Puede usar los registros de flujo de VPC. Los pasos serían los siguientes:
- Habilite los registros de flujo de VPC para la VPC en la que vive su instancia de EC2. Puede hacerlo desde la consola de VPC
- Tener habilitados los registros de flujo de VPC creará un grupo de registros de CloudWatch Logs
- Encuentre la interfaz de red elástica asignada a su instancia EC2. Además, obtenga la IP privada de su instancia EC2. Puede hacerlo desde la consola EC2.
- Encuentre la secuencia de registro de CloudWatch Logs para ese ENI.
- Busque en la secuencia de registro los registros donde la IP de su instancia de Windows es la IP de destino, asegúrese de que el puerto sea el que está buscando. Verá registros que le indican si alguien se ha conectado a su instancia EC2. Por ejemplo, hay bytes transferidos, estado = ACEPTAR, estado de registro = OK. También sabrá la IP de origen que se conectó a su instancia.
Recomiendo usar los filtros métricos de CloudWatch Logs, para que no tenga que hacer todo esto manualmente. Los filtros de métrica encontrarán los patrones que describí en sus entradas de CloudWatch Logs y publicarán una métrica de CloudWatch. Luego puede activar una alarma que le notifica cuando alguien inicia sesión en su instancia.
Aquí hay más detalles del Blog oficial de AWS y la documentación de AWS para los registros de registros de flujo de VPC:
- ¿Cómo facturar las suscripciones de Azure CSP? ¿Hay alguna herramienta o plataforma?
- ¿Cómo elegiría un mercado para la expansión de Amazon Web Services?
- ¿Debo aprender AWS o Red Hat OpenStack?
- ¿Qué plataforma / infraestructura sería la mejor para una nueva startup?
- ¿Qué práctica nos ayuda a evitar bloqueos en una nube pública?
VPC Flow Logs – Registre y vea los flujos de tráfico de red
Nube privada virtual de Amazon
Además, existen herramientas de terceros que simplifican todos estos pasos para usted y le brindan una visibilidad muy agradable y alertas sobre lo que está sucediendo en sus recursos de red de AWS. Probé Redes Observables y es genial: Redes Observables
