Monitoramento de IAM na AWS

A AWS (Amazon Web Services) é uma das principais plataformas de nuvens
reconhecidas pelo mundo, com ela é possível fazer a mudança de um ambiente
de produção que antes era centrado dentro de uma estrutura local (On Premises)
para um ambiente em cloud. Diminuindo custos, aumentando a produtividade da
equipe de TI, gerando maior resiliência operacional e dando mais agilidade aos
negócios, segundo a pesquisa do IDC (International Data Corporation).

Enquanto o IAM foca no controle do usuário o serviço CloudTrail consegue
monitorar as inúmeras atividades do usuário como por exemplo: criação de
usuário, anexo de política no usuário, mudança de senha e remoção de um
usuário de um grupo. Esses logs são acompanhados principalmente pela data e
horário que a atividade foi executada, a região AWS, o nome do usuário e
informações sobre o evento gerado através atividade do usuário. Guardados em
um Bucket S3, serviço de armazenamento da AWS, permitindo a você a fácil
visualização desses logs.

Tendo as funções IAM definidas e o monitoramento CloudTrail funcionando é
possível utilizar essas informações no CloudWatch, a partir dele você define os
termos que lhe for necessário para avaliá-los de forma que consiga criar alarmes
para ações de usuário que deseja monitorar mais de perto. A notificação desses
alarmes que você pode receber por e-mail permite uma reação mais rápida de
ante a qualquer suspeita levantada. E para determinados casos é possível a
partir destes alarmes criar uma ação automática em resposta.

Com isso, é notável a robustez dos serviços da AWS voltados para a
manutenção da segurança da informação. Deixando para os responsáveis pela
segurança do ambiente, confortáveis ferramentas que fará parte de seu dia a
dia. Enquanto permite aos demais usuários um nível de confiabilidade que possa
dificultar o acesso de invasores e facilitar sua detecção caso isso ocorrer.

Bibliografia:
https://www.darede.com.br/on-premises-vs-cloud
https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html
https://docs.aws.amazon.com/pt_br/awscloudtrail/latest/userguide/monitor-cloudtraillog-files-with-cloudwatch-logs.html
https://aws.amazon.com/pt/cloudtrail/
https://pages.awscloud.com/rs/112-TZM-766/images/GEN_idc-business-valuelatam_BR_Feb-2020.pdf

Hits: 221

Leave a Reply

Your email address will not be published.