AWS CloudTrail es un servicio de Amazon enfocado en la auditoría de las operaciones y posibles riesgos de una cuenta, proporcionando el historial de sus actividades en el sistema. Esta herramienta se encarga también de la gestión de los eventos de administración en CloudTrail o management events, que son aquellos que ofrecen la información relacionada con las operaciones de gestión en los recursos de la cuenta de AWS.
Los eventos de administración en CloudTrail también tienen una gran importancia para mantener un registro de los eventos de lectura y escritura. Por esta razón, es fundamental que conozcas en este artículo las características y propiedades más relevantes de esta opción.
¿Qué son los eventos en CloudTrail?
Antes de que conozcas qué son los eventos de administración en CloudTrail, es necesario que comprendas qué son los eventos en la plataforma.
Así pues, los eventos en el sistema de AWS CloudTrail se definen como el registro de una actividad en específico que se lleva a cabo en una cuenta de Amazon Web Service, como puede ser, por ejemplo, una acción del usuario, rol o servicio monitoreado.
El sistema de CloudTrail maneja tres tipos de eventos, que son los de datos, de insights y los de administración, del que conocerás más a continuación.
¿Qué son los eventos de administración en CloudTrail?
Los eventos de administración en CloudTrail, también conocidos como operaciones del plano de control, se definen como aquellos que se encargan de ofrecer la información acerca de las operaciones de gestión que se llevan a cabo en los recursos de una determinada cuenta en el sistema de AWS.
Este tipo de eventos en CloudTrail se registran de manera predeterminada para el registro de seguimiento en la cuenta de AWS y usan un formato de registro JSON.
🔴 ¿Quieres entrar de lleno al mundo DevOps & Cloud Computing? 🔴
Descubre el DevOps & Cloud Computing Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en DevOps & Cloud Computing por una semanaCabe resaltar que, cuando se realice la configuración del registro de seguimiento de los eventos de administración en CloudTrail, será posible establecer el registro de eventos de:
- Solo lectura: roles de API que tiene la capacidad de leer los recursos, pero no de realizar cambios.
- Solo escritura: funciones de API con la posibilidad de modificar los recursos en el sistema.
- Ambos.
Tipos de eventos de administración en CloudTrail
Algunos de los tipos de eventos de administración que pueden registrarse en la plataforma de CloudTrail son las configuraciones que se realicen en los aspectos de seguridad de la cuenta, el registro de dispositivos, la configuración de reglas para el proceso de enrutar datos o el ajuste de registro.
Asimismo, los eventos de administración en CloudTrail permiten la inclusión de otros eventos que no sean generados de manera directa por la API, pero que se producen en la cuenta, como puede ser el inicio de sesión de un usuario en la cuenta de AWS.
¿Cuál es el siguiente paso?
En este post has podido aprender qué son los eventos de administración en CloudTrail, así como cuáles son sus principales características, funciones y los diferentes tipos que existen. Ahora que ya has conseguido llegar hasta aquí, atrévete a dar el siguiente paso en tu proceso de formación y apúntate en nuestro DevOps & Cloud Computing Full Stack Bootcamp.
En este bootcamp podrás adquirir todo el conocimiento teórico y práctico indispensable para que te conviertas en un experto del sector IT y destacar frente a tu competencia. ¡Anímate ya a matricularte para continuar aprendiendo!
