top of page
Buscar

🛡️ AWS CloudTrail: Auditoría completa en la nube

  • Foto del escritor: Brayan Neciosup
    Brayan Neciosup
  • 6 nov
  • 2 Min. de lectura

Dentro de la fase de auditoría, monitoreo y seguridad de proyectos personales en AWS, CloudTrail cumple un rol esencial: es el servicio que registra todas las llamadas a las API de AWS, permitiendo una trazabilidad total sobre las acciones dentro de tu cuenta. Con CloudTrail puedes saber:


  • Quién ejecutó una acción

  • Cuándo lo hizo

  • Desde dónde se realizó

  • Qué recursos fueron afectados

🔍 Función principal

CloudTrail te permite:

  • Capturar eventos de actividad en AWS.

  • Enviar los eventos a:

    • La consola de CloudTrail

    • Un bucket S3 para almacenamiento histórico

    • CloudWatch Logs, para monitoreo en tiempo real

  • Configurar alarmas o automatizaciones mediante EventBridge o Lambda.

  • Consultar logs con Athena usando SQL.

🧩 Tipos de eventos

  • Eventos de administración: acciones sobre recursos (crear, modificar, eliminar). Gratis hasta 90 días.

  • Eventos de datos: operaciones dentro de recursos (por ejemplo, GetObject en S3). Generan costo adicional.

⚙️ Pasos para crear un Trail de seguimiento

  1. Ingresar nombre del Trail: seguimiento-brayan-aws.

  2. Crear o seleccionar un Bucket S3 para logs: bucket-cloudtrail-brayan.

  3. Habilitar la validación de archivos de registro.

  4. Activar la integración con CloudWatch Logs → Permite monitoreo y alertas en tiempo real.

  5. Definir un rol IAM con permisos para CloudTrail, como:


    ree

  6. Seleccionar los tipos de eventos a registrar (por ejemplo, los de S3).

  7. Finalizar la creación del Trail.

🧭 CloudTrail vs. CloudWatch

Servicio

Propósito principal

Almacenamiento

Tiempo de respuesta

Uso típico

CloudTrail

Auditoría y trazabilidad

S3 (consulta con Athena)

No en tiempo real

Cumplimiento, revisión forense

CloudWatch

Monitoreo y alertas

Logs + métricas internas

En tiempo real

Detección, respuesta, dashboards

🔗 Relación práctica

Si un bucket S3 es eliminado accidentalmente:

1️⃣ CloudTrail registra el evento DeleteBucket → auditoría completa.

2️⃣ CloudWatch recibe el evento en tiempo real → lanza una alerta o acción (por ejemplo, SNS o Lambda).

3️⃣ El administrador reacciona inmediatamente, minimizando el impacto.

✅ Conclusión

CloudTrail y CloudWatch se complementan:

  • CloudTrail → Historial detallado, auditable, persistente.

  • CloudWatch → Respuesta inmediata, alertas y monitoreo continuo.

Juntos forman la base de una arquitectura segura, trazable y confiable en AWS.

Comentarios

IngenieriaDatos.jpg

Tomar decisiones sin datos es como navegar en la oscuridad...

En la era digital, los datos son el activo más valioso de las empresas; su correcta recopilación, análisis y aplicación estratégica son clave para impulsar la toma de decisiones informada, la innovación y el éxito empresarial

  • GitHub
  • LinkedIn
  • Youtube

Copyrights © 2025 Brayan Neciosup Bolaños All rights reserved.

bottom of page