servicios que ayudan a proteger los datos en reposo y en tránsito. En este laboratorio, explorará una situación real y obtendrá experiencia práctica en varios servicios. Aprenderá sobre el cifrado del lado del servidor (server side encryption, SSE) para el cliente de cifrado de Amazon DynamoDB, Amazon S3 y Key Management Service (AWS KMS). Opcionalmente, utilizará el SDK de cifrado de AWS para cifrar y descifrar los datos de manera programática.
Objetivos
Al final de este laboratorio, podrá hacer lo siguiente:
- crear una clave de AWS KMS para la administración del cifrado,
- habilitar el cifrado del lado del servidor de S3,
- configurar el control de acceso basado en atributos,
- utilizar el cliente de cifrado de DynamoDB para cifrar los datos de la base de datos en DynamoDB,
- cifrar los datos de manera programática con el SDK de cifrado de AWS.
Requisitos previos
Los requisitos de este laboratorio son los siguientes:
- Navegador Google Chrome. El laboratorio requiere que los estudiantes usen solo Chrome como navegador de internet porque para Fleet Manager RDP, solo el navegador Chrome admite copiar y pegar de forma bidireccional entre sesiones RDP y su máquina local.
- Acceso a un equipo con Microsoft Windows, Mac OS X o Linux (Ubuntu, SuSE o Red Hat).
- Estar familiarizado con la consola de AWS.
Significados de los íconos
A lo largo de este laboratorio, se utilizan varios íconos para llamar la atención sobre diferentes tipos de instrucciones y notas. En la siguiente lista, se explica el propósito de cada ícono:
- Resultado previsto: un resultado de ejemplo que puede utilizar para verificar el resultado de un comando o archivo editado.
- Nota: una pista, consejo u orientación importante.
- PRECAUCIÓN: información de especial interés o importancia (no es tan importante como para causar problemas con el equipo o los datos si la omite, pero podría ocasionar la necesidad de repetir ciertos pasos).
