Seguridad en la nube de AWS(Amazon Web Services)
La seguridad es un aspecto fundamental a la hora de administrar
recursos que se encuentran sobre la red, la nube de AWS no es la excepción.
AWS proporciona toda la capacidad de infraestructura y los mecanismos para
la automatización de las tareas de aseguramiento de los recursos lo que
proporciona múltiples beneficios a sus clientes.
Sin embargo la relación AWS - Cliente define una responsabilidad
compartida, en la cual cada una de las partes es responsable de ciertos
componentes.
AWS es el encargado y responsable de la "seguridad de la nube" lo que
implica operación, administración y control de los componentes y capa de
virtualización así como el resguardo físico de las instalaciones.
Responsabilidad del cliente es "la seguridad en la nube" esto refiere al
control y administración de los hosts virtualizados, protección
(restricción de acceso) de datos, información y demás recursos, el
cliente debe llevar a cabo una estrategia de seguridad. Se debe ser muy
cuidadoso con los recursos que se inician y la forma en que serán
accedidos.
Grupos de Seguridad
Los grupos de seguridad son conjuntos de reglas de entrada y salida de trafico de red, su comportamiento es el de un cortafuegos puede decirse que virtual. Las instancias cuando son creadas mediante el CLI o una llamada al API y no se especifica un grupo de seguridad; en automático se le asigna uno por default. La opción de lanzar una instancia desde la consola provee dos opciones que son las de crear un nuevo grupo de seguridad para añadirlo a la instancia al momento de ser guardado o tenemos la posibilidad de seleccionar un grupo de seguridad ya existente, entre los cuales figura el grupo de seguridad default.
Una instancia puede tener hasta 5 grupos de seguridad asignados, si quiere asignar 6 o más grupos a una instancia recibirá un error como el que sigue aquí abajo:
Una instancia puede tener hasta 5 grupos de seguridad asignados, si quiere asignar 6 o más grupos a una instancia recibirá un error como el que sigue aquí abajo:
Error al intentar asignar 6 grupos de seguridad a una instancia.
Solución-Error al eliminar un Grupo de Seguridad AWS
Cuando creamos grupos de seguridad en AWS en ocasiones nos damos cuenta de que ya tenemos demasiados o existe redundancia y por x razón deseamos borrar un grupo de seguridad, pero nos encontramos con un error y no permite su eliminación.
Causas posibles: El grupo de seguridad sigue asignado a una instancia que puede estar o no en ejecución o que sea causado porque otro grupo de seguridad hace referencia al grupo en alguna de sus reglas.
Error Instancia(s) refiriendo al grupo de seguridad.
Primer caso solución: Haga clic en 1 instancia asociada de la columna Motivo del mensaje de error. Lo llevará a seleccionar la instancia en el panel EC2, ahí retire la referencia del grupo de seguridad:
Cambiar los Grupos de Seguridad de una instancia.
Quitar grupo de seguridad de instancia.
En el panel Grupos de Seguridad:
1.- Seleccione el grupo a eliminar.
2.- De clic en Acciones.
3.- Clic en Eliminar grupo de seguridad.
4.- Confirme el borrado.
Eliminar grupo de seguridad.
Confirmar eliminación.
Al ser eliminado un grupo de seguridad le aparecerá una mensaje similar al siguiente:
Grupo de seguridad eliminado con éxito.
Otra causa por la cual no es posible eliminar un grupo de seguridad es que otro(s) grupo(s) de seguridad están haciendo referencia en alguna regla. Ejemplo:
Grupo de seguridad referido por otro(s) grupo(s) de seguridad.
Solución: Ir al o los grupos de seguridad asociados. En la columna Motivo del mensaje de error aparecen los grupos asociados y los cuales son anclas que nos llevaran hacia el grupo si se le da clic. Ahí busque en las reglas de entrada o salida la referencia:
/ editar sus reglas / eliminar la referencia del grupo y guardar los cambios: Regla que refiere al grupo que se desea eliminar:
Eliminar referencia en regla.
Una vez que no exista ninguna referencia al grupo de seguridad podrá eliminarlo sin problema alguno.
Confirmar borrado.
Nota: Sea cuidadoso a la hora de eliminar recursos.
Conclusión:
AWS trabaja en la parte que le corresponde para aprovisionar seguridad, fiabilidad, con alta disponibilidad, pero ya queda en manos de los clientes la seguridad en la nube.
Los errores para eliminar grupos de seguridad es comúnmente debido a que el o los grupos que se desean eliminar están siendo referidos por algún recurso, ya sea una instancia u otro grupo de seguridad.
Comentarios
Publicar un comentario