Trabajar con registros de seguimiento de CloudTrail - AWS CloudTrail

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Trabajar con registros de seguimiento de CloudTrail

Los registros de seguimiento capturan un registro de las actividades de AWS y distribuyen y almacenan estos eventos en un bucket de Amazon S3, con entrega opcional a Registros de CloudWatch y Amazon EventBridge.

Puede crear un registro de seguimiento para enviar una copia de los eventos de administración en curso a su bucket de S3 sin costo alguno desde CloudTrail; sin embargo, hay cargos por almacenamiento en Amazon S3. Para obtener más información sobre los precios de CloudTrail, consulte Precios de AWS CloudTrail. Para obtener información acerca de los precios de Amazon S3, consulte Precios de Amazon S3.

Puede crear registros de seguimiento multirregión y de una sola región para su Cuenta de AWS.

registros de seguimiento multirregión

Cuando crea un registro de seguimiento multirregión, CloudTrail registra los eventos de todas las Regiones de AWS en la partición de AWS en la que esté trabajando y envía los archivos de registro de eventos de CloudTrail al bucket de S3 que se especifique. Si se agrega una Región de AWS después de crear un registro de seguimiento multirregión, la región nueva se incluye automáticamente y también se registran sus eventos. Crear un registro de seguimiento de varias regiones es una práctica recomendada, ya que registra actividad en todas las regiones de su cuenta. Todos los registros de seguimiento que cree con la consola de CloudTrail son de varias regiones. Puede convertir un registro de seguimiento de una sola región en uno de varias regiones mediante la AWS CLI. Para obtener más información, consulte Creación de un registro de seguimiento en la consola y Conversión de un registro de seguimiento que se aplica a una sola región en uno que se aplique a todas las regiones.

registros de seguimiento de una sola región

Cuando crea un registro de seguimiento de una sola región, CloudTrail solo registra los eventos de esa región. A continuación, entrega los archivos de registros de eventos de CloudTrail al bucket de Amazon S3 que especifique. Solo puede crear un registro de seguimiento de una sola región mediante la AWS CLI. Si crea registros de seguimiento individuales adicionales, puede disponer que dichos registros de seguimiento envíen los archivos de registro de eventos de CloudTrail al mismo bucket de S3 o a buckets separados. Esta es la opción predeterminada al crear un registro de seguimiento mediante la AWS CLI o la API de CloudTrail. Para obtener más información, consulte Creación, actualización y administración de registros de seguimiento con la AWS CLI.

nota

Puede especificar un bucket de Amazon S3 desde cualquier región para ambos tipos de registro de seguimiento.

Si ha creado una organización en AWS Organizations, puede crear un registro de seguimiento de la organización que registre todos los eventos de todas las cuentas de AWS en dicha organización. Los registros de seguimiento de la organización se pueden aplicar a todas las regiones de AWS o a la región actual. Los registros de seguimiento de organización deben crearse mediante la cuenta de administración o la cuenta del administrador delegado, y, cuando se especifica que se aplican a una organización, se aplican de forma automática a todas las cuentas miembro de la organización. Las cuentas de miembro pueden ver el registro de seguimiento de la organización, pero no pueden modificarlo ni eliminarlo. De forma predeterminada, las cuentas de miembro no tendrán acceso a los archivos de registros del registro de seguimiento de una organización en el bucket de Amazon S3. Para obtener más información, consulte Creación de un registro de seguimiento para una organización.

Temas