Descubre Qué Servicio de AWS Puede Registrar Cambios en Seguridad Para Auditorías
Pregunta
Al realizar cambios en los recursos de AWS, por ejemplo
agregando una nueva regla de ingreso de grupo de seguridad, necesito capturar & registre todos estos cambios que serán útiles durante una auditoría.
¿Cuál de los siguientes servicios de AWS me ayuda a hacerlo?
Respuestas
A. Asesor de confianza de AWS
B. AWS CloudWatch
C. Configuración de AWS
D. Formación en la nube de AWS.
Respuesta Correcta
A.BCD
respuesta: c
La opción A es incorrecta porque AWS Trusted Advisor no puede registrar los detalles de los cambios de configuración en la cuenta de AWS.
La opción B es incorrecta porque CloudWatch es una herramienta de monitoreo que captura diferentes métricas como la utilización de la CPU, la utilización de la memoria, etc.
Una vez que se capturan los datos, se pueden usar para crear tableros para mostrar patrones de uso, crear alarmas para automatizar la creación de recursos, por ejemplo
crear una nueva instancia EC2 debido a que el uso promedio de la CPU de un grupo de Auto Scaling superó el 70 %
La opción C es CORRECTA.
Registros de AWS Config & captura todos los cambios de configuración realizados en los recursos de AWS mediante Configuration Recorder.
Los elementos de configuración creados por AWS Config se pueden enviar a S3 para almacenarlos como archivos de registro.
Estos archivos de registro se pueden conservar en función de las políticas de ciclo de vida de S3 definidas & se puede consultar durante cualquier auditoría.
El uso de una herramienta de administración de configuración automatizada ayuda a una organización a realizar un seguimiento elegante de la conformidad de sus recursos.
La opción D es incorrecta porque AWS CloudFormation se usa para automatizar la creación de recursos de AWS en organizaciones que son enormes y usan una infraestructura compleja que puede ser difícil de crear manualmente.
Referencias:
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.