Creación y actualización de un registro de seguimiento con la consola - AWS CloudTrail

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación y actualización de un registro de seguimiento con la consola

Puede usar la consola de CloudTrail para crear, actualizar o eliminar sus registros de seguimiento. Los registros de seguimiento que cree con la consola son de varias regiones. Para crear un registro de seguimiento que registre los eventos en una sola Región de AWS, utilice la AWS CLI.

Puede crear hasta cinco registros de seguimiento en cada región. Después de crear un registro de seguimiento, CloudTrail comienza de forma automática a registrar las llamadas a la API y los eventos relacionados de su cuenta en el bucket de Amazon S3 que especifique.

Puede cambiar la siguiente configuración de su registro de seguimiento mediante la consola de CloudTrail:

  • Puede cambiar la ubicación del bucket de S3 y especificar un prefijo.

  • La cuenta de administración de una organización de AWS Organizations puede convertir un registro de seguimiento a nivel de cuenta en un registro de seguimiento de la organización o convertir un registro de seguimiento de la organización en un registro de seguimiento a nivel de cuenta.

  • Puede habilitar o deshabilitar el cifrado de claves de KMS.

  • Puede habilitar o deshabilitar la validación de archivos de registro. La validación de archivos de registro le permite determinar si un archivo de registro se ha modificado, eliminado o no se ha modificado después de que CloudTrail lo haya entregado. De forma predeterminada, la validación de archivos de registro está habilitada.

  • Puede configurar un registro de seguimiento para enviar notificaciones a un tema de Amazon SNS.

  • Puede configurar un registro de seguimiento para enviar eventos a un grupo de registro de Registros de CloudWatch. Tanto el grupo de registro como el rol de IAM deben existir en su propia cuenta.

  • Puede actualizar la configuración de los eventos de administración, eventos de datos, eventos de actividad de la red (en versión preliminar) y eventos de Insights.

  • Puede agregar o eliminar etiquetas. Puede agregar hasta 50 pares de claves y etiquetas para que le resulte más fácil identificar sus registros de seguimiento.

El uso de la consola de CloudTrail para crear o actualizar un registro de seguimiento ofrece las siguientes ventajas.

  • Si es la primera vez que crea un registro de seguimiento, usar la consola de CloudTrail le permite ver las características y opciones disponibles.

  • En caso de que esté configurando un registro de seguimiento para registrar eventos de datos, usar la consola de CloudTrail le permite ver los tipos de datos disponibles. Para obtener más información, consulte Registro de eventos de datos.

  • En caso de que esté configurando un registro de seguimiento para eventos de actividad de la red (en versión preliminar), usar la consola de CloudTrail le permite ver los orígenes de eventos disponibles. Para obtener más información, consulte Registro de eventos de actividad de la red.

Para obtener información específica sobre la creación de un registro de seguimiento para una organización en AWS Organizations, consulte Creación de un registro de seguimiento para una organización.

Temas