Seguridad Flashcards
¿Que es AWS Artifact?
Informes de cumplimiento regulatorio
AWS Compliance Center
Información especifica de cada pais para cumplimiento regulatorio en servicios financieros
Ventajas de multi-cuentas
-Mayor infraestructura a gestionar
- Mejor aislacion
- Proteccion de logs en cuenta aparte
- Liberta de operacion dentro de ciertos limites
- Separacion de costos por unidades orgazaciones, cuenta, tags
Landing zone
Diseño que permite a traves de la utilizacion de varias cuentas implementar buenas practicas
Service Control Policies (SCP)
tipo de política de organización que se puede utilizar para administrar permisos en su organización. Las políticas de control de servicios (SCP) ofrecen un control central sobre los máximos permisos disponibles para todas las cuentas de su organización.
Que es Control Tower?
AWS Control Tower es un servicio de administración de cuentas de AWS que ayuda a las empresas a establecer y administrar un entorno de AWS seguro y sostenible. Gobernar el modelo multicuentas.
Que es aws security Hub?
Servicio para administrar la postura de seguridad, permite ver de manera integral las alertas de seguridad y el estado de conformidad
Access Key son:
Credenciales duraderas
Se pueden utilizar desde cualquier lugar
Factor unico de autenticación
AWS Cognito
servicio que ofrece una solución completa para la gestión de usuarios en aplicaciones móviles y web. A proporciona un conjunto de herramientas y servicios que facilitan el registro, la autenticación y la autorización de usuarios en aplicaciones móviles y web, lo que permite a las empresas implementar fácilmente funcionalidades de autenticación y autorización en sus aplicaciones.
Que componentes tiene una política de IAM ?
Principal: quien
Efecto: allow / deny
Action: Que acciones
Resource: sobre qué recursos
Condition: bajo que condiciones
Que es CloudTrail?
Servicio que permite la gobernanza, el cumplimiento, la auditoría operativa y la auditoría de riesgos de su cuenta de AWS. Con CloudTrail, puede registrar, monitorear continuamente y conservar la actividad de la cuenta relacionada con las acciones en su infraestructura de AWS.
Que es Secret Manager?
Servicio que ayuda a proteger las credenciales necesarias para acceder a bases de datos, aplicaciones, servicios y otros recursos de TI. El servicio permite a los usuarios rotar, administrar y recuperar fácilmente la base de datos credenciales, claves API y otros secretos a lo largo de su ciclo de vida. Los usuarios y las aplicaciones recuperan secretos con una llamada a las API de Secrets Manager, lo que elimina la necesidad de codificar información confidencial en texto sin formato.ofrece rotación secreta con integración incorporada para Amazon RDS, Amazon Redshift y Amazon
DocumentDB.
Que es IAM Access Analizer?
Servicio que ayuda a identificar accesos externos permitidos a recursos en la cuenta de aws
Que es WAF?
Web Application Firewall: protege aplicaciones de vulnerabilidades del owas top 10
Que es amazon guardDuty?
Servicio que analiza los metadatos generados continuamente en aws, como actividad de red a partir de registros de cloudtrail, vpc flow logs y dns logs
