Modelo de responsabilidad compartida de AWS
¿De que se encarga AWS según el modelo de responsabilidad compartida de AWS?
Se encarga de la seguridad de la nube.
¿Qué es "IAM"?
Es una herramienta que administra de forma centralizada el acceso para lanzar, configurar, administrar y terminar recursos en la cuenta de AWS.
¿Cuál de las siguientes es una acción que solo puede ejecutar el usuario raíz de la cuenta?
Restaurar los permisos de un usuario de IAM que ha perdido su acceso.
¿Qué servicio de AWS protege contra ataques de denegación de servicio distribuidos (DDoS)?
AWS Shield.
¿Qué son los datos en reposo y los datos en tránsito?
Los datos en reposo son los que están almacenados en disco o cinta.
Los datos en tránsito son los que viajan por la red.
En AWS, los datos en reposo se cifran con AES-256 y KMS, y los datos en tránsito con TLS 1.2.
¿De que se encarga el Cliente según el modelo de responsabilidad compartida de AWS?
Se encarga de la seguridad dentro de la nube.
¿Qué hace el Usuario IAM?
Persona a la que se le ha permitido acceder a su cuenta de AWS.
Para implementar MFA mediante hardware, ¿cuál es el dispositivo específico que menciona la documentación de AWS Academy?
Llavero o tarjeta de visualización ofrecida por Gemalto.
¿Qué servicio de AWS permite crear y administrar claves de cifrado, integrándose con CloudTrail para registrar su uso?
AWS Key Management Service (KMS).
¿Para qué sirve AWS KMS?
AWS KMS sirve para administrar las claves de cifrado.
Permite cifrar y descifrar datos de forma automática y transparente, sin modificar las aplicaciones.
¿Qué es IaaS?
Sevicios en los que se mantiene el control y la administración de la mayor parte del sistema. En la IaaS se conserva un alto nivel de control, por lo que se tiene más responsabilidad sobre la seguridad de los recursos que crea y administra.
¿Qué es un grupo en IAM?
Conjunto de usuarios IAM a los que se les concede una autorización idéntica.
Respecto a AWS CloudTrail, ¿qué afirmación es correcta sobre su configuración predeterminada?
El historial básico de eventos de administración es gratuito y cubre los últimos 90 días.
Después del primer inicio de sesión, ¿qué práctica recomendada debe aplicarse al usuario raíz de la cuenta de AWS?
Eliminar las claves de acceso del usuario raíz para evitar riesgos de seguridad.
¿Cuál es la diferencia entre HTTP y HTTPS?
HTTP no es seguro porque no cifra la información.
HTTPS sí es seguro porque cifra la comunicación usando TLS o SSL, lo que protege contra accesos no autorizados.
¿Qué significa IaaS, PaaS y SaaS?
Infraestructura como servicio, Plataforma como servicio y Software como servicio.
¿Qué es la Política de IAM?
Documento que define a qué servicios se puede obtener acceso y el nivel de acceso a cada recurso.
¿Cuál es el procedimiento correcto para asegurar los informes de facturación en S3?
Configurar el bucket de S3 para que solo los usuarios administradores tengan acceso.
¿Cuál es la diferencia fundamental entre una política de IAM y una política de control de servicios (SCP) en AWS Organizations?
IAM concede permisos a usuarios y roles dentro de una cuenta.
SCP nunca concede permisos, solo define los permisos máximos que pueden aplicarse a las cuentas de una organización.
¿Qué opciones ofrece Amazon S3 para controlar el acceso?
Amazon S3 permite controlar el acceso mediante:
• Block Public Access
• Políticas de IAM
• Bucket Policies
• ACL
• AWS Trusted Advisor
Además, los buckets son privados por defecto.