Mi certificado SSL tenía que ser renovado y en principio es una tarea simple. Bajar el certificado root, el intermedio, crear un bundle y configurar Nginx. Pero esta vez pasó algo. Descargo los certificados y claves, cambio la configuración de Nginx apuntando a los nuevos ficheros. Lanzo el despliegue, Nginx me dice que “ok” porque […]
Category Archives: AWS
Después de instalar y configurar SecurityHub uno de sus controles nos dice lo siguiente: RDS.3 RDS DB instances should have encryption at-rest enabled https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#rds-3-remediation ¿Hemos configurado previamente nuestra RDS con encriptación automática? Vamos a ver Evidentemente, no lo hemos hecho! Para poder contentar a SecurityHub y mejorar nuestra puntuación no nos queda otra que encriptar […]
Iba siendo hora de aplicar ya un poco de “best practices” a esta la cuenta de un servidor. El primer paso antes de raelizar cualquier otro cambio, era aplicar AWS Organizations. Qué es AWS Organizations te preguntarás? JE, buena pregunta. AWS Organizations 101 AWS Organizations es un servicio adminstrado de cuentas que te permite consolidar […]
Si has llegado hasta aquí por este error, creo que estás de suerte porque es sencillo de arreglar. Básicamente estamos ejecutando algún comando con la cli de AWS y nos devuelve este error. En mi caso era este:
Normalmente en la documentación de AWS encontramos JSON o YAML usando !Join de esta forma. En este caso puede parece bastante sencillo (?) pero siempre es mucho mejor no hacer trabajar a nuestro pobre cerebro. Usando !Sub podemos tener un código más legible.
El otro día estuve peleándome con la consola de EB porque no me dejaba subir un archivo .zip. Y aún no sé por qué pero no quería quedarme parado y busqué como hacerlo por CLI y aquí estarían los comandos. Después del último comando deberemos ver una salida de comando como: Actualizaré cuando sepa por […]
Problemas al instarl mysql-devel en una Linux Amazon 1? Yo también los he tenido. Mi EC2 es una Linux Amazon 1 con estas características. La distribución Linux Amazon 1 está ya en EOL, no debería estar usándola pero como por otro lado en AWS Beanstalk aún no hay una versión 8.1 de PHP pues así […]
Si estamos en la nube de AWS, en algún momento, alguien va a preguntar quién hizo qué y cuando. El por qué es más difícil de saber. ¿Y quién guarda quién hizo qué y cuando? Mr.CloudTrail.
Hace algunas semanas me llegó este mensaje por parte de AWS We are writing to notify you that you have configured your S3 bucket(s) to be publicly accessible, and this may be a larger audience than you intended. By default, S3 buckets allow only the account owner to access the contents of a bucket; however, […]
Voy a dejar por aquí un mini post con cuatro notas básicas sobre AWS CloudFormation para tenerlo a mano. Son las típicas cosas que nunca me acuerdo y has de mirar todo el rato.