AWS KMS – Envelope Encryption
Objetivo: Encriptar arquivos no lado cliente utilizando AWS APIs e Encryption SDK. Introdução O KMS tem a limitação de encriptar dados com tamanho de até 4 KB, entretanto, no mundo real, é comum termos dados de tamanhos maiores que queremos encriptar. Este post mostra como utilizar o AWS Encryption SDK (CLI )para encriptar um arquivo […]
AWS KMS – Overview
Objetivo: Detalhar as principais características do serviço AWS KMS fazer um teste simples de utilização de chaves. Overview Recomendo a leitura prévia do seguinte post: https://arquitetocloud.com.br/aws-kma-principios-de-criptografia/ O KMS é uma solução simples da AWS que gerencia chaves de encriptação. Sempre que se ouve falar em “encryption” na AWS, provavelmente o KMS estará envolvido. Por exemplo, […]
AWS – Stop agendado de instâncias EC2
Objetivo: Configurar o stop agendado de instâncias EC2 usando Lambda em Python e EventBridge. I) Criar função lambda que interrompe instâncias EC2 Na console lambda → Functions → Create function Author from scratch → Entre com nome da função → Python 3.x → Create function Faça a edição da Policy na Role criada para a […]
AWS – Python – Levantamento de instâncias EC2
Objetivo Listar todas as instâncias EC2 em todas as regiões de todos os perfis que constam no arquivo credentials Método Execução: O script abre o arquivo credentials. Ele ignora o perfil “default” que são as 3 primeiras linhas. Busca pelas regiões habilitadas para o perfil criando um array com as regiões. Faz uma busca pelo […]
AWS – Python – Usuários sem MFA e chaves expiradas
Objetivo Fazer o levantamento de usuários IAM sem MFA configurado e com chaves de acesso com mais de 180 dias de criadas. Método Este script faz o levantamento em todas as contas AWS dos usuários IAM que não tem MFA e das access keys com mais de 180 dias. Para que o script execute corretamente […]
Introdução ao AWS Trusted Advisor
O Trusted Advisor inspeciona a sua infraestrutura AWS e fornece recomendações de melhores práticas onde houver oportunidades de economia, melhora a disponibilidade dos ambientes assim como a performance e também aponta gaps de segurança. Este são os cinco pilares de do Trusted Advisor: Cost Optimization Performance […]
AWS KMS – Princípios de criptografia
Objetivo: Dar uma visão geral sobre os principais aspectos de criptografia que nos interessam para o estudo do serviço AWS KMS. I) Fundamentos Vamos utilizar um exemplo simples para explicar o princípio da criptografia. Suponha que você tenha um cofre na sua casa que requer um código numérico de 5 dígitos como senha. Esta senha […]
Como acessar instâncias EC2 com o Serial Console
Objetivo Configurar e executar conexão via Serial Console. Pré-requisito Somente instâncias Nitro suportam conexão via Serial Console. I) Configurar EC2 serial console Na console EC2 → 1. EC2 Dashboards → 2. EC2 Serial Console Em EC2 Serial Console → 1. Manage 1. Allow → 2. Update II) Configurar Role Na console IAM → 1. Users […]
Instalar e configurar o CloudWatch Agent em uma instância EC2 Linux
Objetivo Instalar o CloudWatch Agent em uma instância EC2 Linux em uma VPC privada. Método Neste tipo de configuração normalmente utiliza-se o SSM (Systems Manager) para realizar a execução de comandos no sistema operacional, entretanto, não serão utilizados comandos remotos executados via SSM. A instalação será diretamente realizada via shell. A instância onde o agente […]
Conectar em instâncias EC2 Amazon Linux a partir do Windows e Linux
Objetivo Conectar em uma instância EC2 Amazon Linux a partir de uma máquina Windows e da Instância Linux conectar em outra instância EC2 Amazon Linux. Sumário I) Baixar e instalar o Putty no Windows https://www.putty.org/ II) Converter PEM para PPK (se não tiver uma chave PPK) Abra o PuTTYgen que foi instalado com o PuTTY. […]