Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acerca del inicio de sesión en AWS Control Tower
AWSControl Tower registra las acciones y los eventos automáticamente, mediante su integración con AWS CloudTrail y AWS Config, además, los registra. CloudWatch Se registran todas las acciones, incluidas las acciones de la cuenta de administración de la Torre de AWS Control Tower y de las cuentas de los miembros de su organización. Las acciones y los eventos de la cuenta de administración se pueden ver en la página Actividades de la consola. Puede ver las acciones y los eventos de las cuentas de miembro en los archivos de registro.
Registros de seguimiento por organización
AWSControl Tower establece un nuevo CloudTrail sendero cuando configuras una landing zone. Es un registro de seguimiento por organización, lo que significa que registra todos los eventos de la cuenta de administración y de todas las cuentas de miembros de la organización. Esta característica se basa en un acceso de confianza para otorgar permisos a la cuenta de administración para crear un registro en cada cuenta de miembro.
Para obtener más información sobre la Torre de AWS Control y las rutas de CloudTrail la organización, consulta Cómo crear una ruta para una organización.
nota
En las versiones de AWS Control Tower anteriores a la versión 3.0 de Landing Zone, AWS Control Tower creó un registro de cuentas de miembro en cada cuenta. Cuando actualizas a la versión 3.0, tu CloudTrail registro se convierte en un registro de la organización. Para conocer las mejores prácticas a la hora de moverse entre senderos, consulta las prácticas recomendadas para cambiar de sendero en la Guía del CloudTrail usuario.
Cuando inscribes una cuenta en la Torre de AWS Control, tu cuenta se rige por la AWS CloudTrail ruta de la organización de la Torre de AWS Control. Si ya tienes desplegada una CloudTrail ruta en esa cuenta, es posible que veas cargos duplicados a menos que elimines la ruta existente de la cuenta antes de inscribirla en AWS Control Tower.
nota
Cuando actualizas a la versión 3.0 de landing zone, AWS Control Tower elimina en tu nombre las rutas a nivel de cuenta (que AWS Control Tower ha creado) en tus cuentas inscritas. Los archivos de registro por cuenta existentes se conservan en el bucket de Amazon S3.
