Crea registros de seguimiento en cuentas adicionales - AWS CloudTrail
Uso de la consola para crear registros de seguimiento en más cuentas Usar el CLI para activar CloudTrail cuentas adicionales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crea registros de seguimiento en cuentas adicionales

Puede utilizar la consola o la AWS CLI para crear rutas adicionales Cuentas de AWS y agregar sus archivos de registro a un bucket de Amazon S3. Como alternativa, puede crear un registro de la organización para registrar todo Cuentas de AWS lo que forma parte de una organización AWS Organizations. Para obtener más información, consulte Creación de un registro de seguimiento para una organización.

Utilizar la consola para crear registros en AWS cuentas adicionales

Puedes usar la CloudTrail consola para crear rutas en cuentas adicionales.

  1. Inicia sesión AWS Management Console con la cuenta para la que quieres crear una ruta. Siga los pasos de Creación de un registro de seguimiento en la consola para crear un registro de seguimiento mediante la consola.

  2. En Storage Location (Ubicación de almacenamiento), elija Use existing S3 bucket (Usar bucket de S3 existente). Use la casilla de texto para introducir el nombre del bucket que usa a fin de almacenar los archivos de registro de todas las cuentas.

    nota

    La política de bucket debe conceder CloudTrail permiso para escribir en él. Para obtener más información sobre cómo editar manualmente la política del bucket, consulte Configuración de la política de bucket para varias cuentas.

    Usar un bucket de S3 existente

  3. En Prefijo, introduzca el prefijo que utiliza para almacenar los archivos de registro en todas las cuentas. Si eliges usar un prefijo diferente al que especificaste en tu política de bucket, debes editar la política de bucket en tu bucket de destino para poder escribir CloudTrail archivos de registro en tu bucket con este nuevo prefijo.

CLIUtilízalo para crear un registro en cuentas adicionales AWS

Puede usar las herramientas de línea de AWS comandos para crear registros en cuentas adicionales y agregar sus archivos de registro a un bucket de Amazon S3. Para obtener más información sobre estas herramientas, consulte cloudtrail en la Referencia de AWS CLI comandos.

Cree un registro de seguimiento mediante el comando create-trail y especifique lo siguiente:

  • --name especifica el nombre del registro de seguimiento.

  • --s3-bucket-name especifica el bucket de Amazon S3 que utiliza para almacenar los archivos de registro de todas las cuentas.

  • --s3-prefix especifica un prefijo para la ruta de envío de los archivos de registro (opcional).

  • --is-multi-region-trailespecifica que esta ruta registrará los eventos en todas AWS las regiones de la partición en la que esté trabajando.

Puede crear un registro para cada región en la que una cuenta ejecute AWS recursos.

El siguiente comando de ejemplo muestra cómo crear un registro de seguimiento para sus otras cuentas mediante la AWS CLI. Para enviar archivos de registros para estas cuentas al bucket que ha creado en su primera cuenta (en este ejemplo, 111111111111), especifique el nombre del bucket en la opción --s3-bucket-name. Los nombres del bucket de Amazon S3 son exclusivos a nivel global. 

aws cloudtrail create-trail --name my-trail --s3-bucket-name amzn-s3-demo-bucket --is-multi-region-trail

Al ejecutar el comando, verá un resultado parecido al siguiente:

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "AWSCloudTrailExample", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:222222222222:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}

Para obtener más información sobre el uso CloudTrail de las herramientas de línea de AWS comandos, consulte la referencia de la línea de CloudTrail comandos.