🛡️ Auditoría y Monitoreo de Eventos Críticos en S3 mediante CloudTrail, EventBridge, Lambda y SNS
- 11 jun
- 1 min de lectura
🚀 Evolución de la Arquitectura
La primera versión del proyecto fue construida utilizando un enfoque basado en métricas mediante la integración de Amazon S3, AWS CloudTrail, Amazon CloudWatch y Amazon SNS.
Esta implementación permitió detectar eventos relevantes sobre objetos almacenados en S3 y generar alertas automáticas cuando ocurrían operaciones como:
PutObject
DeleteObject
Si bien la solución cumplía con el objetivo inicial de monitoreo, durante las pruebas se identificaron algunas limitaciones importantes. Debido que, las notificaciones generadas por CloudWatch Alarm indicaban que había ocurrido un evento, pero no proporcionaban información detallada sobre el recurso afectado ni facilitaban la correlación directa con los registros de auditoría generados por CloudTrail. Para resolver estas limitaciones, el proyecto evolucionó hacia una arquitectura orientada a eventos (Post-Proyecto-Version-1).
🔹 Arquitectura Inicial (Versión 1)

Limitaciones identificadas
Alertas basadas únicamente en métricas.
Escasa información contextual en las notificaciones.
Dificultad para relacionar una alerta con un evento específico registrado en CloudTrail.
🔹 Arquitectura Actual (Versión 2)

Mejoras implementadas
Procesamiento de eventos en tiempo real.
Identificación del bucket afectado.
Identificación del objeto involucrado.
Captura del tipo de operación realizada.
Inclusión del Request ID para trazabilidad.
Correlación entre notificaciones y registros de auditoría.
Alertas enriquecidas orientadas a seguridad y monitoreo.
📌 Conclusión
Esta evolución permitió transformar el proyecto desde una solución basada en monitoreo mediante métricas hacia una arquitectura Event-Driven con mayores capacidades de auditoría y trazabilidad.
✔️Acceder al repositorio de GitHub: Proyecto-Auditoria-AWS-v2


Comentarios