

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Registros de servicios agregados de AMS
<a name="service-logs"></a>

Cada AWS servicio inicia sesión en CloudWatch Logs o en una ubicación específica de un bucket de Amazon S3.

**nota**  
A menos que se indique específicamente, todas las ubicaciones de los registros son locales de la cuenta que generó los registros y no se agregan a la cuenta de registro central.  
Para encontrar los nombres predeterminados de las CloudTrail rutas de AMS en las cuentas de SALZ y MALZ, vaya a la consola de AWS CloudTrail y, a continuación, a la página de **rutas** y busque AMS. Como los recursos de AMS tienen etiquetas, puede encontrar los senderos de esta manera. Ejemplo de CloudTrail etiqueta AMS:  

```
Environment	  AMSInfrastructure
```

Para acceder a sus registros, asegúrese de tener una de las funciones de IAM requeridas y de estar en su cuenta de AMS. A continuación, navegue hasta el directorio que se muestra.

------
#### [ Multi-Account Landing Zone ]


**Registros de servicios agregados de varias cuentas de AMS en las zonas de landing zone**  


- **1**
  - **Nombre del servicio:** Amazon Aurora
  - **Detalles del registro:** Registros generales, de consultas lentas y de errores.
  - **Ubicación del registro:** CloudWatch LogGroup: /aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}}

- **2**
  - **Nombre del servicio:** AWS CloudFormation (CFN)
  - **Detalles del registro:** Solo registro de llamadas a la API.
  - **Ubicación del registro:** AWS CloudFormation Las llamadas a la API se documentan mediante CloudTrail, que envía sus registros a un bucket de S3 CloudWatch LogGroup y, a continuación, los sincroniza en un bucket de S3. De forma predeterminada, los registros se conservan durante 14 días en el depósito CloudWatch LogGroup de S3 y se conservan indefinidamente en el depósito de S3.<br />CloudWatch LogGroup:/CloudTrail/Registros de zonas de aterrizaje<br />Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs -ams-a {} -log-management- {} {{account\_ID}} {{region}}<br />Ruta:/{}//AWSLogs{{account\_ID}}CloudTrail

- **3**
  - **Nombre del servicio:** Amazon CloudFront (CloudFront)
  - **Detalles del registro:** Registro de solicitudes de usuarios. CloudFront el registro debe estar habilitado de forma explícita. Para obtener información, consulte [Habilitar el registro para los servicios compatibles](log-customize-enable-service.md).
  - **Ubicación del registro:** Cubeta S3: ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Ruta: AWS/RedShift/{} {{CloudFront distribution ID}}

- **4**
  - **Nombre del servicio:** Amazon CloudWatch (CloudWatch)
  - **Detalles del registro:** Solo registro de llamadas a la API.
  - **Ubicación del registro:** CloudWatch LogGroup:/CloudTrail/Registros de zonas de aterrizaje<br />Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Ruta:AWSLogs/{{{account\_ID}}}/CloudTrail/

- **5**
  - **Nombre del servicio:** Amazon Elastic Block Store (Amazon EBS)
  - **Detalles del registro:** El servicio EBS no genera ningún registro.
  - **Ubicación del registro:** No aplicable

- **6**
  - **Nombre del servicio:** Amazon Elastic Compute Cloud (Amazon EC2)
  - **Detalles del registro:** Registros del sistema y de la aplicación.<br />Para obtener más información, consulte [Amazon Elastic Compute Cloud (Amazon EC2): registros a nivel de sistema](access-to-logs-ec2.md).
  - **Ubicación del registro:** CloudWatch Registros:/{{{instance ID}}}

- **7**
  - **Nombre del servicio:** Amazon Elastic File System (Amazon EFS)
  - **Detalles del registro:** Solo registro de llamadas a la API.
  - **Ubicación del registro:** CloudWatch LogGroup:/CloudTrail/Registros de zonas de aterrizaje<br />Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Ruta:AWSLogs/{{{account\_ID}}}/CloudTrail/

- **8**
  - **Nombre del servicio:** Elastic Load Balancing (ELB)
  - **Detalles del registro:** Entradas del registro de accesos y errores.<br />Los balanceadores de carga elásticos registran todas las solicitudes que se les envían, incluidas las solicitudes que no se envían a instancias de back-end. Por ejemplo, si un cliente envía una solicitud con un formato incorrecto o no hay instancias en buen estado que puedan responder, la solicitud seguirá siendo registrada.<br />Para obtener más información sobre las entradas de registro de Elastic Load Balancing, consulte [See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/managedservices/latest/userguide/service-logs.html)
  - **Ubicación del registro:** Registros de llamadas a la API:<br />CloudWatch LogGroup:/CloudTrail/Registros de zonas de aterrizaje<br />Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Ruta:AWSLogs/{{{account\_ID}}}/CloudTrail/<br />Registros de acceso:<br />Cubeta S3: mc-a {{{account\_ID}}} -logs {} {{region}}<br />Ruta: aws/elbaccess

- **9**
  - **Nombre del servicio:** Amazon OpenSearch Service (OpenSearch Servicio)
  - **Detalles del registro:** Registros de errores del servicio.<br />Debe habilitar el OpenSearch registro de forma explícita. Para obtener información, consulte [Habilitar el registro para los servicios compatibles](log-customize-enable-service.md)
  - **Ubicación del registro:** CloudWatch LogGroup:/CloudTrail/Registros de zonas de aterrizaje<br />Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Ruta:AWSLogs/{{{account\_ID}}}/CloudTrail/

- **10**
  - **Nombre del servicio:** Amazon ElastiCache
  - **Detalles del registro:** Solo registro de llamadas a la API.
  - **Ubicación del registro:** CloudWatch LogGroup://CloudTrail/Registros de zonas de aterrizaje<br />Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Ruta:AWSLogs/{{{account\_ID}}}/CloudTrail/

- **11**
  - **Nombre del servicio:** Amazon GuardDuty

- **12**
  - **Nombre del servicio:** Amazon Inspector

- **13**
  - **Nombre del servicio:** Amazon Macie

- **14**
  - **Nombre del servicio:** Amazon Redshift
  - **Detalles del registro:** Registros de conexiones, usuarios y actividad.<br />El registro está activado de forma predeterminada cuando se crea el clúster de Redshift al invocar el clúster de Redshift CT (ct-1malj7snzxrkr).<br />Para [obtener más](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) información, consulte Registro de auditorías de bases de datos.
  - **Ubicación del registro:** Depósito de S3: ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Ruta: /AWS//{} RedShift {{CloudFront Distribution ID}}

- **15**
  - **Nombre del servicio:** Amazon Relational Database Service (RDS)
  - **Detalles del registro:** Registros específicos del tipo de base de datos.<br />Debe habilitar explícitamente el registro de RDS. Para obtener información, consulte [Habilitar el registro para los servicios compatibles](log-customize-enable-service.md)<br />Solo puede acceder a los registros de MSSQL mediante un procedimiento almacenado; para obtener más información, consulte [Archivar archivos](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP) de registro.
  - **Ubicación del registro:** CloudWatch LogGroup:<br />/aws/rds/ (o)/{}/{} {{instance}} {{cluster}} {{database\_name}} {{log\_name}}

- **16**
  - **Nombre del servicio:** Amazon S3 (S3)
  - **Detalles del registro:** Registros de acceso al bucket. Cada registro de acceso proporciona detalles sobre una sola solicitud de acceso, como el solicitante, el nombre del depósito, la hora de la solicitud, la acción de la solicitud, el estado de la respuesta y el código de error (si lo hubiera). La información del registro de acceso puede ser útil en auditorías de acceso y seguridad. También puede ayudarle a conocer mejor su base de clientes y entender su factura de Amazon S3.<br />Para obtener más información sobre las entradas del registro de acceso de S3, consulte el [formato del registro de acceso al servidor S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html).
  - **Ubicación del registro:** Bucket de S3: mc-a {{{account\_ID}}} -log-management- {} {{region}}<br />Ruta: /aws/s3access/ {} {{bucket\_name}}<br />Depósito S3 [en la cuenta de registro central]: aws-landing-zone-s 3-access-logs- {} - {} {{account\_ID}} {{region}}<br />Ruta:/

- **17**
  - **Nombre del servicio:** Amazon Simple Email Service (SES)
  - **Detalles del registro:** Llamadas al servicio de la API de SES.
  - **Ubicación del registro:** CloudWatch LogGroup:/CloudTrail/Registros de zonas de aterrizaje<br />Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Ruta:AWSLogs/{{{account\_ID}}}/CloudTrail/

- **18**
  - **Nombre del servicio:** Amazon Virtual Private Cloud (VPC)
  - **Detalles del registro:** Datos de flujo de la VPC (información sobre el tráfico IP que entra y sale de las interfaces de red de la VPC).
  - **Ubicación del registro:** CloudWatch LogGroup:<br />/aws/vpcflow/ {} {{VPC\_ID}}

- **19**
  - **Nombre del servicio:** Auto Scaling
  - **Detalles del registro:** Solo registro de llamadas a la API.
  - **Ubicación del registro:** CloudWatch LogGroup:/CloudTrail/Registros de zonas de aterrizaje<br />Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Ruta:AWSLogs/{{{account\_ID}}}/CloudTrail/

- **20**
  - **Nombre del servicio:** AWS Certificate Manager

- **21**
  - **Nombre del servicio:** AWS CodeDeploy
  - **Detalles del registro:** Registros de implementación específicos de la instancia.
  - **Ubicación del registro:** En Instance

- **22**
  - **Nombre del servicio:** AWS Config
  - **Detalles del registro:** Llamadas al servicio de la API de AWS Config. / **Ubicación del registro:** CloudWatch LogGroup:/CloudTrail/Landing-Zone-Logs<br />Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Ruta:AWSLogs/{{{account\_ID}}}/CloudTrail/
  - **Detalles del registro:** Cambios en la configuración de los recursos, controlados por AWS Config. / **Ubicación del registro:** Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Ruta:AWSLogs/{{{account\_ID}}} /Config/

- **23**
  - **Nombre del servicio:** AWS Database Migration Service (AWS DMS)
  - **Detalles del registro:** Registros de migración de bases de datos.<br />Para obtener más información, consulte [Introducción a la administración de registros en AWS Database Migration Service](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/).
  - **Ubicación del registro:** consola de migración de bases de datos

- **24**
  - **Nombre del servicio:** AWS Direct Connect (DX)
  - **Detalles del registro:** Solo registro de llamadas a la API.
  - **Ubicación del registro:** CloudWatch LogGroup:/CloudTrail/Registros de zonas de aterrizaje<br />Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Ruta:AWSLogs/{{{account\_ID}}}/CloudTrail/

- **25**
  - **Nombre del servicio:** AWS Glaciar

- **26**
  - **Nombre del servicio:** AWS IAM (IAM)

- **27**
  - **Nombre del servicio:** AWS Key Management Service

- **28**
  - **Nombre del servicio:** Consola de administración de AWS (consola o consola de AWS)

- **29**
  - **Nombre del servicio:** AWS Simple Notification Service (SNS)

- **30**
  - **Nombre del servicio:** AWS Simple Queueing Service (SQS)


------
#### [ Single-Account Landing Zone ]


**Registros de servicios agregados de zonas de landing zone de cuentas únicas de AMS**  

<table>
<thead>
  <tr><th> </th><th>Nombre del servicio</th><th>Detalles del registro</th><th>Ubicación del registro</th></tr>
</thead>
<tbody>
  <tr><td>1</td><td>Amazon Aurora</td><td>Registros generales, de consultas lentas y de errores.</td><td>CloudWatch LogGroup: /aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}}</td></tr>
  <tr><td>2</td><td>Amazon CloudFormation (CloudFormation o CFN)</td><td>Solo registro de llamadas a la API.</td><td>CloudFormation Las llamadas a la API se documentan mediante CloudTrail, que envía sus registros a un bucket de S3 CloudWatch LogGroup y, a continuación, los sincroniza en un bucket de S3.<br />CloudWatch LogGroup: /aws/ams/cloudtrail<br />Cubeta de S3: ams-a {} -log-management- {{{account\_ID}}} {{region}}</td></tr>
  <tr><td>3</td><td>Amazon CloudFront (CloudFront)</td><td>Registro de solicitudes de usuarios.<br />Debe habilitar el CloudFront registro de forma explícita. Para obtener información, consulte [Habilitar el registro para los servicios compatibles](log-customize-enable-service.md)</td><td>Cubeta de S3: ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Ruta: AWS/RedShift/{} {{CloudFront\_distribution\_ID}}</td></tr>
  <tr><td>4</td><td>Amazon CloudWatch (CloudWatch)</td><td>Solo registro de llamadas a la API.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>5</td><td>Amazon Elastic Block Store (EBS)</td><td>El servicio EBS no genera registros.</td><td>No aplicable</td></tr>
  <tr><td>6</td><td>Amazon Elastic Compute Cloud (EC2)</td><td>Registros del sistema y de la aplicación.<br />Para obtener más información, consulte [Amazon Elastic Compute Cloud (Amazon EC2): registros a nivel de sistema](access-to-logs-ec2.md).</td><td>CloudWatch Registros:/{{{instance\_ID}}}</td></tr>
  <tr><td>7</td><td>Amazon Elastic File System (Amazon EFS)</td><td>Solo registro de llamadas a la API.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>8</td><td>Elastic Load Balancing (ELB)</td><td>Entradas del registro de accesos y errores.<br />Los balanceadores de carga elásticos registran todas las solicitudes que se les envían, incluidas las solicitudes que no se envían a instancias de back-end. Por ejemplo, si un cliente envía una solicitud con un formato incorrecto o no hay instancias en buen estado que puedan responder, la solicitud seguirá siendo registrada.<br />Para obtener más información sobre las entradas de registro de Elastic Load Balancer, consulte[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/managedservices/latest/userguide/service-logs.html)</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail<br />Cubeta S3: mc-a {{{account\_ID}}} -logs- {} {{region}}<br />Ruta: aws/elbaccess</td></tr>
  <tr><td>9</td><td>Amazon OpenSearch Service (OpenSearch Servicio)</td><td>Registros de errores del servicio.<br />Debe habilitar el OpenSearch registro de forma explícita. Para obtener información, consulte [Habilitar el registro para los servicios compatibles](log-customize-enable-service.md)</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>10</td><td>Amazon ElastiCache</td><td rowspan="4">Solo registro de llamadas a la API.</td><td rowspan="4">CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>11</td><td>Amazon GuardDuty</td></tr>
  <tr><td>12</td><td>Amazon Inspector</td></tr>
  <tr><td>13</td><td>Amazon Macie</td></tr>
  <tr><td>14</td><td>Amazon Redshift</td><td>Registros de conexiones, usuarios y actividad.<br />El registro está activado de forma predeterminada cuando se crea el clúster de Redshift al invocar el clúster de Redshift CT (ct-1malj7snzxrkr).<br />Para [obtener más](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) información, consulte Registro de auditorías de bases de datos.</td><td>Depósito de S3: ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Ruta: /AWS//{} RedShift {{CloudFront\_Distribution\_ID}}</td></tr>
  <tr><td>15</td><td>Amazon Relational Database Service (RDS)</td><td>Registros específicos del tipo de base de datos.<br />El registro de RDS debe estar habilitado de forma explícita. Para obtener información, consulte [Habilitar el registro para los servicios compatibles](log-customize-enable-service.md)<br />Solo puede acceder a los registros de MSSQL mediante un procedimiento almacenado; para obtener más información, consulte [Archivar archivos](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP) de registro.</td><td>CloudWatch LogGroup: /aws/rds/ (instance\|cluster)/{nombre de la base de datos}/{nombre del registro}</td></tr>
  <tr><td>16</td><td>Amazon S3 (S3)</td><td>Registros de acceso al bucket. Cada registro de acceso proporciona detalles sobre una sola solicitud de acceso, como el solicitante, el nombre del depósito, la hora de la solicitud, la acción de la solicitud, el estado de la respuesta y el código de error (si lo hubiera). La información del registro de acceso puede ser útil en las auditorías de seguridad y acceso; también puede ayudarle a conocer su base de clientes y a entender su factura de Amazon S3.<br />Para obtener más información sobre las entradas del registro de acceso de [S3, consulte el formato del registro de acceso al servidor S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html).</td><td>Bucket de S3: mc-a {{{account\_ID}}} -log-management- {} {{region}}<br />Ruta: /aws/s3access/ {} {{bucket\_name}}</td></tr>
  <tr><td>17</td><td>Amazon Simple Email Service (SES)</td><td>Llamadas al servicio de la API de SES.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail<br />Cubeta S3: ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Ruta:AWS/CloudTrail/AWSLogs/{}/{} {{account\_ID}} CloudTrail {{region}}</td></tr>
  <tr><td>18</td><td>Amazon Virtual Private Cloud (VPC)</td><td>Datos de flujo de la VPC (información sobre el tráfico IP que entra y sale de las interfaces de red de la VPC).</td><td>CloudWatch LogGroup: /aws/vpcflow/ {vpc\_id}</td></tr>
  <tr><td>19</td><td>Auto Scaling</td><td rowspan="2">Solo registro de llamadas a la API.</td><td rowspan="2">CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>20</td><td>AWS Certificate Manager</td></tr>
  <tr><td>21</td><td>AWS CodeDeploy</td><td>Registros de implementación específicos de la instancia.</td><td>En una instancia</td></tr>
  <tr><td>22</td><td>AWS Config</td><td>Llamadas al servicio de la API de AWS Config.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail<br />Cubeta de S3: ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Ruta:AWS/CloudTrail/AWSLogs/{}/{} {{account\_ID}} CloudTrail {{region}}</td></tr>
  <tr><td>23</td><td>AWS Database Migration Service (AWS DMS)</td><td>Registros de migración de bases de datos.<br />Para obtener más información, consulte [Introducción a la administración de registros en AWS Database Migration Service](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/).</td><td>consola de migración de bases de datos</td></tr>
  <tr><td>24</td><td>AWS Direct Connect (DX)</td><td rowspan="7">Solo registro de llamadas a la API.</td><td rowspan="7">CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>25</td><td>AWS Glaciar</td></tr>
  <tr><td>26</td><td>AWS IAM (IAM)</td></tr>
  <tr><td>27</td><td>AWS Key Management Service</td></tr>
  <tr><td>28</td><td>Consola de administración de AWS (consola o consola de AWS)</td></tr>
  <tr><td>29</td><td>AWS Simple Notification Service (SNS)</td></tr>
  <tr><td>30</td><td>AWS Simple Queueing Service (SQS)</td></tr>
</tbody>
</table>


------
	Nombre del servicio	Detalles del registro	Ubicación del registro
1	Amazon Aurora	Registros generales, de consultas lentas y de errores.	CloudWatch LogGroup: /aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}}
2	Amazon CloudFormation (CloudFormation o CFN)	Solo registro de llamadas a la API.	CloudFormation Las llamadas a la API se documentan mediante CloudTrail, que envía sus registros a un bucket de S3 CloudWatch LogGroup y, a continuación, los sincroniza en un bucket de S3. CloudWatch LogGroup: /aws/ams/cloudtrail Cubeta de S3: ams-a {} -log-management- {{{account\_ID}}} {{region}}
3	Amazon CloudFront (CloudFront)	Registro de solicitudes de usuarios. Debe habilitar el CloudFront registro de forma explícita. Para obtener información, consulte [Habilitar el registro para los servicios compatibles](log-customize-enable-service.md)	Cubeta de S3: ams-a {{{account\_ID}}} -log-management- {} {{region}} Ruta: AWS/RedShift/{} {{CloudFront\_distribution\_ID}}
4	Amazon CloudWatch (CloudWatch)	Solo registro de llamadas a la API.	CloudWatch LogGroup: /aws/ams/cloudtrail
5	Amazon Elastic Block Store (EBS)	El servicio EBS no genera registros.	No aplicable
6	Amazon Elastic Compute Cloud (EC2)	Registros del sistema y de la aplicación. Para obtener más información, consulte [Amazon Elastic Compute Cloud (Amazon EC2): registros a nivel de sistema](access-to-logs-ec2.md).	CloudWatch Registros:/{{{instance\_ID}}}
7	Amazon Elastic File System (Amazon EFS)	Solo registro de llamadas a la API.	CloudWatch LogGroup: /aws/ams/cloudtrail
8	Elastic Load Balancing (ELB)	Entradas del registro de accesos y errores. Los balanceadores de carga elásticos registran todas las solicitudes que se les envían, incluidas las solicitudes que no se envían a instancias de back-end. Por ejemplo, si un cliente envía una solicitud con un formato incorrecto o no hay instancias en buen estado que puedan responder, la solicitud seguirá siendo registrada. Para obtener más información sobre las entradas de registro de Elastic Load Balancer, consulte[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/managedservices/latest/userguide/service-logs.html)	CloudWatch LogGroup: /aws/ams/cloudtrail Cubeta S3: mc-a {{{account\_ID}}} -logs- {} {{region}} Ruta: aws/elbaccess
9	Amazon OpenSearch Service (OpenSearch Servicio)	Registros de errores del servicio. Debe habilitar el OpenSearch registro de forma explícita. Para obtener información, consulte [Habilitar el registro para los servicios compatibles](log-customize-enable-service.md)	CloudWatch LogGroup: /aws/ams/cloudtrail
10	Amazon ElastiCache	Solo registro de llamadas a la API.	CloudWatch LogGroup: /aws/ams/cloudtrail
11	Amazon GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	Registros de conexiones, usuarios y actividad. El registro está activado de forma predeterminada cuando se crea el clúster de Redshift al invocar el clúster de Redshift CT (ct-1malj7snzxrkr). Para [obtener más](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) información, consulte Registro de auditorías de bases de datos.	Depósito de S3: ams-a {{{account\_ID}}} -log-management- {} {{region}} Ruta: /AWS//{} RedShift {{CloudFront\_Distribution\_ID}}
15	Amazon Relational Database Service (RDS)	Registros específicos del tipo de base de datos. El registro de RDS debe estar habilitado de forma explícita. Para obtener información, consulte [Habilitar el registro para los servicios compatibles](log-customize-enable-service.md) Solo puede acceder a los registros de MSSQL mediante un procedimiento almacenado; para obtener más información, consulte [Archivar archivos](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP) de registro.	CloudWatch LogGroup: /aws/rds/ (instance\\|cluster)/{nombre de la base de datos}/{nombre del registro}
16	Amazon S3 (S3)	Registros de acceso al bucket. Cada registro de acceso proporciona detalles sobre una sola solicitud de acceso, como el solicitante, el nombre del depósito, la hora de la solicitud, la acción de la solicitud, el estado de la respuesta y el código de error (si lo hubiera). La información del registro de acceso puede ser útil en las auditorías de seguridad y acceso; también puede ayudarle a conocer su base de clientes y a entender su factura de Amazon S3. Para obtener más información sobre las entradas del registro de acceso de [S3, consulte el formato del registro de acceso al servidor S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html).	Bucket de S3: mc-a {{{account\_ID}}} -log-management- {} {{region}} Ruta: /aws/s3access/ {} {{bucket\_name}}
17	Amazon Simple Email Service (SES)	Llamadas al servicio de la API de SES.	CloudWatch LogGroup: /aws/ams/cloudtrail Cubeta S3: ams-a {{{account\_ID}}} -log-management- {} {{region}} Ruta:AWS/CloudTrail/AWSLogs/{}/{} {{account\_ID}} CloudTrail {{region}}
18	Amazon Virtual Private Cloud (VPC)	Datos de flujo de la VPC (información sobre el tráfico IP que entra y sale de las interfaces de red de la VPC).	CloudWatch LogGroup: /aws/vpcflow/ {vpc\_id}
19	Auto Scaling	Solo registro de llamadas a la API.	CloudWatch LogGroup: /aws/ams/cloudtrail
20	AWS Certificate Manager	Solo registro de llamadas a la API.	CloudWatch LogGroup: /aws/ams/cloudtrail
21	AWS CodeDeploy	Registros de implementación específicos de la instancia.	En una instancia
22	AWS Config	Llamadas al servicio de la API de AWS Config.	CloudWatch LogGroup: /aws/ams/cloudtrail Cubeta de S3: ams-a {{{account\_ID}}} -log-management- {} {{region}} Ruta:AWS/CloudTrail/AWSLogs/{}/{} {{account\_ID}} CloudTrail {{region}}
23	AWS Database Migration Service (AWS DMS)	Registros de migración de bases de datos. Para obtener más información, consulte [Introducción a la administración de registros en AWS Database Migration Service](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/).	consola de migración de bases de datos
24	AWS Direct Connect (DX)	Solo registro de llamadas a la API.	CloudWatch LogGroup: /aws/ams/cloudtrail
25	AWS Glaciar
26	AWS IAM (IAM)
27	AWS Key Management Service
28	Consola de administración de AWS (consola o consola de AWS)
29	AWS Simple Notification Service (SNS)
30	AWS Simple Queueing Service (SQS)