Trabajar con registros de seguimiento de CloudTrail - AWS CloudTrail

Trabajar con registros de seguimiento de CloudTrail

Los registros de seguimiento capturan un registro de las actividades de AWS y distribuyen y almacenan estos eventos en un bucket de Amazon S3, con entrega opcional a Registros de CloudWatch y Amazon EventBridge.

Puede crear un registro de seguimiento para enviar una copia de los eventos de administración en curso a su bucket de S3 sin costo alguno desde CloudTrail; sin embargo, hay cargos por almacenamiento en Amazon S3. Para obtener más información sobre los precios de CloudTrail, consulte Precios de AWS CloudTrail. Para obtener información acerca de los precios de Amazon S3, consulte Precios de Amazon S3.

Puede crear registros de seguimiento multirregión y de una sola región para su Cuenta de AWS.

registros de seguimiento multirregión

Cuando crea un registro de seguimiento de varias regiones, CloudTrail registra los eventos de todas las Regiones de AWS que están habilitadas en la Cuenta de AWS y envía los archivos de registro de eventos de CloudTrail al bucket de S3 que se especifique. Como práctica recomendada, le sugerimos crear un registro de seguimiento de varias regiones, ya que captura la actividad en todas las regiones habilitadas. Todos los registros de seguimiento que se crearon mediante la consola de CloudTrail son registros de seguimiento de varias regiones. Puede convertir un registro de seguimiento de una sola región en uno de varias regiones mediante la AWS CLI. Para obtener más información, consulte Cómo entender los registros de seguimiento de varias regiones y las regiones optativas, Creación de un registro de seguimiento con la consola y Conversión de un registro de seguimiento de una sola región en un registro de seguimiento de varias regiones.

registros de seguimiento de una sola región

Cuando crea un registro de seguimiento de una sola región, CloudTrail solo registra los eventos de esa región. A continuación, entrega los archivos de registros de eventos de CloudTrail al bucket de Amazon S3 que especifique. Solo puede crear un registro de seguimiento de una sola región mediante la AWS CLI. Si crea registros de seguimiento individuales adicionales, puede disponer que dichos registros de seguimiento envíen los archivos de registro de eventos de CloudTrail al mismo bucket de S3 o a buckets separados. Esta es la opción predeterminada al crear un registro de seguimiento mediante la AWS CLI o la API de CloudTrail. Para obtener más información, consulte Creación, actualización y administración de registros de seguimiento con la AWS CLI.

nota

Puede especificar un bucket de Amazon S3 desde cualquier región para ambos tipos de registro de seguimiento.

Si ha creado una organización en AWS Organizations, puede crear un registro de seguimiento de la organización que registre todos los eventos de todas las cuentas de AWS en dicha organización. Los registros de seguimiento de la organización se pueden aplicar a todas las regiones de AWS o a la región actual. Los registros de seguimiento de organización deben crearse mediante la cuenta de administración o la cuenta del administrador delegado, y, cuando se especifica que se aplican a una organización, se aplican de forma automática a todas las cuentas miembro de la organización. Las cuentas de miembro pueden ver el registro de seguimiento de la organización, pero no pueden modificarlo ni eliminarlo. De forma predeterminada, las cuentas de miembro no tendrán acceso a los archivos de registros del registro de seguimiento de una organización en el bucket de Amazon S3. Para obtener más información, consulte Creación de un registro de seguimiento para una organización.

Temas