Arquitectura y registro en la nube (AWS)

Vamos a montarnos una infraestructura en la nube de amazon (AWS) para que todo esto sea mas realista y lo vamos a configurar de tal manera que tenga valanceadores, herramientas de seguridad, subredes, etc.. Para que todo esto sea mas realista, esta sera la estructura que crearemos:

Vamos a meterle una aplicacion web que estara corriendo, en concreto correra esta aplicacion web que se puede encontrar en el siguiente repositorio:

URL = PaginaWeb Instalador GitHub

Ahora tendremos que irnos a la consola de administracion de la nube de amazon pero nos tendremos que crear una cuenta:

URL = Consola de AWS Pagina

1. Creación de la cuenta de AWS

Accedemos a la página de AWS y pulsamos sobre “Cree una cuenta de AWS”

Completamos el formulario de registro. Asegúrate de elegir el tipo de cuenta personal y el support plan gratuito.

Una vez completado el registro, accedemos a nuestra cuenta introduciendo el correo electrónico y la contraseña en el formulario de login.

La interfaz que se muestra inmediatamente después de realizar el login se corresponde con la consola de administración de AWS. En la esquina superior derecha podemos acceder a los detalles de nuestra cuenta y a nuestro número de cuenta, que utilizaremos más adelante para acceder a la consola de administración.

Por defecto, el acceso a la información económica solo está disponible únicamente para el usuario root.

Es una buena práctica restringir el uso de la cuenta root únicamente a operaciones críticas, por lo tanto, vamos a permitir el acceso a la actividad económica utilizando una política de IAM.

Para ello, pulsamos en “Mi cuenta” y hacemos scroll hacia abajo hasta llegar al apartado que se muestra a continuación.

Pulsamos en “Editar” y marcamos la casilla “Active el acceso de IAM” y pulsamos sobre “Actualizar”

Importante: En la parte inferior de la página tienes las opciones para cerrar tu cuenta de AWS en el caso de que no quieras seguir utilizándola después de las clases y quieras asegurarte de que no se realizan cobros a tu cuenta.

2. Seguridad de la cuenta de AWS

Vamos a continuar con la seguridad de nuestra cuenta de AWS y para ello, vamos a comenzar realizando algunos cambios sobre el servicio IAM (Identity and Access Management)

En la barra de búsqueda escribimos “IAM” y pulsamos sobre el servicio.

Lo primero que vemos al acceder al panel de IAM es una alerta de seguridad que nos indica que no tenemos activado el múltiple factor de autenticación (MFA). Pulsamos sobre “Agregar MFA”.

En la ventana que aparece, pulsamos sobre “Activar MFA”

Como podemos observar, AWS soporta diferentes tipos de autenticación de múltiple factor, en nuestro caso seleccionamos “Dispositivo MFA virtual” y pulsamos en “continuar”

Utiliza una aplicación de autenticación para leer el QR que se muestra en pantalla. Entre las aplicaciones más conocidas para soportar este tipo de MFA se encuentran: Google Authenticator y Microsoft Authenticator.

Tras leer el código QR automáticamente debería aparecer un código en la aplicación que debemos introducir en los cuadros de texto.

Tras introducir los dos códigos OTP (One Time Password) debería mostrarse un mensaje indicando que nuestra cuenta tiene el MFA configurado.

3. Creación de un usuario de AWS

Tal y como se comentaba anteriormente, la cuenta root solo debe utilizarse para actividades críticas, esto es debido a que tiene privilegios para realizar cualquier tipo de acción sobre la cuenta de AWS.

Para evitar utilizar la cuenta de root para nuestra actividad diaria, vamos a crear otro usuario dentro de nuestro entorno de AWS con el que accederemos habitualmente.

Para ello, dentro del panel de IAM pulsamos sobre usuarios y después sobre “Agregar usuarios”.

Introducimos un nombre para el usuario, por ejemplo, “TESTUSER” y activamos la opción “Contraseña: acceso a la consola de administración de AWS” y “Contraseña personalizada”.

Introducimos una contraseña robusta y desactivamos la opción “Requerir el restablecimiento de contraseña”. Pulsamos en “Siguiente: Permisos”

En la nueva pantalla que aparece, pulsamos sobre “Crear un grupo”.

Introducimos un nombre para el grupo, por ejemplo “Console-Admin” y seleccionamos el permiso “AdministratorAccess”. Pulsamos sobre “Crear un grupo”.

Asegúrate de que “Console-Admin” esta seleccionado y pulsa sobre “Siguiente: Etiquetas”

Pulsamos “Siguiente: Revisar” sin añadir ninguna etiqueta. Finalmente, revisamos que todos los datos son correctos y pulsamos sobre “Crear un usuario”.

4. Alias para la cuenta de AWS

En lugar utilizar el ID de cuenta para acceder a la consola de administración de AWS, vamos a configurar un alias.

En el panel de IAM, pulsamos sobre “Crear” en la esquina superior derecha.

En el cuadro de texto introducimos un alias. El alias debe ser único, por ejemplo “testuser-[Iniciales de tu nombre]”

Una vez hecho esto ya tenemos todo listo para comenzar. Cerramos sesión de la cuenta y volvemos a iniciar sesión.

En el inicio de sesión, seleccionamos “Usuario de IAM” e introducimos el alias de la cuenta.

Después, introducimos el nombre de usuario (“TESTUSER”) y la contraseña que establecimos en los pasos anteriores y pulsamos sobre “Iniciar Sesión”.

Para terminar, podemos añadir MFA para la cuenta TESTUSER de la misma forma que hicimos para el usuario root.

Y con esto ya tendremos una cuenta de amazon para la nube creada de forma correcta y bien configurada.