CloudTrail: es un web service que guarda todas las llamadas de API management.
- No guarda RDP/SSH
- el default son 7 días
- digest files se pueden usar para validation
- pueden tener información sensible como PII y keys
- Se puden mandar a otras regions y a otras accounts
- Debes restringir access usando S3 policies y MFA para borrar
- Puede usar lifecycle rules para mover la información
Cloudwatch
- Monitorea resources en AWS
- Cloudwatch Real time, metrics, alarms, notification, custom metrics
- CloudWatchLogs: aggregate, monitor and store logs (http, apache,kernel etc) Funciona como agents instalados en EC2
- CloudWatchEvents: Cuando cambia algo, puedo hacer otra cosa. Por ejemplo cuando alguien empieza un EC2 lambda la borro automáticamente. Y se puede hacer automático o semitautomatico con event sources y targuets
CloudWatch Logs reports on application logs, while CloudTrail Logs provide you specific information on what occurred in your AWS account. CloudWatch Events is a near real time stream of system events describing changes to your AWS resources. CloudTrail focuses more on AWS API calls made in your AWS account.
AWS config
Assess, audit and evaluate configuration of resources (por ejemplo cuando alguien abre SSH, cuando algo pasa puedo recibir un email o puedo “arreglarlo”)
Necesita read permission/write access a S3
AWS CloudHSM: Dedicated Hardware security module
AWS inspector: Assess vulnerabilities and deviation from best practices usando un agent.
Note: hay una EC2 que tiene instalada el agent y las imágenes no estan actualizadas ja.
AWS trusted advisor: reduce cost, increase performance and improve security.
