Función de configuración automática de Cloud Security Plus para AWS

Cuando se trata de mantener las pestañas en su entorno de servicios web de Amazon (AWS), es útil contar con una herramienta de administración de registros en la nube con soporte listo para usar para los registros de CloudTrail. Pero antes de que su solución de administración de registros pueda comenzar a recibir registros de CloudTrail, su entorno de AWS necesita algunas modificaciones. Puede configurar manualmente las cosas en AWS, o puede hacer que su herramienta de administración de registro en la nube lo haga por usted.

Cloud Security Plus es el tipo de herramienta de administración de registro de nube autosuficiente que necesita. Con una función de configuración automática, Cloud Security Plus puede preparar su entorno de AWS para la generación y transmisión de registros de CloudTrail por sí solo. El flujo de trabajo de la función de configuración automática de Cloud Security Plus es algo así:

  • AWS almacena los registros de CloudTrail en carpetas dentro de los depósitos de S3. El servicio de notificación de AWS, Servicio de notificación simple (SNS), se puede personalizar para generar notificaciones cuando los archivos de registro de CloudTrail se mueven a los depósitos de S3.
  • Tan pronto como SNS activa una notificación, el nombre del archivo de registro recién creado se agrega a la cola en el servicio de cola de AWS: servicio de cola simple (SQS). Cloud Security Plus recupera la secuencia de nombres de archivos de registro de la cola SQS. A continuación, extrae los archivos de registro correspondientes del depósito S3.

Para iniciar este mecanismo usted mismo, debe habilitar CloudTrail, S3, SNS y SQS, y asignar los permisos adecuados a cada servicio. Cloud Security Plus te salva de todas estas molestias. Todo lo que tiene que hacer es ingresar su ID de clave secreta de AWS y la clave de acceso, y Cloud Security Plus preparará su configuración de AWS.