🥇 Trusted Advisor.

CloudTrail se basa en las mejores prácticas aprendidas de la historia operacional de servir a millones de clientes de AWS.

Inspecciona el ambiente de AWS y realia recomendaciones cuando existan oportunidades para ahorrar dinero, mejorar la disponibilidad y performance del sistema o ayudar a cerrar agujeros de seguridad. Es posible ver el status completo de los recusos de AWS asicomo estimaciones de ahorro en el Dashboard de Trusted Advisor.

Las prácticas se pueden englobar en cuatro categorias:

• Cost optimization (optimización del costo).
• Security (seguridad).
• Fault tolerance (tolerancia a errores).
• Performance improvement (mejora en el performance).

Todos los clientes de AWS tienen acceso a cuatro revisiones de AWS Trusted Advisor sin costo. Estas revisiones son:

• Service Limits (Limites del servicio).

  Revisiones que detectan donde haya mas del 80% del limite del servicio en uso. Estas revisiones se basan en snapshots, asi que pueden tomar hasta 24 horas en reflejarse.

• Security Groups - Specific Ports Unrestricted (Grupos de seguridad y puertos sin restringir).

  Verifica las reglas de los security groups para detectar aquellas que permitan acceso sin restricciones (0.0.0.0/0) a puertos específicos.

• IAM Use.

  Verifica el uso de AWS IAM.

-MFA en cuentas root.

Verifica las cuentas root y alerta si MFA no esta habilitado.

Los clientes con soporte Business o Enterprise pueden ver hasta 50 diferentes reportes de Trusted Advisor.