Rodolfo Pilas
bloger podcaster devops sysadmin profesor father
AWS como sistema en evolución continua
CLOUD COMPUTING
CLOUD COMPUTING
En un datacenter tradicional:
- instalamos un servidor
- instalamos software
- el software puede permanecer años igual
En AWS:
- aparecen nuevos servicios constantemente
- cambian APIs
- cambian interfaces
- cambian eventos
- cambian mecanismos de autenticación
- cambian funcionalidades
Información en tiempo real sobre el estado y los eventos que afectan a los recursos en la nube de un cliente. Permite a los usuarios monitorear incidentes, mantenimiento planificado y notificaciones de seguridad relevantes para sus cuentas y regiones.
AWS Health Dashboard
- mantenimientos
- deprecaciones
- cambios de
comportamiento - incidentes
- recomendaciones
CLOUD COMPUTING
¿por qué el aviso?
CLOUD COMPUTING
Antes:
billingconsole.amazonaws.com
Proximamente:
payments.amazonaws.com
CloudTrail
↓
EventBridge
↓
Lambda
↓
SIEM
CLOUD COMPUTING
Antes:
billingconsole.amazonaws.com
Proximamente:
payments.amazonaws.com
CloudTrail
↓
EventBridge
↓
Lambda
↓
SIEM
Mantener
integraciones
CloudTrail
Registro de auditoría AWS
CLOUD COMPUTING
CloudTrail
Registro de auditoría AWS
CLOUD COMPUTING
aws cloudtrail lookup-events \
--lookup-attributes AttributeKey=EventSource,AttributeValue=ec2.amazonaws.com \
--max-results 10 \
--query 'Events[*].[EventTime,EventName,Username]' \
--output table
---------------------------------------------------------------------------------
| LookupEvents |
+---------------------------+---------------------------+-----------------------+
| 2026-06-01T14:11:25-03:00| DescribeInstances | resource-explorer-2 |
| 2026-06-01T10:33:36-03:00| DescribeVpnGateways | resource-explorer-2 |
| 2026-06-01T03:57:15-03:00| DescribeVolumes | resource-explorer-2 |
| 2026-05-31T06:40:08-03:00| DescribeRouteTables | resource-explorer-2 |
| 2026-05-30T18:59:34-03:00| DescribeKeyPairs | resource-explorer-2 |
| 2026-05-30T16:28:58-03:00| DescribePublicIpv4Pools | resource-explorer-2 |
| 2026-05-30T15:15:45-03:00| DescribeVpcs | resource-explorer-2 |
| 2026-05-30T15:01:09-03:00| DescribeAddresses | resource-explorer-2 |
| 2026-05-30T14:20:36-03:00| DescribeDhcpOptions | resource-explorer-2 |
| 2026-05-30T06:00:53-03:00| DescribeLaunchTemplates | resource-explorer-2 |
+---------------------------+---------------------------+-----------------------+EventBridge
Un bus de eventos para AWS
CLOUD COMPUTING
EventBridge
Un bus de eventos para AWS
CLOUD COMPUTING
CloudTrail
↓
EventBridge
↓
Lambda
Se crea instancia EC2
- Agregar etiquetas
- Enviar correo
- Abrit ticket
- Notificar en Slack
SIEM
Security Information and Event Manager
CLOUD COMPUTING
Centraliza logs para:
- auditoría
- seguridad
- cumplimiento
- investigación
Ejemplos:
- Splunk
- Elastic Security
- Microsoft Sentinel
- Wazuh
Permite preguntar:
- ¿quén eliminó una instancia?
- ¿quén cambió el security group?
- ¿quién dió de alta un usuario en IAM?
El problema del aviso de AWS
La aplicación no se rompe.
CLOUD COMPUTING
Se pierde información de
- alertas
- dashboards
- reportes
- automatizaciones
- auditorías
Conclusiones
Los problemas aparecen tambien en aplicaciones auxiliares.
CLOUD COMPUTING
Integraciones y automatizaciones también son aplicaciones.
Cloud Computing es más que EC2, bases de datos y buckets.
Parte del trabajo de un administrador cloud es comprender los cambios anunciados por el proveedor, evaluar su impacto y adaptar los sistemas antes de que esos cambios entren en producción.
Sobre esta presentación
Atribución 4.0 Internacional (CC BY 4.0)
https://creativecommons.org/licenses/by/4.0/deed.es
CLOUD COMPUTING
AWS como sistema en evolución continua
By Rodolfo Pilas
