Hoy hablaremos sobre configurar OIDC en Github actions. Pero antes, ¿qué es lo más frecuente? Lo más común que solemos encontrar cuando buscamos configuraciones entre Github y AWS, para poder dar ciertos permisos es el uso de access keys. ¿Qué problema hay con esto? Las access keys de larga duración. Y su rotación. Has de […]
Category Archives: Cloud
Todo lo que siempre quisiste saber sobre AWS WAF y Shield Advanced (pero nunca te atreviste a preguntar). Si has pasado tiempo configurando AWS WAF y Shield Advanced para un servicio en producción, probablemente has chocado con preguntas que la documentación oficial responde a medias o reparte entre cinco paginas distintas. Este post es un […]
Implementar imágenes multi-arquitectura ECR es el paso fundamental para cualquier equipo que busque optimizar sus costes operativos en la nube. En el mundo del Cloud Computing, la eficiencia no es negociable. Es un entorno donde todo parece ideal hasta que, por un descuido, te llega una factura de seis cifras. Por eso, optimizar el rendimiento […]
Cuando intentamos configurar una alarma de CloudWatch para que envíe notificaciones a un topic SNS cifrado, podemos encontrarnos con un error como este, indicando que nos falta una autorización para poder comunicar los dos recursos: A primera vista, todo parece correcto: tenemos el tópico SNS creado, cifrado con la clave por defecto alias/aws/sns, y la […]
Para cumplir con el control requerido y reforzar la observabilidad de nuestro entorno, hemos habilitado el Environment Health streaming de Elastic Beanstalk hacia CloudWatch Logs. Esta funcionalidad se activa al habilitar el enhanced health reporting en el entorno y configurar el envío de la información de salud a CloudWatch. En este post veremos como podemos […]
Siguiendo con la implementación del AWS Foundational Security Best Practices, hoy le toca el turno a CloudTrail. Desde la consola de SecurityHub CSPM tenemos a nuestra disposición diversos “Security Standards”. Estos paquetes implementan múltiples reglas con recomendaciones para nuestro entorno. Ya hemos visto algún pequeño ejemplo con el servicio de CloudFront.
En esta ocasión vamos a ver cómo mejorar la seguridad de un bucket S3 usado por WordPress, integrándolo con CloudFront mediante Origin Access Control (OAC) y ajustando la configuración de Block Public Access. Partimos de una alerta del control [S3.8] que indicaba que el bucket no cumplía con las políticas recomendadas, y aprovechamos para reforzar […]
Cuando trabajas con una arquitectura donde usas CloudFront , es muy común perder visibilidad sobre las IPs reales de tus usuarios. Si revisas los logs de Nginx, verás que todas las conexiones parecen venir de nodos de CloudFront. En este post te explico cómo logré recuperar la real IP en Nginx detrás de CloudFront, usando […]
Cuando usas tareas de ECS con el modo de red awsvpc, cada tarea necesita su propia ENI. Esto puede provocar un cuello de botella si tu instancia EC2 alcanza el límite de interfaces permitidas. Aquí es donde entra en juego ENI Trunking, una funcionalidad que permite escalar horizontalmente tus tareas sin agotar recursos de red. […]
Recientemente me encontré con un problema crítico en una base de datos RDS PostgreSQL. Mientras estábamos intentando configurar la replicación lógica en un PostgreSQL la instancia se quedó sin espacio en disco, lo que provocó errores como Este post detalla los pasos que seguí para diagnosticar y liberar espacio, con un enfoque especial en la […]







