Introducción al cómputo en la nube
Monitoreo de Actividades en AWS con CloudTrail
Clase 30 de 36 • Curso Práctico de AWS Cloud
Contenido del curso
Introducción a la oferta de AWS y sus interacciones
- 4
Arquitectura AWS con Elastic Beanstalk y Autoescalado
05:26 - 5
Creación y gestión de instancias EC2 en Amazon Web Services
07:04 - 6
Creación y configuración de una instancia EC2 en AWS
09:54 - 7
Conexión y administración de instancias EC2 en Windows
10:07 - 8
Conexión a instancias S2 con Dynux en Parrot OS
02:11 - 9
Conexión a instancias de Amazon desde Mac usando Terminal
02:31 - 10
Implementación de un Proyecto Python en Instancia EC2 de AWS
04:08 - 11
Configuración de Flask en Instancias C2 y Reglas de Seguridad
06:20 - 12
Amazon Lambda: Introducción a la Computación Serverless
07:29 - 13
Creación de Funciones Lambda en Python para AWS
07:09
Elastic Beanstalk
- 14
Gestión de Escalabilidad con Amazon Elastic Beanstalk
05:13 - 15
Despliegue de Aplicaciones Python en Elastic Beanstalk de AWS
12:35 - 16
Almacenamiento en Amazon S3: Opciones y Configuración
01:53 - 17
Subida y Hosting de Sitios Web Estáticos en AWS S3
06:44 - 18
Almacenamiento Económico en Glacier para Archivos Históricos
01:49
Bases de Datos
- 19
Bases de Datos en Amazon RDS: Motores y Prestaciones Principales
02:36 - 20
Administración de RDS Postgres en AWS: Seguridad y Optimización
06:59 - 21
Creación y Configuración de Bases de Datos en Amazon RDS
05:07 - 22
Migración de Bases de Datos PostgreSQL a AWS usando Dump
04:38 - 23
Rendimiento y ventajas de Amazon Aurora PostgreSQL
04:12 - 24
Creación y gestión de bases de datos en Aurora PostgreSQL
11:58 - 25
Prácticas de Respaldo y Recuperación con Amazon RDS
02:50
Redes
Herramientas de administración
Seguridad
Bonus
Cierre del curso
Resumen
¿Qué es CloudTrail y para qué sirve?
CloudTrail es una poderosa herramienta de monitoreo en la plataforma de Amazon Web Services (AWS). Esta herramienta permite rastrear y registrar cada acción o evento que se realiza en tu cuenta de AWS. Imagina que es como tener un detective digital dentro de tu cuenta que te informa sobre quién hizo qué y cuándo. Este recurso es invaluable para la gestión de la seguridad y cumplimiento al ofrecer un registro detallado de las actividades en el entorno de AWS.
¿Cómo utilizar CloudTrail en la consola de AWS?
Al acceder a la consola de AWS, puedes buscar CloudTrail para comenzar a explorar sus capacidades. Al ingresar, tendrás acceso a una visión general de los eventos recientes, incluyendo detalles como el nombre de usuario y el momento del evento. Para una experiencia más enriquecedora, puedes dirigirte a la sección de historial que presenta una interfaz más amigable y detallada para analizar la actividad específica de usuarios individuales.
¿Cómo rastrear actividades específicas de un usuario?
-
Buscar actividades por usuario: Por ejemplo, si se creó un usuario llamado "Platziki" para acceder a S3 y subir archivos de manera programática, puedes buscar este usuario en CloudTrail. Verás eventos como la solicitud de ver la ubicación de un bucket, listar el bucket y la carga de archivos.
-
Monitoreo de actividades constantes: Podrás notar actividades constantes como "describe instance health", que monitorean el estado de instancia como parte de Elastic Beanstalk. Esto verifica regularmente si las instancias están activas, lo cual es crucial para mantener la aplicación funcionando correctamente.
-
Análisis de cambios en configuraciones: Si realizas cambios en Elastic Beanstalk —por ejemplo, pasar de un solo nodo a un sistema multinodo con balanceadores de carga—, CloudTrail te mostrará detalles de estos cambios, registrando alteraciones en configuraciones y grupos de autoescalamiento, entre otras acciones.
¿Qué información adicional ofrece CloudTrail sobre las instancias?
Además de las actividades programáticas, CloudTrail puede ofrecer datos sobre instancias EC2 y sus AMIs (Amazon Machine Images) específicas:
- Creación de imágenes e instancias: Podrás ver entradas que registran actividades como la creación de nuevas imágenes (AMIs) y la ejecución de instancias, todos vinculados a la cuenta raíz de AWS.
Recomendaciones para aprovechar CloudTrail al máximo
-
Configura alertas personalizadas: Utiliza CloudWatch para recibir notificaciones sobre actividades sospechosas o no autorizadas, elevando la seguridad de tu infraestructura.
-
Auditoría regular: Realiza auditorías periódicas de los registros para asegurarte de que todas las actividades sean esperadas y autorizadas.
-
Automatización de respuestas: Implementa reglas en AWS Lambda para automatizar respuestas a ciertos eventos críticos capturados por CloudTrail.
-
Educación continua: Mantente actualizado sobre las mejores prácticas de seguridad en AWS y las nuevas características de CloudTrail.
CloudTrail es una herramienta esencial para cualquier administrador de cuentas en AWS que quiera asegurar la total transparencia y seguridad en sus operaciones. Te aliento a explorar todas sus funcionalidades y continuar aprendiendo para maximizar la eficiencia de tu infraestructura en la nube. ¡Sigue adelante en tu camino de aprendizaje en la gestión de AWS!