Caso: Un cliente quiere rastrear el acceso a sus buckets en Amazon Simple

Storage Service (S3) y también usa esta información para su seguridad interna y
auditorías de acceso.
Redacte una respuesta de solución detallada (para las partes A y B), que
identifique y explique su solución recomendada y por qué seleccionó una solución
específica.

Parte A: Identifique y explique qué servicio de AWS cumplirá con los requisitos del
cliente.

 Configuraciones de métricas para buckets

Las métricas de solicitudes de CloudWatch para Amazon S3 le permiten recibir
métricas de un minuto de CloudWatch, establecer alarmas de CloudWatch y tener
acceso a los paneles de CloudWatch para ver las operaciones y el rendimiento del
almacenamiento de Amazon S3 casi en tiempo real. Para las aplicaciones que
dependen del almacenamiento en la nube, estas métricas le permiten identificar
rápidamente los problemas operativos y actuar en consecuencia. Cuando se
activan, estas métricas de 1 minuto están disponibles en el nivel del bucket de
Amazon S3 de forma predeterminada.

Si desea obtener las métricas de solicitudes de CloudWatch para los objetos de un

bucket, debe crear una configuración de métricas para el bucket. También puede
definir un filtro para las métricas recopiladas utilizando un prefijo compartido o una
etiqueta de objeto. Esto le permite crear distintos filtros de métricas para
aplicaciones empresariales, organizaciones internas o flujos de trabajo o
específicos.

Parte B: Identifique las (2) mejores prácticas para asegurar los buckets de
Amazon S3:
1. Implemente el acceso a los privilegios mínimos

Cuando concede permisos, debe decidir a quién concede cada permiso y

para qué recurso de Amazon S3 se lo concede. Habilite las acciones
 específicas que desea permitir en dichos recursos. Por lo tanto, debe
conceder únicamente los permisos obligatorios para realizar una tarea. La
implementación del acceso con privilegios mínimos es esencial a la hora de
reducir los riesgos de seguridad y el impacto que podrían causar los errores
o los intentos malintencionados.

Las siguientes herramientas están disponibles para implementar el acceso

a los privilegios mínimos:

 Políticas de usuario deIAM yLímites de permisos paras las entidades de

IAM
 Políticas de buckets de Amazon S3
 Listas de control de acceso (ACL)Amazon S3
 Políticas de control de servicios

2. Implemente la monitorización con herramientas de

monitorización de AWS
La monitorización es una parte importante del mantenimiento de la
fiabilidad, la seguridad, la disponibilidad y el desempeño de Amazon
S3 y sus soluciones de AWS. AWS dispone de diversas
herramientas y servicios para ayudarle a monitorizar Amazon S3 y el
resto de servicios de AWS. Por ejemplo, puede monitorizar las
métricas de CloudWatch de Amazon S3, sobre todo respecto
a PutRequests, GetRequests, 4xxErrors y DeleteRequests. Para obtener
más información, consulte . Para obtener más información,
consulte Monitorización de Amazon S3.

Si desea ver un segundo ejemplo, consulte Ejemplo: actividad del

bucket de Amazon S3. Este ejemplo describe cómo crear una alarma de
Amazon CloudWatch, que se dispara cuando se produce una llamada a
la API de Amazon S3 a la política de bucket de PUT o DELETE, el ciclo
de vida de bucket, la replicación de bucket o a PUT, un bucket ACL.