Herramientas de administración de AWS

Control total para su entorno en la nube

AWS dispone de un conjunto de herramientas de administración que le permitirá aprovisionar, monitorizar y automatizar mediante programación todos los componentes de su entorno en la nube. Con estas herramientas, podrá mantener controles coherentes sin poner trabas a la velocidad de desarrollo. AWS cuenta con cuatro tipos de herramientas de administración que trabajan juntas y se integran con cada componente de la plataforma de AWS, desde Amazon EC2 hasta Amazon DynamoDB, para que pueda controlar fácilmente todos los aspectos de la infraestructura en la nube.

Categorías de herramientas

Aprovisionamiento

AWS CloudFormation es un servicio que proporciona un lenguaje común que le permitirá describir y aprovisionar todos los recursos de la infraestructura de su entorno en la nube CloudFormation permite usar un archivo de texto simple para modelar y aprovisionar, de una manera segura y automatizada, todos los recursos necesarios para las aplicaciones en todas las regiones y cuentas. Una vez modelado, este archivo de texto constituye la única fuente de información del entorno en la nube. También puede crear una colección de archivos aprobados de CloudFormation en AWS Service Catalog para que la organización no pueda implementar más recursos que los que estén autorizados y se ajusten a los requisitos de cumplimiento.

Monitorización y registro

Amazon CloudWatch es un servicio de monitorización de los recursos de la nube de AWS y de las aplicaciones que se ejecutan en AWS. Puede utilizar CloudWatch para recopilar y realizar un seguimiento de las métricas y los archivos de registro, establecer alarmas y reaccionar automáticamente a los cambios que se produzcan en los recursos de AWS. CloudWatch puede monitorizar los recursos de AWS, como instancias Amazon EC2, tablas de DynamoDB e instancias de base de datos de RDS, además de cualquier métrica personalizada o archivo de registro que generen las aplicaciones. CloudWatch también dispone de un flujo de eventos que describe los cambios que se producen en los recursos de AWS y que se puede utilizar para reaccionar a las alteraciones que registran las aplicaciones.

Administración de operaciones

AWS cuenta con un conjunto de servicios diseñados para administrar sistemas y operaciones que le permitirán controlar los recursos de la infraestructura aplicando las directrices de gobernanza y cumplimiento apropiadas. Puede utilizar AWS Systems Manager para consultar y monitorizar rápidamente todos los recursos y automatizar las tareas operativas más frecuentes, como la aplicación de parches o la administración de estados. Systems Manager cuenta con una interfaz de usuario unificada, lo que le permite administrar de forma sencilla y centralizada las actividades de las operaciones en la nube. También puede utilizar AWS CloudTrail para registrar las actividades del usuario en la organización y AWS Config para realizar un inventario de todas las configuraciones de los diferentes recursos.

Servicios administrados para la administración de la configuración

AWS OpsWorks es un servicio de administración de la configuración totalmente administrado que aloja y escala servidores de Chef Automate y Puppet Enterprise. Con OpsWorks, no necesitará instalar ni gestionar sistemas propios para administrar la configuración y no tendrá que preocuparse por el escalado de la infraestructura. Además, funciona perfectamente con las herramientas de Chef y Puppet existentes. OpsWorks también se encarga automáticamente de los parches, las actualizaciones y las copias de seguridad de los servidores de Chef y Puppet, así como de mantenerlos disponibles. OpsWorks es la opción ideal si ya utiliza Chef o Puppet.

Testimonios de clientes

CSS Corp es una compañía de servicios profesionales globales que oferta servicios de soporte tecnológico y de TI basados en la automatización y análisis para empresas. CSS Corp utiliza AWS Management Tools para satisfacer los requisitos de cumplimiento aplicables y facilitar los procesos de recuperación de desastres. Con AWS Config, CSS puede detectar rápidamente los cambios que tienen lugar en la infraestructura de AWS y consultar estos cambios en los registros de AWS CloudTrail para auditar los riesgos y la seguridad. El inventario de registros de AWS realizado por Config les permite identificar los componentes clave de la infraestructura y mantener mapas de servicios críticos. CSS también utiliza AWS CloudFormation para aprovisionar rápidamente recursos en varias regiones de AWS destinados a los procesos de recuperación de desastres. "Antes de utilizar AWS Management Tools, los requisitos de cumplimiento y los procesos de recuperación de desastres requerían un esfuerzo humano considerable. Con Config, CloudTrail y CloudFormation, podemos automatizar muchos de los procesos y satisfacer fácilmente los requisitos de la auditoría de cumplimiento y recuperación". Troy Lewis, director de TI, CSS

GE Appliances, adquirida por Haier en 2016, es una empresa puntera en diseño, fabricación y mantenimiento de electrodomésticos con una trayectoria de 125 años. Desde que en 2016 GE Appliances decidiera implantar una política que diera prioridad a la nube en las nuevas implementaciones, ha ido incorporando paulatinamente el uso de AWS Management Tools. Con AWS CloudTrail, GE Appliances pudo aumentar la visibilidad de las acciones de API y de otro tipo en las cuentas de AWS, lo que ha simplificado la auditoría de los riesgos y el cumplimiento y ha posibilitado la automatización de la monitorización y las alertas. AWS Config adoptó esta funcionalidad para definir de forma centralizada las configuraciones de los recursos y otras prácticas recomendadas establecidas por la compañía, con alertas que se generaban cuando se producían infracciones. GE Appliances utiliza también AWS Systems Manager para administrar alrededor de 700 instancias Amazon EC2 y locales. AWS Management Tools ha proporcionado a GE Appliances una visibilidad absoluta sobre su entorno de nube híbrido y le ha permitido reforzar la seguridad con la aplicación automática de reglas y otras medidas de protección. "Antes de tener acceso a las herramientas de AWS, teníamos que realizar una gran cantidad de trabajo de configuración y registro de procesos para luego unificarlo todo en una plataforma centralizada que nos permitiera conocer los eventos de seguridad a posteriori. Con AWS Systems Manager y otras herramientas de AWS, la visibilidad en tiempo real ha pasado de cero a cien, un contraste radicalmente opuesto a nuestra estrategia de seguridad anterior". Rafael Garrido, responsable de DevSecOps en GE Appliances

Verisk Analytics es un proveedor de análisis de datos que ofrece soluciones analíticas y de ayuda a la toma de decisiones. Verisk Analytics utiliza AWS CloudFormation, AWS CloudTrail y AWS OpsWorks for Chef Automate (todos servicios de AWS Management Tools) para automatizar y escalar sus operaciones. AWS CloudFormation es la piedra angular del marco de automatización de Verisk. Verisk tiene separado el código de la infraestructura de red básica de los componentes de las aplicaciones, pero ha establecido un nivel de abstracción que brinda un mecanismo apropiado para que los propietarios de las aplicaciones hagan referencia a la infraestructura subyacente. AWS OpsWorks for Chef Automate es un componente clave en la automatización de las implementaciones de pilas, mientras que AWS CloudTrail se utiliza para realizar auditorías y solucionar problemas en el complejo entorno de la compañía. Con AWS Management Tools, el equipo centralizado de Verisk puede automatizar a escala más de 20 divisiones distribuidas por todo el mundo. "Queremos automatizar todo, sin excepciones. Desde que comenzamos a usar estas herramientas, hemos conseguido 64 cuentas, 300 VPC y 20 instancias de Chef. Podemos movernos mucho más rápido que si todas las divisiones tuvieran que implementar sus propias soluciones en AWS". Eric Schneider, director de tecnología, Verisk Analytics

Servicios de AWS Management Tools

AWS CloudFormation

MODELE Y APROVISIONE TODOS LOS RECURSOS DE LA INFRAESTRUCTURA EN LA NUBE

AWS CloudFormation suministra un lenguaje común para describir y aprovisionar todos los recursos de la infraestructura en el entorno en la nube. CloudFormation permite usar un archivo de texto simple para modelar y aprovisionar, de una manera segura y automatizada, todos los recursos necesarios para las aplicaciones en todas las regiones y cuentas. El archivo funciona como la única fuente de información para el entorno en la nube.

Para obtener más información, visite la página de producto de AWS CloudFormation.

AWS Service Catalog

CREE Y UTILICE PRODUCTOS ESTANDARIZADOS

AWS Service Catalog permite a las organizaciones crear y administrar catálogos de servicios de TI aprobados para su uso en AWS. En estos servicios de TI se incluye todo lo relacionado con imágenes de máquinas virtuales, servidores, software y bases de datos para completar las arquitecturas de aplicaciones multinivel. AWS Service Catalog le permite administrar de forma centralizada los servicios de TI más comunes, y le ayuda a lograr una gobernanza coherente, así como a satisfacer sus objetivos de cumplimiento normativo, a la vez que permite a los usuarios implementar rápidamente solo los servicios aprobados de TI que necesitan.

Para obtener más información, visite la página de producto de AWS Service Catalog.

Amazon CloudWatch

MONITORICE LOS RECURSOS Y LAS APLICACIONES

Amazon CloudWatch es un servicio de monitorización de los recursos de la nube de AWS y de las aplicaciones que se ejecutan en AWS. Puede utilizar Amazon CloudWatch para recopilar y realizar el seguimiento de métricas y logs, establecer alarmas y reaccionar automáticamente a los cambios en sus recursos AWS. Amazon CloudWatch puede monitorizar recursos de AWS como, por ejemplo, instancias EC2 de Amazon, tablas de Amazon DynamoDB e instancias de base de datos de Amazon RDS, así como métricas personalizadas generadas por las aplicaciones y los servicios, y los logs generados por las aplicaciones. Puede utilizar Amazon CloudWatch para obtener visibilidad de todo el sistema sobre la utilización de recursos, el rendimiento de las aplicaciones y el estado de funcionamiento. Puede usar esta información para iniciar y mantener la ejecución de la aplicación sin problemas.

Para obtener más información, visite la página de producto de Amazon CloudWatch.

AWS Systems Manager

RECABE INFORMACIÓN OPERATIVA Y ADOPTE LAS MEDIDAS NECESARIAS EN LOS RECURSOS DE AWS 

AWS Systems Manager le brinda visibilidad y control para su infraestructura en AWS. Systems Manager le ofrece una interfaz de usuario unificada para que pueda ver los datos operativos de varios servicios de AWS y le permite automatizar tareas operativas en todos sus recursos de AWS. Con Systems Manager, puede agrupar los recursos de cada aplicación, como instancias Amazon EC2, buckets de Amazon S3 o instancias de Amazon RDS; ver los datos operativos para monitorizar y solucionar problemas, y emprender las medidas oportunas en los grupos de recursos. Systems Manager simplifica la administración de aplicaciones y recursos, agiliza la detección y resolución de problemas operativos, y facilita el uso y la administración de la infraestructura de manera segura a escala.

Para obtener más información, visite la página de producto de AWS Systems Manager.

AWS CloudTrail

MANTENGA UN SEGUIMIENTO DE LA ACTIVIDAD DE LOS USUARIOS Y EL USO DE LAS API

AWS CloudTrail es un servicio que le permite realizar auditorías de gobernanza, de conformidad, operativas y de riesgo en su cuenta de AWS. Con CloudTrail, puede registrar, monitorear de manera continua y retener la actividad de la cuenta relacionada con acciones en toda su infraestructura de AWS. CloudTrail proporciona el historial de los eventos de actividad de su cuenta de AWS, incluidas las acciones efectuadas a través de la consola de administración de AWS, los SDK de AWS, las herramientas de línea de comandos y otros servicios de AWS. El historial de eventos simplifica el análisis de seguridad, el seguimiento de cambios de recursos y la resolución de problemas.

Para obtener más información, visite la página de producto de AWS CloudTrail.

AWS Config

MANTENGA UN SEGUIMIENTO DEL INVENTARIO Y LOS CAMBIOS

AWS Config es un servicio que permite examinar, auditar y evaluar las configuraciones de sus recursos de AWS. Config monitorea y registra constantemente las configuraciones de sus recursos de AWS y le permite automatizar la evaluación de las configuraciones registradas con respecto a las configuraciones deseadas. Con Config, puede revisar los cambios en las configuraciones y las relaciones entre los recursos de AWS, profundizar en los historiales detallados de configuración de recursos y determinar la conformidad general con respecto a las configuraciones especificadas en sus pautas internas. Esto le permite simplificar las auditorías de conformidad, los análisis de seguridad, la administración de cambios y la resolución de problemas operativos.


Para obtener más información, visite la página de producto de AWS Config.

AWS OpsWorks

AUTOMATICE OPERACIONES CON CHEF Y PUPPET

AWS OpsWorks es un servicio de administración de configuración que ofrece instancias administradas de Chef y Puppet. Chef y Puppet son plataformas de automatización que le permiten usar su código para automatizar la configuración de sus servidores. OpsWorks le permite usar Chef y Puppet para automatizar la manera en la que los servidores se configuran, implementan y administran en las instancias de Amazon EC2 o en entornos informáticos on-premise. OpsWorks está disponible en tres versiones: AWS Opsworks for Chef Automate, AWS OpsWorks for Puppet Enterprise y AWS OpsWorks Stacks.


Para obtener más información, visite AWS OpsWorks

AWS Trusted Advisor

OPTIMICE EL RENDIMIENTO Y LA SEGURIDAD

AWS Trusted Advisor, un recurso en línea que le ayuda a reducir los costos, incrementar el desempeño y mejorar la seguridad al optimizar el entorno de AWS, proporciona asesoramiento a tiempo real para ayudarle a aprovisionar los recursos de acuerdo con las prácticas recomendadas de AWS.

Para obtener más información, visite la página de producto de AWS Trusted Advisor.

Artículos y publicaciones de blog

Visítenos en el blog de herramientas de administración para obtener más información sobre los servicios de AWS Management Tools.