Hoy hablaremos sobre configurar OIDC en Github actions. Pero antes, ¿qué es lo más frecuente? Lo más común que solemos encontrar cuando buscamos configuraciones entre Github y AWS, para poder dar ciertos permisos es el uso de access keys. ¿Qué problema hay con esto? Las access keys de larga duración. Y su rotación. Has de […]
Tag Archives: aws
28
Apr
Apr
Todo lo que siempre quisiste saber sobre AWS WAF y Shield Advanced (pero nunca te atreviste a preguntar). Si has pasado tiempo configurando AWS WAF y Shield Advanced para un servicio en producción, probablemente has chocado con preguntas que la documentación oficial responde a medias o reparte entre cinco paginas distintas. Este post es un […]
17
Jan
Jan
Implementar imágenes multi-arquitectura ECR es el paso fundamental para cualquier equipo que busque optimizar sus costes operativos en la nube. En el mundo del Cloud Computing, la eficiencia no es negociable. Es un entorno donde todo parece ideal hasta que, por un descuido, te llega una factura de seis cifras. Por eso, optimizar el rendimiento […]
26
Aug
Aug
Cuando intentamos configurar una alarma de CloudWatch para que envíe notificaciones a un topic SNS cifrado, podemos encontrarnos con un error como este, indicando que nos falta una autorización para poder comunicar los dos recursos: A primera vista, todo parece correcto: tenemos el tópico SNS creado, cifrado con la clave por defecto alias/aws/sns, y la […]
19
Aug
Aug
Para cumplir con el control requerido y reforzar la observabilidad de nuestro entorno, hemos habilitado el Environment Health streaming de Elastic Beanstalk hacia CloudWatch Logs. Esta funcionalidad se activa al habilitar el enhanced health reporting en el entorno y configurar el envío de la información de salud a CloudWatch. En este post veremos como podemos […]
16
Aug
Aug
Siguiendo con la implementación del AWS Foundational Security Best Practices, hoy le toca el turno a CloudTrail. Desde la consola de SecurityHub CSPM tenemos a nuestra disposición diversos “Security Standards”. Estos paquetes implementan múltiples reglas con recomendaciones para nuestro entorno. Ya hemos visto algún pequeño ejemplo con el servicio de CloudFront.
10
Aug
Aug
En esta ocasión vamos a ver cómo mejorar la seguridad de un bucket S3 usado por WordPress, integrándolo con CloudFront mediante Origin Access Control (OAC) y ajustando la configuración de Block Public Access. Partimos de una alerta del control [S3.8] que indicaba que el bucket no cumplía con las políticas recomendadas, y aprovechamos para reforzar […]
03
Aug
Aug
Cuando trabajas con una arquitectura donde usas CloudFront , es muy común perder visibilidad sobre las IPs reales de tus usuarios. Si revisas los logs de Nginx, verás que todas las conexiones parecen venir de nodos de CloudFront. En este post te explico cómo logré recuperar la real IP en Nginx detrás de CloudFront, usando […]
31
Jul
Jul
Cuando usas tareas de ECS con el modo de red awsvpc, cada tarea necesita su propia ENI. Esto puede provocar un cuello de botella si tu instancia EC2 alcanza el límite de interfaces permitidas. Aquí es donde entra en juego ENI Trunking, una funcionalidad que permite escalar horizontalmente tus tareas sin agotar recursos de red. […]
19
May
May
En post anteriores donde hablé de como desplegar un WordPress usando entorno AWS, comentamos como usar CloudFront como CDN para mejorar ciertas capacidades. También expliqué que por coste, la opción de usar Spot es la más barata, pero tiene también problemas como las interrupciones. Pero ya que tenemos CloudFront delante de nuestro WordPress, ¿Por qué […]
