Imagen del artículo Seguridad y control de acceso en S3

19. Seguridad y control de acceso en S3

Página 19 | Escuchar en audio

Amazon Web Services (AWS) ofrece un servicio de almacenamiento llamado Simple Storage Service (S3). S3 es un servicio de almacenamiento de objetos que ofrece escalabilidad, disponibilidad de datos, seguridad y rendimiento. Sin embargo, la seguridad es un aspecto crítico que se debe considerar al configurar S3. AWS ofrece varias opciones para proteger y controlar el acceso a los datos almacenados en S3. Esta guía tiene como objetivo explorar las opciones de seguridad y control de acceso en S3.

1. Control de acceso basado en identidad

AWS proporciona control de acceso basado en identidad para S3. Esto significa que puede controlar el acceso a los recursos de S3 según la identidad del solicitante. Hay dos formas de controlar el acceso basado en identidad: mediante políticas de administración de acceso e identidad (IAM) o mediante políticas de depósito de S3.

1.1 Políticas de IAM

Las políticas de IAM le permiten controlar el acceso a recursos y acciones de AWS específicos que un usuario de IAM puede realizar. Por ejemplo, puede crear una política de IAM que permita a un usuario enumerar todos los depósitos en S3, pero no permitirle crear ni eliminar depósitos.

1.2 Políticas del depósito S3

Las políticas de depósito de S3 son similares a las políticas de IAM, pero están adjuntas a un depósito de S3 específico. Una política de depósito de S3 puede otorgar o denegar permisos a usuarios, cuentas de AWS, grupos de usuarios y roles de IAM para realizar acciones específicas en un depósito y los objetos que contiene.

2. Control de acceso basado en recursos

S3 también ofrece control de acceso basado en recursos. Esto significa que puede controlar el acceso a los recursos de S3 en función de las propiedades de los recursos. Hay dos formas de controlar el acceso en función de los recursos: utilizando ACL (Listas de control de acceso) o utilizando puntos de acceso S3.

2.1 ACL

Las ACL son una forma antigua de controlar el acceso a los recursos de S3. Le permiten otorgar permisos básicos de lectura y escritura a otros usuarios de AWS. Sin embargo, las ACL son menos flexibles que las políticas de IAM y las políticas de depósitos de S3, y AWS recomienda utilizar estas políticas en lugar de las ACL en la mayoría de los casos de uso.

2.2 Puntos de acceso S3

Los puntos de acceso S3 son una característica relativamente nueva que le permite controlar el acceso a conjuntos de objetos dentro de un depósito S3. Cada punto de acceso tiene su propia política y, por lo tanto, permite un control de acceso más granular que las políticas de depósito de S3.

3. Cifrado

AWS ofrece opciones para cifrar datos en reposo y en tránsito. El cifrado en reposo se realiza en el lado del servidor mediante la clave de cifrado del lado del servidor (SSE) o la clave de cifrado del cliente (CSE). El cifrado en tránsito se realiza mediante SSL/TLS.

4. Seguimiento y auditoría

AWS proporciona herramientas para monitorear y auditar el acceso y el uso de S3. CloudTrail registra todas las llamadas API a S3, mientras que CloudWatch se puede utilizar para monitorear el uso de S3 y activar alarmas basadas en métricas predefinidas.

En resumen, AWS ofrece varias opciones para proteger y controlar el acceso a los datos almacenados en S3. Es importante comprender estas opciones y utilizarlas adecuadamente para garantizar la seguridad de sus datos.

Ahora responde el ejercicio sobre el contenido:

¿Cuáles son las formas de controlar el acceso a los recursos de S3 en AWS?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Imagen del artículo Monitoreo del almacenamiento S3 con CloudWatch

Siguiente página del libro electrónico gratuito:

20Monitoreo del almacenamiento S3 con CloudWatch

3 minutos

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.