Supervisar y registrar para AWS Trusted Advisor

Amazon EventBridge proporciona una transmisión de una secuencia de eventos de sistema casi en tiempo real que describen cambios en los recursos de AWS. EventBridge habilita la informática basada en eventos automatizada, para que pueda escribir reglas que vigilan determinados eventos y desencadenan acciones automatizadas en otros servicios de AWS cuando estos eventos se producen.

Por ejemplo, Trusted Advisor proporciona la verificación de Permisos de bucket de Amazon S3. Esta comprobación identifica si tiene buckets que tienen permisos de acceso abierto o permiten el acceso a cualquier usuario de AWS autenticado. Si cambia un permiso de bucket, el estado cambia para la verificación de Trusted Advisor. EventBridge detecta este evento y, a continuación, le envía una notificación para que pueda tomar medidas. Para obtener más información, consulte la Guía del usuario de Amazon EventBridge.

Las verificaciones de AWS Trusted Advisor identifican formas de reducir los costos, aumentar el rendimiento y mejorar la seguridad de su cuenta de AWS. Puede utilizar EventBridge para supervisar el estado de las verificaciones de Trusted Advisor. A continuación, puede utilizar Amazon CloudWatch para crear alarmas a partir de métricas de Trusted Advisor. Estas alarmas le notifican cuando cambia el estado de una comprobación de Trusted Advisor, como un recurso actualizado o una cuota de servicio alcanzada.

AWS CloudTrail captura llamadas a la API y eventos relacionados efectuados por su cuenta de AWS o en su nombre, y entrega los archivos de registro al bucket de Amazon S3 que se haya especificado. También pueden identificar qué usuarios y cuentas llamaron a AWS, la dirección IP de origen de las llamadas y el momento en que se hicieron. Para obtener más información, consulte la Guía del usuario de AWS CloudTrail.