Después de instalar y configurar SecurityHub uno de sus controles nos dice lo siguiente: RDS.3 RDS DB instances should have encryption at-rest enabled https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#rds-3-remediation ¿Hemos configurado previamente nuestra RDS con encriptación automática? Vamos a ver Evidentemente, no lo hemos hecho! Para poder contentar a SecurityHub y mejorar nuestra puntuación no nos queda otra que encriptar […]
Category Archives: AWS
Iba siendo hora de aplicar ya un poco de “best practices” a esta la cuenta de un servidor. El primer paso antes de raelizar cualquier otro cambio, era aplicar AWS Organizations. Qué es AWS Organizations te preguntarás? JE, buena pregunta. AWS Organizations 101 AWS Organizations es un servicio adminstrado de cuentas que te permite consolidar […]
Si has llegado hasta aquí por este error, creo que estás de suerte porque es sencillo de arreglar. Básicamente estamos ejecutando algún comando con la cli de AWS y nos devuelve este error. En mi caso era este:
Normalmente en la documentación de AWS encontramos JSON o YAML usando !Join de esta forma. En este caso puede parece bastante sencillo (?) pero siempre es mucho mejor no hacer trabajar a nuestro pobre cerebro. Usando !Sub podemos tener un código más legible.
El otro día estuve peleándome con la consola de EB porque no me dejaba subir un archivo .zip. Y aún no sé por qué pero no quería quedarme parado y busqué como hacerlo por CLI y aquí estarían los comandos. Después del último comando deberemos ver una salida de comando como: Actualizaré cuando sepa por […]
Problemas al instarl mysql-devel en una Linux Amazon 1? Yo también los he tenido. Mi EC2 es una Linux Amazon 1 con estas características. La distribución Linux Amazon 1 está ya en EOL, no debería estar usándola pero como por otro lado en AWS Beanstalk aún no hay una versión 8.1 de PHP pues así […]
Si estamos en la nube de AWS, en algún momento, alguien va a preguntar quién hizo qué y cuando. El por qué es más difícil de saber. ¿Y quién guarda quién hizo qué y cuando? Mr.CloudTrail.
Hace algunas semanas me llegó este mensaje por parte de AWS We are writing to notify you that you have configured your S3 bucket(s) to be publicly accessible, and this may be a larger audience than you intended. By default, S3 buckets allow only the account owner to access the contents of a bucket; however, […]
Voy a dejar por aquí un mini post con cuatro notas básicas sobre AWS CloudFormation para tenerlo a mano. Son las típicas cosas que nunca me acuerdo y has de mirar todo el rato.
CloudFront Sobre el tema de la seguridad hablé un poco sobre esto en el siguiente post. Digamos que sería seguridad a nivel de aplicación, por decirlo de alguna manera. Pero luego queda el problema de como queremos lidiar con los ataques diarios que va a sufrir un WordPress. Algunos como los ataques de fuerza bruta […]