📄️ Apono
Apono: plataforma de gestión de accesos Just-in-Time (JIT) para cloud, Kubernetes y bases de datos. Control granular, auditoría, privilegio mínimo, aprobaciones automatizadas e integración con AWS, Azure, GCP, PostgreSQL y más.
📄️ Arquitectura
Arquitectura de Apono: cómo funciona el conector, la comunicación con proveedores de cloud, el flujo de datos entre componentes, integración con Identity Providers y el modelo SaaS con agentes ligeros.
📄️ Identity Providers
Cómo configurar Identity Providers en Apono: integración con Microsoft Entra ID, Okta y Google Workspace. Configuración de jerarquía de gestores, sincronización de grupos, SCIM y cómo Apono utiliza la estructura organizacional para flujos de aprobación.
📄️ Deploy AWS
Deploy del Apono Connector en AWS: cómo desplegar vía CloudFormation en la management account o con permisos delegados, escenarios de Organization y cuenta única, ECS Fargate, configuración de red, VPC, subnet, cross-account roles y verificación del connector.
📄️ Inventory
Cómo Apono descubre y cataloga recursos después del deploy del connector: discovery automático, Inventory centralizado con filtros avanzados, AQL, Scopes para agrupamiento lógico de recursos, estrategia de tagging para control de acceso escalable e integración con Access Flows.
📄️ ChatOps
Integración de Apono con Slack y Microsoft Teams para ChatOps: solicitud y aprobación de accesos directamente en el chat, configuración del Slack Bot, canales de notificación, aprobación interactiva con botones y flujo completo sin salir del mensajero.
📄️ Acceso SSM
Cómo Apono gestiona accesos Just-in-Time a instancias EC2 mediante AWS Systems Manager (SSM): concesión y revocación automática de permisos IAM ssm:StartSession, aprobación por políticas, auditoría completa y eliminación de accesos permanentes.
📄️ Cómo Funciona
Comprende el modelo interno de permisos de Apono en AWS: PermissionSet único por cuenta, role único por usuario, acumulación y eliminación independiente de permisos por solicitud, expiración granular y cómo el mismo principio se aplica a bases de datos con usuarios nativos.
📄️ Acceso RDS
Cómo Apono gestiona accesos Just-in-Time a bases de datos RDS en AWS: escenarios con autenticación IAM (policy rds-db:connect) y con usuarios nativos (creación y eliminación automática de credenciales temporales), flujos de concesión y revocación, y comparación entre ambos modelos.
📄️ Scopes
Por qué los Scopes son la pieza más crítica de seguridad en Apono: cómo los filtros en el inventario limitan lo que cada Access Flow puede conceder, estrategias de segmentación por ambiente y criticidad, riesgos de flows sin scope definido y cómo proteger el acceso incluso cuando los aprobadores no evalúan las solicitudes con rigor.
📄️ Access Flows
Cómo configurar Access Flows en Apono: componentes del flow (quién solicita, a qué puede acceder, cómo se aprueba, por cuánto tiempo), tipos de aprobación, duración y permisos, buenas prácticas para estructurar flows por equipo y escenario, errores comunes y ejemplos prácticos de configuración.