Cuando intentamos configurar una alarma de CloudWatch para que envíe notificaciones a un topic SNS cifrado, podemos encontrarnos con un error como este, indicando que nos falta una autorización para poder comunicar los dos recursos: A primera vista, todo parece correcto: tenemos el tópico SNS creado, cifrado con la clave por defecto alias/aws/sns, y la […]
Category Archives: AWS
19
Aug
Aug
Para cumplir con el control requerido y reforzar la observabilidad de nuestro entorno, hemos habilitado el Environment Health streaming de Elastic Beanstalk hacia CloudWatch Logs. Esta funcionalidad se activa al habilitar el enhanced health reporting en el entorno y configurar el envío de la información de salud a CloudWatch. En este post veremos como podemos […]
16
Aug
Aug
Siguiendo con la implementación del AWS Foundational Security Best Practices, hoy le toca el turno a CloudTrail. Desde la consola de SecurityHub CSPM tenemos a nuestra disposición diversos “Security Standards”. Estos paquetes implementan múltiples reglas con recomendaciones para nuestro entorno. Ya hemos visto algún pequeño ejemplo con el servicio de CloudFront.
10
Aug
Aug
En esta ocasión vamos a ver cómo mejorar la seguridad de un bucket S3 usado por WordPress, integrándolo con CloudFront mediante Origin Access Control (OAC) y ajustando la configuración de Block Public Access. Partimos de una alerta del control [S3.8] que indicaba que el bucket no cumplía con las políticas recomendadas, y aprovechamos para reforzar […]
03
Aug
Aug
Cuando trabajas con una arquitectura donde usas CloudFront , es muy común perder visibilidad sobre las IPs reales de tus usuarios. Si revisas los logs de Nginx, verás que todas las conexiones parecen venir de nodos de CloudFront. En este post te explico cómo logré recuperar la real IP en Nginx detrás de CloudFront, usando […]
31
Jul
Jul
Cuando usas tareas de ECS con el modo de red awsvpc, cada tarea necesita su propia ENI. Esto puede provocar un cuello de botella si tu instancia EC2 alcanza el límite de interfaces permitidas. Aquí es donde entra en juego ENI Trunking, una funcionalidad que permite escalar horizontalmente tus tareas sin agotar recursos de red. […]
19
May
May
En post anteriores donde hablé de como desplegar un WordPress usando entorno AWS, comentamos como usar CloudFront como CDN para mejorar ciertas capacidades. También expliqué que por coste, la opción de usar Spot es la más barata, pero tiene también problemas como las interrupciones. Pero ya que tenemos CloudFront delante de nuestro WordPress, ¿Por qué […]
09
May
May
Si estás utilizando Amazon RDS y buscas optimizar tus costes, esta comparativa de precio RDS entre On-Demand y RI (Reserved Instances) te ayudará a entender claramente cuál opción te conviene más. Vamos a analizar el caso real de una base de datos db.t3.micro con MySQL en Europa (Irlanda), mostrando lo que cuesta en cada modelo […]
08
May
May
Cuando desplegamos servicios en AWS, uno de los costes más importantes suele ser el de las instancias EC2. En esta guía haremos una comparativa de precios EC2 entre los cuatro métodos principales de compra: On-Demand, Savings Plans, instancias reservadas y Spot. Analizaremos los costes mensuales, el ahorro posible y en qué casos conviene cada opción. […]
21
Apr
Apr
¿Quieres optimizar tu WordPress en Amazon Linux 2023? Si buscas mejorar el rendimiento de tu sitio y has encontrado advertencias sobre la ausencia de imagick y zip, has llegado al lugar indicado. Aprender a instalar Imagick y Zip en Amazon Linux 2023 para WordPress es fundamental para acelerar el procesamiento de imágenes y la gestión […]
