Creación de un registro de seguimiento para su Cuenta de AWS - AWS CloudTrail

Creación de un registro de seguimiento para su Cuenta de AWS

Al crear un registro de seguimiento, se habilita la entrega continua de eventos como archivos de registros a un bucket de Amazon S3 especificado. La creación de un registro de seguimiento tiene muchos beneficios, entre ellos:

  • Un registro de eventos que se extiende más allá de los 90 días.

  • La opción de monitorear y enviar alarmas de forma automática de los eventos especificados mediante el envío de los eventos de registro a Amazon CloudWatch Logs.

  • La opción de consultar los registros y analizar la actividad de servicio de AWS con Amazon Athena.

A partir del 12 de abril de 2019, solo puede ver los registros de seguimiento en las regiones de AWS en las que se registren eventos. Si crea un registro de seguimiento que registra eventos en todas las regiones de AWS, aparecerá en la consola en todas las regiones de la partición de AWS en la que trabaja. Si crea un registro de seguimiento que solo registra los eventos en una región, solo podrá verlo y administrarlo en esa región. Crear un registro de seguimiento de varias regiones es la opción predeterminada si crea un registro de seguimiento mediante la consola de AWS CloudTrail, lo que es una práctica recomendada. Para crear un registro de seguimiento de una sola región, debe utilizar la AWS CLI.

Si usa AWS Organizations, puede crear un registro de seguimiento que registrará los eventos de todas las cuentas de AWS en la organización. Se creará un registro de seguimiento con el mismo nombre en cada cuenta miembro y los eventos de cada registro de seguimiento se entregarán al bucket de Amazon S3 que especifique.

nota

Solo la cuenta de administración o la cuenta del administrador delegado de una organización pueden crear un registro de seguimiento para la organización. La creación de un registro de seguimiento para una organización habilita de forma automática la integración entre CloudTrail y Organizations. Para obtener más información, consulte Creación de un registro de seguimiento para una organización.

Si configura mal su registro de seguimiento (por ejemplo, si no se puede acceder al bucket de S3), CloudTrail intentará volver a entregar los archivos de registro a su bucket de S3 durante 30 días, y estos eventos de intento de entrega estarán sujetos a los cargos estándar de CloudTrail. Para evitar que se le cobre por un registro de seguimiento mal configurado, debe eliminarlo.