HACK A BOSS
FormaciónEvaluacionesPerfil
Volver
  • En directo

AWS: IAM y S3

8h de clase en directo·HACK A BOSS·Español

Skills que aprenderás

  • AWS

Convocatorias

Necesitas un plan activo

Para acceder a los cursos en directo necesitas un plan activo. Estamos trabajando para que los planes estén disponibles pronto — ¡mantente atento!

No hay convocatorias abiertas ahora mismo, pero no te pierdas la oportunidad: guarda este curso y te avisamos en cuanto se abra una convocatoria.

Descripción

Objetivos

Temario

Requisitos técnicos

Conocimientos previos

Detalles de la convocatoria

Recursos

No hay recursos disponibles todavía para esta convocatoria

Curso de iniciación a AWS orientado a profesionales técnicos que empiezan a trabajar con la nube de Amazon. El alumno construye una base sólida sobre los dos pilares transversales de AWS que aparecen en prácticamente todos los servicios: la gestión de identidades y permisos con IAM, y el almacenamiento de objetos con S3. A lo largo del curso aprende a modelar el acceso a recursos de forma segura y granular, a operar desde la consola y la línea de comandos, y a gestionar objetos en S3 con control de acceso, versionado y políticas de ciclo de vida. Al finalizar, el participante será capaz de configurar el acceso seguro a una cuenta AWS, definir permisos siguiendo el principio de mínimo privilegio y gestionar de forma autónoma un bucket S3 con sus objetos y políticas de acceso.

Al finalizar el curso, el participante será capaz de:

  • Explicar el modelo de cuentas AWS, regiones y zonas de disponibilidad como base del despliegue de servicios en la nube
  • Identificar los componentes principales de la consola AWS y navegar por servicios, regiones y el gestor de facturación
  • Crear usuarios, grupos y roles IAM asignando políticas gestionadas adecuadas a cada caso de uso
  • Aplicar el principio de mínimo privilegio definiendo políticas IAM personalizadas con permisos específicos por servicio y recurso
  • Configurar el AWS CLI con credenciales y perfiles para operar sobre la cuenta desde la terminal
  • Crear y configurar buckets S3 estableciendo región, bloqueo de acceso público y política de bucket
  • Gestionar objetos en S3: carga, descarga, organización por prefijos, versionado y reglas de ciclo de vida básicas
  • Controlar el acceso a objetos S3 combinando bucket policies, ACLs y URLs prefirmadas según el caso de uso
  1. Modelo de cuenta y consola AWS Estructura de una cuenta AWS: usuario root y sus limitaciones; regiones y zonas de disponibilidad: diferencia, relación con la disponibilidad y elección de región; navegación por la consola: buscador de servicios, selector de región y acceso al gestor de facturación
  2. Identidades y permisos con IAM Tipos de identidad: usuarios, grupos y roles; diferencia entre credenciales permanentes (access keys) y credenciales temporales (roles con STS); políticas gestionadas vs. políticas inline; estructura de una política IAM en JSON: Effect, Action, Resource y Condition; asignación de roles a servicios mediante instance profiles; buenas prácticas: MFA en root, no usar root para operaciones diarias, credenciales de corta duración
  3. Políticas IAM y mínimo privilegio Lectura e interpretación de políticas gestionadas de AWS; definición de políticas personalizadas: acciones específicas por servicio y ARNs de recurso concretos; uso del AWS Policy Generator y el simulador de políticas IAM; errores frecuentes: wildcard en Action o Resource sin necesidad
  4. AWS CLI: configuración y uso Instalación y verificación; aws configure y aws configure --profile; ficheros ~/.aws/credentials y ~/.aws/config; uso del flag --profile y la variable AWS_PROFILE; comandos básicos de verificación: aws sts get-caller-identity, aws s3 ls
  5. Buckets S3: creación y configuración Namespace global de nombres; creación de bucket: región, bloqueo de acceso público y versionado; bucket policies: sintaxis JSON, principales casos de uso; diferencia entre bucket policy y ACL; cuándo usar cada mecanismo
  6. Objetos S3: gestión y ciclo de vida Operaciones básicas: carga, descarga y eliminación desde consola y CLI; prefijos como mecanismo de organización; versionado: activación, recuperación de versiones anteriores y eliminación definitiva; reglas de ciclo de vida: transición entre clases de almacenamiento y expiración automática; URLs prefirmadas: generación con SDK, tiempo de expiración y caso de uso
  • Cuenta AWS activa (capa gratuita es suficiente para todos los ejercicios del curso)
  • AWS CLI v2 instalado en el equipo local
  • Terminal: bash, zsh o PowerShell
  • Editor de texto o IDE para editar ficheros JSON de políticas (VS Code recomendado)
  • Navegador web actualizado para acceso a la consola de AWS

Ninguno requerido. El curso está diseñado para profesionales técnicos sin experiencia previa en AWS o en cloud. Se recomienda familiaridad básica con la terminal (comandos de navegación de directorios) y con el concepto de API REST. No es necesario haber trabajado con ningún proveedor cloud anteriormente.