¿Qué hace esta implementación de soluciones de AWS?

El monitoreo de la actividad de las cuentas de Amazon Web Services (AWS) puede suministrar información valiosa acerca de quiénes acceden a los recursos y de qué manera los utilizan. Esta información puede ayudar a tomar decisiones mejor sopesadas que aumenten la eficacia y la seguridad, faciliten el cumplimiento de requisitos de auditorías y optimicen los costos. Varios clientes optan por crear soluciones de monitoreo de cuenta personalizadas mediante el uso de los servicios de AWS puesto que estos servicios proporcionan una manera eficiente de gestionar una gran cantidad de eventos de actividad en tiempo real y la flexibilidad para obtener métricas específicas.

Para facilitar el monitoreo de la actividad de la cuenta, AWS ofrece la solución de observaciones en tiempo real sobre la actividad de la cuenta de AWS. Se trata de una implementación de referencia que configura y aprovisiona de forma automática los servicios necesarios para registrar y visualizar las métricas de uso y acceso a los recursos de la cuenta o las cuentas de AWS en tiempo real. Esta solución se diseñó a fin de proporcionar un marco para la visualización de las métricas de acceso y uso, lo que permite enfocarse en la incorporación de nuevas métricas en lugar de operaciones de infraestructura subyacentes.   

Información general sobre la implementación de soluciones de AWS

AWS ofrece una solución que utiliza AWS CloudTrail para registrar la actividad de la cuenta, Amazon Kinesis para calcular y transmitir las métricas en tiempo real y Amazon DynamoDB para almacenar de forma duradera los datos computados. Las métricas se calculan para crear, modificar y borrar llamadas a la API para más de 60 servicios de AWS compatibles. La solución también cuenta con un panel que visualiza la actividad de la cuenta en tiempo real. En el siguiente esquema se muestra la arquitectura que se puede implementar en minutos mediante el uso de la guía de implementación de la solución y la plantilla de AWS CloudFormation correspondiente. La solución de observaciones en tiempo real sobre la actividad de la cuenta de AWS habilita un rastro de AWS CloudTrail para monitorear los eventos que ocurren en la cuenta en tiempo real. Sin embargo, algunos eventos pueden tardar hasta 15 minutos en llegar a Amazon Kinesis Data Firehose desde CloudTrail.

Observaciones en tiempo real sobre la actividad de la cuenta de AWS | Diagrama de arquitectura
 Haga clic para ampliar

Arquitectura de la solución de observaciones en tiempo real sobre la actividad de la cuenta de AWS

AWS CloudTrail registra las acciones realizadas en la cuenta de AWS, incluidas las acciones efectuadas mediante la consola de administración de AWS, los SDK de AWS, las herramientas de línea de comandos y otros servicios de AWS.

Cuando se realiza una acción, un desencadenador de eventos de Amazon CloudWatch envía los datos a una secuencia de entrega de Kinesis Data Firehose. La secuencia de entrega archiva los eventos en un bucket de Amazon S3 y envía los datos a la aplicación de Kinesis Data Analytics para que se procesen.

Después del procesamiento de los datos, estos se envían a Kinesis Data Streams. Una función de AWS Lambda lee los datos de la secuencia y los envía en tiempo real a una tabla de Amazon DynamoDB, donde se almacenan.

Además, la solución crea un grupo de usuarios de Amazon Cognito, un bucket de Amazon S3, una distribución de Amazon CloudFront y un panel en tiempo real a fin de leer y mostrar de forma segura la actividad de la cuenta almacenada en la tabla de DynamoDB.

Observaciones en tiempo real sobre la actividad de la cuenta de AWS

Versión 1.1.1
Última actualización: 03/2020
Autor: AWS

Tiempo estimado de implementación: 5 minutos

Utilice el siguiente botón para suscribirse a las actualizaciones de la solución.

Nota: Para suscribirse a las actualizaciones de RSS, debe disponer de un complemento de RSS habilitado para el navegador que utilice. 

Características

Implementación de referencia de las observaciones en tiempo real sobre la actividad de la cuenta de AWS

Utilice las observaciones en tiempo real sobre la actividad de la cuenta de AWS directamente o como implementación de referencia para crear su propia solución de monitoreo de cuenta.

Panel en tiempo real

La solución cuenta con un panel que visualiza las métricas de la actividad de la cuenta en tiempo real. Las métricas se calculan para crear, modificar y borrar llamadas a la API para más de 60 servicios de AWS compatibles.
Ícono de creación
Implemente usted mismo una solución

Consulte nuestra biblioteca de Implementaciones de soluciones de AWS para obtener respuestas a problemas de arquitectura comunes.

Más información 
Buscar un socio de APN
Buscar un socio de APN

Encuentre socios consultores y tecnológicos certificados por AWS que lo ayudarán a comenzar.

Más información 
Ícono de exploración
Explore las ofertas de asesoramiento sobre soluciones

Explore nuestra cartera de ofertas de asesoramiento para obtener ayuda autorizada por AWS con la implementación de la solución.

Más información