Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Trabajar con el historial de eventos de CloudTrail
CloudTrail está activado de forma predeterminada en su cuenta de AWS y usted tiene acceso automático al Historial de eventos de CloudTrail. El Historial de eventos proporciona un registro visible e inmutable, que se puede buscar y descargar, de los últimos 90 días de eventos de administración en una Región de AWS. Estos eventos capturan la actividad hecha a través de la AWS Management Console, la AWS Command Line Interface y los SDK y las API de AWS. El Historial de eventos registra los eventos en la Región de AWS donde ocurrió el evento. No se cobran cargos de CloudTrail por ver el Historial de eventos.
Para buscar eventos relacionados con la creación, modificación o eliminación de recursos (como usuarios de IAM o instancias de Amazon EC2) de la cuenta de Cuenta de AWS por región, consulte la página Historial de eventos en la consola de CloudTrail. También puede buscar estos eventos ejecutando el comando aws cloudtrail
lookup-events o utilizando la API LookupEvents.
Puede utilizar la página Historial de eventos en la consola de CloudTrail para ver, buscar, descargar, archivar, analizar y responder a la actividad de la cuenta en la infraestructura de AWS. Para personalizar la vista del Historial de eventos en la consola, seleccione cuántos eventos mostrar en cada página y qué columnas mostrar u ocultar. También puede comparar en paralelo los detalles de los eventos en el Event history (Historial de eventos). Puede buscar eventos mediante programación con los SDK de AWS o la AWS Command Line Interface.
nota
Con el tiempo, es posible que los Servicios de AWS agreguen más eventos. CloudTrail registra estos eventos en el Historial de eventos, pero el registro completo de 90 días de actividad que incluye los eventos adicionales no estará disponible hasta 90 días después de la fecha en la que los agregó.
El Historial de eventos es independiente de los registros de seguimiento o almacenes de datos de eventos que cree para su cuenta. Los cambios que haga en los almacenes de datos de eventos o en los registros de seguimiento no afectan al Historial de eventos.
En las secciones siguientes se describe cómo buscar los eventos de administración recientes mediante la consola de CloudTrail y la AWS CLI, y se describe cómo descargar un archivo de eventos. A fin de obtener más información sobre el uso de la API LookupEvents para recuperar información de los eventos de CloudTrail, consulte LookupEvents en la Referencia de la API de AWS CloudTrail.
Temas
Limitaciones del Historial de eventos
Las limitaciones siguientes son aplicables al Historial de eventos.
-
La página Historial de eventos de la consola de CloudTrail solo muestra los eventos de administración. No muestra eventos de datos ni de Insights ni de actividad de la red.
-
El Historial de eventos está limitado a los últimos 90 días. Para mantener un registro continuo de los eventos en su Cuenta de AWS, cree un almacén de datos de eventos o un registro de seguimiento.
-
Al descargar eventos de la página historial de eventos de la consola de CloudTrail, puede descargar hasta 200 000 eventos en un solo archivo. Si alcanza el límite de 200 000 eventos, la consola de CloudTrail le ofrecerá la opción de descargar archivos adicionales.
-
El Historial de eventos no proporciona la agregación de eventos a nivel de organización. Para registrar los eventos de su organización, cree un almacén de datos de eventos o un registro de seguimiento de la organización.
-
La búsqueda en el Event history (Historial de eventos) está limitada a una sola Cuenta de AWS y solo devuelve eventos de una única Región de AWS; además, no se pueden consultar varios atributos. Solo puede aplicar un filtro de atributo y un filtro de intervalo de tiempo.
Puede crear un almacén de datos de eventos de CloudTrail Lake para hacer consultas en varios atributos y Regiones de AWS. También puede hacer consultas en varias Cuentas de AWS de una organización de AWS Organizations. En CloudTrail Lake, puede consultar varios tipos de eventos, incluidos los eventos de administración, los eventos de datos, los eventos de Insights, los elementos de configuración de AWS Config, las pruebas de Audit Manager y los eventos que no son de AWS. Las consultas de CloudTrail Lake ofrecen una visión más detallada y personalizable de los eventos que las simples búsquedas de claves y valores en el Event history (Historial de eventos), o ejecutando
LookupEvents. Para obtener más información, consulte Trabajando con AWS CloudTrail Lake y Cree un almacén de datos de CloudTrail eventos para eventos con la consola. -
No puede excluir a AWS KMS ni a eventos de la API de datos de Amazon RDS del Historial de eventos; la configuración que se aplica a un registro de seguimiento o almacén de datos de eventos no se aplica al Historial de eventos.
