En esta ocasión vamos a ver cómo mejorar la seguridad de un bucket S3 usado por WordPress, integrándolo con CloudFront mediante Origin Access Control (OAC) y ajustando la configuración de Block Public Access. Partimos de una alerta del control [S3.8] que indicaba que el bucket no cumplía con las políticas recomendadas, y aprovechamos para reforzar […]
Tag Archives: s3
27
Sep
Sep
Hace algunas semanas me llegó este mensaje por parte de AWS. Os lo resumo un poco. Básicamente nos alertan de que tenemos buckets de S3 configurados para ser públicamente accesibles, lo que significa que cualquiera en internet puede acceder a su contenido, pudiendo incluso ser indexado por buscadores.Por tanto, será necesario llevar a cabo acciones […]
22
Apr
Apr
Tenemos una infraestructura gestionada con Terraform, pero nuestro código actual no contempla un bucket S3 que ya existe y necesitamos configurar —en este caso, para definir sus reglas de CORS.Si añadimos el recurso directamente en nuestro main.tf sin más, Terraform detectará que el recurso “no existe” en su estado y querrá crearlo, provocando errores. Por […]
10
Apr
Apr
En este post dejaré algunas notas que tomé para poder estudiar para el AWS SASS. Utilizo Evernote para guardar notas pero con el paso del tiempo he decidido retomar el blog ya que es una mejor manera de tener mis notas actualizadas. Actualizaré el post poco a poco. Las notas serán en inglés porque así […]
