Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Supervisar Amazon Aurora en busca de instancias sin cifrado *Mansi Suratwala, Amazon Web Services* ## Resumen Este patrón proporciona una CloudFormation plantilla de Amazon Web Services (AWS) que puede implementar para configurar notificaciones automáticas cuando se crea una instancia de Amazon Aurora sin el cifrado activado. Aurora es un motor de base de datos relacional completamente administrado compatible con MySQL y PostgreSQL. Con algunas cargas de trabajo, Aurora puede proporcionar hasta cinco veces el rendimiento de MySQL y hasta tres veces el rendimiento de PostgreSQL sin requerir cambios en la mayoría de las aplicaciones existentes. La CloudFormation plantilla crea un evento de Amazon CloudWatch Events y una función de AWS Lambda. El evento usa AWS CloudTrail para monitorear la creación de cualquier instancia de Aurora o la restauración puntual de una instancia existente. El evento de los Eventos de Cloudwatch inicia la función de Lambda, que comprueba si el cifrado está habilitado. Si el cifrado no está activado, la función de Lambda envía una notificación de Amazon Simple Notification Service (Amazon SNS) informándolo de la infracción.  ## Requisitos previos y limitaciones **Requisitos previos**** ** + Una cuenta de AWS activa **Limitaciones** + Este control de servicio solo funciona con las instancias de Amazon Aurora. No admite otras instancias de Amazon Relational Database Service (Amazon RDS). + La CloudFormation plantilla debe implementarse únicamente para `CreateDBInstance`**** y `RestoreDBClusterToPointInTim` **e**.  **Versiones de producto** + Versiones de PostgreSQL compatibles con Amazon Aurora + Versiones de MySQL compatibles con Amazon Aurora ## Arquitectura **Pila de tecnología de destino** + Amazon Aurora + AWS CloudTrail + Amazon CloudWatch + AWS Lambda + Amazon Simple Storage Service (Amazon S3) + Amazon SNS **Arquitectura de destino** ![Aurora se lanza sin invocar CloudWatch eventos CloudTrail, Lambda ni un mensaje de SNS mediante cifrado.](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/images/pattern-img/de1528b8-a5a4-4c66-8ab3-7d9863572cbc/images/7dcab41a-d805-4bb0-99d1-1dcef37c4e55.png) **Automatización y escala** Puede usar la CloudFormation plantilla varias veces para diferentes regiones y cuentas. Debe ejecutarla solo una vez en cada región o cuenta. ## Tools (Herramientas) **Herramientas** + [Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html): Amazon Aurora es un motor de base de datos relacional completamente administrado compatible con MySQL y PostgreSQL. + [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html): AWS le CloudTrail ayuda a gestionar la gobernanza, el cumplimiento y la auditoría operativa y de riesgos de su cuenta de AWS. Las acciones realizadas por un usuario, un rol o un servicio de AWS se registran como eventos en CloudTrail.  + [Amazon CloudWatch Events](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html): Amazon CloudWatch Events ofrece una near-real-time secuencia de eventos del sistema que describen los cambios en los recursos de AWS.  + [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html): AWS Lambda es un servicio de computación que permite ejecutar código sin aprovisionar ni administrar servidores. Lambda ejecuta su código solo cuando es necesario y escala de manera automática, desde unas pocas solicitudes por día hasta miles por segundo.  + [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/gsg/GetStartedWithS3.html): Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento de objetos altamente escalable que se puede utilizar para una amplia gama de soluciones de almacenamiento, incluyendo sitios web, aplicaciones móviles, copias de seguridad y lagos de datos. + [Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/welcome.html) – Amazon Simple Notification Service (Amazon SNS) es un servicio gestionado que proporciona la entrega de mensajes mediante Lambda, HTTP, correo electrónico, notificaciones push móviles y mensajes de texto móviles (SMS).  **Código** El archivo .zip del proyecto está disponible como adjunto. ## Epics ### Cree el bucket de S3 para el script de Lambda | Tarea | Descripción | Habilidades requeridas | | --- | --- | --- | | Defina el bucket de S3. | Abra la consola de Amazon S3 y elija o cree un bucket de S3. Este bucket de S3 alojará el archivo .zip de código de Lambda. Su bucket de S3 debe estar en la misma región que Aurora. El nombre del bucket de S3 no puede incluir barras diagonales iniciales. | Arquitecto de la nube | ### Cómo cargar el código de Lambda en el bucket de S3 | Tarea | Descripción | Habilidades requeridas | | --- | --- | --- | | Cargue el código de Lambda. | Cargue el archivo .zip de código de Lambda que se proporciona en la sección *Adjuntos* en el bucket de S3 que haya definido. | Arquitecto de la nube | ### Implemente la CloudFormation plantilla | Tarea | Descripción | Habilidades requeridas | | --- | --- | --- | | Implemente la CloudFormation plantilla. | En la CloudFormation consola, implementa la `RDS_Aurora_Encryption_At_Rest.yml` CloudFormation plantilla que se proporciona como adjunto a este patrón. En la siguiente Epic, proporcione los valores de los parámetros. | Arquitecto de la nube | ### Complete los parámetros de la CloudFormation plantilla | Tarea | Descripción | Habilidades requeridas | | --- | --- | --- | | Proporcione el nombre del bucket de S3. | Escriba el nombre de bucket de S3 que ha creado o elegido en la primera Epic. | Arquitecto de la nube | | Proporcione la clave de S3. | Proporcione la ubicación del archivo .zip del código de Lambda en su bucket de S3 sin barras diagonales iniciales (por ejemplo, `/.zip`). | Arquitecto de la nube | | Proporcione una dirección de correo electrónico. | Proporcione una dirección de correo electrónico activa en la que desea recibir las notificaciones de Amazon SNS. | Arquitecto de la nube | | Defina el nivel de registro. | Defina el nivel y la frecuencia de registro de la función de Lambda. `Info` designa mensajes informativos detallados sobre el progreso de la aplicación. `Error` designa los eventos de error que aún podrían permitir que la aplicación siguiera ejecutándose. `Warning` designa situaciones potencialmente dañinas. | Arquitecto de la nube | ### Confirmar la suscripción | Tarea | Descripción | Habilidades requeridas | | --- | --- | --- | | Confirmar la suscripción. | Cuando la plantilla se implementa correctamente, se envía un mensaje de correo electrónico de suscripción a la dirección de correo electrónico proporcionada. Debe confirmar esta suscripción de correo electrónico para recibir notificaciones.  | Arquitecto de la nube | ## Recursos relacionados + [Crear un bucket de S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) + [Carga de archivos en un bucket de S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/upload-objects.html)  + [Creación de un clúster de base de datos de Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.CreateInstance.html) + [Crear una regla de CloudWatch eventos que se active en una llamada a la API de AWS mediante AWS CloudTrail](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-CloudTrail-Rule.html) ## Conexiones Para acceder al contenido adicional asociado a este documento, descomprima el archivo: [attachment.zip](samples/p-attach/de1528b8-a5a4-4c66-8ab3-7d9863572cbc/attachments/attachment.zip)