Guía para Crear una Instancia de Prueba en AWS EC2

James Noria — Tue, 21 May 2024 01:47:22 +0000

Crear una instancia de prueba en AWS EC2 puede parecer un desafío, pero con esta guía paso a paso, lo harás de manera rápida y sencilla. Sigue estos pasos y pronto tendrás tu servidor funcionando.

Paso 1: Acceso a EC2

Primero, ingresa a la consola de AWS y busca el servicio EC2. Es tu puerta de entrada al mundo de las instancias en la nube.

Paso 2: Navega a las Instancias

En el menú lateral izquierdo, selecciona Instances y haz clic para acceder a la lista de instancias disponibles.

Paso 3: Inicia una Nueva Instancia

Haz clic en Launch Instance para comenzar el proceso de creación de tu nueva instancia.

Paso 4: Nombra tu Instancia

Es importante asignar un nombre a tu instancia. Los tags son esenciales si planeas mantener tus recursos organizados.

Paso 5: Selecciona tu Imagen

Elige la imagen de sistema operativo que deseas usar. Si estás en el free-tier, asegúrate de seleccionar una opción gratuita.

Paso 6: Escoge el Tipo de Instancia

Selecciona el tipo de instancia más básico para tu prueba, como la t2.micro.

Paso 7: Configura la Key-Pair

Crea una key-pair para acceder a tu instancia. Ponle un nombre, selecciona RSA y elige .ppm para sistemas operativos modernos. Si usas una versión anterior de Windows, opta por .ppk.

Paso 8: Ajusta la Red y el Firewall

Configura la red y el firewall para permitir tráfico HTTP, lo cual es necesario para visualizar tu instancia públicamente.

Paso 9: Deja el Almacenamiento por Defecto

Para fines de prueba, deja la configuración de almacenamiento tal como está.

Paso 10: Añade User Data

En la sección de detalles, desplázate hasta USER DATA y añade el siguiente script. Este instalará y configurará un servidor web Apache.

#!/bin/bash
yum update -y
yum install -y httpd
systemctl start httpd
systemctl enable httpd
echo "<h1>Hola Dev.to desde $(hostname -f)</h1>" > /var/www/html/index.html

Paso 11: Espera a que se Inicie

Una vez configurada tu instancia, espera unos minutos mientras se inicia.

Paso 12: ¡Instancia Desplegada!

Tu instancia ahora debería estar en funcionamiento. ¡Felicidades!

Paso 13: Prueba tu Instancia

Accede a la dirección pública de tu instancia para verificar que todo funcione correctamente. Si no ves nada al principio, revisa la configuración HTTP y vuelve a intentarlo.

Si todo está bien configurado, deberías ver tu página de bienvenida. ¡Disfruta de tu nueva instancia en AWS EC2!

Siguiendo estos pasos, tendrás tu instancia de prueba en AWS EC2 operativa en poco tiempo. ¡Feliz despliegue!

Guía Completa sobre AWS IAM: Usuarios, Grupos, Permisos y Buenas Prácticas

James Noria — Mon, 20 May 2024 01:42:58 +0000

Amazon Web Services (AWS) ofrece una variedad de servicios para la gestión de la infraestructura en la nube, y uno de los más esenciales es AWS Identity and Access Management (IAM). IAM permite a los administradores controlar de manera segura el acceso a los recursos de AWS. En este post, exploraremos en detalle los conceptos clave de AWS IAM, incluyendo usuarios y grupos, permisos, herencia de políticas, estructura de políticas, política de contraseñas, MFA, roles, herramientas, buenas prácticas y el modelo de responsabilidad compartida.

1. Usuarios y Grupos

Usuarios

En AWS IAM, un usuario es una entidad que representa a una persona o servicio que interactúa con AWS. Cada usuario tiene credenciales de seguridad, que pueden incluir contraseñas y claves de acceso.

Grupos

Los grupos en IAM son colecciones de usuarios. Los grupos permiten gestionar permisos para múltiples usuarios de forma más eficiente, aplicando políticas de manera uniforme a todos los miembros del grupo.

2. Permisos

Los permisos en IAM determinan lo que los usuarios y grupos pueden hacer en AWS. Se gestionan mediante políticas, que son documentos JSON que definen explícitamente los permisos permitidos o denegados.

Tipos de Permisos

Permisos Directos: Asignados directamente a un usuario o grupo.
Permisos Heredados: Obtenidos a través de la pertenencia a un grupo o de roles asignados.

3. Herencia de Políticas

La herencia de políticas en IAM permite a los usuarios y grupos obtener permisos a través de varias fuentes:

Políticas Adjuntas al Usuario: Permisos específicos de usuario.
Políticas Adjuntas al Grupo: Permisos compartidos entre todos los miembros del grupo.
Políticas de Rol: Permisos aplicados a roles que un usuario puede asumir.

4. Estructura de Políticas

Una política IAM es un documento JSON que contiene uno o más permisos. La estructura básica incluye:

Version: Define la versión del esquema de políticas.
Statement: Contiene uno o más elementos, cada uno con:
- Effect: Permite o deniega el acceso.
- Action: Las acciones que están permitidas o denegadas.
- Resource: Los recursos a los que se aplica la política.
- Condition: Opcional, especifica condiciones bajo las cuales se aplican los permisos.

5. Política de Contraseñas

AWS IAM permite configurar una política de contraseñas para mejorar la seguridad de las credenciales de los usuarios. Las configuraciones incluyen:

Longitud mínima de la contraseña.
Requerimientos de complejidad (uso de mayúsculas, minúsculas, números y caracteres especiales).
Rotación periódica de contraseñas.
Prohibición de reutilización de contraseñas anteriores.

6. MFA (Autenticación Multifactor)

La autenticación multifactor (MFA) añade una capa adicional de seguridad al requerir no solo una contraseña y nombre de usuario, sino también un dispositivo MFA para verificar la identidad del usuario. AWS soporta dispositivos MFA virtuales y físicos.

7. Roles

Los roles en IAM permiten asignar permisos a entidades que no sean usuarios o grupos, como servicios de AWS y aplicaciones externas. Los roles son esenciales para otorgar acceso temporal y seguro a recursos específicos sin compartir credenciales.

8. Herramientas

AWS ofrece varias herramientas para gestionar IAM de manera eficiente:

AWS Management Console: Interfaz gráfica para gestionar IAM.
AWS CLI: Herramienta de línea de comandos para administrar IAM.
AWS SDKs: Bibliotecas para integrar IAM en aplicaciones programáticas.

9. Buenas Prácticas

Administración de Usuarios y Grupos

Crear usuarios individuales y no usar cuentas root para tareas diarias.
Agrupar usuarios con responsabilidades similares y asignar permisos a través de grupos.

Gestión de Políticas

Seguir el principio de privilegios mínimos, otorgando solo los permisos necesarios.
Utilizar políticas gestionadas por AWS cuando sea posible para simplificar la administración.

Seguridad Adicional

Habilitar MFA para todas las cuentas de usuario.
Revisar y rotar regularmente las claves de acceso.

Auditoría y Monitoreo

Utilizar AWS CloudTrail para monitorear y registrar todas las acciones en la cuenta AWS.
Configurar alertas para actividades sospechosas o no autorizadas.

10. Modelo de Responsabilidad Compartida

AWS opera bajo un modelo de responsabilidad compartida, donde AWS es responsable de la "seguridad de la nube" (infraestructura subyacente) y los clientes son responsables de la "seguridad en la nube" (configuración y administración de sus recursos y datos).

Responsabilidades de AWS

Seguridad física de los centros de datos.
Infraestructura de red y hardware.

Responsabilidades del Cliente

Configuración segura de sus recursos de AWS.
Gestión de identidades y accesos mediante IAM.
Protección de sus datos y aplicaciones.

AWS IAM es una herramienta poderosa para gestionar de manera segura el acceso a los recursos en la nube. Al seguir las mejores prácticas y entender claramente los conceptos clave, se puede asegurar una gestión eficiente y segura de los entornos en AWS.

DEV Community: James Noria