Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# CloudTrail conceptos
En esta sección se resumen los conceptos básicos relacionados CloudTrail con.
**Topics**
+ [CloudTrail eventos](#cloudtrail-concepts-events)
+ [Historial de eventos](#cloudtrail-concepts-event-history)
+ [Registros de seguimiento](#cloudtrail-concepts-trails)
+ [Registros de seguimiento de la organización](#cloudtrail-concepts-trails-org)
+ [CloudTrail Almacenes de datos de lagos y eventos](#cloudtrail-concepts-lake)
+ [CloudTrail Perspectivas](#understanding-insight-selectors)
+ [Tags](#cloudtrail-concepts-tags)
+ [AWS Security Token Service y CloudTrail](#cloudtrail-concepts-sts-regionalization)
+ [Eventos de servicios globales](#cloudtrail-concepts-global-service-events)
## CloudTrail eventos
Un evento en CloudTrail es el registro de una actividad en una AWS cuenta. Esta actividad puede ser una acción realizada por una identidad de IAM o un servicio que pueda supervisarse. CloudTrail CloudTraillos eventos proporcionan un historial de la actividad de las cuentas API y ajenas a la API realizada a través de las Consola de administración de AWS herramientas de línea de comandos y otros servicios. AWS SDKs AWS
CloudTrail Los archivos de registro no son un registro ordenado de las llamadas a las API públicas, por lo que los eventos no aparecen en ningún orden específico.
CloudTrail registra cuatro tipos de eventos:
+ [Eventos de administración](#cloudtrail-concepts-management-events)
+ [Eventos de datos](#cloudtrail-concepts-data-events)
+ [Eventos de actividad de la red](#cloudtrail-concepts-network-events)
+ [Eventos de Insights](#cloudtrail-concepts-insights-events)
Todos los tipos de eventos utilizan un formato de registro CloudTrail JSON.
De forma predeterminada, los registros de seguimiento y los almacenes de datos de eventos registran los eventos de administración, pero no los eventos de datos o de Insights.
Para obtener información sobre cómo Servicios de AWS integrarse con CloudTrail, consulte[AWS temas de servicio para CloudTrail](cloudtrail-aws-service-specific-topics.md#cloudtrail-aws-service-specific-topics-list).
### Eventos de administración
Los eventos de administración proporcionan información sobre las operaciones de administración que se realizan en los recursos de su AWS cuenta. Se denominan también *operaciones del plano de control*.
Algunos ejemplos de eventos de administración son los siguientes:
+ Configurar la seguridad (por ejemplo, las operaciones AWS Identity and Access Management `AttachRolePolicy` de la API).
+ Registro de dispositivos (por ejemplo, operaciones de la API `CreateDefaultVpc` de Amazon EC2).
+ Configuración de reglas para el enrutamiento de datos (por ejemplo, operaciones de la API `CreateSubnet` de Amazon EC2).
+ Configurar el registro (por ejemplo, las operaciones AWS CloudTrail `CreateTrail` de la API).
Los eventos de administración también pueden incluir eventos no generados por la API que se producen en su cuenta. Por ejemplo, cuando un usuario inicia sesión en tu cuenta, CloudTrail registra el `ConsoleLogin` evento. Para obtener más información, consulte [Eventos ajenos a la API capturados por CloudTrail](cloudtrail-non-api-events.md).
De forma predeterminada, los datos de eventos de CloudTrail Trails and CloudTrail Lake almacenan los eventos de gestión de registros. Para obtener más información sobre el registro de eventos de administración, consulte [Registro de eventos de administración](logging-management-events-with-cloudtrail.md).
### Eventos de datos
Los eventos de datos proporcionan información sobre las operaciones realizadas en un recurso o dentro de él. Se denominan también *operaciones del plano de datos*. Los eventos de datos suelen ser actividades de gran volumen.
Algunos ejemplos de eventos de datos son los siguientes:
+ [Actividad de la API en el nivel de objeto de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) (por ejemplo, las operaciones `GetObject`, `DeleteObject` y `PutObject` de la API) en objetos de los buckets de S3.
+ AWS Lambda actividad de ejecución de funciones (la `Invoke` API).
+ CloudTrail [https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html](https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html)actividad en un [canal de CloudTrail Lake](query-event-data-store-integration.md) que se utiliza para registrar eventos del exterior AWS.
+ Operaciones de la API [https://docs.aws.amazon.com/sns/latest/api/API_Publish.html](https://docs.aws.amazon.com/sns/latest/api/API_Publish.html) y [https://docs.aws.amazon.com/sns/latest/api/API_PublishBatch.html](https://docs.aws.amazon.com/sns/latest/api/API_PublishBatch.html) de Amazon SNS sobre temas.
En la siguiente tabla, se muestran los tipos de recursos disponibles para los registros de seguimiento y los almacenes de datos de eventos. En la columna **Tipo de recurso (consola)**, se muestra la selección adecuada en la consola. La columna de **valores resources.type** muestra el `resources.type` valor que usted especificaría para incluir eventos de datos de ese tipo en su almacén de datos de rutas o eventos mediante la tecla o. AWS CLI CloudTrail APIs
En el caso de los registros de seguimiento, puede utilizar selectores de eventos básicos o avanzados para registrar eventos de datos de objetos de Amazon S3 en buckets, funciones de Lambda y tablas de DynamoDB de uso general (se muestran en las tres primeras filas de la tabla). Solo puede usar selectores de eventos avanzados para registrar los tipos de recursos que se muestran en las filas restantes.
En el caso de los almacenes de datos de eventos, puede utilizar selectores de eventos avanzados para que se incluyan eventos de datos únicamente.
#### Eventos de datos compatibles con AWS CloudTrail
****
| Servicio de AWS | Description (Descripción) | Tipo de recurso (consola) | resources.type value |
| --- | --- | --- | --- |
| Amazon RDS | [Actividad de la API de Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/logging-using-cloudtrail-data-api.html#logging-using-cloudtrail-data-api.including-excluding-cloudtrail-events) en un clúster de base de datos. | API de datos de RDS: clúster de base de datos | AWS::RDS::DBCluster |
| Amazon S3 | [Actividad de la API en el nivel de objeto de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) (por ejemplo, las operaciones `GetObject`, `DeleteObject` y `PutObject` de la API) en objetos de los buckets de uso general. | S3 | AWS::S3::Object |
| Amazon S3 | [Actividad de la API de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) en los puntos de acceso. | Punto de acceso de S3 | AWS::S3::AccessPoint |
| Amazon S3 | [Actividad de la API en el nivel de objeto de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) (por ejemplo, las operaciones `GetObject`, `DeleteObject` y `PutObject` de la API) en objetos de los buckets de directorio. | S3 Express | AWS::S3Express::Object |
| Amazon S3 | [Actividad de la API en los puntos de acceso de Amazon S3 Object Lambda](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events), como las llamadas a `CompleteMultipartUpload` y `GetObject`. | S3 Object Lambda | AWS::S3ObjectLambda::AccessPoint |
| Amazon S3 | Actividad de FSx la API de Amazon en volúmenes. | FSx Volumen | AWS::FSx::Volume |
| Tablas de Amazon S3 | Actividad de la API de Amazon S3 en las [tablas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-create.html). | Tabla de S3 | AWS::S3Tables::Table |
| Tablas de Amazon S3 | Actividad de la API de Amazon S3 en los [buckets de las tablas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-buckets.html). | Bucket de tablas de S3 | AWS::S3Tables::TableBucket |
| Amazon S3 Vectors | Actividad de la API de Amazon S3 en los [buckets de vectores](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-buckets.html). | Bucket de vector S3 | AWS::S3Vectors::VectorBucket |
| Amazon S3 Vectors | Actividad de la API de Amazon S3 en [índices de vectores](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-indexes.html). | Índice de vector S3 | AWS::S3Vectors::Index |
| Amazon S3 en Outposts | Actividad de la API en cuanto a objetos de [Amazon S3 en Outposts](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events). | S3 Outposts | AWS::S3Outposts::Object |
| Amazon SNS | Operaciones de la API [https://docs.aws.amazon.com/sns/latest/api/API_Publish.html](https://docs.aws.amazon.com/sns/latest/api/API_Publish.html) de Amazon SNS en los puntos de conexión de la plataforma. | Punto de conexión de la plataforma de SNS | AWS::SNS::PlatformEndpoint |
| Amazon SNS | Operaciones de la API [https://docs.aws.amazon.com/sns/latest/api/API_Publish.html](https://docs.aws.amazon.com/sns/latest/api/API_Publish.html) y [https://docs.aws.amazon.com/sns/latest/api/API_PublishBatch.html](https://docs.aws.amazon.com/sns/latest/api/API_PublishBatch.html) de Amazon SNS sobre temas. | Tema de SNS | AWS::SNS::Topic |
| Amazon SQS | [Actividad de la API de Amazon SQS](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-logging-using-cloudtrail.html#sqs-data-events-in-cloud-trail) en los mensajes. | SQS | AWS::SQS::Queue |
| Supply Chain | Supply Chain Actividad de la API en una instancia. | Supply Chain | AWS::SCN::Instance |
| Amazon SWF | [Actividad de la API de Amazon SWF](https://docs.aws.amazon.com/amazonswf/latest/developerguide/ct-logging.html#cloudtrail-data-events) en los [dominios](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-domains.html). | Dominio de SWF | AWS::SWF::Domain |
| AWS AppConfig | [AWS AppConfig Actividad de la API](https://docs.aws.amazon.com/appconfig/latest/userguide/logging-using-cloudtrail.html#appconfig-data-events-cloudtrail) para operaciones de configuración, como las llamadas a `StartConfigurationSession` y`GetLatestConfiguration`. | AWS AppConfig | AWS::AppConfig::Configuration |
| AWS AppSync | [AWS AppSync Actividad de la API](https://docs.aws.amazon.com/appsync/latest/devguide/cloudtrail-logging.html#cloudtrail-data-events) en AppSync GraphQL APIs. | AppSync GraphQL | AWS::AppSync::GraphQLApi |
| Amazon Aurora DSQL | Actividad de la API de Amazon Aurora DSQL en los recursos del clúster. | Amazon Aurora DSQL | AWS::DSQL::Cluster |
| AWS Intercambio de datos B2B | Actividad de la API de intercambio de datos entre empresas para operaciones de Transformer, como las llamadas a `GetTransformerJob` y `StartTransformerJob`. | Intercambio de datos entre empresas | AWS::B2BI::Transformer |
| AWS Backup | AWS Backup Actividad de la API de datos de búsqueda en trabajos de búsqueda. | AWS Backup Datos de búsqueda APIs | AWS::Backup::SearchJob |
| Amazon Bedrock | [Actividad de la API de Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail) en un alias de agente. | Alias de agente de Bedrock | AWS::Bedrock::AgentAlias |
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en invocaciones asíncronas. | Invocación asíncrona de Bedrock | AWS::Bedrock::AsyncInvoke |
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en un alias de flujo. | Alias de flujo de Bedrock | AWS::Bedrock::FlowAlias |
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en barreras de protección. | Barrera de protección de Bedrock | AWS::Bedrock::Guardrail |
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en un agente insertado | Agente insertado e invocado en Bedrock | AWS::Bedrock::InlineAgent |
| Amazon Bedrock | [Actividad de la API de Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail) en una base de conocimientos. | Base de conocimientos de Bedrock | AWS::Bedrock::KnowledgeBase |
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en modelos. | Modelo de Bedrock | AWS::Bedrock::Model |
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en peticiones. | Petición de Bedrock | AWS::Bedrock::PromptVersion |
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en sesiones. | Sesión de Bedrock | AWS::Bedrock::Session |
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en ejecuciones de flujo. | Ejecución de flujo de Bedrock | AWS::Bedrock::FlowExecution |
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en una política de razonamiento automatizado. | Política de razonamiento automatizado de Bedrock | AWS::Bedrock::AutomatedReasoningPolicy |
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en una versión de la política de razonamiento automatizado. | Versión de la política de razonamiento automatizado de Bedrock | AWS::Bedrock::AutomatedReasoningPolicyVersion |
| Amazon Bedrock | Actividad de la API del proyecto de automatización de datos de Amazon Bedrock. | **Proyectos de automatización de datos de Bedrock** | `AWS::Bedrock::DataAutomationProject` |
| Amazon Bedrock | Actividad de la API de invocación de automatización de datos de Bedrock. | **Invocación de automatización de datos de Bedrock** | `AWS::Bedrock::DataAutomationInvocation` |
| Amazon Bedrock | Actividad de la API del perfil de automatización de datos de Amazon Bedrock. | **Perfil de automatización de datos de Bedrock** | `AWS::Bedrock::DataAutomationProfile` |
| Amazon Bedrock | Actividad de la API del esquema de Amazon Bedrock. | **Esquema de Bedrock** | `AWS::Bedrock::Blueprint` |
| Amazon Bedrock | Actividad de la API de intérprete de código de Amazon Bedrock. | **Bedrock: intérprete de código AgentCore ** | `AWS::BedrockAgentCore::CodeInterpreter` |
| Amazon Bedrock | Actividad de la API del navegador Amazon Bedrock. | **Bedrock: navegador AgentCore ** | `AWS::BedrockAgentCore::Browser` |
| Amazon Bedrock | Actividad de la API de identidad de carga de trabajo de Amazon Bedrock. | **Bedrock: AgentCore identidad de la carga de trabajo** | `AWS::BedrockAgentCore::WorkloadIdentity` |
| Amazon Bedrock | Actividad de la API del directorio de identidad de carga de trabajo de Amazon Bedrock. | **Bedrock: directorio de identidades de AgentCore cargas de trabajo** | `AWS::BedrockAgentCore::WorkloadIdentityDirectory` |
| Amazon Bedrock | Actividad de la API de bóveda de token de Amazon Bedrock . | **Bedrock: almacén de fichas AgentCore ** | `AWS::BedrockAgentCore::TokenVault` |
| Amazon Bedrock | Actividad de la APIKey CredentialProvider API de Amazon Bedrock. | **Bedrock: AgentCore APIKey CredentialProvider** | `AWS::BedrockAgentCore::APIKeyCredentialProvider` |
| Amazon Bedrock | Actividad de la API de tiempo de ejecución de Amazon Bedrock. | **Bedrock: tiempo de ejecución AgentCore ** | `AWS::BedrockAgentCore::Runtime` |
| Amazon Bedrock | Actividad de la API del tiempo de ejecución del punto de conexión de Amazon Bedrock. | **Bedrock: punto final del tiempo de ejecución AgentCore ** | `AWS::BedrockAgentCore::RuntimeEndpoint` |
| Amazon Bedrock | Actividad de la API de la puerta de enlace de Amazon Bedrock. | **Bedrock: puerta de enlace AgentCore ** | `AWS::BedrockAgentCore::Gateway` |
| Amazon Bedrock | Actividad de la API de memoria de Amazon Bedrock. | **Bedrock: memoria AgentCore ** | `AWS::BedrockAgentCore::Memory` |
| Amazon Bedrock | Actividad de la API Oauth2 CredentialProvider de Amazon Bedrock. | **Bedrock: Oauth2 AgentCore CredentialProvider** | `AWS::BedrockAgentCore::OAuth2CredentialProvider` |
| Amazon Bedrock | Actividad de API personalizada del navegador Amazon Bedrock. | **Bedrock - Navegador - Personalizado AgentCore ** | `AWS::BedrockAgentCore::BrowserCustom` |
| Amazon Bedrock | Actividad de la Code-Interpreter-Custom API de Amazon Bedrock. | **Bedrock: intérprete de código, personalizado AgentCore ** | `AWS::BedrockAgentCore::CodeInterpreterCustom` |
| Amazon Bedrock | Actividad de la API de la herramienta de Amazon Bedrock. | Herramienta de Bedrock | AWS::Bedrock::Tool |
| AWS Cloud Map | [AWS Cloud Map Actividad de la API](https://docs.aws.amazon.com/cloud-map/latest/dg/cloudtrail-data-events.html) [en un espacio de nombres.](https://docs.aws.amazon.com/cloud-map/latest/api/API_Namespace.html) | AWS Cloud Map namespace | AWS::ServiceDiscovery::Namespace |
| AWS Cloud Map | [AWS Cloud Map Actividad de la API](https://docs.aws.amazon.com/cloud-map/latest/dg/cloudtrail-data-events.html) [en un servicio.](https://docs.aws.amazon.com/cloud-map/latest/api/API_Service.html) | AWS Cloud Map service | AWS::ServiceDiscovery::Service |
| Amazon CloudFront | CloudFront Actividad de la API en un [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_KeyValueStore.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_KeyValueStore.html). | CloudFront KeyValueStore | AWS::CloudFront::KeyValueStore |
| AWS CloudTrail | CloudTrail [https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html](https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html)actividad en un [canal de CloudTrail Lake](query-event-data-store-integration.md) que se utiliza para registrar eventos desde el exterior AWS. | CloudTrail canal | AWS::CloudTrail::Channel |
| Amazon CloudWatch | [Actividad de CloudWatch la API de Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/logging_cw_api_calls.html#CloudWatch-data-plane-events) en las métricas. | CloudWatch métrica | AWS::CloudWatch::Metric |
| Monitor de flujo CloudWatch de red de Amazon | Actividad de la API de Amazon CloudWatch Network Flow Monitor en los monitores. | Monitor de flujo de red | AWS::NetworkFlowMonitor::Monitor |
| Monitor de flujo CloudWatch de red de Amazon | Actividad de la API de Amazon CloudWatch Network Flow Monitor en los ámbitos. | Agente del monitor de flujo de red del alcance | AWS::NetworkFlowMonitor::Scope |
| Amazon CloudWatch RUM | Actividad de la API de Amazon CloudWatch RUM en los monitores de aplicaciones. | Monitor de aplicaciones de RUM | AWS::RUM::AppMonitor |
| Amazon CodeGuru Profiler | CodeGuru Actividad de la API Profiler en los grupos de creación de perfiles. | CodeGuru Grupo de creación de perfiles de Profiler | AWS::CodeGuruProfiler::ProfilingGroup |
| Amazon CodeWhisperer | Actividad CodeWhisperer de la API de Amazon en una personalización. | CodeWhisperer personalización | AWS::CodeWhisperer::Customization |
| Amazon CodeWhisperer | Actividad CodeWhisperer de la API de Amazon en un perfil. | CodeWhisperer | AWS::CodeWhisperer::Profile |
| Amazon Cognito | Actividad de la API de Amazon Cognito en los [grupos de identidades](https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-info-in-cloudtrail.html#identity-pools-cloudtrail-events) de Amazon Cognito. | Grupos de identidades de Cognito | AWS::Cognito::IdentityPool |
| AWS Data Exchange | AWS Data Exchange Actividad de la API en los activos. | **Activo de Data Exchange** | `AWS::DataExchange::Asset` |
| Amazon Data Firehose | Actividad de la API del flujo de entrega de Amazon Data Firehose | **Amazon Data Firehose** | `AWS::KinesisFirehose::DeliveryStream` |
| AWS Deadline Cloud | Actividad de la API de [Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en las flotas. | **Deadline Cloud flota** | `AWS::Deadline::Fleet` |
| AWS Deadline Cloud | Actividad de la API de [Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en los trabajos. | **Deadline Cloud trabajo** | `AWS::Deadline::Job` |
| AWS Deadline Cloud | Actividad de la API de [Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en las colas. | **Deadline Cloud cola** | `AWS::Deadline::Queue` |
| AWS Deadline Cloud | Actividad de la API de [Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en los trabajadores. | **Deadline Cloud trabajador** | `AWS::Deadline::Worker` |
| Amazon DynamoDB | [Actividad de la API en el nivel de elemento de Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html#ddb-data-plane-events-in-cloudtrail) en las tablas (por ejemplo, las operaciones `PutItem`, `DeleteItem` y `UpdateItem` de la API). Para las tablas con flujos habilitados, el campo `resources` del evento de datos contiene `AWS::DynamoDB::Stream` y `AWS::DynamoDB::Table`. Si especifica `AWS::DynamoDB::Table` como `resources.type`, registrará tanto los eventos de la tabla de DynamoDB como los de los flujos de DynamoDB de forma predeterminada. Para excluir [eventos de flujos](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html#ddb-data-plane-events-in-cloudtrail), agregue un filtro en el campo `eventName`. | DynamoDB | `AWS::DynamoDB::Table` |
| Amazon DynamoDB | Actividad de la API de [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html#ddb-data-plane-events-in-cloudtrail) en los flujos. | DynamoDB Streams | AWS::DynamoDB::Stream |
| Amazon Elastic Block Store | [Amazon Elastic Block Store (EBS)](https://docs.aws.amazon.com/ebs/latest/userguide/logging-ebs-apis-using-cloudtrail.html) direct APIs, como`PutSnapshotBlock`, `GetSnapshotBlock` y en instantáneas de `ListChangedBlocks` Amazon EBS. | Amazon EBS directo APIs | AWS::EC2::Snapshot |
| Amazon Elastic Compute Cloud | Actividad de la API del punto de conexión de Amazon EC2 Instance Connect | **Punto final de conexión de instancias EC2** | `AWS::EC2::InstanceConnectEndpoint` |
| Amazon Elastic Container Service | Actividad de la API de Amazon Elastic Container Service en una instancia de contenedor. | Instancia de contenedor de ECS | AWS::ECS::ContainerInstance |
| Amazon Elastic Kubernetes Service | Actividad de la API de Amazon Elastic Kubernetes Service en los paneles. | Paneles de Amazon Elastic Kubernetes Service | AWS::EKS::Dashboard |
| Amazon EMR | [Actividad de la API de Amazon EMR](https://docs.aws.amazon.com/emr/latest/ManagementGuide/logging-using-cloudtrail.html#cloudtrail-data-events) en un espacio de trabajo de registros de escritura anticipada. | Espacio de trabajo de registro de escritura anticipada de EMR | AWS::EMRWAL::Workspace |
| AWS Mensajes SMS para el usuario final | AWS Actividad de la API [de SMS de mensajería para el usuario final](https://docs.aws.amazon.com/sms-voice/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) sobre las identidades de origen. | Identidad de origen de SMS Voice | AWS::SMSVoice::OriginationIdentity |
| AWS Mensajes SMS para el usuario final | AWS Actividad de la API [de SMS de mensajería para el usuario final](https://docs.aws.amazon.com/sms-voice/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en los mensajes. | Mensaje de voz de SMS | AWS::SMSVoice::Message |
| AWS Mensajería social para usuarios finales | AWS Actividad de la API [social de mensajería para usuarios finales](https://docs.aws.amazon.com/social-messaging/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en el número de teléfono IDs. | ID de número de teléfono de mensajes de redes sociales | AWS::SocialMessaging::PhoneNumberId |
| AWS Mensajería social para usuarios finales | AWS Actividad de la API social de mensajería para usuarios finales en Waba IDs. | ID de Waba ID de mensajes de redes sociales | AWS::SocialMessaging::WabaId |
| Amazon FinSpace | Actividad de la API de [Amazon FinSpace](https://docs.aws.amazon.com/finspace/latest/userguide/logging-cloudtrail-events.html#finspace-dataplane-events) en entornos. | FinSpace | AWS::FinSpace::Environment |
| Amazon GameLift Streams | Amazon GameLift [transmite la actividad de la API](https://docs.aws.amazon.com/gameliftstreams/latest/developerguide/logging-using-cloudtrail.html#cloudtrail-data-events) en las aplicaciones. | GameLift Aplicación Streams | AWS::GameLiftStreams::Application |
| Amazon GameLift Streams | [Actividad de la API de GameLift streaming de](https://docs.aws.amazon.com/gameliftstreams/latest/developerguide/logging-using-cloudtrail.html#cloudtrail-data-events) Amazon Streams en grupos de streaming. | GameLift Transmite un grupo de transmisiones | AWS::GameLiftStreams::StreamGroup |
| AWS Glue | AWS Glue Actividad de la API en tablas creadas por Lake Formation. | Lake Formation | AWS::Glue::Table |
| Amazon GuardDuty | Actividad GuardDuty de la API de Amazon para un [detector](https://docs.aws.amazon.com/guardduty/latest/ug/logging-using-cloudtrail.html#guardduty-data-events-in-cloudtrail). | GuardDuty detector | AWS::GuardDuty::Detector |
| AWS HealthImaging | AWS HealthImaging Actividad de la API en los almacenes de datos. | MedicalImaging almacén de datos | AWS::MedicalImaging::Datastore |
| AWS HealthImaging | AWS HealthImaging actividad de la API del conjunto de imágenes. | **MedicalImaging conjunto de imágenes** | `AWS::MedicalImaging::Imageset` |
| AWS IoT | [AWS IoT Actividad de la API](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail) en [los certificados](https://docs.aws.amazon.com/iot/latest/developerguide/x509-client-certs.html). | Certificado IoT | AWS::IoT::Certificate |
| AWS IoT | [AWS IoT Actividad de la API](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail) en [las cosas](https://docs.aws.amazon.com/iot/latest/developerguide/thing-registry.html). | Objeto de IoT | AWS::IoT::Thing |
| AWS IoT Greengrass Version 2 | [Actividad de la API de Greengrass](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail) desde un dispositivo principal de Greengrass en una versión del componente. Greengrass no registra los eventos de acceso denegado. | Versión del componente IoT Greengrass | AWS::GreengrassV2::ComponentVersion |
| AWS IoT Greengrass Version 2 | [Actividad de la API de Greengrass](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail) desde un dispositivo principal de Greengrass en una implementación. Greengrass no registra los eventos de acceso denegado. | Implementación de IoT Greengrass | AWS::GreengrassV2::Deployment |
| AWS IoT SiteWise | [Actividad de SiteWise la API de IoT](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail) en [los activos](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAsset.html). | SiteWise Activo de IoT | AWS::IoTSiteWise::Asset |
| AWS IoT SiteWise | [Actividad SiteWise de la API de IoT](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail) en [series temporales](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeTimeSeries.html). | Series SiteWise temporales de IoT | AWS::IoTSiteWise::TimeSeries |
| AWS IoT SiteWise Asistente | Actividad de la API de Sitewise Assistant en las conversaciones. | Conversación con Sitewise Assist | AWS::SitewiseAssistant::Conversation |
| AWS IoT TwinMaker | Actividad TwinMaker de la API de IoT en una [entidad](https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateEntity.html). | TwinMaker Entidad de IoT | AWS::IoTTwinMaker::Entity |
| AWS IoT TwinMaker | Actividad de TwinMaker la API de IoT en un [espacio de trabajo](https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateWorkspace.html). | TwinMaker Espacio de trabajo de IoT | AWS::IoTTwinMaker::Workspace |
| Clasificación de Amazon Kendra Intelligent | Actividad de la API de Amazon Kendra Intelligent Ranking en los [planes de ejecución de nuevas puntuaciones](https://docs.aws.amazon.com/kendra/latest/dg/cloudtrail-intelligent-ranking.html#cloud-trail-intelligent-ranking-log-entry). | Kendra Ranking | AWS::KendraRanking::ExecutionPlan |
| Amazon Keyspaces (para Apache Cassandra) | [Actividad de la API de Amazon Keyspaces](https://docs.aws.amazon.com/keyspaces/latest/devguide/logging-using-cloudtrail.html#keyspaces-in-cloudtrail-dml) en una tabla. | Tabla de Cassandra | AWS::Cassandra::Table |
| Amazon Keyspaces (para Apache Cassandra) | Actividad de la API de Amazon Keyspaces (para Apache Cassandra) en transmisiones de Cassandra CDC. | Transmisiones de Cassandra CDC | AWS::Cassandra::Stream |
| Amazon Kinesis Data Streams | Actividad de la API de Kinesis Data Streams en los [flujos](https://docs.aws.amazon.com/streams/latest/dev/working-with-streams.html). | Flujo de Kinesis | AWS::Kinesis::Stream |
| Amazon Kinesis Data Streams | Actividad de la API de Kinesis Data Streams en los [consumidores de flujos](https://docs.aws.amazon.com/streams/latest/dev/building-consumers.html). | Consumidor de flujos de Kinesis | AWS::Kinesis::StreamConsumer |
| Amazon Kinesis Video Streams | Actividad de la API de Kinesis Video Streams en transmisiones de video, como llamadas a GetMedia y PutMedia. | Kinesis Video Streams | AWS::KinesisVideo::Stream |
| Amazon Kinesis Video Streams | Actividad de la API del canal de señalización de video de Kinesis Video Streams. | **Canal de señalización de video de Kinesis** | `AWS::KinesisVideo::SignalingChannel` |
| AWS Lambda | AWS Lambda actividad de ejecución de funciones (la `Invoke` API). | Lambda | AWS::Lambda::Function |
| Mapas de Amazon Location | Actividad de la API de mapas de Amazon Location | Mapas geográficos | AWS::GeoMaps::Provider |
| Amazon Location Places | Actividad de la API de Amazon Location Places. | Lugares geográficos | AWS::GeoPlaces::Provider |
| Rutas de Amazon Location | Actividad de la API de rutas de Amazon Location | Rutas geográficas | AWS::GeoRoutes::Provider |
| Amazon Machine Learning | Actividad de la API de machine learning en modelos de ML. | Aprendizaje automático MlModel | AWS::MachineLearning::MlModel |
| Amazon Managed Blockchain | Actividad de la API de Amazon Managed Blockchain en una red. | Red de Managed Blockchain | AWS::ManagedBlockchain::Network |
| Amazon Managed Blockchain | Llamadas JSON-RPC de [Amazon Managed Blockchain](https://docs.aws.amazon.com/managed-blockchain/latest/ethereum-dev/logging-using-cloudtrail.html#ethereum-jsonrpc-logging) en nodos de Ethereum, como `eth_getBalance` o `eth_getBlockByNumber`. | Managed Blockchain | AWS::ManagedBlockchain::Node |
| Amazon Managed Blockchain Query | Actividad de la API de Amazon Managed Blockchain Query. | Managed Blockchain Query | AWS::ManagedBlockchainQuery::QueryAPI |
| Amazon Managed Workflows para Apache Airflow | Actividad de la API de Amazon MWAA en entornos. | Managed Apache Airflow | AWS::MWAA::Environment |
| Gráfico de Amazon Neptune | Actividades de la API de datos, por ejemplo, consultas, algoritmos o búsquedas vectoriales, en un gráfico de Neptune. | Gráfico de Neptune | AWS::NeptuneGraph::Graph |
| Amazon One Enterprise | Actividad de la API de Amazon One Enterprise en un UKey. | Amazon Uno UKey | AWS::One::UKey |
| Amazon One Enterprise | Actividad de la API de Amazon One Enterprise en los usuarios. | Usuario de Amazon One | AWS::One::User |
| AWS Payment Cryptography | AWS Payment Cryptography Actividad de la API en los alias. | Alias de Payment Cryptography | AWS::PaymentCryptography::Alias |
| AWS Payment Cryptography | AWS Payment Cryptography Actividad de la API en las claves. | Clave de Payment Cryptography | AWS::PaymentCryptography::Key |
| Amazon Pinpoint | Actividad de la API de Amazon Pinpoint en aplicaciones de segmentación móvil. | Aplicación de segmentación móvil | AWS::Pinpoint::App |
| AWS Private CA | AWS Private CA Conector para la actividad de la API de Active Directory. | AWS Private CA Conector para Active Directory | AWS::PCAConnectorAD::Connector |
| AWS Private CA | AWS Private CA Conector para la actividad de la API SCEP. | AWS Private CA Conector para SCEP | AWS::PCAConnectorSCEP::Connector |
| Amazon Q Apps | Actividad de la API de datos en [Amazon Q Apps](https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/purpose-built-qapps.html). | Amazon Q Apps | AWS::QApps::QApp |
| Amazon Q Apps | Actividad de la API de datos en las sesiones de Amazon Q Apps. | Sesión de Amazon Q App | AWS::QApps::QAppSession |
| Amazon Q Business | [Actividad de la API de Amazon Q Business](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail) en una aplicación. | Aplicación de Amazon Q Business | AWS::QBusiness::Application |
| Amazon Q Business | [Actividad de la API de Amazon Q Business](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail) en un origen de datos. | Origen de datos de Amazon Q Business | AWS::QBusiness::DataSource |
| Amazon Q Business | [Actividad de la API de Amazon Q Business](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail) en un índice. | Índice de Amazon Q Business | AWS::QBusiness::Index |
| Amazon Q Business | [Actividad de la API de Amazon Q Business](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail) en una experiencia web. | Experiencia web de Amazon Q Business | AWS::QBusiness::WebExperience |
| Amazon Q Business | Actividad de la API de integración de Amazon Q Business. | **Integración de Amazon Q Business** | `AWS::QBusiness::Integration` |
| Amazon Q Developer | Actividad de la API de Amazon Q Developer en una integración. | Integración para Q Developer | AWS::QDeveloper::Integration |
| Amazon Q Developer | [Actividad de la API de Amazon Q Developer en investigaciones operativas](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/logging_cw_api_calls.html#Q-Developer-Investigations-Cloudtrail). | AIOps Grupo de investigación | AWS::AIOps::InvestigationGroup |
| Amazon Quick | Actividad de la API Amazon Quick en un conector de acciones. | AWS QuickSuite Acciones | AWS::Quicksight::ActionConnector |
| Amazon Quick | Actividad de la API Amazon Quick Flow. | **QuickSight flujo** | `AWS::QuickSight::Flow` |
| Amazon Quick | Actividad de Amazon Quick FlowSession API. | **QuickSight sesión de flujo** | `AWS::QuickSight::FlowSession` |
| Amazon SageMaker AI | [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_runtime_InvokeEndpointWithResponseStream.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_runtime_InvokeEndpointWithResponseStream.html)Actividad de Amazon SageMaker AI en los puntos finales. | SageMaker Punto final de IA | AWS::SageMaker::Endpoint |
| Amazon SageMaker AI | Actividad de la API Amazon SageMaker AI en las tiendas de artículos destacados. | SageMaker AI feature store | AWS::SageMaker::FeatureGroup |
| Amazon SageMaker AI | Actividad de la API Amazon SageMaker AI en [componentes de prueba de experimentos](https://docs.aws.amazon.com/sagemaker/latest/dg/experiments-monitoring.html). | SageMaker Componente de prueba de experimentos con métricas de IA | AWS::SageMaker::ExperimentTrialComponent |
| Amazon SageMaker AI | Actividad de la MLflow API de Amazon SageMaker AI. | **SageMaker MLflow** | `AWS::SageMaker::MlflowTrackingServer` |
| AWS Signer | Actividad de la API de Signer sobre el trabajo de firma. | Trabajo de firma de Signer | AWS::Signer::SigningJob |
| AWS Signer | Actividad de la API de Signer sobre los trabajos de firma. | Perfil de firma del Signer | AWS::Signer::SigningProfile |
| Amazon Simple Email Service | Actividad de la API de Amazon Simple Email Service (Amazon SES) en conjuntos de configuraciones. | Conjunto de configuración de SES | AWS::SES::ConfigurationSet |
| Amazon Simple Email Service | Actividad de la API de Amazon Simple Email Service (Amazon SES) en identidades de correo electrónico. | Identidad de SES | AWS::SES::EmailIdentity |
| Amazon Simple Email Service | Actividad de la API de Amazon Simple Email Service (Amazon SES) en plantillas. | Plantilla de SES | AWS::SES::Template |
| Amazon SimpleDB | Actividad de la API de Amazon SimpleDB en los dominios. | Dominio de SimpleDB | AWS::SDB::Domain |
| AWS Step Functions | [Actividad de la API de Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-cloud-trail.html#cloudtrail-data-events) en las actividades. | Step Functions | AWS::StepFunctions::Activity |
| AWS Step Functions | [Actividad de la API de Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-cloud-trail.html#cloudtrail-data-events) en una máquina de estado. | Máquina de estado de Step Functions | AWS::StepFunctions::StateMachine |
| AWS Systems Manager | [Actividad de la API de Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/monitoring-cloudtrail-logs.html#cloudtrail-data-events) en los canales de control. | Systems Manager | AWS::SSMMessages::ControlChannel |
| AWS Systems Manager | Actividad de la API de Systems Manager sobre las evaluaciones de impacto. | Evaluación de impacto de SSM | AWS::SSM::ExecutionPreview |
| AWS Systems Manager | [Actividad de la API de Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/monitoring-cloudtrail-logs.html#cloudtrail-data-events) en los nodos administrados. | Nodo administrado de Systems Manager | AWS::SSM::ManagedNode |
| Amazon Timestream | Actividad de la API [https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_Query.html](https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_Query.html) de Amazon Timestream en las bases de datos. | Base de datos de Timestream | AWS::Timestream::Database |
| Amazon Timestream | Actividad de la API de Amazon Timestream en los puntos de conexión regionales. | Punto de conexión regional de Timestream | AWS::Timestream::RegionalEndpoint |
| Amazon Timestream | Actividad de la API [https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_Query.html](https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_Query.html) de Amazon Timestream en las tablas. | Tabla de Timestream | AWS::Timestream::Table |
| Amazon Verified Permissions | Actividad de la API de Amazon Verified Permissions en un almacén de políticas. | Amazon Verified Permissions | AWS::VerifiedPermissions::PolicyStore |
| Amazon WorkSpaces Thin Client | WorkSpaces Actividad de la API de Thin Client en un dispositivo. | Dispositivo de cliente ligero | AWS::ThinClient::Device |
| Amazon WorkSpaces Thin Client | WorkSpaces Actividad de la API de Thin Client en un entorno. | Entorno de cliente ligero | AWS::ThinClient::Environment |
| AWS X-Ray | [Actividad de la API de X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/xray-api-cloudtrail.html#cloudtrail-data-events) en los [registros de seguimiento](https://docs.aws.amazon.com/xray/latest/devguide/xray-concepts.html#xray-concepts-traces). | Registros de seguimiento de X-Ray | AWS::XRay::Trace |
| Amazon AIDev Ops | AIDevActividad de la API de operaciones en los espacios de agentes. | Espacio de agentes | AWS::AIDevOps::AgentSpace |
| Amazon AIDev Ops | AIDevActividad de la API Ops en las asociaciones. | AIDevAsociación de operaciones | AWS::AIDevOps::Association |
| Amazon AIDev Ops | AIDevActividad de la API Ops en los equipos de aplicaciones de los operadores. | AIDevEquipo de aplicaciones para operadores de operaciones | AWS::AIDevOps::OperatorAppTeam |
| Amazon AIDev Ops | AIDevActividad de la API Ops en los metadatos de la canalización. | AIDevMetadatos de Ops Pipelines | AWS::AIDevOps::PipelineMetadata |
| Amazon AIDev Ops | AIDevActividad de la API de Ops en los servicios. | AIDevServicio de operaciones | AWS::AIDevOps::Service |
| Amazon Bedrock | Actividad de la API de Bedrock sobre la optimización avanzada de los trabajos rápidos. | AdvancedOptimizePromptJob | AWS::Bedrock::AdvancedOptimizePromptJob |
| Amazon Bedrock AgentCore | Actividad de la AgentCore API de Bedrock en los evaluadores. | Bedrock: evaluador AgentCore | AWS::BedrockAgentCore::Evaluator |
| Optimización de costos de Amazon | CloudOptimization Actividad de la API en los perfiles. | CloudOptimization Perfil | AWS::CloudOptimization::Profile |
| Optimización de costos de Amazon | CloudOptimization Actividad de la API en relación con las recomendaciones. | CloudOptimization Recomendación | AWS::CloudOptimization::Recommendation |
| Amazon GuardDuty | GuardDuty Actividad de la API en los escaneos de malware. | GuardDuty análisis de malware | AWS::GuardDuty::MalwareScan |
| Amazon NovaAct | Actividad de NovaAct la API de Amazon sobre las definiciones de flujos de trabajo. | Definición del flujo de trabajo | AWS::NovaAct::WorkflowDefinition |
| Amazon NovaAct | Se ejecuta la actividad de NovaAct la API de Amanzon en el flujo de trabajo. | Ejecución del flujo de trabajo | AWS::NovaAct::WorkflowRun |
| Amazon Redshift | Actividad de la API Redshift en los clústeres. | Clúster Amazon Redshift | AWS::Redshift::Cluster |
| Soporte de Amazon | SupportAccess Actividad de la API en los inquilinos. | SupportAccess inquilino | AWS::SupportAccess::Tenant |
| Soporte de Amazon | SupportAccess Actividad de la API en cuentas de confianza. | SupportAccess cuenta de confianza | AWS::SupportAccess::TrustingAccount |
| Soporte de Amazon | SupportAccess Actividad de la API sobre roles de confianza. | SupportAccess rol de confianza | AWS::SupportAccess::TrustingRole |
| Amazon Transform | Transforme la actividad de la API en las instancias de los agentes. | Transforma la instancia del agente | AWS::Transform::AgentInstance |
| Amazon Transform Custom | Transforme la actividad de la API personalizada en las campañas. | Campaña Transform-Custom | AWS::TransformCustom::Campaign |
| Amazon Transform Custom | Transforme la actividad de la API personalizada en las conversaciones. | Transforme una conversación personalizada | AWS::TransformCustom::Conversation |
| Amazon Transform Custom | Transforme la actividad de la API personalizada en elementos de conocimiento. | Elemento de conocimiento Transform-Custom | AWS::TransformCustom::KnowledgeItem |
| Amazon Transform Custom | Transforme la actividad de la API personalizada en los paquetes. | Paquete Transform-Custom | AWS::TransformCustom::Package |
El registro de los eventos de datos está deshabilitado de forma predeterminada cuando crea un registro de seguimiento o un almacén de datos de eventos. Para registrar CloudTrail los eventos de datos, debe agregar de forma explícita cada tipo de recurso para el que desee recopilar la actividad. Para obtener más información sobre el registro de eventos de datos, consulte [Registro de eventos de datos](logging-data-events-with-cloudtrail.md).
Se aplican cargos adicionales para registrar eventos de datos. Para CloudTrail conocer los precios, consulte [AWS CloudTrail Precios](https://aws.amazon.com/cloudtrail/pricing/).
### Eventos de actividad de la red
CloudTrail los eventos de actividad de red permiten a los propietarios de puntos finales de VPC grabar las llamadas a la AWS API realizadas con sus puntos de enlace de VPC desde una VPC privada a. Servicio de AWS Los eventos de actividad de la red muestran información sobre las operaciones de recursos realizadas dentro de una VPC.
Puede registrar los eventos de actividad de la red para los siguientes servicios:
+ AWS AppConfig
+ AWS App Mesh
+ Amazon Athena
+ Intercambio de datos de AWS B2B
+ AWS Backup gateway
+ Amazon Bedrock
+ Administración de facturación y costos
+ Calculadora de precios de AWS
+ AWS Cost Explorer
+ API de control de nube de AWS
+ AWS CloudHSM
+ AWS Cloud Map
+ AWS CloudFormation
+ AWS CloudTrail
+ Amazon CloudWatch
+ CloudWatch Señales de aplicación
+ AWS CodeDeploy
+ Amazon Comprehend Medical
+ AWS Config
+ Exportaciones de datos de AWS
+ Amazon Data Firehose
+ AWS Directory Service
+ Amazon DynamoDB
+ Amazon EC2
+ Amazon Elastic Container Service
+ Amazon Elastic File System
+ Elastic Load Balancing
+ Amazon EventBridge
+ Amazon EventBridge Scheduler
+ Amazon Fraud Detector
+ capa gratuita de AWS
+ Amazon FSx
+ AWS Glue
+ AWS HealthLake
+ AWS IoT FleetWise
+ AWS IoT Secure Tunneling
+ Facturación de AWS
+ Amazon Keyspaces (para Apache Cassandra)
+ AWS KMS
+ AWS Lake Formation
+ AWS Lambda
+ AWS License Manager
+ Amazon Lookout for Equipment
+ Amazon Lookout for Vision
+ Amazon Personalize
+ Amazon Q Business
+ Amazon Rekognition
+ Amazon Relational Database Service
+ Amazon S3
**nota**
Amazon S3 no admite [puntos de acceso de varias regiones](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequests.html).
+ Amazon SageMaker AI
+ AWS Secrets Manager
+ Amazon Simple Notification Service
+ Amazon Simple Queue Service
+ Amazon Simple Workflow Service
+ AWS Storage Gateway
+ Administrador de incidentes de AWS Systems Manager
+ Amazon Textract
+ Amazon Transcribe
+ Amazon Translate
+ AWS Transform
+ Amazon Verified Permissions
+ Amazon WorkMail
El registro de los eventos de actividad de la red está deshabilitado de forma predeterminada cuando crea un registro de seguimiento o un almacén de datos de eventos. Para registrar los eventos de actividad de la CloudTrail red, debe establecer de forma explícita la fuente de eventos para la que desea recopilar la actividad. Para obtener más información, consulte [Registro de eventos de actividad de la red](logging-network-events-with-cloudtrail.md).
Se aplican cargos adicionales por el registro de eventos de actividad de la red. Para CloudTrail conocer los precios, consulte [AWS CloudTrail Precios](https://aws.amazon.com/cloudtrail/pricing/).
### Eventos de Insights
CloudTrail Los eventos de Insights capturan la actividad inusual de la tasa de llamadas a la API o la tasa de errores en su AWS cuenta mediante el análisis CloudTrail de la actividad de administración. Los eventos de Insights proporcionan información relevante, como la API asociada, el código de error, la hora del incidente y las estadísticas, que lo ayuda a conocer la actividad inusual y actuar en consecuencia. A diferencia de otros tipos de eventos que se capturan en un CloudTrail registro o un banco de datos de eventos, los eventos de Insights solo se registran cuando CloudTrail detecta cambios en el uso de la API de su cuenta o en el registro de la tasa de errores que difieren significativamente de los patrones de uso típicos de la cuenta. Para obtener más información, consulte [Trabajar con CloudTrail Insights](logging-insights-events-with-cloudtrail.md).
Entre los ejemplos de actividad que podrían generar los eventos de Insights se incluyen los siguientes:
+ Por lo general, su cuenta registra no más de 20 llamadas a la API `deleteBucket` de Amazon S3 por minuto, pero comienza a registrar un promedio de 100 llamadas a la API `deleteBucket` por minuto. Se registra un evento de Insights al inicio de la actividad inusual y se registra otro evento de Insights para marcar el final de la actividad inusual.
+ Por lo general, su cuenta registra 20 llamadas por minuto a la API `AuthorizeSecurityGroupIngress` de Amazon EC2, pero comienza a registrar cero llamadas a `AuthorizeSecurityGroupIngress`. Un evento de Insights se registra al inicio de la actividad inusual y diez minutos más tarde, cuando finaliza la actividad inusual, se registra otro evento de Insights para marcar el final de la actividad inusual.
+ Normalmente, su cuenta registra menos de uno error `AccessDeniedException` en un periodo de siete días en la API AWS Identity and Access Management , `DeleteInstanceProfile`. Su cuenta comienza a registrar un promedio de 12 errores `AccessDeniedException` por minuto en la llamada a la API `DeleteInstanceProfile`. Se registra un evento de Insights al inicio de la actividad de tasa de error inusual y se registra otro evento de Insights para marcar el final de la actividad inusual.
Estos ejemplos se ofrecen únicamente con fines ilustrativos. Sus resultados pueden variar según su caso de uso.
Para registrar los eventos de CloudTrail Insights, debes habilitar de forma explícita los eventos de Insights en un banco de datos de eventos o seguimiento nuevo o existente. Para obtener más información acerca de la creación de un registro de seguimiento, consulte [Crear un sendero con la CloudTrail consola](cloudtrail-create-a-trail-using-the-console-first-time.md). Para obtener más información acerca de la creación de un almacén de datos de eventos, consulte [Creación de un almacén de datos de eventos para los eventos de Insights con la consola](query-event-data-store-insights.md).
Se aplican cargos adicionales por los eventos de Insights. Se le cobrará por separado si habilita Insights para los registros de seguimiento y almacenes de datos de eventos. Para obtener más información, consulte [AWS CloudTrail Precios](https://aws.amazon.com/cloudtrail/pricing/).
## Historial de eventos
CloudTrail el historial de eventos proporciona un registro visible, buscable, descargable e inmutable de los últimos 90 días de eventos de CloudTrail gestión en un. Región de AWS Puedes usar este historial para obtener visibilidad de las acciones realizadas en tu AWS cuenta en las Consola de administración de AWS herramientas de línea de comandos y otros servicios. AWS SDKs AWS Puedes personalizar la vista del historial de eventos en la CloudTrail consola seleccionando las columnas que se muestran. Para obtener más información, consulte [Trabajar con el historial de CloudTrail eventos](view-cloudtrail-events.md).
## Registros de seguimiento
Una ruta es una configuración que permite la entrega de CloudTrail eventos a un bucket de S3, con la entrega opcional a [CloudWatch Logs](send-cloudtrail-events-to-cloudwatch-logs.md) y [Amazon EventBridge](cloudtrail-aws-service-specific-topics.md#cloudtrail-aws-service-specific-topics-eventbridge). Puede utilizar una ruta para elegir los CloudTrail eventos que quiere que se envíen, cifrar los archivos de registro de CloudTrail eventos con una AWS KMS clave y configurar las notificaciones de Amazon SNS para la entrega de los archivos de registro. Para obtener más información acerca de cómo crear y administrar un registro de seguimiento, consulte [Creando un sendero para tu Cuenta de AWS](cloudtrail-create-and-update-a-trail.md).
### Registros de seguimiento multirregión y de una sola región
Puede crear registros de seguimiento multirregión y de una sola región para su Cuenta de AWS.
**registros de seguimiento multirregión**
Al crear un registro multirregional, CloudTrail registra los eventos en todas las Regiones de AWS que están [habilitadas](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) Cuenta de AWS y envía los archivos de registro de CloudTrail eventos a un bucket de S3 que especifique. Como práctica recomendada, le sugerimos crear un registro de seguimiento de varias regiones, ya que captura la actividad en todas las regiones habilitadas. Todos los senderos creados con la CloudTrail consola son senderos multirregionales. Puede convertir un sendero de una sola región en un sendero multirregional utilizando el. AWS CLI Para obtener más información, consulte [Cómo entender los registros de seguimiento de varias regiones y las regiones optativas](cloudtrail-multi-region-trails.md), [Creación de un registro de seguimiento con la consola](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console) y [Conversión de un registro de seguimiento de una sola región en un registro de seguimiento de varias regiones](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-convert).
**registros de seguimiento de una sola región**
Al crear un sendero de una sola región, CloudTrail registra los eventos solo en esa región. A continuación, entrega los archivos de registro de CloudTrail eventos a un bucket de Amazon S3 que usted especifique. Solo puede crear un registro de seguimiento de una sola región mediante la AWS CLI. Si crea rutas individuales adicionales, puede hacer que esas rutas entreguen los archivos de registro de CloudTrail eventos en el mismo depósito de S3 o en depósitos separados. Esta es la opción predeterminada cuando se crea una ruta mediante la API AWS CLI o la CloudTrail API. Para obtener más información, consulte [Creación, actualización y gestión de senderos con el AWS CLI](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli.md).
**nota**
Puede especificar un bucket de Amazon S3 desde cualquier región para ambos tipos de registro de seguimiento.
Los registros de seguimiento multirregión tienen las siguientes ventajas:
+ Los ajustes de configuración del sendero se aplican de manera uniforme en todos los dispositivos [habilitados](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) Regiones de AWS.
+ Recibirá los CloudTrail eventos de todos los activados Regiones de AWS en un único bucket de Amazon S3 y, de forma opcional, en un grupo de CloudWatch registros.
+ Usted administra las configuraciones de seguimiento de todos los registros habilitados Regiones de AWS desde una sola ubicación.
Crear un registro de seguimiento de varias regiones tiene los siguientes efectos:
+ CloudTrail entrega los archivos de registro de la actividad de la cuenta de todas las cuentas [habilitadas](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) Regiones de AWS al único bucket de Amazon S3 que especifique y, opcionalmente, a un grupo de CloudWatch registros.
+ Si ha configurado un tema de Amazon SNS para la ruta, las notificaciones de SNS sobre las entregas de archivos de registro en todos los casos habilitados Regiones de AWS se envían a ese único tema de SNS.
+ Puede ver la ruta multirregional si está habilitada Regiones de AWS, pero solo puede modificar la ruta en la región de origen en la que se creó.
Independientemente de si una ruta es multirregional o de una sola región, los eventos que se envían a Amazon EventBridge se reciben en el [bus de eventos](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus.html) de cada región, en lugar de en un único bus de eventos.
#### Varios registros de seguimiento por región
Si tiene diferentes grupos de usuarios, pero que están relacionados, como desarrolladores, personal de seguridad y auditores de TI, puede crear varios registros de seguimiento en cada región. De este modo, cada grupo recibe su propia copia de los archivos de registro.
CloudTrail admite cinco rutas por región. Un registro de seguimiento multirregión cuenta como un registro de seguimiento por región.
Este es un ejemplo de una región con cinco registros de seguimiento:
+ Crea dos registros de seguimiento en la región del Oeste de EE. UU. (Norte de California) que se aplicarán únicamente a esta región.
+ Crea dos registros de seguimiento multirregión más en la región Oeste de EE. UU. (Norte de California).
+ Crea otro registro de seguimiento multirregión en la región Asia-Pacífico (Sídney). Este registro de seguimiento también existe como un registro de seguimiento en la región del Oeste de EE. UU. (Norte de California).
Puedes ver una lista de rutas Región de AWS en la página **Rutas** de la CloudTrail consola. Para obtener más información, consulte [Actualización de una ruta con la CloudTrail consola](cloudtrail-update-a-trail-console.md). Para ver CloudTrail los precios, consulta [AWS CloudTrail los precios](https://aws.amazon.com/cloudtrail/pricing/).
## Registros de seguimiento de la organización
Un registro de la organización es una configuración que permite enviar CloudTrail eventos de la cuenta de administración y de todas las cuentas de los miembros de una AWS Organizations organización al mismo bucket de Amazon S3, a los mismos CloudWatch registros y a Amazon EventBridge. La creación de un registro de seguimiento de organización lo ayuda a definir una estrategia uniforme de registro de eventos para su organización.
Todos los registros organizativos creados con la consola son registros organizativos multirregionales que registran los eventos de las cuentas [Regiones de AWS habilitadas](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-organization) de cada miembro de la organización. Para registrar los eventos en todas las AWS particiones de su organización, cree un registro de organización multirregional en cada partición. Puede crear un registro de seguimiento de la organización de una sola región o de varias regiones mediante la AWS CLI. Si crea un registro de una sola región, registrará la actividad únicamente en el registro Región de AWS (también denominado región de *origen*).
Aunque la mayoría Regiones de AWS están habilitadas de forma predeterminada Cuenta de AWS, debes habilitar manualmente determinadas regiones (también denominadas *regiones de suscripción*). Para obtener información sobre qué regiones están habilitadas por defecto, consulte [Considerations before enabling and disabling Regions](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-considerations) en la *Guía de referencia de AWS Account Management *. Para ver la lista de regiones CloudTrail compatibles, consulte[CloudTrail regiones compatibles](cloudtrail-supported-regions.md).
Al crear un registro de seguimiento de la organización, se creará una copia con el nombre que le asigne en las cuentas de miembros que pertenezcan a su organización.
+ Si el registro de seguimiento de la organización corresponde a **una sola región** y su región de origen **no es una región optativa**, se crea una copia en la región de origen del registro de seguimiento de la organización en cada cuenta de miembro.
+ Si el registro de seguimiento de la organización corresponde a **una sola región** y su región de origen **es una región optativa**, se crea una copia en la región de origen del registro de seguimiento de la organización en las cuentas de miembros que tengan activada esa región.
+ Si la ruta organizativa es **multirregional y la región** de origen de la ruta **no **es** una región opcional**, se crea una copia de la ruta en cada una de las cuentas habilitadas Región de AWS de cada miembro. Cuando una cuenta de miembro habilita una región optativa, tras la activación de dicha región se crea una copia del registro de seguimiento multirregión en la nueva región optativa habilitada.
+ Si el registro de la organización es **multirregional y la región** de origen **es** **una región opcional**, las cuentas de los miembros no enviarán la actividad al registro de la organización a menos que opten por hacerlo en el Región de AWS lugar en el que se creó el registro multirregional. Por ejemplo, si crea un registro de seguimiento multirregión y elige la región de Europa (España) como región de origen dicho registro, solo las cuentas de miembros que hayan habilitado la región de Europa (España) en su cuenta enviarán su actividad al registro de seguimiento de la organización.
**nota**
CloudTrail crea registros organizativos en las cuentas de los miembros incluso si se produce un error en la validación de un recurso. Ejemplos de errores de validación:
Una política de buckets de Amazon S3 incorrecta
Una política de temas de Amazon SNS incorrecta
incapacidad para realizar envíos a un grupo de CloudWatch registros
Permisos insuficientes para cifrar mediante una clave de KMS
Una cuenta de miembro con CloudTrail permisos puede ver cualquier error de validación del registro de una organización consultando la página de detalles del registro en la CloudTrail consola o ejecutando el AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/get-trail-status.html](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/get-trail-status.html)comando.
Los usuarios con CloudTrail permisos en las cuentas de los miembros podrán ver los registros de la organización (incluido el ARN de la ruta) cuando inicien sesión en la CloudTrail consola desde sus AWS cuentas o cuando ejecuten AWS CLI comandos como `describe-trails` (aunque las cuentas de los miembros deben usar el ARN para el registro de la organización y no el nombre cuando usen el). AWS CLI Sin embargo, los usuarios de las cuentas de miembros no tendrán permisos suficientes para eliminar el registro de seguimiento de la organización, activar o desactivar el registro, cambiar los tipos de eventos registrados o alterar el registro de seguimiento de la organización. Para obtener más información sobre AWS Organizations, consulte [Terminología y conceptos de Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html). Para obtener más información acerca de la creación y el uso de registros de seguimiento de organización, consulte [Creación de un registro de seguimiento para una organización](creating-trail-organization.md).
## CloudTrail Almacenes de datos de lagos y eventos
CloudTrail Lake le permite ejecutar consultas detalladas basadas en SQL sobre sus eventos y registrar los eventos de fuentes externas AWS, incluidas las de sus propias aplicaciones y de los socios con los que están integrados. CloudTrail No necesita tener una ruta configurada en su cuenta para usar Lake. CloudTrail
Los eventos se agregan en almacenes de datos de eventos, que son colecciones inmutables de eventos en función de criterios que se seleccionan aplicando [selectores de eventos avanzados](logging-data-events-with-cloudtrail.md#creating-data-event-selectors-advanced). Puede conservar los datos de eventos en un almacén de datos de eventos durante un máximo de 3653 días (unos 10 años) si elige la opción **Precio de retención ampliable por un año**, o hasta 2557 días (unos 7 años) si elige la opción **Precio de retención de siete años**. Puede guardar las consultas de Lake para utilizarlas en el futuro y ver los resultados de las consultas durante un máximo de siete días. También puede guardar los resultados de las consultas en un bucket de S3. CloudTrail Lake también puede almacenar eventos de una organización AWS Organizations en un almacén de datos de eventos o eventos de varias regiones y cuentas. CloudTrail Lake forma parte de una solución de auditoría que le ayuda a realizar investigaciones de seguridad y solucionar problemas. Para obtener más información, consulte [Trabajando con AWS CloudTrail Lake](cloudtrail-lake.md) y [CloudTrail Conceptos y terminología del lago](cloudtrail-lake-concepts.md).
## CloudTrail Perspectivas
CloudTrail Los conocimientos ayudan a AWS los usuarios a identificar y responder a volúmenes inusuales de llamadas a la API o a los errores registrados en las llamadas a la API mediante el análisis continuo CloudTrail de los eventos de administración. Un evento de Insights es un registro de niveles inusuales de actividad de API de administración `write` o niveles inusuales de errores devueltos en la actividad de la API de administración. De forma predeterminada, los registros y los almacenes de datos de eventos no registran los eventos de CloudTrail Insights. En la consola, puede elegir registrar eventos de Insights cuando cree o actualice un registro de seguimiento o un almacén de datos de eventos. Cuando utilizas la CloudTrail API, puedes registrar los eventos de Insights editando la configuración de un banco de datos de senderos o eventos existente con la [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_PutInsightSelectors.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_PutInsightSelectors.html)API. Se aplican cargos adicionales por registrar los eventos de CloudTrail Insights. Se le cobrará por separado si habilita Insights para los registros de seguimiento y almacenes de datos de eventos. Para obtener más información, consulte [Trabajar con CloudTrail Insights](logging-insights-events-with-cloudtrail.md) y [Precios de AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/).
## Tags
Una etiqueta es una clave definida por el cliente y un valor opcional que se puede asignar a AWS recursos, como CloudTrail rutas, almacenes de datos de eventos y canales, depósitos de S3 que se utilizan para almacenar archivos de CloudTrail registro, AWS Organizations organizaciones y unidades organizativas, y muchos más. Si agrega las mismas etiquetas a los registros de seguimiento y a los buckets de S3 que utiliza para almacenar los archivos de registro de los registros de seguimiento, puede hacer que sea más sencillo administrar, buscar y filtrar estos recursos con [Grupos de recursos de AWS](https://docs.aws.amazon.com/ARG/latest/userguide/). Puede implementar estrategias de etiquetado que le ayuden a encontrar y administrar los recursos de forma sencilla, coherente y eficaz. Para obtener más información, consulte [Prácticas recomendadas para](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html) etiquetar recursos. AWS
## AWS Security Token Service y CloudTrail
AWS Security Token Service (AWS STS) es un servicio que tiene un punto final global y también es compatible con puntos finales específicos de la región. Un punto de enlace es una dirección URL que funciona como punto de entrada para solicitudes de servicios web. Por ejemplo, `https://cloudtrail.us-west-2.amazonaws.com` es el punto de entrada regional de EE. UU. Oeste (Oregón) para el servicio. AWS CloudTrail Los puntos de enlace regionales ayudan a reducir la latencia en sus aplicaciones.
Cuando se utiliza un punto final AWS STS específico de una región, el recorrido de esa región muestra solo los AWS STS eventos que se producen en esa región. Por ejemplo, si utiliza el punto de enlace `sts.us-west-2.amazonaws.com`, el registro de seguimiento en us-west-2 envía solamente los eventos de AWS STS que se originan en us-west-2. *Para obtener más información sobre los puntos finales AWS STS regionales, consulte [Activación y desactivación AWS STS en una AWS región en la](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) Guía del usuario de IAM.*
Para obtener una lista completa de los puntos de enlace AWS regionales, consulte [AWS Regiones y](https://docs.aws.amazon.com/general/latest/gr/rande.html) puntos de enlace en el. *Referencia general de AWS* Para obtener información detallada sobre los puntos de enlace de AWS STS , consulte [Eventos de servicios globales](#cloudtrail-concepts-global-service-events).
## Eventos de servicios globales
**importante**
A partir del 22 de noviembre de 2021, se AWS CloudTrail modificó la forma en que los senderos capturan los eventos de servicio globales. Ahora, los eventos creados por Amazon CloudFront AWS STS se registran en la región en la que se crearon, la región de EE. UU. Este (Virginia del Norte), us-east-1. AWS Identity and Access Management Esto hace que la forma en que se CloudTrail tratan estos servicios sea coherente con la de otros servicios AWS globales. Para continuar recibiendo eventos de servicios globales fuera de Este de EE. UU. (Norte de Virginia), asegúrese de convertir los *registros de seguimiento de una sola región* con el uso de eventos de servicio globales fuera de Este de EE. UU. (Norte de Virginia) en los *registros de seguimiento de varias regiones*. Para obtener más información acerca de la captura de eventos de servicios globales, consulte [Habilitación y desactivación del registro de eventos de servicios globales](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-gses) más adelante en esta sección.
Por el contrario, el **historial de eventos** de la CloudTrail consola y el **aws cloudtrail lookup-events** comando mostrarán estos eventos en el Región de AWS lugar en el que ocurrieron.
En la mayoría de los servicios, los eventos se registran en la región en la que se produjo la acción. En el caso de servicios globales como AWS Identity and Access Management (IAM) y Amazon CloudFront, los eventos se entregan en cualquier ruta que incluya servicios globales. AWS STS
En el caso de la mayoría de los servicios globales, los eventos se registran como si se produjeran en la región Este de EE. UU. (Norte de Virginia), pero algunos eventos de servicio globales se registran como si se produjeran en otras regiones, como las regiones Este de EE. UU. (Ohio) u Oeste de EE. UU. (Oregón).
Para evitar recibir eventos de servicios globales duplicados, recuerde lo siguiente:
+ Los eventos de servicio global se envían de forma predeterminada a los senderos que se crean con la CloudTrail consola. Los eventos se envían al bucket del registro de seguimiento.
+ Si dispone de varios registros de seguimiento para una única región, considere la posibilidad de configurarlos de forma que los eventos de servicios globales se envíen únicamente a uno de ellos. Para obtener más información, consulte [Habilitación y desactivación del registro de eventos de servicios globales](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-gses).
+ Si cambia la configuración de un registro de seguimiento de varias regiones a un registro de seguimiento de una sola región, el registro de eventos de servicios globales se desactiva de manera automática para dicho registro de seguimiento. De la misma manera, si cambia la configuración de un registro de seguimiento de una sola región a un registro de seguimiento de varias regiones, el registro de eventos de servicios globales se activa de manera automática para dicho registro de seguimiento.
Para obtener más información sobre cómo cambiar el registro de eventos de servicios globales de un registro de seguimiento, consulte [Habilitación y desactivación del registro de eventos de servicios globales](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-gses).
**Ejemplo:**
1. Los senderos se crean en la CloudTrail consola. De forma predeterminada, este registro de seguimiento registra eventos de servicios globales.
1. Tiene múltiples registros de seguimiento de una sola región.
1. No es necesario que incluya los servicios globales para los registros de seguimiento de una sola región. Los eventos de servicios globales se envían al primer registro de seguimiento. Para obtener más información, consulte [Creación, actualización y gestión de senderos con el AWS CLI](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli.md).
**nota**
Al crear o actualizar un sendero con la AWS CLI, AWS SDKs o la CloudTrail API, puede especificar si desea incluir o excluir los eventos de servicio global para los senderos. No puede configurar el registro de eventos de servicio global desde la CloudTrail consola.