Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# ¿Qué es AWS CloudTrail?
<a name="cloudtrail-user-guide"></a>

AWS CloudTrail es una Servicio de AWS que le ayuda a habilitar la auditoría operativa y de riesgos, la gobernanza y el cumplimiento de sus normas Cuenta de AWS. Las medidas que adopta un usuario, la función o un servicio de AWS se registran como eventos en CloudTrail. Los eventos incluyen las acciones tomadas en los Consola de administración de AWS AWS Command Line Interface, AWS SDKs y APIs.

CloudTrail proporciona tres formas de grabar eventos:
+ **Historial de eventos**: el **Historial de eventos** proporciona un registro visible e inmutable, que se puede buscar y descargar, de los últimos 90 días de eventos de administración registrados en una Región de AWS. Puede filtrar en un solo atributo para buscar eventos. Al crear la cuenta, tendrá acceso automáticamente al **Historial de eventos**. Para obtener más información, consulte [Trabajar con el historial de CloudTrail eventos](view-cloudtrail-events.md).

  La visualización del **historial de eventos** no conlleva ningún CloudTrail cargo.
+ **CloudTrail Lake**: [AWS CloudTrail Lake](cloudtrail-lake.md) es un lago de datos gestionado para capturar, almacenar, acceder y analizar la actividad de los usuarios y las AWS API con fines de auditoría y seguridad. CloudTrail Lake convierte los eventos existentes en formato JSON basado en filas al formato [Apache ORC](https://orc.apache.org/). ORC es un formato de almacenamiento en columnas optimizado para una recuperación rápida de datos. Los eventos se agregan en almacenes de datos de eventos, que son colecciones inmutables de eventos en función de criterios que se seleccionan aplicando *selectores de eventos avanzados*. Puede conservar los datos de eventos en un almacén de datos de eventos durante un máximo de 3653 días (unos 10 años) si elige la opción **Precio de retención ampliable por un año**, o hasta 2557 días (unos 7 años) si elige la opción **Precio de retención de siete años**. Puede crear un almacén de datos de eventos para uno Cuenta de AWS o varios eventos Cuentas de AWS utilizando. AWS Organizations Puede importar cualquier CloudTrail registro existente de sus depósitos de S3 a un banco de datos de eventos nuevo o existente. También puede visualizar las principales tendencias de los CloudTrail eventos con los [paneles de Lake](lake-dashboard.md). Para obtener más información, consulte [Trabajando con AWS CloudTrail Lake](cloudtrail-lake.md).

  CloudTrail Los almacenes de datos y las consultas de eventos de Lake conllevan cargos. Cuando crea un almacén de datos de eventos, debe elegir la [opción de precios](cloudtrail-lake-manage-costs.md#cloudtrail-lake-manage-costs-pricing-option) que desee utilizar para él. La opción de precios determina el costo de la incorporación y el almacenamiento de los eventos, así como el periodo de retención predeterminado y máximo del almacén de datos de eventos. Cuando ejecuta consultas en Lake, paga según la cantidad de datos escaneados. Para obtener información sobre CloudTrail los precios y la administración de los costos de Lake, consulte [AWS CloudTrail Precios](https://aws.amazon.com/cloudtrail/pricing/) y[Gestión de los costos de los CloudTrail lagos](cloudtrail-lake-manage-costs.md).
+ **Rutas***: las rutas* capturan un registro de AWS las actividades y distribuyen y almacenan estos eventos en un bucket de Amazon S3, con entrega opcional a [CloudWatch Logs](send-cloudtrail-events-to-cloudwatch-logs.md) y [Amazon EventBridge](cloudtrail-aws-service-specific-topics.md#cloudtrail-aws-service-specific-topics-eventbridge). Puede incorporar estos eventos a sus soluciones de supervisión de seguridad. También puede usar sus propias soluciones de terceros o soluciones como Amazon Athena para buscar y analizar sus CloudTrail registros. Puede crear rutas para una Cuenta de AWS o varias Cuentas de AWS mediante el uso AWS Organizations de. Puede [registrar eventos de Insights](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-insights-events-with-cloudtrail.html) para analizar sus eventos de administración para detectar un comportamiento anómalo en las tasas de llamada a la API y las tasas de error. Para obtener más información, consulte [Creando un sendero para tu Cuenta de AWS](cloudtrail-create-and-update-a-trail.md).

  Puede enviar una copia de sus eventos de administración en curso a su bucket de S3 sin coste alguno CloudTrail mediante la creación de un registro; sin embargo, hay cargos por almacenamiento en Amazon S3. Para obtener más información sobre CloudTrail los precios, consulte [AWS CloudTrail Precios](https://aws.amazon.com/cloudtrail/pricing/). Para obtener información acerca de los precios de Amazon S3, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).

La visibilidad de la actividad de su AWS cuenta es un aspecto clave de las mejores prácticas operativas y de seguridad. Puede utilizarla CloudTrail para ver, buscar, descargar, archivar, analizar y responder a la actividad de la cuenta en toda su AWS infraestructura. Puede identificar quién o qué acción tomó, en qué recursos se actuó, cuándo ocurrió el evento y otros detalles que le ayudarán a analizar la actividad de su AWS cuenta y responder a ella. 

Puedes CloudTrail integrarlo en las aplicaciones mediante la API, automatizar la creación de almacenes de datos de registros o eventos para tu organización, comprobar el estado de los almacenes de datos y registros de eventos que crees y controlar la forma en que los usuarios ven los CloudTrail eventos.

## Acceder CloudTrail
<a name="cloudtrail-accessing"></a>

Puede trabajar con él CloudTrail de cualquiera de las siguientes maneras.

**Topics**
+ [CloudTrail consola](#cloudtrail-accessing-console)
+ [AWS CLI](#cloudtrail-accessing-cli)
+ [CloudTrail APIs](#cloudtrail-accessing-api)
+ [AWS SDKs](#cloudtrail-accessing-sdk)

### CloudTrail consola
<a name="cloudtrail-accessing-console"></a>

Inicie sesión en Consola de administración de AWS y abra la CloudTrail consola en [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/).

La CloudTrail consola proporciona una interfaz de usuario para realizar muchas CloudTrail tareas, tales como:
+ Ver los eventos recientes y el historial de eventos de tu AWS cuenta.
+ Descarga de un archivo filtrado o completo de los últimos 90 días de eventos administración desde el **Historial de eventos**.
+ Crear y editar CloudTrail rutas.
+ Creación y edición de almacenes de datos de eventos de CloudTrail Lake.
+ Ejecución de consultas en almacenes de datos de eventos
+ Configuración de CloudTrail senderos, que incluyen: 
  + Selección de un bucket de Amazon S3 para registros de seguimiento
  + Establecer un prefijo.
  + Configuración de la entrega a CloudWatch Logs.
  + Uso de AWS KMS claves para cifrar los datos de los senderos.
  + Habilitación de las notificaciones de Amazon SNS para el envío de archivos de registros a registros de seguimiento
  + Agregar y administrar etiquetas para los registros de seguimiento.
+ Configuración de los almacenes de datos de eventos de CloudTrail Lake, que incluyen:
  + Integrar los almacenes de datos de eventos con CloudTrail socios o con sus propias aplicaciones para registrar eventos de fuentes externas AWS.
  + Federación de los almacenes de datos de eventos para ejecutar consultas desde Amazon Athena.
  + Uso de AWS KMS claves para cifrar los datos del almacén de datos de eventos.
  + Agregar y administrar etiquetas para sus almacenes de datos de eventos.

Para obtener más información sobre el Consola de administración de AWS, consulte [Consola de administración de AWS](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/learn-whats-new.html).

### AWS CLI
<a name="cloudtrail-accessing-cli"></a>

 AWS Command Line Interface Es una herramienta unificada con la que puede interactuar CloudTrail desde la línea de comandos. Para obtener más información, consulte la [Guía del usuario de AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/). *Para obtener una lista completa de los comandos de CloudTrail CLI, consulte [cloudtrail](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/) y [cloudtrail-data](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail-data/) en la Referencia de comandos.AWS CLI *

### CloudTrail APIs
<a name="cloudtrail-accessing-api"></a>

Además de la consola y la CLI, también puede utilizarlas CloudTrail RESTful APIs para programar CloudTrail directamente. Para obtener más información, consulte la referencia de la [AWS CloudTrail API y la referencia](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/Welcome.html) de la [API CloudTrail de -Data](https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/Welcome.html).

### AWS SDKs
<a name="cloudtrail-accessing-sdk"></a>

Como alternativa al uso de la CloudTrail API, puede utilizar una de las AWS SDKs. Cada SDK se compone de bibliotecas y código de muestra para diversos lenguajes de programación y plataformas. SDKs Proporcionan una forma cómoda de crear un acceso programático a CloudTrail. Por ejemplo, puede utilizarlos SDKs para firmar las solicitudes de forma criptográfica, gestionar los errores y volver a intentar las solicitudes automáticamente. Para obtener más información, consulte la página [Herramientas para crear en AWS](https://aws.amazon.com/developer/tools/).

# Cómo CloudTrail funciona
<a name="how-cloudtrail-works"></a>

Tendrás acceso automáticamente al **historial de CloudTrail eventos** al crear el tuyo Cuenta de AWS. El **Historial de eventos** proporciona un registro visible e inmutable, que se puede buscar y descargar, de los últimos 90 días de eventos de administración registrados en una Región de AWS.

Para tener un registro continuo de los eventos de Cuenta de AWS los últimos 90 días, crea un banco de datos de eventos de senderos o CloudTrail lagos.

**Topics**
+ [CloudTrail Historial de eventos](#how-cloudtrail-works-eventhistory)
+ [CloudTrail Almacenes de datos de lagos y eventos](#how-cloudtrail-works-lake)
+ [CloudTrail Paneles de control de Lake](#how-cloudtrail-works-lake-dashboards)
+ [CloudTrail senderos](#how-cloudtrail-works-trails)
+ [CloudTrail Eventos de Insights](#how-cloudtrail-works-insights)
+ [CloudTrail canales](#how-cloudtrail-works-channels)

## CloudTrail Historial de eventos
<a name="how-cloudtrail-works-eventhistory"></a>

Para ver fácilmente los últimos 90 días de los eventos de gestión en la CloudTrail consola, vaya a la página del **historial de eventos**. También puede ejecutar el comando [https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/lookup-events.html](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/lookup-events.html) o la operación de la API [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_LookupEvents.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_LookupEvents.html) para ver el historial de eventos. Puede buscar eventos en el **historial de eventos** filtrando los eventos en un solo atributo. Para obtener más información, consulte [Trabajar con el historial de CloudTrail eventos](view-cloudtrail-events.md).

El **Historial de eventos** no está conectado a ningún registro de seguimiento ni almacén de datos de eventos que exista en su cuenta y no se ve afectado por los cambios de configuración que haga en los registros de seguimiento ni en los almacenes de datos de eventos.

Ver la página CloudTrail del **historial de eventos** ni ejecutar el `lookup-events` comando es gratuito.

## CloudTrail Almacenes de datos de lagos y eventos
<a name="how-cloudtrail-works-lake"></a>

Puede crear un almacén de datos de eventos para registrar [CloudTrail eventos (eventos](query-event-data-store-cloudtrail.md) de administración, eventos de datos, eventos de actividad de la red), [eventos de CloudTrail Insights](query-event-data-store-insights.md), [AWS Audit Manager pruebas](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder.html#understanding-evidence-finder), [elementos de AWS Config configuración](query-event-data-store-config.md) [o eventos externos](event-data-store-integration-events.md) a AWS.

Los almacenes de datos de eventos pueden registrar los eventos de la cuenta actual Región de AWS o Regiones de AWS de toda la AWS cuenta. Los almacenes de datos de eventos que utilice para registrar eventos de **integración** externos AWS deben ser únicamente para una sola región; no pueden ser almacenes de datos de eventos multirregionales.

Si ha creado una organización en AWS Organizations, puede crear un *almacén de datos de eventos de la organización* que registre todos los eventos de todas las AWS cuentas de esa organización. Los almacenes de datos de eventos de la organización se pueden aplicar a todas las regiones de AWS o a la región actual. Los almacenes de datos de eventos de la organización deben crearse mediante la cuenta de administración o la cuenta del administrador delegado, y, cuando se especifica que se aplican a una organización, se aplican de forma automática a todas las cuentas de miembro de la organización. Las cuentas de miembro no pueden ver el almacén de datos de eventos de la organización, ni pueden modificarlo o eliminarlo. Los almacenes de datos de eventos de la organización no se pueden utilizar para recopilar eventos ajenos a ella AWS. Para obtener más información, consulte [Descripción de los almacenes de datos de eventos de la organización](cloudtrail-lake-organizations.md).

De forma predeterminada, todos los eventos de un almacén de datos de eventos se cifran mediante CloudTrail. Cuando configure un almacén de datos de eventos, puede optar por utilizar su propia AWS KMS key. El uso de su propia clave KMS conlleva AWS KMS costes de cifrado y descifrado. Después de asociar un almacén de datos de eventos a una clave de KMS, esta no se podrá eliminar ni cambiar. Para obtener más información, consulte [Cifrado de archivos de CloudTrail registro, archivos de resumen y almacenes de datos de eventos con AWS KMS claves (SSE-KMS)](encrypting-cloudtrail-log-files-with-aws-kms.md).

En la siguiente tabla se proporciona información sobre las tareas que puede realizar en los almacenes de datos de eventos.


| Tarea | Description (Descripción) | 
| --- | --- | 
|  [Ver y crear paneles](lake-dashboard.md)  |  Puede usar los paneles de CloudTrail Lake para ver las tendencias de eventos de los almacenes de datos de eventos de su cuenta. Puedes ver los paneles gestionados, crear paneles personalizados y activar el panel de **aspectos más destacados** para ver los datos más destacados de tus eventos seleccionados y gestionados por Lake. CloudTrail   | 
|  [Registro de eventos de administración](logging-management-events-with-cloudtrail.md)  |  Configure su almacén de datos de eventos para que registre eventos de solo lectura, de solo escritura o todos los eventos de administración. De forma predeterminada, los almacenes de datos de eventos registran eventos de administración. Puede filtrar los eventos administrados en los siguientes campos del selector de eventos avanzados: `eventName`, `eventSource`, `eventType`, `readOnly`, `sessionCredentialFromConsole` y `userIdentity.arn`.  | 
|  [Registrar eventos de datos](logging-data-events-with-cloudtrail.md)  |  Puede usar [selectores de eventos avanzados](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedEventSelector.html) para crear selectores detallados que registren solo los eventos que le interesen. Por ejemplo, puede filtrar por el campo `eventName` para incluir o excluir el registro de llamadas a la API específicas, lo que puede ayudar a controlar los costos. Para obtener más información, consulte [Filtrado de los eventos de datos mediante selectores de eventos avanzados](filtering-data-events.md).  | 
|  [Registro de eventos de actividad de la red](logging-network-events-with-cloudtrail.md)  |  Puede configurar su almacén de datos de eventos para que registre eventos de actividad de la red. Puede utilizar selectores de eventos avanzados para filtrar en función de los campos `eventName`, `errorCode` y `vpcEndpointId` para registrar solo los eventos que le interesen.  | 
| [Registrar eventos de Insights](query-event-data-store-insights.md) | Configure sus almacenes de datos de eventos para registrar eventos de Insights y poder identificar y responder a actividades inusuales asociadas a las llamadas a la API de administración. Para obtener más información, consulte [Trabajar con CloudTrail Insights](logging-insights-events-with-cloudtrail.md). Se aplican cargos adicionales por los eventos de Insights. Se le cobrará por separado si habilita Insights para los registros de seguimiento y almacenes de datos de eventos. Para más información, consulte [Precios de AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/). | 
| [Copiar eventos de registro de seguimiento](cloudtrail-copy-trail-to-lake-eds.md) | Puedes copiar los eventos de la ruta a un [banco de datos de eventos nuevo](scenario-lake-import.md) o [existente](cloudtrail-copy-trail-events-lake.md) para crear una point-in-time instantánea de los eventos registrados en la ruta. | 
| [Habilitar la federación en un almacén de datos de eventos](query-federation.md) | Puede federar un banco de datos de eventos para ver los metadatos asociados al banco de datos de eventos en el [catálogo de AWS Glue datos](https://docs.aws.amazon.com/glue/latest/dg/components-overview.html#data-catalog-intro) y ejecutar consultas SQL sobre los datos del evento con Amazon Athena. Los metadatos de la tabla almacenados en el catálogo de AWS Glue datos permiten al motor de consultas de Athena saber cómo buscar, leer y procesar los datos que desea consultar. | 
| [Detener o iniciar la ingesta de eventos en un almacén de datos de eventos](query-eds-stop-ingestion.md) | Puede detener e iniciar la ingesta de eventos en los almacenes de datos de eventos que recopilan eventos CloudTrail de administración y datos o elementos de AWS Config configuración. | 
| [Creación de una integración con un origen de eventos externo a AWS](query-event-data-store-integration.md) | Puede usar *las integraciones* de CloudTrail Lake para registrar y almacenar datos de actividad de AWS los usuarios desde fuera o desde cualquier fuente en sus entornos híbridos, como aplicaciones internas o SaaS alojadas en las instalaciones o en la nube, máquinas virtuales o contenedores. Para obtener información sobre los socios de integración disponibles, consulte [Integraciones con AWS CloudTrail Lake](https://aws.amazon.com/cloudtrail/partners/). | 
| [Vea las consultas de muestra de Lake en la consola CloudTrail ](lake-console-queries.md) | La CloudTrail consola proporciona una serie de consultas de ejemplo que pueden ayudarle a empezar a escribir sus propias consultas. | 
| [Creación o edición de una consulta](query-create-edit-query.md) | Las consultas CloudTrail se crean en SQL. Puede crear una consulta en la pestaña CloudTrail Lake **Editor** escribiéndola en SQL desde cero o abriendo una consulta guardada o de muestra y editándola. | 
| [Guardado de los resultados de las consultas en un bucket de S3](query-run-query.md#scenario-lake-save-queries) |  Al ejecutar una consulta, puede guardar los resultados de la consulta en un bucket de S3. | 
| [Descargar los resultados de consultas guardados](view-download-cloudtrail-lake-query-results.md#cloudtrail-download-lake-query-results) | Puedes descargar un archivo CSV que contenga los resultados de la consulta de CloudTrail Lake guardada. | 
| [Validar los resultados de consultas guardados](cloudtrail-query-results-validation.md) | Puede utilizar CloudTrail la validación de integridad de los resultados de la consulta para determinar si los resultados de la consulta se modificaron, eliminaron o no cambiaron después de CloudTrail enviarlos al bucket de S3. | 

Para obtener más información sobre CloudTrail Lake, consulte[Trabajando con AWS CloudTrail Lake](cloudtrail-lake.md).

CloudTrail Los almacenes de datos y las consultas sobre eventos de Lake conllevan cargos. Cuando crea un almacén de datos de eventos, debe elegir la [opción de precios](cloudtrail-lake-manage-costs.md#cloudtrail-lake-manage-costs-pricing-option) que desee utilizar para él. La opción de precios determina el costo de la incorporación y el almacenamiento de los eventos, así como el periodo de retención predeterminado y máximo del almacén de datos de eventos. Cuando ejecuta consultas en Lake, paga según la cantidad de datos escaneados. Para obtener información sobre CloudTrail los precios y la administración de los costos de Lake, consulte [AWS CloudTrail Precios](https://aws.amazon.com/cloudtrail/pricing/) y[Gestión de los costos de los CloudTrail lagos](cloudtrail-lake-manage-costs.md).

## CloudTrail Paneles de control de Lake
<a name="how-cloudtrail-works-lake-dashboards"></a>

Puede usar los paneles de CloudTrail Lake para ver las tendencias de los eventos en los almacenes de datos de eventos de su cuenta. CloudTrail Lake ofrece los siguientes tipos de paneles:
+ **Paneles administrados**: puede ver un panel administrado para ver las tendencias de eventos de un almacén de datos de eventos que recopila eventos de administración, de datos o de Insights. Estos paneles están disponibles automáticamente para usted y son administrados por CloudTrail Lake. CloudTrail ofrece 14 paneles gestionados entre los que elegir. Puede actualizar de manera manual los paneles administrados. No puede modificar, agregar ni eliminar los widgets de estos paneles; sin embargo, puede guardar un panel administrado como un panel personalizado si desea modificar los widgets o establecer un programa de actualización.
+ **Paneles personalizados**: estos le permiten consultar eventos en cualquier tipo de almacén de datos de eventos. Puede agregar hasta 10 widgets a un panel personalizado. Puede actualizar manualmente un panel personalizado o puede establecer un programa de actualización.
+ **Paneles** de información destacada: active el panel de información destacada para ver un at-a-glance resumen de la AWS actividad recopilada por los almacenes de datos de eventos de su cuenta. El panel de aspectos destacados está gestionado por tu cuenta CloudTrail e incluye widgets que son relevantes para tu cuenta. Los widgets que se muestran en el panel de aspectos destacados son únicos para cada cuenta. Estos widgets podrían mostrar la actividad anormal o las anomalías detectadas. Por ejemplo, tu panel de Highlights podría incluir el **widget de acceso total a varias cuentas**, que muestra si se produce un aumento de la actividad anormal entre cuentas. CloudTrail actualiza el panel de Highlights cada 6 horas. En el panel se muestran los datos de las últimas 24 horas de la última actualización.

Cada panel consta de uno o más widgets y cada uno representa una consulta SQL.

Para obtener más información, consulte [CloudTrail Paneles de control de Lake](lake-dashboard.md).

## CloudTrail senderos
<a name="how-cloudtrail-works-trails"></a>

Un *registro de seguimiento* es una configuración que permite la entrega de eventos a un bucket de Amazon S3 que especifique. También puedes publicar y analizar eventos de una ruta con [Amazon CloudWatch Logs](send-cloudtrail-events-to-cloudwatch-logs.md) y [Amazon EventBridge](cloudtrail-aws-service-specific-topics.md#cloudtrail-aws-service-specific-topics-eventbridge).

Los senderos pueden registrar eventos CloudTrail de administración, eventos de datos, eventos de actividad de red y eventos de Insights.

Puede crear registros de seguimiento multirregión y de una sola región para su Cuenta de AWS.

**registros de seguimiento multirregión**  
Cuando creas un registro multirregional, CloudTrail registra los eventos en todas las Regiones de AWS que están [habilitadas](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) Cuenta de AWS y envía los archivos de registro de CloudTrail eventos a un depósito de S3 que especifiques. Como práctica recomendada, le sugerimos crear un registro de seguimiento de varias regiones, ya que captura la actividad en todas las regiones habilitadas. Todos los senderos creados con la CloudTrail consola son senderos multirregionales. Puede convertir un sendero de una sola región en un sendero multirregional utilizando el. AWS CLI Para obtener más información, consulte [Cómo entender los registros de seguimiento de varias regiones y las regiones optativas](cloudtrail-multi-region-trails.md), [Creación de un registro de seguimiento con la consola](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console) y [Conversión de un registro de seguimiento de una sola región en un registro de seguimiento de varias regiones](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-convert).

**registros de seguimiento de una sola región**  
Al crear un sendero de una sola región, CloudTrail registra los eventos solo en esa región. A continuación, envía los archivos de registro de CloudTrail eventos a un bucket de Amazon S3 que usted especifique. Solo puede crear un registro de seguimiento de una sola región mediante la AWS CLI. Si crea rutas individuales adicionales, puede hacer que esas rutas entreguen los archivos de registro de CloudTrail eventos en el mismo depósito de S3 o en depósitos separados. Esta es la opción predeterminada cuando se crea una ruta mediante la API AWS CLI o la CloudTrail API. Para obtener más información, consulte [Creación, actualización y gestión de senderos con el AWS CLI](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli.md).

**nota**  
Puede especificar un bucket de Amazon S3 desde cualquier región para ambos tipos de registro de seguimiento.

Si has creado una organización en AWS Organizations, puedes crear un registro de *la organización que* registre todos los eventos de todas AWS las cuentas de esa organización. Los registros organizativos se pueden aplicar a todas AWS las regiones o a la región actual. Los registros de seguimiento de organización deben crearse mediante la cuenta de administración o la cuenta del administrador delegado, y, cuando se especifica que se aplican a una organización, se aplican de forma automática a todas las cuentas miembro de la organización. Las cuentas de miembro pueden ver el registro de seguimiento de la organización, pero no pueden modificarlo ni eliminarlo. De forma predeterminada, las cuentas de miembro no tendrán acceso a los archivos de registros del registro de seguimiento de una organización en el bucket de Amazon S3.

De forma predeterminada, al crear una ruta en la CloudTrail consola, los archivos de registro de eventos y los archivos de resumen se cifran con una clave KMS. Si decide no habilitar el ** cifrado SSE-KMS**, los archivos de registros de eventos y de resumen se cifran mediante el cifrado del servidor (SSE) de Amazon S3. Puede almacenar sus archivos de registro en el bucket de durante el tiempo que quiera. También puede definir reglas de ciclo de vida de Amazon S3 para archivar o eliminar archivos de registros de forma automática. Si desea recibir notificaciones sobre el envío y la validación de archivos de registros, puede configurar las notificaciones de Amazon SNS.

CloudTrail publica los archivos de registro varias veces por hora, aproximadamente cada 5 minutos. Estos archivos de registro contienen llamadas a la API de servicios en la cuenta que admiten CloudTrail. Para obtener más información, consulte [CloudTrail servicios e integraciones compatibles](cloudtrail-aws-service-specific-topics.md).

**nota**  
CloudTrail normalmente entrega los registros en una media de unos 5 minutos tras una llamada a la API. No hay garantía de que suceda en este plazo. Para obtener más información, consulte el [Acuerdo de nivel de servicio de AWS CloudTrail](https://aws.amazon.com/cloudtrail/sla).  
Si configuras mal la ruta (por ejemplo, si no se puede acceder al depósito de S3), CloudTrail intentarás volver a enviar los archivos de registro a tu depósito de S3 durante 30 días. Estos attempted-to-deliver eventos estarán sujetos a los cargos estándar. CloudTrail Para evitar que se le cobre por un registro de seguimiento mal configurado, debe eliminarlo.  
CloudTrail captura las acciones realizadas directamente por el usuario o en nombre del usuario por un servicio. AWS Por ejemplo, una CloudFormation `CreateStack` llamada puede generar llamadas de API adicionales a Amazon EC2, Amazon RDS, Amazon EBS u otros servicios según lo requiera la plantilla. CloudFormation Este comportamiento es normal y previsible. Puede identificar si la acción fue realizada por un AWS servicio con el `invokedby` campo correspondiente. CloudTrail

En la siguiente tabla se proporciona información sobre las tareas que puede realizar en los registros de seguimiento.


| Tarea | Description (Descripción) | 
| --- | --- | 
|  [Registro de eventos de administración](logging-management-events-with-cloudtrail.md)  |  Configure sus registros de seguimiento para que registren eventos de solo lectura y solo escritura o todos los eventos de administración.  | 
|  [Registrar eventos de datos](logging-data-events-with-cloudtrail.md)  |  Puede usar [selectores de eventos avanzados](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedEventSelector.html) para crear selectores detallados que registren solo los eventos que le interesen. Por ejemplo, puede filtrar por el campo `eventName` para incluir o excluir el registro de llamadas a la API específicas, lo que puede ayudar a controlar los costos. Para obtener más información, consulte [Filtrado de los eventos de datos mediante selectores de eventos avanzados](filtering-data-events.md).  | 
|  [Registro de eventos de actividad de la red](logging-network-events-with-cloudtrail.md)  |  Configure sus registros de seguimiento para que registren eventos de actividad de la red. Puede configurar los selectores de eventos avanzados para filtrar en función de los campos `eventName`, `errorCode` y `vpcEndpointId` y registrar solo los eventos que le interesen.  | 
|  [Registrar eventos de Insights](logging-insights-events-with-cloudtrail.md)  |  Configure sus registros de seguimiento para registrar eventos de Insights y poder identificar y responder a actividades inusuales asociadas a las llamadas a la API de administración . Se aplican cargos adicionales por los eventos de Insights. Se le cobrará por separado si habilita Insights para los registros de seguimiento y almacenes de datos de eventos. Para obtener más información, consulte [AWS CloudTrail Precios](https://aws.amazon.com/cloudtrail/pricing/).  | 
|  [Visualización de eventos de Insights](view-insights-events.md)  |  Tras activar CloudTrail Insights en un registro, puede ver hasta 90 días de eventos de Insights mediante la CloudTrail consola o el AWS CLI.  | 
|  [Descargar eventos de Insights](view-insights-events-console.md#downloading-insights-events)  |  Después de activar CloudTrail Insights en una ruta, puedes descargar un archivo CSV o JSON que contenga hasta 90 días de eventos de Insights para tu ruta.  | 
|  [Copia los eventos de la ruta a CloudTrail Lake](cloudtrail-copy-trail-to-lake.md)  |  Puede copiar los eventos de senderos existentes a un banco de datos de eventos de CloudTrail Lake para crear una point-in-time instantánea de los eventos registrados en el sendero.  | 
|  [Creación de un tema de Amazon SNS y suscripción](configure-sns-notifications-for-cloudtrail.md)  |  Suscríbase a un tema para recibir notificaciones sobre el envío de archivos de registros a su bucket. Amazon SNS puede notificarlo de diversas maneras, por ejemplo, a través de programación mediante Amazon Simple Queue Service.  Si desea recibir notificaciones de SNS sobre los envíos de archivos de registros de todas las regiones, especifique solo un tema de SNS para el registro de seguimiento. Si desea procesar todos los eventos mediante programación, consulte [Uso de la biblioteca CloudTrail de procesamiento](use-the-cloudtrail-processing-library.md).   | 
|  [Visualización de los archivos de registro](get-and-view-cloudtrail-log-files.md)  |  Busque y descargue los archivos de registro del bucket de S3.  | 
|  [Supervisa los eventos con CloudWatch registros](monitor-cloudtrail-log-files-with-cloudwatch-logs.md)  |  Puede configurar su ruta para enviar los eventos a CloudWatch los registros. Luego, puedes usar CloudWatch los registros para monitorear tu cuenta y detectar llamadas y eventos específicos a la API.  Si configuras un registro multirregional para enviar eventos a un grupo de CloudWatch registros, CloudTrail envía los eventos de todas las regiones a un solo grupo de registros.   | 
|  [Habilitar el cifrado de SSE-KMS](encrypting-cloudtrail-log-files-with-aws-kms.md)  |  Cifrar los archivos de registro y los archivos de resumen con una clave KMS proporciona una capa adicional de seguridad para sus CloudTrail datos.  | 
|  [Habilitar la integridad de los archivos de registro](cloudtrail-log-file-validation-intro.md)  |  La validación de la integridad de los archivos de registro le ayuda a comprobar que los archivos de registro no han cambiado desde que CloudTrail se entregaron.  | 
|  [Compartir archivos de registro con otras cuentas de Cuentas de AWS](cloudtrail-sharing-logs.md)  |  Puede compartir archivos de registros entre cuentas.  | 
|  [Agrupar archivos de registro de varias cuentas](cloudtrail-receive-logs-from-multiple-accounts.md)  |  Puede agrupar archivos de registros de varias cuentas en un solo bucket.  | 
|  [Trabajar con soluciones de los socios](https://aws.amazon.com/cloudtrail/partners/)  |  Analice sus CloudTrail resultados con una solución asociada que se integre con CloudTrail. Las soluciones de los socios ofrecen un amplio conjunto de capacidades, como el seguimiento de cambios, la solución de problemas y el análisis de seguridad.  | 

Puede enviar una copia de sus eventos de administración en curso a su bucket de S3 sin coste alguno CloudTrail mediante la creación de un registro; sin embargo, hay cargos por almacenamiento en Amazon S3. Para obtener más información sobre CloudTrail los precios, consulte [AWS CloudTrail Precios](https://aws.amazon.com/cloudtrail/pricing/). Para obtener información acerca de los precios de Amazon S3, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).

## CloudTrail Eventos de Insights
<a name="how-cloudtrail-works-insights"></a>

AWS CloudTrail Los conocimientos ayudan a AWS los usuarios a identificar y responder a las actividades inusuales asociadas con las tasas de llamadas y errores de la API mediante el análisis continuo de los eventos CloudTrail de administración. CloudTrail Insights analiza los patrones normales del volumen de llamadas a la API y las tasas de error de la API, también denominados valores de *referencia*, y genera eventos de Insights cuando el volumen de llamadas o las tasas de error están fuera de los patrones normales. Los eventos de Insights sobre la tasa de llamadas a la API se generan para la `write` administración APIs, y los eventos de Insights sobre la tasa de errores de la API se generan tanto `read` para la administración como para `write` la administración APIs.

De forma predeterminada, los CloudTrail registros y los almacenes de datos de eventos no registran los eventos de Insights. Debe configurar sus registros de seguimiento y almacenes de datos de eventos para que registren los eventos de Insights. Para obtener más información, consulte [Registrar los eventos de Insights con la CloudTrail consola](insights-events-enable.md) y [Registrar los eventos de Insights con el AWS CLI](insights-events-CLI-enable.md). 

Se aplican cargos adicionales por los eventos de Insights. Se le cobrará por separado si habilita Insights para los registros de seguimiento y almacenes de datos de eventos. Para obtener más información, consulte [AWS CloudTrail Precios](https://aws.amazon.com/cloudtrail/pricing/).

### Visualización de eventos de Insights para registros de seguimiento y almacenes de datos de eventos
<a name="how-cloudtrail-works-insights-viewing"></a>

CloudTrail admite los eventos de Insights tanto para las rutas como para los almacenes de datos de eventos; sin embargo, existen algunas diferencias en la forma de ver y acceder a los eventos de Insights.

**Visualización de eventos de Insights para registros de seguimiento**

Si tienes activados los eventos de Insights en una ruta y CloudTrail detecta una actividad inusual, los eventos de Insights se registran en una carpeta o prefijo diferente en el depósito de S3 de destino de tu ruta. También puede ver el tipo de información y el período de tiempo del incidente al ver los eventos de Insights en la CloudTrail consola. Para obtener más información, consulte [Cómo visualizar eventos de Insights para registros de seguimiento con la consola](view-insights-events-console.md).

Después de activar CloudTrail Insights por primera vez en una ruta, es CloudTrail posible que pasen hasta 36 horas hasta que se activen los eventos de Insights en una ruta, hasta 36 horas, siempre que se detecte una actividad inusual durante ese tiempo.

**Visualización de eventos de Insights para los almacenes de datos de eventos**

Para registrar los eventos de Insights en CloudTrail Lake, necesita un almacén de datos de eventos de destino que registre los eventos de Insights y un banco de datos de eventos de origen que habilite Insights y registre los eventos de administración. Para obtener más información, consulte [Creación de un almacén de datos de eventos para los eventos de Insights con la consola](query-event-data-store-insights.md).

 Después de activar CloudTrail Insights por primera vez en el banco de datos de eventos de origen, es CloudTrail posible que se tarden hasta 7 días en empezar a entregar los eventos de Insights, siempre que se detecte una actividad inusual durante ese tiempo.

Si tiene CloudTrail Insights activado en un banco de datos de eventos de origen y CloudTrail detecta actividades inusuales, CloudTrail envía los eventos de Insights al banco de datos de eventos de destino. A continuación, puede consultar el almacén de datos de eventos de destino para obtener información sobre sus eventos de Insights y, de forma opcional, puede guardar los resultados de las consultas en un bucket de S3. Para obtener más información, consulte [Cree o edite una consulta con la consola CloudTrail](query-create-edit-query.md) y [Consulta ejemplos de consultas con la consola CloudTrail](lake-console-queries.md). 

También puede ver el panel de **Eventos de Insights** para ver los eventos de Insights del almacén de datos de eventos de destino. Para obtener más información acerca de los paneles de Lake, consulte [CloudTrail Paneles de control de Lake](lake-dashboard.md).

## CloudTrail canales
<a name="how-cloudtrail-works-channels"></a>

CloudTrail admite dos tipos de *canales*:

**Canales para la integración de CloudTrail Lake con fuentes de eventos ajenas a AWS**  
CloudTrail Lake usa *los canales* para llevar eventos de fuera de CloudTrail Lake AWS a través de socios externos con los que CloudTrail trabajas o de tus propias fuentes. Cuando crea un canal, elige uno o más almacenes de datos de eventos para almacenar los eventos que llegan del origen del canal. Puede cambiar los almacenes de datos de eventos de destino de un canal según sea necesario, siempre que los almacenes de datos de eventos de destino estén configurados para registrar los eventos de actividad de registros. Cuando crea un canal para eventos de un socio externo, proporciona un ARN de canal a la aplicación asociada o de origen. La política de recursos asociada al canal permite que el origen transmita eventos a través del canal. Para obtener más información consulte [Cree una integración con una fuente de eventos externa a AWS](query-event-data-store-integration.md) y [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateChannel.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateChannel.html) en la *Referencia de la API de AWS CloudTrail *.

**Canales vinculados a servicios**  
AWS los servicios pueden crear un canal vinculado a un servicio para recibir CloudTrail eventos en tu nombre. El AWS servicio que crea el canal vinculado al servicio configura selectores de eventos avanzados para el canal y especifica si el canal se aplica a todas las regiones o a la región actual.  
Puede usar la [CloudTrail consola](cloudtrail-service-linked-channels.md#viewing-service-linked-channels-console) o ver información sobre cualquier [AWS CLI](cloudtrail-service-linked-channels.md#viewing-service-linked-channels-cli)canal vinculado a un CloudTrail servicio creado por. Servicios de AWS

# CloudTrail conceptos
<a name="cloudtrail-concepts"></a>

En esta sección se resumen los conceptos básicos relacionados CloudTrail con.

**Topics**
+ [CloudTrail eventos](#cloudtrail-concepts-events)
+ [Historial de eventos](#cloudtrail-concepts-event-history)
+ [Registros de seguimiento](#cloudtrail-concepts-trails)
+ [Registros de seguimiento de la organización](#cloudtrail-concepts-trails-org)
+ [CloudTrail Almacenes de datos de lagos y eventos](#cloudtrail-concepts-lake)
+ [CloudTrail Perspectivas](#understanding-insight-selectors)
+ [Tags](#cloudtrail-concepts-tags)
+ [AWS Security Token Service y CloudTrail](#cloudtrail-concepts-sts-regionalization)
+ [Eventos de servicios globales](#cloudtrail-concepts-global-service-events)

## CloudTrail eventos
<a name="cloudtrail-concepts-events"></a>

Un evento en CloudTrail es el registro de una actividad en una AWS cuenta. Esta actividad puede ser una acción realizada por una identidad de IAM o un servicio que pueda supervisarse. CloudTrail CloudTraillos eventos proporcionan un historial de la actividad de las cuentas API y ajenas a la API realizada a través de las Consola de administración de AWS herramientas de línea de comandos y otros servicios. AWS SDKs AWS 

CloudTrail Los archivos de registro no son un registro ordenado de las llamadas a las API públicas, por lo que los eventos no aparecen en ningún orden específico.

CloudTrail registra cuatro tipos de eventos:
+ [Eventos de administración](#cloudtrail-concepts-management-events)
+ [Eventos de datos](#cloudtrail-concepts-data-events)
+ [Eventos de actividad de la red](#cloudtrail-concepts-network-events)
+ [Eventos de Insights](#cloudtrail-concepts-insights-events)

Todos los tipos de eventos utilizan un formato de registro CloudTrail JSON.

De forma predeterminada, los registros de seguimiento y los almacenes de datos de eventos registran los eventos de administración, pero no los eventos de datos o de Insights.

Para obtener información sobre cómo Servicios de AWS integrarse con CloudTrail, consulte[AWS temas de servicio para CloudTrail](cloudtrail-aws-service-specific-topics.md#cloudtrail-aws-service-specific-topics-list).

### Eventos de administración
<a name="cloudtrail-concepts-management-events"></a>

Los eventos de administración proporcionan información sobre las operaciones de administración que se realizan en los recursos de su AWS cuenta. Se denominan también *operaciones del plano de control*.

Algunos ejemplos de eventos de administración son los siguientes:
+ Configurar la seguridad (por ejemplo, las operaciones AWS Identity and Access Management `AttachRolePolicy` de la API).
+ Registro de dispositivos (por ejemplo, operaciones de la API `CreateDefaultVpc` de Amazon EC2).
+ Configuración de reglas para el enrutamiento de datos (por ejemplo, operaciones de la API `CreateSubnet` de Amazon EC2).
+ Configurar el registro (por ejemplo, las operaciones AWS CloudTrail `CreateTrail` de la API).

Los eventos de administración también pueden incluir eventos no generados por la API que se producen en su cuenta. Por ejemplo, cuando un usuario inicia sesión en tu cuenta, CloudTrail registra el `ConsoleLogin` evento. Para obtener más información, consulte [Eventos ajenos a la API capturados por CloudTrail](cloudtrail-non-api-events.md).

De forma predeterminada, los datos de eventos de CloudTrail Trails and CloudTrail Lake almacenan los eventos de gestión de registros. Para obtener más información sobre el registro de eventos de administración, consulte [Registro de eventos de administración](logging-management-events-with-cloudtrail.md).

### Eventos de datos
<a name="cloudtrail-concepts-data-events"></a>

Los eventos de datos proporcionan información sobre las operaciones realizadas en un recurso o dentro de él. Se denominan también *operaciones del plano de datos*. Los eventos de datos suelen ser actividades de gran volumen.

Algunos ejemplos de eventos de datos son los siguientes:
+ [Actividad de la API en el nivel de objeto de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) (por ejemplo, las operaciones `GetObject`, `DeleteObject` y `PutObject` de la API) en objetos de los buckets de S3.
+ AWS Lambda actividad de ejecución de funciones (la `Invoke` API).
+ CloudTrail [https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html](https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html)actividad en un [canal de CloudTrail Lake](query-event-data-store-integration.md) que se utiliza para registrar eventos del exterior AWS.
+ Operaciones de la API [https://docs.aws.amazon.com/sns/latest/api/API_Publish.html](https://docs.aws.amazon.com/sns/latest/api/API_Publish.html) y [https://docs.aws.amazon.com/sns/latest/api/API_PublishBatch.html](https://docs.aws.amazon.com/sns/latest/api/API_PublishBatch.html) de Amazon SNS sobre temas.

En la siguiente tabla, se muestran los tipos de recursos disponibles para los registros de seguimiento y los almacenes de datos de eventos. En la columna **Tipo de recurso (consola)**, se muestra la selección adecuada en la consola. La columna de **valores resources.type** muestra el `resources.type` valor que usted especificaría para incluir eventos de datos de ese tipo en su almacén de datos de rutas o eventos mediante la tecla o. AWS CLI CloudTrail APIs

En el caso de los registros de seguimiento, puede utilizar selectores de eventos básicos o avanzados para registrar eventos de datos de objetos de Amazon S3 en buckets, funciones de Lambda y tablas de DynamoDB de uso general (se muestran en las tres primeras filas de la tabla). Solo puede usar selectores de eventos avanzados para registrar los tipos de recursos que se muestran en las filas restantes.

En el caso de los almacenes de datos de eventos, puede utilizar selectores de eventos avanzados para que se incluyan eventos de datos únicamente.

#### Eventos de datos compatibles con AWS CloudTrail
<a name="w2aab5c23b7c19c17"></a>


****  

| Servicio de AWS | Description (Descripción) | Tipo de recurso (consola) | resources.type value | 
| --- | --- | --- | --- | 
| Amazon RDS | [Actividad de la API de Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/logging-using-cloudtrail-data-api.html#logging-using-cloudtrail-data-api.including-excluding-cloudtrail-events) en un clúster de base de datos. | API de datos de RDS: clúster de base de datos | AWS::RDS::DBCluster | 
| Amazon S3 | [Actividad de la API en el nivel de objeto de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) (por ejemplo, las operaciones `GetObject`, `DeleteObject` y `PutObject` de la API) en objetos de los buckets de uso general. | S3 | AWS::S3::Object | 
| Amazon S3 | [Actividad de la API de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) en los puntos de acceso. | Punto de acceso de S3 | AWS::S3::AccessPoint | 
| Amazon S3 | [Actividad de la API en el nivel de objeto de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) (por ejemplo, las operaciones `GetObject`, `DeleteObject` y `PutObject` de la API) en objetos de los buckets de directorio. | S3 Express | AWS::S3Express::Object | 
| Amazon S3 | [Actividad de la API en los puntos de acceso de Amazon S3 Object Lambda](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events), como las llamadas a `CompleteMultipartUpload` y `GetObject`. | S3 Object Lambda | AWS::S3ObjectLambda::AccessPoint | 
| Amazon S3 | Actividad de FSx la API de Amazon en volúmenes.  | FSx Volumen | AWS::FSx::Volume | 
| Tablas de Amazon S3 | Actividad de la API de Amazon S3 en las [tablas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-create.html). | Tabla de S3 | AWS::S3Tables::Table | 
| Tablas de Amazon S3 | Actividad de la API de Amazon S3 en los [buckets de las tablas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-buckets.html). | Bucket de tablas de S3 | AWS::S3Tables::TableBucket | 
| Amazon S3 Vectors | Actividad de la API de Amazon S3 en los [buckets de vectores](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-buckets.html). | Bucket de vector S3 | AWS::S3Vectors::VectorBucket | 
| Amazon S3 Vectors | Actividad de la API de Amazon S3 en [índices de vectores](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-indexes.html). | Índice de vector S3 | AWS::S3Vectors::Index | 
| Amazon S3 en Outposts |  Actividad de la API en cuanto a objetos de [Amazon S3 en Outposts](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events). | S3 Outposts | AWS::S3Outposts::Object | 
| Amazon SNS | Operaciones de la API [https://docs.aws.amazon.com/sns/latest/api/API_Publish.html](https://docs.aws.amazon.com/sns/latest/api/API_Publish.html) de Amazon SNS en los puntos de conexión de la plataforma. | Punto de conexión de la plataforma de SNS | AWS::SNS::PlatformEndpoint | 
| Amazon SNS | Operaciones de la API [https://docs.aws.amazon.com/sns/latest/api/API_Publish.html](https://docs.aws.amazon.com/sns/latest/api/API_Publish.html) y [https://docs.aws.amazon.com/sns/latest/api/API_PublishBatch.html](https://docs.aws.amazon.com/sns/latest/api/API_PublishBatch.html) de Amazon SNS sobre temas. | Tema de SNS | AWS::SNS::Topic | 
| Amazon SQS | [Actividad de la API de Amazon SQS](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-logging-using-cloudtrail.html#sqs-data-events-in-cloud-trail) en los mensajes.  | SQS | AWS::SQS::Queue | 
| AWS Supply Chain | AWS Supply Chain Actividad de la API en una instancia.  | Supply Chain | AWS::SCN::Instance | 
| Amazon SWF | [Actividad de la API de Amazon SWF](https://docs.aws.amazon.com/amazonswf/latest/developerguide/ct-logging.html#cloudtrail-data-events) en los [dominios](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-domains.html).  | Dominio de SWF | AWS::SWF::Domain | 
| AWS AppConfig | [AWS AppConfig Actividad de la API](https://docs.aws.amazon.com/appconfig/latest/userguide/logging-using-cloudtrail.html#appconfig-data-events-cloudtrail) para operaciones de configuración, como las llamadas a `StartConfigurationSession` y`GetLatestConfiguration`. | AWS AppConfig | AWS::AppConfig::Configuration | 
| AWS AppSync | [AWS AppSync Actividad de la API](https://docs.aws.amazon.com/appsync/latest/devguide/cloudtrail-logging.html#cloudtrail-data-events) en AppSync GraphQL APIs. | AppSync GraphQL | AWS::AppSync::GraphQLApi | 
| Amazon Aurora DSQL | Actividad de la API de Amazon Aurora DSQL en los recursos del clúster.  | Amazon Aurora DSQL | AWS::DSQL::Cluster | 
| AWS Intercambio de datos B2B | Actividad de la API de intercambio de datos entre empresas para operaciones de Transformer, como las llamadas a `GetTransformerJob` y `StartTransformerJob`. | Intercambio de datos entre empresas | AWS::B2BI::Transformer | 
| AWS Backup | AWS Backup Actividad de la API de datos de búsqueda en trabajos de búsqueda. | AWS Backup Datos de búsqueda APIs | AWS::Backup::SearchJob | 
| Amazon Bedrock | [Actividad de la API de Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail) en un alias de agente. | Alias de agente de Bedrock | AWS::Bedrock::AgentAlias | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en invocaciones asíncronas. | Invocación asíncrona de Bedrock | AWS::Bedrock::AsyncInvoke | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en un alias de flujo. | Alias de flujo de Bedrock | AWS::Bedrock::FlowAlias | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en barreras de protección. | Barrera de protección de Bedrock | AWS::Bedrock::Guardrail | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en un agente insertado | Agente insertado e invocado en Bedrock | AWS::Bedrock::InlineAgent | 
| Amazon Bedrock | [Actividad de la API de Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail) en una base de conocimientos. | Base de conocimientos de Bedrock | AWS::Bedrock::KnowledgeBase | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en modelos. | Modelo de Bedrock | AWS::Bedrock::Model | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en peticiones. | Petición de Bedrock | AWS::Bedrock::PromptVersion | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en sesiones. | Sesión de Bedrock | AWS::Bedrock::Session | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en ejecuciones de flujo.  | Ejecución de flujo de Bedrock | AWS::Bedrock::FlowExecution | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en una política de razonamiento automatizado.  | Política de razonamiento automatizado de Bedrock | AWS::Bedrock::AutomatedReasoningPolicy | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en una versión de la política de razonamiento automatizado.  | Versión de la política de razonamiento automatizado de Bedrock | AWS::Bedrock::AutomatedReasoningPolicyVersion | 
| Amazon Bedrock | Actividad de la API del proyecto de automatización de datos de Amazon Bedrock. | **Proyectos de automatización de datos de Bedrock** | `AWS::Bedrock::DataAutomationProject` | 
| Amazon Bedrock | Actividad de la API de invocación de automatización de datos de Bedrock. | **Invocación de automatización de datos de Bedrock** | `AWS::Bedrock::DataAutomationInvocation` | 
| Amazon Bedrock | Actividad de la API del perfil de automatización de datos de Amazon Bedrock. | **Perfil de automatización de datos de Bedrock** | `AWS::Bedrock::DataAutomationProfile` | 
| Amazon Bedrock | Actividad de la API del esquema de Amazon Bedrock. | **Esquema de Bedrock** | `AWS::Bedrock::Blueprint` | 
| Amazon Bedrock | Actividad de la API de intérprete de código de Amazon Bedrock. | **Bedrock: intérprete de código AgentCore ** | `AWS::BedrockAgentCore::CodeInterpreter` | 
| Amazon Bedrock | Actividad de la API del navegador Amazon Bedrock. | **Bedrock: navegador AgentCore ** | `AWS::BedrockAgentCore::Browser` | 
| Amazon Bedrock | Actividad de la API de identidad de carga de trabajo de Amazon Bedrock. | **Bedrock: AgentCore identidad de la carga de trabajo** | `AWS::BedrockAgentCore::WorkloadIdentity` | 
| Amazon Bedrock | Actividad de la API del directorio de identidad de carga de trabajo de Amazon Bedrock. | **Bedrock: directorio de identidades de AgentCore cargas de trabajo** | `AWS::BedrockAgentCore::WorkloadIdentityDirectory` | 
| Amazon Bedrock | Actividad de la API de bóveda de token de Amazon Bedrock . | **Bedrock: almacén de fichas AgentCore ** | `AWS::BedrockAgentCore::TokenVault` | 
| Amazon Bedrock | Actividad de la APIKey CredentialProvider API de Amazon Bedrock. | **Bedrock: AgentCore APIKey CredentialProvider** | `AWS::BedrockAgentCore::APIKeyCredentialProvider` | 
| Amazon Bedrock | Actividad de la API de tiempo de ejecución de Amazon Bedrock. | **Bedrock: tiempo de ejecución AgentCore ** | `AWS::BedrockAgentCore::Runtime` | 
| Amazon Bedrock | Actividad de la API del tiempo de ejecución del punto de conexión de Amazon Bedrock. | **Bedrock: punto final del tiempo de ejecución AgentCore ** | `AWS::BedrockAgentCore::RuntimeEndpoint` | 
| Amazon Bedrock | Actividad de la API de la puerta de enlace de Amazon Bedrock. | **Bedrock: puerta de enlace AgentCore ** | `AWS::BedrockAgentCore::Gateway` | 
| Amazon Bedrock | Actividad de la API de memoria de Amazon Bedrock. | **Bedrock: memoria AgentCore ** | `AWS::BedrockAgentCore::Memory` | 
| Amazon Bedrock | Actividad de la API Oauth2 CredentialProvider de Amazon Bedrock. | **Bedrock: Oauth2 AgentCore CredentialProvider** | `AWS::BedrockAgentCore::OAuth2CredentialProvider` | 
| Amazon Bedrock | Actividad de API personalizada del navegador Amazon Bedrock. | **Bedrock - Navegador - Personalizado AgentCore ** | `AWS::BedrockAgentCore::BrowserCustom` | 
| Amazon Bedrock | Actividad de la Code-Interpreter-Custom API de Amazon Bedrock. | **Bedrock: intérprete de código, personalizado AgentCore ** | `AWS::BedrockAgentCore::CodeInterpreterCustom` | 
| Amazon Bedrock | Actividad de la API de la herramienta de Amazon Bedrock. | Herramienta de Bedrock | AWS::Bedrock::Tool | 
| AWS Cloud Map | [AWS Cloud Map Actividad de la API](https://docs.aws.amazon.com/cloud-map/latest/dg/cloudtrail-data-events.html) [en un espacio de nombres.](https://docs.aws.amazon.com/cloud-map/latest/api/API_Namespace.html) | AWS Cloud Map namespace | AWS::ServiceDiscovery::Namespace | 
| AWS Cloud Map | [AWS Cloud Map Actividad de la API](https://docs.aws.amazon.com/cloud-map/latest/dg/cloudtrail-data-events.html) [en un servicio.](https://docs.aws.amazon.com/cloud-map/latest/api/API_Service.html) | AWS Cloud Map service | AWS::ServiceDiscovery::Service | 
| Amazon CloudFront | CloudFront Actividad de la API en un [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_KeyValueStore.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_KeyValueStore.html). | CloudFront KeyValueStore | AWS::CloudFront::KeyValueStore | 
| AWS CloudTrail | CloudTrail [https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html](https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html)actividad en un [canal de CloudTrail Lake](query-event-data-store-integration.md) que se utiliza para registrar eventos desde el exterior AWS. | CloudTrail canal | AWS::CloudTrail::Channel | 
| Amazon CloudWatch | [Actividad de CloudWatch la API de Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/logging_cw_api_calls.html#CloudWatch-data-plane-events) en las métricas. | CloudWatch métrica | AWS::CloudWatch::Metric | 
| Monitor de flujo CloudWatch de red de Amazon | Actividad de la API de Amazon CloudWatch Network Flow Monitor en los monitores. | Monitor de flujo de red | AWS::NetworkFlowMonitor::Monitor | 
| Monitor de flujo CloudWatch de red de Amazon | Actividad de la API de Amazon CloudWatch Network Flow Monitor en los ámbitos. | Agente del monitor de flujo de red del alcance | AWS::NetworkFlowMonitor::Scope | 
| Amazon CloudWatch RUM | Actividad de la API de Amazon CloudWatch RUM en los monitores de aplicaciones. | Monitor de aplicaciones de RUM | AWS::RUM::AppMonitor | 
| Amazon CodeGuru Profiler | CodeGuru Actividad de la API Profiler en los grupos de creación de perfiles. | CodeGuru Grupo de creación de perfiles de Profiler | AWS::CodeGuruProfiler::ProfilingGroup | 
| Amazon CodeWhisperer | Actividad CodeWhisperer de la API de Amazon en una personalización. | CodeWhisperer personalización | AWS::CodeWhisperer::Customization | 
| Amazon CodeWhisperer | Actividad CodeWhisperer de la API de Amazon en un perfil. | CodeWhisperer | AWS::CodeWhisperer::Profile | 
| Amazon Cognito | Actividad de la API de Amazon Cognito en los [grupos de identidades](https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-info-in-cloudtrail.html#identity-pools-cloudtrail-events) de Amazon Cognito. | Grupos de identidades de Cognito | AWS::Cognito::IdentityPool | 
| AWS Data Exchange | AWS Data Exchange Actividad de la API en los activos. | **Activo de Data Exchange** | `AWS::DataExchange::Asset` | 
| Amazon Data Firehose | Actividad de la API del flujo de entrega de Amazon Data Firehose | **Amazon Data Firehose** | `AWS::KinesisFirehose::DeliveryStream` | 
| AWS Deadline Cloud | Actividad de la API de [Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en las flotas. | **Deadline Cloud flota** | `AWS::Deadline::Fleet` | 
| AWS Deadline Cloud | Actividad de la API de [Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en los trabajos. | **Deadline Cloud trabajo** | `AWS::Deadline::Job` | 
| AWS Deadline Cloud | Actividad de la API de [Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en las colas. | **Deadline Cloud cola** | `AWS::Deadline::Queue` | 
| AWS Deadline Cloud | Actividad de la API de [Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en los trabajadores. | **Deadline Cloud trabajador** | `AWS::Deadline::Worker` | 
| Amazon DynamoDB | [Actividad de la API en el nivel de elemento de Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html#ddb-data-plane-events-in-cloudtrail) en las tablas (por ejemplo, las operaciones `PutItem`, `DeleteItem` y `UpdateItem` de la API). Para las tablas con flujos habilitados, el campo `resources` del evento de datos contiene `AWS::DynamoDB::Stream` y `AWS::DynamoDB::Table`. Si especifica `AWS::DynamoDB::Table` como `resources.type`, registrará tanto los eventos de la tabla de DynamoDB como los de los flujos de DynamoDB de forma predeterminada. Para excluir [eventos de flujos](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html#ddb-data-plane-events-in-cloudtrail), agregue un filtro en el campo `eventName`.   | DynamoDB | `AWS::DynamoDB::Table`  | 
| Amazon DynamoDB | Actividad de la API de [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html#ddb-data-plane-events-in-cloudtrail) en los flujos. | DynamoDB Streams | AWS::DynamoDB::Stream | 
| Amazon Elastic Block Store | [Amazon Elastic Block Store (EBS)](https://docs.aws.amazon.com/ebs/latest/userguide/logging-ebs-apis-using-cloudtrail.html) direct APIs, como`PutSnapshotBlock`, `GetSnapshotBlock` y en instantáneas de `ListChangedBlocks` Amazon EBS. | Amazon EBS directo APIs | AWS::EC2::Snapshot | 
| Amazon Elastic Compute Cloud | Actividad de la API del punto de conexión de Amazon EC2 Instance Connect | **Punto final de conexión de instancias EC2** | `AWS::EC2::InstanceConnectEndpoint` | 
| Amazon Elastic Container Service | Actividad de la API de Amazon Elastic Container Service en una instancia de contenedor. | Instancia de contenedor de ECS | AWS::ECS::ContainerInstance | 
| Amazon Elastic Kubernetes Service | Actividad de la API de Amazon Elastic Kubernetes Service en los paneles.  | Paneles de Amazon Elastic Kubernetes Service | AWS::EKS::Dashboard | 
| Amazon EMR | [Actividad de la API de Amazon EMR](https://docs.aws.amazon.com/emr/latest/ManagementGuide/logging-using-cloudtrail.html#cloudtrail-data-events) en un espacio de trabajo de registros de escritura anticipada. | Espacio de trabajo de registro de escritura anticipada de EMR | AWS::EMRWAL::Workspace | 
| AWS Mensajes SMS para el usuario final | AWS Actividad de la API [de SMS de mensajería para el usuario final](https://docs.aws.amazon.com/sms-voice/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) sobre las identidades de origen. | Identidad de origen de SMS Voice | AWS::SMSVoice::OriginationIdentity | 
| AWS Mensajes SMS para el usuario final | AWS Actividad de la API [de SMS de mensajería para el usuario final](https://docs.aws.amazon.com/sms-voice/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en los mensajes. | Mensaje de voz de SMS | AWS::SMSVoice::Message | 
| AWS Mensajería social para usuarios finales | AWS Actividad de la API [social de mensajería para usuarios finales](https://docs.aws.amazon.com/social-messaging/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en el número de teléfono IDs. | ID de número de teléfono de mensajes de redes sociales | AWS::SocialMessaging::PhoneNumberId | 
| AWS Mensajería social para usuarios finales | AWS Actividad de la API social de mensajería para usuarios finales en Waba IDs. | ID de Waba ID de mensajes de redes sociales | AWS::SocialMessaging::WabaId | 
| Amazon FinSpace | Actividad de la API de [Amazon FinSpace](https://docs.aws.amazon.com/finspace/latest/userguide/logging-cloudtrail-events.html#finspace-dataplane-events) en entornos. | FinSpace | AWS::FinSpace::Environment | 
| Amazon GameLift Streams | Amazon GameLift [transmite la actividad de la API](https://docs.aws.amazon.com/gameliftstreams/latest/developerguide/logging-using-cloudtrail.html#cloudtrail-data-events) en las aplicaciones. | GameLift Aplicación Streams | AWS::GameLiftStreams::Application | 
| Amazon GameLift Streams | [Actividad de la API de GameLift streaming de](https://docs.aws.amazon.com/gameliftstreams/latest/developerguide/logging-using-cloudtrail.html#cloudtrail-data-events) Amazon Streams en grupos de streaming. | GameLift Transmite un grupo de transmisiones | AWS::GameLiftStreams::StreamGroup | 
| AWS Glue | AWS Glue Actividad de la API en tablas creadas por Lake Formation. | Lake Formation | AWS::Glue::Table | 
| Amazon GuardDuty | Actividad GuardDuty de la API de Amazon para un [detector](https://docs.aws.amazon.com/guardduty/latest/ug/logging-using-cloudtrail.html#guardduty-data-events-in-cloudtrail). | GuardDuty detector | AWS::GuardDuty::Detector | 
| AWS HealthImaging | AWS HealthImaging Actividad de la API en los almacenes de datos. | MedicalImaging almacén de datos | AWS::MedicalImaging::Datastore | 
| AWS HealthImaging | AWS HealthImaging actividad de la API del conjunto de imágenes. | **MedicalImaging conjunto de imágenes** | `AWS::MedicalImaging::Imageset` | 
| AWS IoT | [AWS IoT Actividad de la API](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail) en [los certificados](https://docs.aws.amazon.com/iot/latest/developerguide/x509-client-certs.html). | Certificado IoT | AWS::IoT::Certificate | 
| AWS IoT | [AWS IoT Actividad de la API](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail) en [las cosas](https://docs.aws.amazon.com/iot/latest/developerguide/thing-registry.html). | Objeto de IoT | AWS::IoT::Thing | 
| AWS IoT Greengrass Version 2 | [Actividad de la API de Greengrass](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail) desde un dispositivo principal de Greengrass en una versión del componente. Greengrass no registra los eventos de acceso denegado. | Versión del componente IoT Greengrass | AWS::GreengrassV2::ComponentVersion | 
| AWS IoT Greengrass Version 2 | [Actividad de la API de Greengrass](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail) desde un dispositivo principal de Greengrass en una implementación. Greengrass no registra los eventos de acceso denegado. | Implementación de IoT Greengrass | AWS::GreengrassV2::Deployment | 
| AWS IoT SiteWise | [Actividad de SiteWise la API de IoT](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail) en [los activos](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAsset.html). |  SiteWise Activo de IoT | AWS::IoTSiteWise::Asset | 
| AWS IoT SiteWise | [Actividad SiteWise de la API de IoT](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail) en [series temporales](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeTimeSeries.html). | Series SiteWise temporales de IoT | AWS::IoTSiteWise::TimeSeries | 
| AWS IoT SiteWise Asistente | Actividad de la API de Sitewise Assistant en las conversaciones. | Conversación con Sitewise Assist | AWS::SitewiseAssistant::Conversation | 
| AWS IoT TwinMaker | Actividad TwinMaker de la API de IoT en una [entidad](https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateEntity.html). |  TwinMaker Entidad de IoT | AWS::IoTTwinMaker::Entity | 
| AWS IoT TwinMaker | Actividad de TwinMaker la API de IoT en un [espacio de trabajo](https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateWorkspace.html). |  TwinMaker Espacio de trabajo de IoT | AWS::IoTTwinMaker::Workspace | 
| Clasificación de Amazon Kendra Intelligent | Actividad de la API de Amazon Kendra Intelligent Ranking en los [planes de ejecución de nuevas puntuaciones](https://docs.aws.amazon.com/kendra/latest/dg/cloudtrail-intelligent-ranking.html#cloud-trail-intelligent-ranking-log-entry). | Kendra Ranking | AWS::KendraRanking::ExecutionPlan | 
| Amazon Keyspaces (para Apache Cassandra) | [Actividad de la API de Amazon Keyspaces](https://docs.aws.amazon.com/keyspaces/latest/devguide/logging-using-cloudtrail.html#keyspaces-in-cloudtrail-dml) en una tabla. | Tabla de Cassandra | AWS::Cassandra::Table | 
| Amazon Keyspaces (para Apache Cassandra) | Actividad de la API de Amazon Keyspaces (para Apache Cassandra) en transmisiones de Cassandra CDC.  | Transmisiones de Cassandra CDC | AWS::Cassandra::Stream | 
| Amazon Kinesis Data Streams | Actividad de la API de Kinesis Data Streams en los [flujos](https://docs.aws.amazon.com/streams/latest/dev/working-with-streams.html). | Flujo de Kinesis | AWS::Kinesis::Stream | 
| Amazon Kinesis Data Streams | Actividad de la API de Kinesis Data Streams en los [consumidores de flujos](https://docs.aws.amazon.com/streams/latest/dev/building-consumers.html). | Consumidor de flujos de Kinesis | AWS::Kinesis::StreamConsumer | 
| Amazon Kinesis Video Streams | Actividad de la API de Kinesis Video Streams en transmisiones de video, como llamadas a GetMedia y PutMedia. | Kinesis Video Streams | AWS::KinesisVideo::Stream | 
| Amazon Kinesis Video Streams | Actividad de la API del canal de señalización de video de Kinesis Video Streams. | **Canal de señalización de video de Kinesis** | `AWS::KinesisVideo::SignalingChannel` | 
| AWS Lambda | AWS Lambda actividad de ejecución de funciones (la `Invoke` API). | Lambda | AWS::Lambda::Function | 
| Mapas de Amazon Location | Actividad de la API de mapas de Amazon Location | Mapas geográficos | AWS::GeoMaps::Provider | 
| Amazon Location Places | Actividad de la API de Amazon Location Places. | Lugares geográficos | AWS::GeoPlaces::Provider | 
| Rutas de Amazon Location | Actividad de la API de rutas de Amazon Location | Rutas geográficas | AWS::GeoRoutes::Provider | 
| Amazon Machine Learning | Actividad de la API de machine learning en modelos de ML. | Aprendizaje automático MlModel | AWS::MachineLearning::MlModel | 
| Amazon Managed Blockchain | Actividad de la API de Amazon Managed Blockchain en una red. | Red de Managed Blockchain | AWS::ManagedBlockchain::Network | 
| Amazon Managed Blockchain | Llamadas JSON-RPC de [Amazon Managed Blockchain](https://docs.aws.amazon.com/managed-blockchain/latest/ethereum-dev/logging-using-cloudtrail.html#ethereum-jsonrpc-logging) en nodos de Ethereum, como `eth_getBalance` o `eth_getBlockByNumber`. | Managed Blockchain | AWS::ManagedBlockchain::Node | 
| Amazon Managed Blockchain Query | Actividad de la API de Amazon Managed Blockchain Query. | Managed Blockchain Query | AWS::ManagedBlockchainQuery::QueryAPI | 
| Amazon Managed Workflows para Apache Airflow | Actividad de la API de Amazon MWAA en entornos.  | Managed Apache Airflow | AWS::MWAA::Environment | 
| Gráfico de Amazon Neptune | Actividades de la API de datos, por ejemplo, consultas, algoritmos o búsquedas vectoriales, en un gráfico de Neptune. | Gráfico de Neptune | AWS::NeptuneGraph::Graph | 
| Amazon One Enterprise | Actividad de la API de Amazon One Enterprise en un UKey. | Amazon Uno UKey | AWS::One::UKey | 
| Amazon One Enterprise | Actividad de la API de Amazon One Enterprise en los usuarios. | Usuario de Amazon One | AWS::One::User | 
| AWS Payment Cryptography | AWS Payment Cryptography Actividad de la API en los alias. | Alias de Payment Cryptography | AWS::PaymentCryptography::Alias | 
| AWS Payment Cryptography | AWS Payment Cryptography Actividad de la API en las claves. | Clave de Payment Cryptography | AWS::PaymentCryptography::Key | 
| Amazon Pinpoint | Actividad de la API de Amazon Pinpoint en aplicaciones de segmentación móvil. | Aplicación de segmentación móvil | AWS::Pinpoint::App | 
| AWS Private CA | AWS Private CA Conector para la actividad de la API de Active Directory. | AWS Private CA Conector para Active Directory | AWS::PCAConnectorAD::Connector | 
| AWS Private CA | AWS Private CA Conector para la actividad de la API SCEP. | AWS Private CA Conector para SCEP | AWS::PCAConnectorSCEP::Connector | 
| Amazon Q Apps | Actividad de la API de datos en [Amazon Q Apps](https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/purpose-built-qapps.html). | Amazon Q Apps | AWS::QApps::QApp | 
| Amazon Q Apps | Actividad de la API de datos en las sesiones de Amazon Q Apps. | Sesión de Amazon Q App | AWS::QApps::QAppSession | 
| Amazon Q Business | [Actividad de la API de Amazon Q Business](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail) en una aplicación. | Aplicación de Amazon Q Business | AWS::QBusiness::Application | 
| Amazon Q Business | [Actividad de la API de Amazon Q Business](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail) en un origen de datos. | Origen de datos de Amazon Q Business | AWS::QBusiness::DataSource | 
| Amazon Q Business | [Actividad de la API de Amazon Q Business](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail) en un índice. | Índice de Amazon Q Business | AWS::QBusiness::Index | 
| Amazon Q Business | [Actividad de la API de Amazon Q Business](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail) en una experiencia web. | Experiencia web de Amazon Q Business | AWS::QBusiness::WebExperience | 
| Amazon Q Business  | Actividad de la API de integración de Amazon Q Business. | **Integración de Amazon Q Business** | `AWS::QBusiness::Integration` | 
| Amazon Q Developer | Actividad de la API de Amazon Q Developer en una integración. | Integración para Q Developer | AWS::QDeveloper::Integration | 
| Amazon Q Developer | [Actividad de la API de Amazon Q Developer en investigaciones operativas](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/logging_cw_api_calls.html#Q-Developer-Investigations-Cloudtrail). | AIOps Grupo de investigación | AWS::AIOps::InvestigationGroup | 
| Amazon Quick | Actividad de la API Amazon Quick en un conector de acciones. | AWS QuickSuite Acciones | AWS::Quicksight::ActionConnector | 
| Amazon Quick | Actividad de la API Amazon Quick Flow. | **QuickSight flujo** | `AWS::QuickSight::Flow` | 
| Amazon Quick | Actividad de Amazon Quick FlowSession API. | **QuickSight sesión de flujo** | `AWS::QuickSight::FlowSession` | 
| Amazon SageMaker AI |  [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_runtime_InvokeEndpointWithResponseStream.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_runtime_InvokeEndpointWithResponseStream.html)Actividad de Amazon SageMaker AI en los puntos finales. | SageMaker Punto final de IA | AWS::SageMaker::Endpoint | 
| Amazon SageMaker AI | Actividad de la API Amazon SageMaker AI en las tiendas de artículos destacados. | SageMaker AI feature store | AWS::SageMaker::FeatureGroup | 
| Amazon SageMaker AI | Actividad de la API Amazon SageMaker AI en [componentes de prueba de experimentos](https://docs.aws.amazon.com/sagemaker/latest/dg/experiments-monitoring.html). | SageMaker Componente de prueba de experimentos con métricas de IA | AWS::SageMaker::ExperimentTrialComponent | 
| Amazon SageMaker AI | Actividad de la MLflow API de Amazon SageMaker AI. | **SageMaker MLflow** | `AWS::SageMaker::MlflowTrackingServer` | 
| AWS Signer | Actividad de la API de Signer sobre el trabajo de firma. | Trabajo de firma de Signer | AWS::Signer::SigningJob | 
| AWS Signer | Actividad de la API de Signer sobre los trabajos de firma. | Perfil de firma del Signer | AWS::Signer::SigningProfile | 
| Amazon Simple Email Service | Actividad de la API de Amazon Simple Email Service (Amazon SES) en conjuntos de configuraciones. | Conjunto de configuración de SES | AWS::SES::ConfigurationSet | 
| Amazon Simple Email Service | Actividad de la API de Amazon Simple Email Service (Amazon SES) en identidades de correo electrónico. | Identidad de SES | AWS::SES::EmailIdentity | 
| Amazon Simple Email Service | Actividad de la API de Amazon Simple Email Service (Amazon SES) en plantillas. | Plantilla de SES | AWS::SES::Template | 
| Amazon SimpleDB | Actividad de la API de Amazon SimpleDB en los dominios. | Dominio de SimpleDB | AWS::SDB::Domain | 
| AWS Step Functions | [Actividad de la API de Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-cloud-trail.html#cloudtrail-data-events) en las actividades.  | Step Functions | AWS::StepFunctions::Activity | 
| AWS Step Functions | [Actividad de la API de Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-cloud-trail.html#cloudtrail-data-events) en una máquina de estado.  | Máquina de estado de Step Functions | AWS::StepFunctions::StateMachine | 
| AWS Systems Manager | [Actividad de la API de Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/monitoring-cloudtrail-logs.html#cloudtrail-data-events) en los canales de control. | Systems Manager | AWS::SSMMessages::ControlChannel | 
| AWS Systems Manager | Actividad de la API de Systems Manager sobre las evaluaciones de impacto. | Evaluación de impacto de SSM  | AWS::SSM::ExecutionPreview | 
| AWS Systems Manager | [Actividad de la API de Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/monitoring-cloudtrail-logs.html#cloudtrail-data-events) en los nodos administrados. | Nodo administrado de Systems Manager | AWS::SSM::ManagedNode | 
| Amazon Timestream | Actividad de la API [https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_Query.html](https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_Query.html) de Amazon Timestream en las bases de datos. | Base de datos de Timestream | AWS::Timestream::Database | 
| Amazon Timestream | Actividad de la API de Amazon Timestream en los puntos de conexión regionales. | Punto de conexión regional de Timestream | AWS::Timestream::RegionalEndpoint | 
| Amazon Timestream | Actividad de la API [https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_Query.html](https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_Query.html) de Amazon Timestream en las tablas. | Tabla de Timestream | AWS::Timestream::Table | 
| Amazon Verified Permissions | Actividad de la API de Amazon Verified Permissions en un almacén de políticas. | Amazon Verified Permissions | AWS::VerifiedPermissions::PolicyStore | 
| Amazon WorkSpaces Thin Client | WorkSpaces Actividad de la API de Thin Client en un dispositivo. | Dispositivo de cliente ligero | AWS::ThinClient::Device | 
| Amazon WorkSpaces Thin Client | WorkSpaces Actividad de la API de Thin Client en un entorno. | Entorno de cliente ligero | AWS::ThinClient::Environment | 
| AWS X-Ray | [Actividad de la API de X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/xray-api-cloudtrail.html#cloudtrail-data-events) en los [registros de seguimiento](https://docs.aws.amazon.com/xray/latest/devguide/xray-concepts.html#xray-concepts-traces). | Registros de seguimiento de X-Ray | AWS::XRay::Trace | 
| Amazon AIDev Ops | AIDevActividad de la API de operaciones en los espacios de agentes. | Espacio de agentes | AWS::AIDevOps::AgentSpace | 
| Amazon AIDev Ops | AIDevActividad de la API Ops en las asociaciones. | AIDevAsociación de operaciones | AWS::AIDevOps::Association | 
| Amazon AIDev Ops | AIDevActividad de la API Ops en los equipos de aplicaciones de los operadores. | AIDevEquipo de aplicaciones para operadores de operaciones | AWS::AIDevOps::OperatorAppTeam | 
| Amazon AIDev Ops | AIDevActividad de la API Ops en los metadatos de la canalización. | AIDevMetadatos de Ops Pipelines | AWS::AIDevOps::PipelineMetadata | 
| Amazon AIDev Ops | AIDevActividad de la API de Ops en los servicios. | AIDevServicio de operaciones | AWS::AIDevOps::Service | 
| Amazon Bedrock | Actividad de la API de Bedrock sobre la optimización avanzada de los trabajos rápidos. | AdvancedOptimizePromptJob | AWS::Bedrock::AdvancedOptimizePromptJob | 
| Amazon Bedrock AgentCore | Actividad de la AgentCore API de Bedrock en los evaluadores. | Bedrock: evaluador AgentCore  | AWS::BedrockAgentCore::Evaluator | 
| Optimización de costos de Amazon | CloudOptimization Actividad de la API en los perfiles. | CloudOptimization Perfil | AWS::CloudOptimization::Profile | 
| Optimización de costos de Amazon | CloudOptimization Actividad de la API en relación con las recomendaciones. | CloudOptimization Recomendación | AWS::CloudOptimization::Recommendation | 
| Amazon GuardDuty | GuardDuty Actividad de la API en los escaneos de malware. | GuardDuty análisis de malware | AWS::GuardDuty::MalwareScan | 
| Amazon NovaAct | Actividad de NovaAct la API de Amazon sobre las definiciones de flujos de trabajo. | Definición del flujo de trabajo | AWS::NovaAct::WorkflowDefinition | 
| Amazon NovaAct | Se ejecuta la actividad de NovaAct la API de Amanzon en el flujo de trabajo. | Ejecución del flujo de trabajo | AWS::NovaAct::WorkflowRun | 
| Amazon Redshift | Actividad de la API Redshift en los clústeres. | Clúster Amazon Redshift | AWS::Redshift::Cluster | 
| Soporte de Amazon  | SupportAccess Actividad de la API en los inquilinos. | SupportAccess inquilino | AWS::SupportAccess::Tenant | 
| Soporte de Amazon  | SupportAccess Actividad de la API en cuentas de confianza. | SupportAccess cuenta de confianza | AWS::SupportAccess::TrustingAccount | 
| Soporte de Amazon  | SupportAccess Actividad de la API sobre roles de confianza. | SupportAccess rol de confianza | AWS::SupportAccess::TrustingRole | 
| Amazon Transform | Transforme la actividad de la API en las instancias de los agentes. | Transforma la instancia del agente | AWS::Transform::AgentInstance | 
| Amazon Transform Custom | Transforme la actividad de la API personalizada en las campañas. | Campaña Transform-Custom | AWS::TransformCustom::Campaign | 
| Amazon Transform Custom | Transforme la actividad de la API personalizada en las conversaciones. | Transforme una conversación personalizada | AWS::TransformCustom::Conversation | 
| Amazon Transform Custom | Transforme la actividad de la API personalizada en elementos de conocimiento. | Elemento de conocimiento Transform-Custom | AWS::TransformCustom::KnowledgeItem | 
| Amazon Transform Custom | Transforme la actividad de la API personalizada en los paquetes. | Paquete Transform-Custom | AWS::TransformCustom::Package | 

El registro de los eventos de datos está deshabilitado de forma predeterminada cuando crea un registro de seguimiento o un almacén de datos de eventos. Para registrar CloudTrail los eventos de datos, debe agregar de forma explícita cada tipo de recurso para el que desee recopilar la actividad. Para obtener más información sobre el registro de eventos de datos, consulte [Registro de eventos de datos](logging-data-events-with-cloudtrail.md).

Se aplican cargos adicionales para registrar eventos de datos. Para CloudTrail conocer los precios, consulte [AWS CloudTrail Precios](https://aws.amazon.com/cloudtrail/pricing/).

### Eventos de actividad de la red
<a name="cloudtrail-concepts-network-events"></a>

CloudTrail los eventos de actividad de red permiten a los propietarios de puntos finales de VPC grabar las llamadas a la AWS API realizadas con sus puntos de enlace de VPC desde una VPC privada a. Servicio de AWS Los eventos de actividad de la red muestran información sobre las operaciones de recursos realizadas dentro de una VPC.

Puede registrar los eventos de actividad de la red para los siguientes servicios:
+ AWS AppConfig
+ AWS App Mesh
+ Amazon Athena
+ Intercambio de datos de AWS B2B
+ AWS Backup gateway
+ Amazon Bedrock
+ Administración de facturación y costos
+ Calculadora de precios de AWS
+ AWS Cost Explorer
+ API de control de nube de AWS
+ AWS CloudHSM
+ AWS Cloud Map
+ AWS CloudFormation
+ AWS CloudTrail
+ Amazon CloudWatch
+ CloudWatch Señales de aplicación
+ AWS CodeDeploy
+ Amazon Comprehend Medical
+ AWS Config
+ Exportaciones de datos de AWS
+ Amazon Data Firehose
+ AWS Directory Service
+ Amazon DynamoDB
+ Amazon EC2
+ Amazon Elastic Container Service
+ Amazon Elastic File System
+ Elastic Load Balancing
+ Amazon EventBridge
+ Amazon EventBridge Scheduler
+ Amazon Fraud Detector
+ capa gratuita de AWS
+ Amazon FSx
+ AWS Glue
+ AWS HealthLake
+ AWS IoT FleetWise
+ AWS IoT Secure Tunneling
+ Facturación de AWS
+ Amazon Keyspaces (para Apache Cassandra)
+ AWS KMS
+ AWS Lake Formation
+ AWS Lambda
+ AWS License Manager
+ Amazon Lookout for Equipment
+ Amazon Lookout for Vision
+ Amazon Personalize
+ Amazon Q Business
+ Amazon Rekognition
+ Amazon Relational Database Service
+ Amazon S3
**nota**  
Amazon S3 no admite [puntos de acceso de varias regiones](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequests.html).
+ Amazon SageMaker AI
+ AWS Secrets Manager
+ Amazon Simple Notification Service
+ Amazon Simple Queue Service
+ Amazon Simple Workflow Service
+ AWS Storage Gateway
+ Administrador de incidentes de AWS Systems Manager
+ Amazon Textract
+ Amazon Transcribe
+ Amazon Translate
+ AWS Transform
+ Amazon Verified Permissions
+ Amazon WorkMail

El registro de los eventos de actividad de la red está deshabilitado de forma predeterminada cuando crea un registro de seguimiento o un almacén de datos de eventos. Para registrar los eventos de actividad de la CloudTrail red, debe establecer de forma explícita la fuente de eventos para la que desea recopilar la actividad. Para obtener más información, consulte [Registro de eventos de actividad de la red](logging-network-events-with-cloudtrail.md).

Se aplican cargos adicionales por el registro de eventos de actividad de la red. Para CloudTrail conocer los precios, consulte [AWS CloudTrail Precios](https://aws.amazon.com/cloudtrail/pricing/).

### Eventos de Insights
<a name="cloudtrail-concepts-insights-events"></a>

CloudTrail Los eventos de Insights capturan la actividad inusual de la tasa de llamadas a la API o la tasa de errores en su AWS cuenta mediante el análisis CloudTrail de la actividad de administración. Los eventos de Insights proporcionan información relevante, como la API asociada, el código de error, la hora del incidente y las estadísticas, que lo ayuda a conocer la actividad inusual y actuar en consecuencia. A diferencia de otros tipos de eventos que se capturan en un CloudTrail registro o un banco de datos de eventos, los eventos de Insights solo se registran cuando CloudTrail detecta cambios en el uso de la API de su cuenta o en el registro de la tasa de errores que difieren significativamente de los patrones de uso típicos de la cuenta. Para obtener más información, consulte [Trabajar con CloudTrail Insights](logging-insights-events-with-cloudtrail.md).

Entre los ejemplos de actividad que podrían generar los eventos de Insights se incluyen los siguientes:
+ Por lo general, su cuenta registra no más de 20 llamadas a la API `deleteBucket` de Amazon S3 por minuto, pero comienza a registrar un promedio de 100 llamadas a la API `deleteBucket` por minuto. Se registra un evento de Insights al inicio de la actividad inusual y se registra otro evento de Insights para marcar el final de la actividad inusual.
+ Por lo general, su cuenta registra 20 llamadas por minuto a la API `AuthorizeSecurityGroupIngress` de Amazon EC2, pero comienza a registrar cero llamadas a `AuthorizeSecurityGroupIngress`. Un evento de Insights se registra al inicio de la actividad inusual y diez minutos más tarde, cuando finaliza la actividad inusual, se registra otro evento de Insights para marcar el final de la actividad inusual.
+ Normalmente, su cuenta registra menos de uno error `AccessDeniedException` en un periodo de siete días en la API AWS Identity and Access Management , `DeleteInstanceProfile`. Su cuenta comienza a registrar un promedio de 12 errores `AccessDeniedException` por minuto en la llamada a la API `DeleteInstanceProfile`. Se registra un evento de Insights al inicio de la actividad de tasa de error inusual y se registra otro evento de Insights para marcar el final de la actividad inusual.

Estos ejemplos se ofrecen únicamente con fines ilustrativos. Sus resultados pueden variar según su caso de uso.

Para registrar los eventos de CloudTrail Insights, debes habilitar de forma explícita los eventos de Insights en un banco de datos de eventos o seguimiento nuevo o existente. Para obtener más información acerca de la creación de un registro de seguimiento, consulte [Crear un sendero con la CloudTrail consola](cloudtrail-create-a-trail-using-the-console-first-time.md). Para obtener más información acerca de la creación de un almacén de datos de eventos, consulte [Creación de un almacén de datos de eventos para los eventos de Insights con la consola](query-event-data-store-insights.md).

Se aplican cargos adicionales por los eventos de Insights. Se le cobrará por separado si habilita Insights para los registros de seguimiento y almacenes de datos de eventos. Para obtener más información, consulte [AWS CloudTrail Precios](https://aws.amazon.com/cloudtrail/pricing/).

## Historial de eventos
<a name="cloudtrail-concepts-event-history"></a>

CloudTrail el historial de eventos proporciona un registro visible, buscable, descargable e inmutable de los últimos 90 días de eventos de CloudTrail gestión en un. Región de AWS Puedes usar este historial para obtener visibilidad de las acciones realizadas en tu AWS cuenta en las Consola de administración de AWS herramientas de línea de comandos y otros servicios. AWS SDKs AWS Puedes personalizar la vista del historial de eventos en la CloudTrail consola seleccionando las columnas que se muestran. Para obtener más información, consulte [Trabajar con el historial de CloudTrail eventos](view-cloudtrail-events.md).

## Registros de seguimiento
<a name="cloudtrail-concepts-trails"></a>

Una ruta es una configuración que permite la entrega de CloudTrail eventos a un bucket de S3, con la entrega opcional a [CloudWatch Logs](send-cloudtrail-events-to-cloudwatch-logs.md) y [Amazon EventBridge](cloudtrail-aws-service-specific-topics.md#cloudtrail-aws-service-specific-topics-eventbridge). Puede utilizar una ruta para elegir los CloudTrail eventos que quiere que se envíen, cifrar los archivos de registro de CloudTrail eventos con una AWS KMS clave y configurar las notificaciones de Amazon SNS para la entrega de los archivos de registro. Para obtener más información acerca de cómo crear y administrar un registro de seguimiento, consulte [Creando un sendero para tu Cuenta de AWS](cloudtrail-create-and-update-a-trail.md).

### Registros de seguimiento multirregión y de una sola región
<a name="cloudtrail-concepts-regional-and-global-services"></a>

Puede crear registros de seguimiento multirregión y de una sola región para su Cuenta de AWS.

**registros de seguimiento multirregión**  
Al crear un registro multirregional, CloudTrail registra los eventos en todas las Regiones de AWS que están [habilitadas](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) Cuenta de AWS y envía los archivos de registro de CloudTrail eventos a un bucket de S3 que especifique. Como práctica recomendada, le sugerimos crear un registro de seguimiento de varias regiones, ya que captura la actividad en todas las regiones habilitadas. Todos los senderos creados con la CloudTrail consola son senderos multirregionales. Puede convertir un sendero de una sola región en un sendero multirregional utilizando el. AWS CLI Para obtener más información, consulte [Cómo entender los registros de seguimiento de varias regiones y las regiones optativas](cloudtrail-multi-region-trails.md), [Creación de un registro de seguimiento con la consola](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console) y [Conversión de un registro de seguimiento de una sola región en un registro de seguimiento de varias regiones](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-convert).

**registros de seguimiento de una sola región**  
Al crear un sendero de una sola región, CloudTrail registra los eventos solo en esa región. A continuación, entrega los archivos de registro de CloudTrail eventos a un bucket de Amazon S3 que usted especifique. Solo puede crear un registro de seguimiento de una sola región mediante la AWS CLI. Si crea rutas individuales adicionales, puede hacer que esas rutas entreguen los archivos de registro de CloudTrail eventos en el mismo depósito de S3 o en depósitos separados. Esta es la opción predeterminada cuando se crea una ruta mediante la API AWS CLI o la CloudTrail API. Para obtener más información, consulte [Creación, actualización y gestión de senderos con el AWS CLI](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli.md).

**nota**  
Puede especificar un bucket de Amazon S3 desde cualquier región para ambos tipos de registro de seguimiento.

Los registros de seguimiento multirregión tienen las siguientes ventajas:
+ Los ajustes de configuración del sendero se aplican de manera uniforme en todos los dispositivos [habilitados](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) Regiones de AWS.
+ Recibirá los CloudTrail eventos de todos los activados Regiones de AWS en un único bucket de Amazon S3 y, de forma opcional, en un grupo de CloudWatch registros.
+ Usted administra las configuraciones de seguimiento de todos los registros habilitados Regiones de AWS desde una sola ubicación. 

Crear un registro de seguimiento de varias regiones tiene los siguientes efectos:
+ CloudTrail entrega los archivos de registro de la actividad de la cuenta de todas las cuentas [habilitadas](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) Regiones de AWS al único bucket de Amazon S3 que especifique y, opcionalmente, a un grupo de CloudWatch registros.
+ Si ha configurado un tema de Amazon SNS para la ruta, las notificaciones de SNS sobre las entregas de archivos de registro en todos los casos habilitados Regiones de AWS se envían a ese único tema de SNS.
+ Puede ver la ruta multirregional si está habilitada Regiones de AWS, pero solo puede modificar la ruta en la región de origen en la que se creó.

Independientemente de si una ruta es multirregional o de una sola región, los eventos que se envían a Amazon EventBridge se reciben en el [bus de eventos](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus.html) de cada región, en lugar de en un único bus de eventos.

#### Varios registros de seguimiento por región
<a name="cloudtrail-concepts-trails-multiple-trails-per-region"></a>

Si tiene diferentes grupos de usuarios, pero que están relacionados, como desarrolladores, personal de seguridad y auditores de TI, puede crear varios registros de seguimiento en cada región. De este modo, cada grupo recibe su propia copia de los archivos de registro. 

CloudTrail admite cinco rutas por región. Un registro de seguimiento multirregión cuenta como un registro de seguimiento por región.

Este es un ejemplo de una región con cinco registros de seguimiento:
+ Crea dos registros de seguimiento en la región del Oeste de EE. UU. (Norte de California) que se aplicarán únicamente a esta región.
+ Crea dos registros de seguimiento multirregión más en la región Oeste de EE. UU. (Norte de California).
+ Crea otro registro de seguimiento multirregión en la región Asia-Pacífico (Sídney). Este registro de seguimiento también existe como un registro de seguimiento en la región del Oeste de EE. UU. (Norte de California).

Puedes ver una lista de rutas Región de AWS en la página **Rutas** de la CloudTrail consola. Para obtener más información, consulte [Actualización de una ruta con la CloudTrail consola](cloudtrail-update-a-trail-console.md). Para ver CloudTrail los precios, consulta [AWS CloudTrail los precios](https://aws.amazon.com/cloudtrail/pricing/).

## Registros de seguimiento de la organización
<a name="cloudtrail-concepts-trails-org"></a>

Un registro de la organización es una configuración que permite enviar CloudTrail eventos de la cuenta de administración y de todas las cuentas de los miembros de una AWS Organizations organización al mismo bucket de Amazon S3, a los mismos CloudWatch registros y a Amazon EventBridge. La creación de un registro de seguimiento de organización lo ayuda a definir una estrategia uniforme de registro de eventos para su organización. 

Todos los registros organizativos creados con la consola son registros organizativos multirregionales que registran los eventos de las cuentas [Regiones de AWS habilitadas](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-organization) de cada miembro de la organización. Para registrar los eventos en todas las AWS particiones de su organización, cree un registro de organización multirregional en cada partición. Puede crear un registro de seguimiento de la organización de una sola región o de varias regiones mediante la AWS CLI. Si crea un registro de una sola región, registrará la actividad únicamente en el registro Región de AWS (también denominado región de *origen*).

Aunque la mayoría Regiones de AWS están habilitadas de forma predeterminada Cuenta de AWS, debes habilitar manualmente determinadas regiones (también denominadas *regiones de suscripción*). Para obtener información sobre qué regiones están habilitadas por defecto, consulte [Considerations before enabling and disabling Regions](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-considerations) en la *Guía de referencia de AWS Account Management *. Para ver la lista de regiones CloudTrail compatibles, consulte[CloudTrail regiones compatibles](cloudtrail-supported-regions.md). 

Al crear un registro de seguimiento de la organización, se creará una copia con el nombre que le asigne en las cuentas de miembros que pertenezcan a su organización.
+ Si el registro de seguimiento de la organización corresponde a **una sola región** y su región de origen **no es una región optativa**, se crea una copia en la región de origen del registro de seguimiento de la organización en cada cuenta de miembro.
+ Si el registro de seguimiento de la organización corresponde a **una sola región** y su región de origen **es una región optativa**, se crea una copia en la región de origen del registro de seguimiento de la organización en las cuentas de miembros que tengan activada esa región.
+ Si la ruta organizativa es **multirregional y la región** de origen de la ruta **no **es** una región opcional**, se crea una copia de la ruta en cada una de las cuentas habilitadas Región de AWS de cada miembro. Cuando una cuenta de miembro habilita una región optativa, tras la activación de dicha región se crea una copia del registro de seguimiento multirregión en la nueva región optativa habilitada.
+ Si el registro de la organización es **multirregional y la región** de origen **es** **una región opcional**, las cuentas de los miembros no enviarán la actividad al registro de la organización a menos que opten por hacerlo en el Región de AWS lugar en el que se creó el registro multirregional. Por ejemplo, si crea un registro de seguimiento multirregión y elige la región de Europa (España) como región de origen dicho registro, solo las cuentas de miembros que hayan habilitado la región de Europa (España) en su cuenta enviarán su actividad al registro de seguimiento de la organización.

**nota**  
CloudTrail crea registros organizativos en las cuentas de los miembros incluso si se produce un error en la validación de un recurso. Ejemplos de errores de validación:  
Una política de buckets de Amazon S3 incorrecta
Una política de temas de Amazon SNS incorrecta
incapacidad para realizar envíos a un grupo de CloudWatch registros
Permisos insuficientes para cifrar mediante una clave de KMS
Una cuenta de miembro con CloudTrail permisos puede ver cualquier error de validación del registro de una organización consultando la página de detalles del registro en la CloudTrail consola o ejecutando el AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/get-trail-status.html](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/get-trail-status.html)comando.

Los usuarios con CloudTrail permisos en las cuentas de los miembros podrán ver los registros de la organización (incluido el ARN de la ruta) cuando inicien sesión en la CloudTrail consola desde sus AWS cuentas o cuando ejecuten AWS CLI comandos como `describe-trails` (aunque las cuentas de los miembros deben usar el ARN para el registro de la organización y no el nombre cuando usen el). AWS CLI Sin embargo, los usuarios de las cuentas de miembros no tendrán permisos suficientes para eliminar el registro de seguimiento de la organización, activar o desactivar el registro, cambiar los tipos de eventos registrados o alterar el registro de seguimiento de la organización. Para obtener más información sobre AWS Organizations, consulte [Terminología y conceptos de Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html). Para obtener más información acerca de la creación y el uso de registros de seguimiento de organización, consulte [Creación de un registro de seguimiento para una organización](creating-trail-organization.md).

## CloudTrail Almacenes de datos de lagos y eventos
<a name="cloudtrail-concepts-lake"></a>

CloudTrail Lake le permite ejecutar consultas detalladas basadas en SQL sobre sus eventos y registrar los eventos de fuentes externas AWS, incluidas las de sus propias aplicaciones y de los socios con los que están integrados. CloudTrail No necesita tener una ruta configurada en su cuenta para usar Lake. CloudTrail 

Los eventos se agregan en almacenes de datos de eventos, que son colecciones inmutables de eventos en función de criterios que se seleccionan aplicando [selectores de eventos avanzados](logging-data-events-with-cloudtrail.md#creating-data-event-selectors-advanced). Puede conservar los datos de eventos en un almacén de datos de eventos durante un máximo de 3653 días (unos 10 años) si elige la opción **Precio de retención ampliable por un año**, o hasta 2557 días (unos 7 años) si elige la opción **Precio de retención de siete años**. Puede guardar las consultas de Lake para utilizarlas en el futuro y ver los resultados de las consultas durante un máximo de siete días. También puede guardar los resultados de las consultas en un bucket de S3. CloudTrail Lake también puede almacenar eventos de una organización AWS Organizations en un almacén de datos de eventos o eventos de varias regiones y cuentas. CloudTrail Lake forma parte de una solución de auditoría que le ayuda a realizar investigaciones de seguridad y solucionar problemas. Para obtener más información, consulte [Trabajando con AWS CloudTrail Lake](cloudtrail-lake.md) y [CloudTrail Conceptos y terminología del lago](cloudtrail-lake-concepts.md).

## CloudTrail Perspectivas
<a name="understanding-insight-selectors"></a>

CloudTrail Los conocimientos ayudan a AWS los usuarios a identificar y responder a volúmenes inusuales de llamadas a la API o a los errores registrados en las llamadas a la API mediante el análisis continuo CloudTrail de los eventos de administración. Un evento de Insights es un registro de niveles inusuales de actividad de API de administración `write` o niveles inusuales de errores devueltos en la actividad de la API de administración. De forma predeterminada, los registros y los almacenes de datos de eventos no registran los eventos de CloudTrail Insights. En la consola, puede elegir registrar eventos de Insights cuando cree o actualice un registro de seguimiento o un almacén de datos de eventos. Cuando utilizas la CloudTrail API, puedes registrar los eventos de Insights editando la configuración de un banco de datos de senderos o eventos existente con la [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_PutInsightSelectors.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_PutInsightSelectors.html)API. Se aplican cargos adicionales por registrar los eventos de CloudTrail Insights. Se le cobrará por separado si habilita Insights para los registros de seguimiento y almacenes de datos de eventos. Para obtener más información, consulte [Trabajar con CloudTrail Insights](logging-insights-events-with-cloudtrail.md) y [Precios de AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/).

## Tags
<a name="cloudtrail-concepts-tags"></a>

Una etiqueta es una clave definida por el cliente y un valor opcional que se puede asignar a AWS recursos, como CloudTrail rutas, almacenes de datos de eventos y canales, depósitos de S3 que se utilizan para almacenar archivos de CloudTrail registro, AWS Organizations organizaciones y unidades organizativas, y muchos más. Si agrega las mismas etiquetas a los registros de seguimiento y a los buckets de S3 que utiliza para almacenar los archivos de registro de los registros de seguimiento, puede hacer que sea más sencillo administrar, buscar y filtrar estos recursos con [Grupos de recursos de AWS](https://docs.aws.amazon.com/ARG/latest/userguide/). Puede implementar estrategias de etiquetado que le ayuden a encontrar y administrar los recursos de forma sencilla, coherente y eficaz. Para obtener más información, consulte [Prácticas recomendadas para](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html) etiquetar recursos. AWS 

## AWS Security Token Service y CloudTrail
<a name="cloudtrail-concepts-sts-regionalization"></a>

AWS Security Token Service (AWS STS) es un servicio que tiene un punto final global y también es compatible con puntos finales específicos de la región. Un punto de enlace es una dirección URL que funciona como punto de entrada para solicitudes de servicios web. Por ejemplo, `https://cloudtrail.us-west-2.amazonaws.com` es el punto de entrada regional de EE. UU. Oeste (Oregón) para el servicio. AWS CloudTrail Los puntos de enlace regionales ayudan a reducir la latencia en sus aplicaciones. 

Cuando se utiliza un punto final AWS STS específico de una región, el recorrido de esa región muestra solo los AWS STS eventos que se producen en esa región. Por ejemplo, si utiliza el punto de enlace `sts.us-west-2.amazonaws.com`, el registro de seguimiento en us-west-2 envía solamente los eventos de AWS STS que se originan en us-west-2. *Para obtener más información sobre los puntos finales AWS STS regionales, consulte [Activación y desactivación AWS STS en una AWS región en la](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) Guía del usuario de IAM.*

Para obtener una lista completa de los puntos de enlace AWS regionales, consulte [AWS Regiones y](https://docs.aws.amazon.com/general/latest/gr/rande.html) puntos de enlace en el. *Referencia general de AWS* Para obtener información detallada sobre los puntos de enlace de AWS STS , consulte [Eventos de servicios globales](#cloudtrail-concepts-global-service-events).

## Eventos de servicios globales
<a name="cloudtrail-concepts-global-service-events"></a>

**importante**  
A partir del 22 de noviembre de 2021, se AWS CloudTrail modificó la forma en que los senderos capturan los eventos de servicio globales. Ahora, los eventos creados por Amazon CloudFront AWS STS se registran en la región en la que se crearon, la región de EE. UU. Este (Virginia del Norte), us-east-1. AWS Identity and Access Management Esto hace que la forma en que se CloudTrail tratan estos servicios sea coherente con la de otros servicios AWS globales. Para continuar recibiendo eventos de servicios globales fuera de Este de EE. UU. (Norte de Virginia), asegúrese de convertir los *registros de seguimiento de una sola región* con el uso de eventos de servicio globales fuera de Este de EE. UU. (Norte de Virginia) en los *registros de seguimiento de varias regiones*. Para obtener más información acerca de la captura de eventos de servicios globales, consulte [Habilitación y desactivación del registro de eventos de servicios globales](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-gses) más adelante en esta sección.  
 Por el contrario, el **historial de eventos** de la CloudTrail consola y el **aws cloudtrail lookup-events** comando mostrarán estos eventos en el Región de AWS lugar en el que ocurrieron.

En la mayoría de los servicios, los eventos se registran en la región en la que se produjo la acción. En el caso de servicios globales como AWS Identity and Access Management (IAM) y Amazon CloudFront, los eventos se entregan en cualquier ruta que incluya servicios globales. AWS STS

En el caso de la mayoría de los servicios globales, los eventos se registran como si se produjeran en la región Este de EE. UU. (Norte de Virginia), pero algunos eventos de servicio globales se registran como si se produjeran en otras regiones, como las regiones Este de EE. UU. (Ohio) u Oeste de EE. UU. (Oregón).

Para evitar recibir eventos de servicios globales duplicados, recuerde lo siguiente:
+ Los eventos de servicio global se envían de forma predeterminada a los senderos que se crean con la CloudTrail consola. Los eventos se envían al bucket del registro de seguimiento.
+ Si dispone de varios registros de seguimiento para una única región, considere la posibilidad de configurarlos de forma que los eventos de servicios globales se envíen únicamente a uno de ellos. Para obtener más información, consulte [Habilitación y desactivación del registro de eventos de servicios globales](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-gses). 
+ Si cambia la configuración de un registro de seguimiento de varias regiones a un registro de seguimiento de una sola región, el registro de eventos de servicios globales se desactiva de manera automática para dicho registro de seguimiento. De la misma manera, si cambia la configuración de un registro de seguimiento de una sola región a un registro de seguimiento de varias regiones, el registro de eventos de servicios globales se activa de manera automática para dicho registro de seguimiento. 

  Para obtener más información sobre cómo cambiar el registro de eventos de servicios globales de un registro de seguimiento, consulte [Habilitación y desactivación del registro de eventos de servicios globales](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-gses).

**Ejemplo:**

1. Los senderos se crean en la CloudTrail consola. De forma predeterminada, este registro de seguimiento registra eventos de servicios globales.

1. Tiene múltiples registros de seguimiento de una sola región.

1. No es necesario que incluya los servicios globales para los registros de seguimiento de una sola región. Los eventos de servicios globales se envían al primer registro de seguimiento. Para obtener más información, consulte [Creación, actualización y gestión de senderos con el AWS CLI](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli.md).

**nota**  
Al crear o actualizar un sendero con la AWS CLI, AWS SDKs o la CloudTrail API, puede especificar si desea incluir o excluir los eventos de servicio global para los senderos. No puede configurar el registro de eventos de servicio global desde la CloudTrail consola.

# CloudTrail regiones compatibles
<a name="cloudtrail-supported-regions"></a>

**nota**  
Para obtener información sobre las regiones compatibles con CloudTrail Lake, consulte[CloudTrail Regiones compatibles con Lake](cloudtrail-lake-supported-regions.md).  
Para obtener información sobre los puntos de conexión del plano de datos, consulte [Data plane endpoints](https://docs.aws.amazon.com/general/latest/gr/ct.html#ct_region_data_plane) en la *Referencia general de AWS*.


****  

| Nombre de la región | Region | Punto de conexión del plano de control | Protocolo | Fecha de compatibilidad | 
| --- | --- | --- | --- | --- | 
| Este de EE. UU. (Norte de Virginia) | us-east-1 | cloudtrail.us-east-1.amazonaws.com | HTTPS | 13/11/2013 | 
| Este de EE. UU. (Ohio) | us-east-2 | cloudtrail.us-east-2.amazonaws.com | HTTPS | 17/10/2016 | 
| Oeste de EE. UU. (Norte de California) | us-west-1 | cloudtrail.us-west-1.amazonaws.com | HTTPS | 13/5/2014 | 
| EE. UU. Oeste (Oregon) | us-west-2 | cloudtrail.us-west-2.amazonaws.com | HTTPS | 13/11/2013 | 
| África (Ciudad del Cabo) | af-south-1 | cloudtrail.af-south-1.amazonaws.com | HTTPS | 22/04/2020 | 
| Asia Pacífico (Hong Kong) | ap-east-1 | cloudtrail.ap-east-1.amazonaws.com | HTTPS | 24/02/2019 | 
| Asia-Pacífico (Hyderabad) | ap-south-2 | cloudtrail.ap-south-2.amazonaws.com | HTTPS | 22/11/2022 | 
| Asia-Pacífico (Yakarta) | ap-southeast-3 | cloudtrail.ap-southeast-3.amazonaws.com | HTTPS | 13/12/2021 | 
| Asia-Pacífico (Malasia) | ap-southeast-5 | cloudtrail.ap-southeast-5.amazonaws.com | HTTPS | 22/08/2024 | 
| Asia-Pacífico (Melbourne) | ap-southeast-4 | cloudtrail.ap-southeast-4.amazonaws.com | HTTPS | 23/01/2023 | 
| Asia-Pacífico (Mumbai) | ap-south-1 | cloudtrail.ap-south-1.amazonaws.com | HTTPS | 27/6/2016 | 
| Asia Pacífico (Osaka) | ap-northeast-3 | cloudtrail.ap-northeast-3.amazonaws.com | HTTPS | 12/02/2018 | 
| Asia Pacífico (Seúl) | ap-northeast-2 | cloudtrail.ap-northeast-2.amazonaws.com | HTTPS | 6/1/2016 | 
| Asia Pacífico (Singapur) | ap-southeast-1 | cloudtrail.ap-southeast-1.amazonaws.com | HTTPS | 30/06/2014 | 
| Asia Pacífico (Sídney) | ap-southeast-2 | cloudtrail.ap-southeast-2.amazonaws.com | HTTPS | 13/5/2014 | 
| Asia-Pacífico (Tailandia) | ap-southeast-7 | cloudtrail.ap-southeast-7.amazonaws.com | HTTPS | 01/07/2025 | 
| Asia-Pacífico (Tokio) | ap-northeast-1 | cloudtrail.ap-northeast-1.amazonaws.com | HTTPS | 30/06/2014 | 
| Canadá (centro) | ca-central-1 | cloudtrail.ca-central-1.amazonaws.com | HTTPS | 8/12/2016 | 
| Oeste de Canadá (Calgary) | ca-west-1 | cloudtrail.ca-west-1.amazonaws.com | HTTPS | 20/12/2023 | 
| China (Pekín) | cn-north-1 | cloudtrail---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn | HTTPS | 01/03/2014 | 
| China (Ningxia) | cn-northwest-1 | cloudtrail---cn-northwest-1.amazonaws.com.rproxy.govskope.ca.cn | HTTPS | 11/12/2017 | 
| Europa (Fráncfort) | eu-central-1 | cloudtrail.eu-central-1.amazonaws.com | HTTPS | 23/10/2014 | 
| Europa (Irlanda) | eu-west-1 | cloudtrail.eu-west-1.amazonaws.com | HTTPS | 13/5/2014 | 
| Europa (Londres) | eu-west-2 | cloudtrail.eu-west-2.amazonaws.com | HTTPS | 13/12/2016 | 
| Europa (Milán) | eu-south-1 | cloudtrail.eu-south-1.amazonaws.com | HTTPS | 27/04/2020 | 
| Europa (París) | eu-west-3 | cloudtrail.eu-west-3.amazonaws.com | HTTPS | 18/12/2017 | 
| Europa (España) | eu-south-2 | cloudtrail.eu-south-2.amazonaws.com | HTTPS | 16/11/2022 | 
| Europa (Estocolmo) | eu-north-1 | cloudtrail.eu-north-1.amazonaws.com | HTTPS | 11/12/2018 | 
| Europa (Zúrich) | eu-central-2 | cloudtrail.eu-central-2.amazonaws.com | HTTPS | 11/09/2022 | 
| Israel (Tel Aviv) | il-central-1 | cloudtrail.il-central-1.amazonaws.com | HTTPS | 31/07/2023 | 
| México (centro) | mx-central-1 | cloudtrail.mx-central-1.amazonaws.com | HTTPS | 13/01/2025 | 
| Medio Oriente (Baréin) | me-south-1 | cloudtrail.me-south-1.amazonaws.com | HTTPS | 29/07/2019 | 
| Medio Oriente (EAU) | me-central-1 | cloudtrail.me-central-1.amazonaws.com | HTTPS | 30 de agosto de 2022 | 
| América del Sur (São Paulo) | sa-east-1 | cloudtrail.sa-east-1.amazonaws.com | HTTPS | 30/06/2014 | 
| AWS GovCloud (Este de EE. UU.) | us-gov-east-1 | cloudtrail.us-gov-east-1.amazonaws.com | HTTPS | 12/11/2018 | 
| AWS GovCloud (EE. UU.-Oeste) | us-gov-west-1 | cloudtrail.us-gov-west-1.amazonaws.com | HTTPS | 16/08/2011 | 

Para obtener más información sobre su uso CloudTrail en AWS GovCloud (US) Regions, consulte [Service Endpoints](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/using-govcloud-endpoints.html) en la *Guía del AWS GovCloud (US) usuario*. 

Para obtener más información sobre el uso CloudTrail en la región de China (Beijing), consulte [Endpoints y ARNs para AWS en China](https://docs.amazonaws.cn/en_us/aws/latest/userguide/endpoints-arns.html#cnnorth_region) en. *Referencia general de Amazon Web Services*

# CloudTrail servicios e integraciones compatibles
<a name="cloudtrail-aws-service-specific-topics"></a>

CloudTrail admite el registro de eventos para muchos Servicios de AWS. Encontrará información sobre los aspectos específicos de cada servicio compatible en la guía de dicho servicio. Para obtener una lista de temas específicos de los servicios, consulte [AWS temas de servicio para CloudTrail](#cloudtrail-aws-service-specific-topics-list). Además, algunas se Servicios de AWS pueden utilizar para analizar los datos recopilados en los CloudTrail registros y actuar en función de ellos.

**nota**  
Para ver la lista de regiones compatibles con cada servicio, consulte [Puntos de conexión y cuotas del servicio](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html) en la *Referencia general de Amazon Web Services*.

**Topics**
+ [AWS integraciones de servicios con registros CloudTrail](#cloudtrail-aws-service-specific-topics-integrations)
+ [CloudTrail integración con Amazon EventBridge](#cloudtrail-aws-service-specific-topics-eventbridge)
+ [CloudTrail integración con AWS Organizations](#cloudtrail-aws-service-specific-topics-organizations)
+ [CloudTrail integración con AWS Control Tower](#cloudtrail-trail-integration-controltower)
+ [CloudTrail integración con Amazon Security Lake](#cloudtrail-trail-integration-seclake)
+ [CloudTrail Integración de Lake con Amazon Athena](#cloudtrail-lake-integration-athena)
+ [CloudTrail Integración de Lake con AWS Config](#cloudtrail-lake-integration-config)
+ [CloudTrail Integración del lago con AWS Audit Manager](#cloudtrail-lake-integration-audit)
+ [AWS temas de servicio para CloudTrail](#cloudtrail-aws-service-specific-topics-list)
+ [CloudTrail servicios no compatibles](#cloudtrail-unsupported-aws-services)

## AWS integraciones de servicios con registros CloudTrail
<a name="cloudtrail-aws-service-specific-topics-integrations"></a>

**nota**  
También puede usar CloudTrail Lake para consultar y analizar sus eventos. CloudTrail Las consultas de Lake ofrecen una visión más profunda y personalizable de los eventos que las simples búsquedas de claves y valores en el **historial de eventos** o en curso. `LookupEvents` CloudTrail Los usuarios de Lake pueden ejecutar consultas complejas en lenguaje de consulta estándar (SQL) en varios campos en un CloudTrail evento. Para obtener más información, consulte [Trabajando con AWS CloudTrail Lake](cloudtrail-lake.md) y [Copiar los eventos del sendero al CloudTrail lago](cloudtrail-copy-trail-to-lake.md).  
CloudTrail Los almacenes de datos y las consultas de eventos de Lake conllevan CloudTrail cargos. Para obtener más información sobre los precios de CloudTrail Lake, consulta [AWS CloudTrail los precios](https://aws.amazon.com/cloudtrail/pricing/).

Puede configurar otros AWS servicios para analizar más a fondo los datos de eventos recopilados en los CloudTrail registros y actuar en función de ellos. Para obtener más información, consulte los siguientes temas.


****  

| AWS Servicio | Topic | Description (Descripción) | 
| --- | --- | --- | 
| Amazon Athena | [Consultando registros AWS CloudTrail](https://docs.aws.amazon.com/athena/latest/ug/cloudtrail-logs.html) | El uso de Athena con CloudTrail registros es una forma eficaz de mejorar el análisis de la actividad del AWS servicio. Por ejemplo, puede utilizar consultas para identificar tendencias y aislar la actividad por atributo, como el usuario o la dirección IP de fuente. Puede crear automáticamente tablas para consultar registros directamente desde la CloudTrail consola y utilizar esas tablas para ejecutar consultas en Athena. Para obtener más información, consulte [Creación de una tabla de CloudTrail registros en la CloudTrail consola](https://docs.aws.amazon.com/athena/latest/ug/cloudtrail-logs.html#create-cloudtrail-table-ct) en la Guía del [usuario de Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/). La ejecución de consultas en Amazon Athena genera costos adicionales. Para obtener más información, consulte [Precios de Amazon Athena](https://aws.amazon.com/athena/pricing/). | 
| Amazon CloudWatch Logs | [Supervisión de archivos de CloudTrail registro con Amazon CloudWatch Logs](monitor-cloudtrail-log-files-with-cloudwatch-logs.md) | Puede configurarlo CloudTrail con CloudWatch Logs para monitorear sus registros de rastreo y recibir notificaciones cuando se produzca una actividad específica. Por ejemplo, puedes definir filtros métricos de CloudWatch Logs que activen CloudWatch las alarmas y te envíen notificaciones cuando se activen esas alarmas.   Se aplica el precio estándar para Amazon CloudWatch y Amazon CloudWatch Logs. Para obtener más información, consulte [Precios de Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/pricing/).   | 

## CloudTrail integración con Amazon EventBridge
<a name="cloudtrail-aws-service-specific-topics-eventbridge"></a>

Amazon EventBridge es un AWS servicio que ofrece un flujo casi en tiempo real de los eventos del sistema que describen los cambios en AWS los recursos. En EventBridge, puede crear reglas que respondan a los eventos registrados por CloudTrail. Para obtener más información, consulta [Crear una regla en Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule).

Puedes publicar eventos a los que estés suscrito durante tu recorrido EventBridge creando una regla con la EventBridge consola.

Desde la EventBridge consola:
+ Elija el `AWS API Call via CloudTrail` tipo de detalle para entregar los CloudTrail datos y los eventos de administración con un `eventType` de. `AwsApiCall` Para registrar eventos con un valor de detail-type `AWS API Call via CloudTrail`, debe tener un registro de seguimiento que esté registrando actualmente los eventos de administración o de datos.
+ Elija el detail-type `AWS Console Sign In via CloudTrail` para enviar [eventos de inicio de sesión de la Consola de administración de AWS](cloudtrail-event-reference-aws-console-sign-in-events.md). Para registrar eventos con un detail-type de `AWS Console Sign In via CloudTrail`, debe tener un registro de seguimiento que esté registrando actualmente los eventos de administración. 
+ Elija el detail-type `AWS Insight via CloudTrail` para enviar eventos de Insights. Para registrar eventos con un valor de detail-type `AWS Insight via CloudTrail`, debe tener un registro de seguimiento que esté registrando actualmente los eventos de Insights. Para obtener información sobre cómo registrar eventos de Insights, consulte [Trabajar con CloudTrail Insights](logging-insights-events-with-cloudtrail.md).

Para obtener más información sobre cómo crear y administrar un registro de seguimiento, consulte [Crear un sendero con la CloudTrail consola](cloudtrail-create-a-trail-using-the-console-first-time.md). 

## CloudTrail integración con AWS Organizations
<a name="cloudtrail-aws-service-specific-topics-organizations"></a>

La cuenta de administración de una AWS Organizations organización puede añadir un [administrador delegado](cloudtrail-delegated-administrator.md) para gestionar los CloudTrail recursos de la organización. Puede crear un registro de seguimiento de la organización o un almacén de datos de eventos de la organización en la cuenta de administración o la cuenta del administrador delegado de una organización que recopile todos los datos de eventos de cada una de las cuentas de AWS en una organización en AWS Organizations. La creación de un [registro de seguimiento de la organización](creating-trail-organization.md) o un [almacén de datos de eventos de la organización](cloudtrail-lake-organizations.md) lo ayuda a definir una estrategia uniforme de registro de eventos para su organización.

## CloudTrail integración con AWS Control Tower
<a name="cloudtrail-trail-integration-controltower"></a>

AWS Control Tower configura una nueva CloudTrail organización registrando eventos de gestión de registros al configurar una landing zone. Cuando inscribes una cuenta AWS Control Tower, esta se rige por el registro organizativo de la AWS Control Tower organización. Si ya dispone de un registro de seguimiento de la organización en esa cuenta, es posible que vea cargos duplicados, a menos que elimine el registro de seguimiento existente de la cuenta antes de inscribirla en AWS Control Tower. Puedes ver la página de **rutas** en la CloudTrail consola para ver si se ha creado alguna ruta de la organización. Para obtener más información AWS Control Tower, consulte [Acerca del inicio de sesión AWS Control Tower en](https://docs.aws.amazon.com/controltower/latest/userguide/about-logging.html) la *Guía del AWS CloudTrail usuario*.

## CloudTrail integración con Amazon Security Lake
<a name="cloudtrail-trail-integration-seclake"></a>

Security Lake puede recopilar registros asociados a eventos CloudTrail de administración y eventos de CloudTrail datos para S3 y Lambda. Para obtener más información, consulte [los registros de CloudTrail eventos](https://docs.aws.amazon.com/security-lake/latest/userguide/internal-sources.html#cloudtrail-event-logs) en la *Guía del usuario de Amazon Security Lake*.

Para recopilar los eventos CloudTrail de administración en Security Lake, debe tener al menos un registro organizativo CloudTrail multirregional que recopile los eventos de CloudTrail administración de lectura y escritura. 

## CloudTrail Integración de Lake con Amazon Athena
<a name="cloudtrail-lake-integration-athena"></a>

Puede federar un almacén de datos de eventos para ver los metadatos asociados al almacén de datos de eventos en el [Catálogo de datos](https://docs.aws.amazon.com/glue/latest/dg/components-overview.html#data-catalog-intro) de AWS Glue y ejecutar consultas de SQL sobre los datos de eventos con Amazon Athena. Los metadatos de la tabla almacenados en el catálogo de AWS Glue datos permiten al motor de consultas de Athena saber cómo buscar, leer y procesar los datos que desea consultar. Para obtener más información, consulte [Federar un almacén de datos de eventos](query-federation.md).

## CloudTrail Integración de Lake con AWS Config
<a name="cloudtrail-lake-integration-config"></a>

Puede crear un almacén de datos de eventos para que incluya [elementos de configuración de AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/config-concepts.html#config-items) y utilizarlo para investigar los cambios en los entornos de producción que no cumplen con los requisitos. Para obtener más información, consulte [Creación de un almacén de datos de eventos para los elementos de configuración con la consola](query-event-data-store-config.md).

## CloudTrail Integración del lago con AWS Audit Manager
<a name="cloudtrail-lake-integration-audit"></a>

Puede crear un banco de datos de eventos para AWS Audit Manager las pruebas mediante la consola Audit Manager. Para obtener más información sobre la agregación de pruebas en CloudTrail Lake mediante Audit Manager, consulte [Cómo funciona el buscador de pruebas con CloudTrail Lake](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder.html#understanding-evidence-finder) en la *Guía del AWS Audit Manager usuario*.

## AWS temas de servicio para CloudTrail
<a name="cloudtrail-aws-service-specific-topics-list"></a>

Puede obtener más información sobre cómo se registran los eventos de AWS servicios individuales en CloudTrail los registros, incluidos ejemplos de eventos de ese servicio en los archivos de registro. Para obtener más información sobre cómo se integran AWS servicios específicos CloudTrail, consulte el tema sobre la integración en la guía individual de ese servicio.

Los servicios que aún se encuentran en versión preliminar, que aún no se han lanzado para su disponibilidad general (GA) o que no están disponibles para el público APIs, no se consideran compatibles.

**nota**  
Para ver la lista de regiones compatibles con cada servicio, consulte [Puntos de conexión y cuotas del servicio](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html) en la *Referencia general de Amazon Web Services*.  
Para obtener información sobre qué servicios registran eventos de datos, consulte [Eventos de datos](logging-data-events-with-cloudtrail.md#logging-data-events).


| AWS Servicio | CloudTrail Temas | Solución compatible desde | 
| --- | --- | --- | 
| Amazon API Gateway | [Registre las llamadas de administración de API en Amazon API Gateway mediante AWS CloudTrail](https://docs.aws.amazon.com/apigateway/latest/developerguide/cloudtrail.html) | 09/07/2015 | 
| Amazon AppFlow | [Registrar llamadas a AppFlow la API de Amazon con AWS CloudTrail](https://docs.aws.amazon.com/appflow/latest/userguide/appflow-cloudtrail-logs.html) | 22/04/2020 | 
|  WorkSpaces Aplicaciones de Amazon | [Registrar llamadas a la API de Amazon WorkSpaces Applications con AWS CloudTrail](https://docs.aws.amazon.com/appstream2/latest/developerguide/logging-using-cloudtrail.html) | 25/04/2019 | 
| Amazon Athena | [Registro de llamadas a la API de Amazon Athena con AWS CloudTrail](https://docs.aws.amazon.com/athena/latest/ug/monitor-with-cloudtrail.html) | 19/05/2017 | 
| Amazon Aurora | [Supervisión de las llamadas a la API de Amazon Aurora AWS CloudTrail](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/logging-using-cloudtrail.html) | 31/08/2018 | 
| Amazon Bedrock | [Registre las llamadas a la API de Amazon Bedrock mediante AWS CloudTrail](https://docs.aws.amazon.com/bedrock/latest/userguide/logging-using-cloudtrail.html) | 23 de octubre de 2023 | 
| Amazon Braket | [Registro de la API Amazon Braket con CloudTrail](https://docs.aws.amazon.com/braket/latest/developerguide/braket-ctlogs.html) | 08/12/2020 | 
| Amazon Chime | [Registre las llamadas de administración de Amazon Chime mediante AWS CloudTrail](https://docs.aws.amazon.com/chime/latest/ag/cloudtrail.html) | 27/09/2017 | 
| Amazon Cloud Directory |  [Registro de llamadas a la API de Cloud Directory mediante AWS CloudTrail](https://docs.aws.amazon.com/clouddirectory/latest/APIReference/cloudtrail_logging.html) | 26/01/2017 | 
| Amazon CloudFront | [Se utiliza AWS CloudTrail para capturar las solicitudes enviadas a la CloudFront API](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/logging_using_cloudtrail.html) | 28/05/2014 | 
| Amazon CloudSearch | [Registro de llamadas a Amazon CloudSearch Configuration Service mediante AWS CloudTrail](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/logging-config-api-calls.html) | 16/10/2014 | 
| Amazon CloudWatch | [Registro de llamadas a CloudWatch la API de Amazon AWS CloudTrail](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/logging_cw_api_calls.html)  | 30/04/2014 | 
| Amazon CloudWatch Logs | [Registro de llamadas a la API de Amazon CloudWatch Logs AWS CloudTrail](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/logging_cw_api_calls_cwl.html) | 10/03/2016 | 
| Amazon CodeCatalyst | [Registrar las llamadas a la CodeCatalyst API conectadas Cuentas de AWS mediante AWS CloudTrail](https://docs.aws.amazon.com/codecatalyst/latest/userguide/ipa-logging-connections.html) | 12/01/2022 | 
|  CodeGuru Revisor de Amazon | [Registrar llamadas a la API de Amazon CodeGuru Reviewer con AWS CloudTrail](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/logging-using-cloudtrail.html) | 02/12/2019 | 
| Amazon Cognito | [Registro de llamadas a la API de Amazon Cognito con AWS CloudTrail](https://docs.aws.amazon.com/cognito/latest/developerguide/logging-using-cloudtrail.html) | 18/02/2016 | 
| Amazon Comprehend | [Registro de llamadas a la API Amazon Comprehend con AWS CloudTrail](https://docs.aws.amazon.com/comprehend/latest/dg/logging-using-cloudtrail.html) | 17/01/2018 | 
| Amazon Comprehend Medical | [Registro de llamadas a la API de Amazon Comprehend Medical mediante AWS CloudTrail](https://docs.aws.amazon.com/comprehend-medical/latest/dev/security-cloudtrail.html) | 27/11/2018 | 
| Amazon Connect | [Registro de llamadas a la API de Amazon Connect con AWS CloudTrail](https://docs.aws.amazon.com/connect/latest/adminguide/logging-using-cloudtrail.html) | 11/12/2019 | 
| Amazon Data Firehose | [Supervisión de las llamadas a la API Amazon Data Firehose con AWS CloudTrail](https://docs.aws.amazon.com/firehose/latest/dev/monitoring-using-cloudtrail.html) | 17/03/2016 | 
| Administrador de vida útil de datos de Amazon | [Registro de llamadas a la API de Amazon Data Lifecycle Manager mediante AWS CloudTrail](https://docs.aws.amazon.com/dlm/latest/APIReference/logging-using-cloudtrail.html) | 24/07/2018 | 
| Amazon Detective | [Registro de llamadas a la API de Amazon Detective con AWS CloudTrail](https://docs.aws.amazon.com/detective/latest/adminguide/logging-using-cloudtrail.html) | 31/03/2020 | 
| El DevOps gurú de Amazon | [Registrar llamadas a la API de Amazon DevOps Guru con AWS CloudTrail](https://docs.aws.amazon.com/devops-guru/latest/userguide/logging-using-cloudtrail.html) | 05/04/2021 | 
| Amazon DocumentDB (compatible con MongoDB) | [Registro de llamadas a la API de Amazon DocumentDB con AWS CloudTrail](https://docs.aws.amazon.com/documentdb/latest/developerguide/logging-with-cloudtrail.html) | 01/09/2019 | 
| Amazon DynamoDB | [Registro de operaciones de DynamoDB mediante AWS CloudTrail](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html) | 28/05/2015 | 
| Amazon EC2 | [Registro de llamadas a la API de Amazon EC2 mediante AWS CloudTrail](https://docs.aws.amazon.com/ec2/latest/devguide/using-cloudtrail.html) | 13/11/2013 | 
| Amazon EC2 Auto Scaling | [Registro de llamadas a la API de Auto Scaling mediante CloudTrail](https://docs.aws.amazon.com/autoscaling/ec2/userguide/logging-using-cloudtrail.html) | 16/07/2014 | 
| Bloques de capacidad de Amazon EC2 | [La capacidad de registro bloquea las llamadas a la API con AWS CloudTrail](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/capacity-blocks-monitor.html#capacity-blocks-logging-using-cloudtrail) | 31/10/2023 | 
| Amazon EC2 Image Builder | [Registro de llamadas a la API Image Builder de EC2 mediante CloudTrail](https://docs.aws.amazon.com/imagebuilder/latest/userguide/log-cloudtrail.html) | 02/12/2019 | 
|  Amazon Elastic Block Store (Amazon EBS) EBS directo APIs  |  [Registro de llamadas a la API mediante AWS CloudTrail](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/using-cloudtrail.html) [Registre las llamadas a la API para EBS directamente con APIs AWS CloudTrail](https://docs.aws.amazon.com/ebs/latest/userguide/logging-ebs-apis-using-cloudtrail.html)  |  Amazon EBS: 13/11/2013 EBS direct APIs: 30 de junio de 2020  | 
| Amazon Elastic Container Registry (Amazon ECR) | [Registro de llamadas a la API Amazon ECR mediante AWS CloudTrail](https://docs.aws.amazon.com/AmazonECR/latest/userguide/logging-using-cloudtrail.html) | 21/12/2015 | 
| Amazon Elastic Container Service (Amazon ECS) | [Registro de llamadas a la API de Amazon ECS mediante AWS CloudTrail](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/logging-using-cloudtrail.html) | 09/04/2015 | 
| Amazon Elastic File System (Amazon EFS) | [Registro de llamadas a la API de Amazon EFS con AWS CloudTrail](https://docs.aws.amazon.com/efs/latest/ug/logging-using-cloudtrail.html) | 28/06/2016 | 
| Amazon Elastic Kubernetes Service (Amazon EKS) | [Registro de llamadas a la API de Amazon EKS con AWS CloudTrail](https://docs.aws.amazon.com/eks/latest/userguide/logging-using-cloudtrail.html) | 05/06/2018 | 
| Amazon Elastic Transcoder | [Registro de llamadas a la API de Amazon Elastic Transcoder con AWS CloudTrail](https://docs.aws.amazon.com/elastictranscoder/latest/developerguide/logging-using-cloudtrail.html) | 27/10/2014 | 
| Amazon ElastiCache | [Registro de llamadas a ElastiCache la API de Amazon mediante AWS CloudTrail](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/logging-using-cloudtrail.html) | 15/09/2014 | 
| Amazon EMR | [Registro de llamadas a la API de Amazon EMR mediante AWS CloudTrail](https://docs.aws.amazon.com/emr/latest/ManagementGuide/logging-using-cloudtrail.html) | 04/04/2014 | 
| Amazon EMR en EKS | [Registro de llamadas a la API de Amazon EMR en EKS mediante AWS CloudTrail](https://docs.aws.amazon.com/emr/latest/EMR-on-EKS-DevelopmentGuide/logging-using-cloudtrail.html) | 12/09/2020 | 
| Amazon EventBridge | [Registro de llamadas a EventBridge la API de Amazon mediante AWS CloudTrail](https://docs.aws.amazon.com/eventbridge/latest/userguide/logging-using-cloudtrail.html) | 11/07/2019 | 
| Amazon FinSpace | [Consultando registros AWS CloudTrail](https://docs.aws.amazon.com/finspace/latest/userguide/logging-cloudtrail-events.html) | 18/10/2022 | 
| Amazon Forecast | [Registrar llamadas a la API Amazon Forecast con AWS CloudTrail](https://docs.aws.amazon.com/forecast/latest/dg/logging-using-cloudtrail.html) | 28/11/2018 | 
| Amazon Fraud Detector | [Registro de llamadas a la API de Amazon Fraud Detector con AWS CloudTrail](https://docs.aws.amazon.com/frauddetector/latest/ug/logging-using-cloudtrail.html) | 01/09/2020 | 
| Amazon FSx para Lustre | [Registro de llamadas a la API de Amazon FSx for Lustre con AWS CloudTrail](https://docs.aws.amazon.com/fsx/latest/LustreGuide/logging-using-cloudtrail.html) | 11/01/2019 | 
| Servidor FSx de archivos Amazon para Windows | [Monitorización con AWS CloudTrail](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/logging-using-cloudtrail.html) | 28/11/2018 | 
|  GameLift Servidores Amazon | [Registrar las llamadas a la API de Amazon GameLift Servers con AWS CloudTrail](https://docs.aws.amazon.com/gamelift/latest/developerguide/logging-using-cloudtrail.html) | 27/01/2016 | 
| Amazon GameLift Streams | [Registro de llamadas a la API de Amazon GameLift Streams mediante AWS CloudTrail](https://docs.aws.amazon.com/gameliftstreams/latest/developerguide/logging-using-cloudtrail.html) | 05/03/2025 | 
| Amazon GuardDuty | [Registrar llamadas a GuardDuty la API de Amazon con AWS CloudTrail](https://docs.aws.amazon.com/guardduty/latest/ug/logging-using-cloudtrail.html) | 12/02/2018 | 
| Amazon Inspector | [Registro de llamadas a la API de Amazon Inspector mediante AWS CloudTrail](https://docs.aws.amazon.com/inspector/latest/user/logging-using-cloudtrail.html) | 29/11/2021 | 
| Amazon Inspector Classic | [Registro de llamadas a la API de Amazon Inspector Classic con AWS CloudTrail](https://docs.aws.amazon.com/inspector/v1/userguide/logging-using-cloudtrail.html) | 20/04/2016 | 
| Escaneo de Amazon Inspector | [Amazon Inspector Escanea la información en CloudTrail](https://docs.aws.amazon.com/inspector/latest/user/logging-using-cloudtrail.html#inspector-scan-in-cloudtrail) | 27/11/2023 | 
| Amazon Interactive Video Service | [Registro de llamadas a la API de Amazon IVS con AWS CloudTrail](https://docs.aws.amazon.com/ivs/latest/LowLatencyUserGuide/cloudtrail.html) | 15/07/2020 | 
| Amazon Kendra | [Registrar las llamadas a la API de Amazon Kendra AWS CloudTrail y [registrar las llamadas a la API Amazon Kendra Intelligent Ranking](https://docs.aws.amazon.com/kendra/latest/dg/cloudtrail-intelligent-ranking.html) con](https://docs.aws.amazon.com/kendra/latest/dg/cloudtrail.html) registros AWS CloudTrail  | 11/05/2020 | 
| Amazon Keyspaces (para Apache Cassandra) | [Registro de llamadas a la API de Amazon Keyspaces con AWS CloudTrail](https://docs.aws.amazon.com/keyspaces/latest/devguide/logging-using-cloudtrail.html) | 13/01/2020 | 
| Amazon Managed Service para Apache Flink | [Registro de llamadas a la API Apache Flink del servicio gestionado con AWS CloudTrail](https://docs.aws.amazon.com/managed-flink/latest/java/logging-using-cloudtrail.html) | 22/03/2019 | 
| Amazon Kinesis Data Streams | [Registro de llamadas a la API de Amazon Kinesis Data Streams mediante AWS CloudTrail](https://docs.aws.amazon.com/streams/latest/dev/logging-using-cloudtrail.html) | 25/04/2014 | 
| Amazon Kinesis Video Streams | [Registro de llamadas a la API de Kinesis Video Streams con AWS CloudTrail](https://docs.aws.amazon.com/kinesisvideostreams/latest/dg/monitoring-cloudtrail.html) | 24/05/2018 | 
| Amazon Lex | [Registro de llamadas a la API de Amazon Lex con CloudTrail](https://docs.aws.amazon.com/lex/latest/dg/monitoring-aws-lex-cloudtrail.html)  | 15/08/2017 | 
| Amazon Lightsail | [Registro de llamadas a la API de Lightsail con AWS CloudTrail](https://docs.aws.amazon.com/lightsail/latest/userguide/logging-lightsail-api-calls-using-aws-cloudtrail.html) | 23/12/2016 | 
| Amazon Location Service | [Registro y monitoreo con AWS CloudTrail](https://docs.aws.amazon.com/location/latest/developerguide/logging-using-cloudtrail.html) | 15 de diciembre de 2020 | 
| Amazon Lookout for Equipment | [Monitoreo de Amazon Lookout for Equipment](https://docs.aws.amazon.com/lookout-for-equipment/latest/ug/monitoring-overview.html) | 12/01/2020 | 
| Amazon Lookout for Metrics | [Visualización de la actividad de la API de Amazon Lookout for Metrics en AWS CloudTrail](https://docs.aws.amazon.com/lookoutmetrics/latest/dev/monitoring-cloudtrail.html) | 8 de diciembre de 2020 | 
| Amazon Lookout for Vision | [Registro de llamadas de Amazon Lookout for Vision con AWS CloudTrail](https://docs.aws.amazon.com/lookout-for-vision/latest/developer-guide/logging-using-cloudtrail.html) | 12/01/2020 | 
| Amazon Machine Learning |  [Registro de llamadas a la API de Amazon ML mediante AWS CloudTrail](https://docs.aws.amazon.com/machine-learning/latest/dg/logging-using-cloudtrail.html)  | 10/12/2015 | 
| Amazon Macie | [Registro de llamadas a la API de Amazon Macie mediante AWS CloudTrail](https://docs.aws.amazon.com/macie/latest/user/macie-cloudtrail.html) | 13/05/2020 | 
| Amazon Managed Blockchain |  [Registro de llamadas a la API de Amazon Managed Blockchain mediante AWS CloudTrail](https://docs.aws.amazon.com/managed-blockchain/latest/hyperledger-fabric-dev/logging-using-cloudtrail.html) [Registro de Ethereum para las llamadas a la API de Managed Blockchain mediante AWS CloudTrail](https://docs.aws.amazon.com/managed-blockchain/latest/ethereum-dev/logging-using-cloudtrail.html) (vista previa)  | 04/01/2019 | 
| Amazon Managed Grafana | [Registro de llamadas a la API de Amazon Managed Grafana mediante AWS CloudTrail](https://docs.aws.amazon.com/grafana/latest/userguide/logging-using-cloudtrail.html) | 15/12/2020 | 
| Servicio administrado por Amazon para Prometheus | [Registro de llamadas a la API de Amazon Managed Service for Prometheus mediante AWS CloudTrail](https://docs.aws.amazon.com/prometheus/latest/userguide/logging-using-cloudtrail.html) | 15/12/2020 | 
| Transmisión administrada de Amazon para Apache Kafka | [Registrar llamadas a la API con AWS CloudTrail](https://docs.aws.amazon.com/msk/latest/developerguide/msk-logging.html#logging-using-cloudtrail) | 11/12/2018 | 
| Amazon Managed Workflows para Apache Airflow | [Visualización de los registros de auditoría en AWS CloudTrail](https://docs.aws.amazon.com/mwaa/latest/userguide/monitoring-cloudtrail.html) | 24/11/2020 | 
| Amazon MemoryDB | [Registrar llamadas a la API Amazon MemoryDB con AWS CloudTrail](https://docs.aws.amazon.com/memorydb/latest/devguide/logging-using-cloudtrail.html) | 19/08/2021 | 
| Amazon MQ | [Registro de llamadas a la API de Amazon MQ mediante AWS CloudTrail](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/security-logging-monitoring-cloudtrail.html) | 19/07/2018 | 
| Amazon Neptune | [Registro de llamadas a la API de Amazon Neptune mediante AWS CloudTrail](https://docs.aws.amazon.com/neptune/latest/userguide/cloudtrail.html) | 30/05/2018 | 
| Amazon One Enterprise | [Registro de llamadas a la API de Amazon One Enterprise mediante AWS CloudTrail](https://docs.aws.amazon.com/one-enterprise/latest/userguide/logging-using-cloudtrail.html) | 27/11/2023 | 
|  OpenSearch Servicio Amazon | [Supervisar las llamadas a la API de Amazon OpenSearch Service con AWS CloudTrail](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/managedomains-cloudtrailauditing.html) | 01/10/2015 | 
| Amazon Personalize | [Registro de llamadas a la API de Amazon Personalize con AWS CloudTrail](https://docs.aws.amazon.com/personalize/latest/dg/logging-using-cloudtrail.html) | 28/11/2018 | 
| Amazon Pinpoint | [Registro de llamadas a la API Amazon Pinpoint con AWS CloudTrail](https://docs.aws.amazon.com/pinpoint/latest/developerguide/logging-using-cloudtrail.html) | 06/02/2018 | 
| API de SMS y voz de Amazon Pinpoint | [Registro de llamadas a la API Amazon Pinpoint con AWS CloudTrail](https://docs.aws.amazon.com/pinpoint/latest/developerguide/logging-using-cloudtrail.html) | 16/11/2018 | 
| Amazon Polly | [Registro de llamadas a la API de Amazon Polly con AWS CloudTrail](https://docs.aws.amazon.com/polly/latest/dg/logging-using-cloudtrail.html) | 30/11/2016 | 
| Amazon Q Business | [Registro de llamadas a la API de Amazon Q Business mediante AWS CloudTrail](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/logging-using-cloudtrail.html) | 28/11/2023 | 
| Amazon Q Developer | [Registro de llamadas a la API para desarrolladores de Amazon Q mediante AWS CloudTrail](https://docs.aws.amazon.com/amazonq/latest/aws-builder-use-ug/logging-using-cloudtrail.html) | 28/11/2023 | 
| Amazon Quantum Ledger Database (Amazon QLDB) |  Registro de llamadas a la API de Amazon QLDB con AWS CloudTrail  | 10/09/2019 | 
| Amazon Quick | [Registrar operaciones con CloudTrail](https://docs.aws.amazon.com/quick/latest/userguide/logging-using-cloudtrail.html) | 28/04/2017 | 
| Amazon Relational Database Service (Amazon RDS) | [Registro de llamadas a la API de Amazon RDS mediante AWS CloudTrail](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/logging-using-cloudtrail.html) | 13/11/2013 | 
| Información de rendimiento de Amazon RDS | [Registro de llamadas a la API de Amazon RDS mediante AWS CloudTrail](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/logging-using-cloudtrail.html)La API de Amazon RDS Performance Insights es un subconjunto de la API de Amazon RDS. | 21/06/2018 | 
| Amazon Redshift | [Registro de llamadas a la API de Amazon Redshift con AWS CloudTrail](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#rs-db-auditing-cloud-trail) | 10/06/2014 | 
| Amazon Rekognition | [Registro de llamadas a la API Amazon Rekognition mediante AWS CloudTrail](https://docs.aws.amazon.com/rekognition/latest/dg/logging-using-cloudtrail.html) | 06/04/2018 | 
| Amazon Route 53 | [Uso de AWS CloudTrail para capturar las solicitudes enviadas a la API de Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/logging-using-cloudtrail.html) | 11/02/2015 | 
| Controlador de recuperación de aplicaciones (ARC) de Amazon | [Registro de llamadas a la API de Amazon Application Recovery Controller (ARC) mediante AWS CloudTrail](https://docs.aws.amazon.com/r53recovery/latest/dg/cloudtrail.html) | 27/07/2021 | 
| Amazon S3 | [Registro de llamadas a la API de Amazon S3 mediante AWS CloudTrail](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging.html) |  Eventos de administración: 01/09/2015 Eventos de datos: 21/11/2016  | 
| Amazon Glacier | [Registro de llamadas a la API de Amazon Glacier mediante AWS CloudTrail](https://docs.aws.amazon.com/amazonglacier/latest/dev/audit-logging.html) | 11/12/2014 | 
| Amazon SageMaker AI |  [Registro de llamadas a la API de Amazon SageMaker AI con AWS CloudTrail](https://docs.aws.amazon.com/sagemaker/latest/dg/logging-using-cloudtrail.html)  | 11/01/2018 | 
| Amazon Security Lake | [Registro de llamadas a la API de Amazon Security Lake mediante CloudTrail](https://docs.aws.amazon.com/security-lake/latest/userguide/securitylake-cloudtrail.html) | 30/05/2023 | 
| Amazon Simple Email Service (Amazon SES) | [Registro de llamadas a la API de Amazon SES mediante AWS CloudTrail](https://docs.aws.amazon.com/ses/latest/dg/logging-using-cloudtrail.html) | 07/05/2015 | 
| Amazon Simple Notification Service (Amazon SNS) | [Registro de llamadas a la API de Amazon SNS mediante AWS CloudTrail](https://docs.aws.amazon.com/sns/latest/dg/logging-using-cloudtrail.html) | 09/10/2014 | 
| Amazon Simple Queue Service (Amazon SQS) | [Registro de acciones de la API de Amazon SQS mediante AWS CloudTrail](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-logging-using-cloudtrail.html) | 16/07/2014 | 
| Amazon Simple Workflow Service (Amazon SWF) | [Grabar llamadas a la API con AWS CloudTrail](https://docs.aws.amazon.com/amazonswf/latest/developerguide/ct-logging.html) | Eventos de administración: 13/05/2014 Eventos de datos: 14/02/2024  | 
| Amazon Textract | [Registro de llamadas a la API Amazon Textract con AWS CloudTrail](https://docs.aws.amazon.com/textract/latest/dg/logging-using-cloudtrail.html) | 29/05/2019 | 
| Amazon Timestream | [Registrar las llamadas a la API de Timestream con AWS CloudTrail](https://docs.aws.amazon.com/timestream/latest/developerguide/logging-using-cloudtrail.html) | 30/09/2020 | 
| Amazon Transcribe | [Registro de llamadas a la API Amazon Transcribe con AWS CloudTrail](https://docs.aws.amazon.com/transcribe/latest/dg/monitoring-transcribe-cloud-trail.html) | 28/06/2018 | 
| Amazon Translate | [Registro de llamadas a la API de Amazon Translate con AWS CloudTrail](https://docs.aws.amazon.com/translate/latest/dg/logging-using-cloudtrail.html) | 04/04/2018 | 
| Amazon Verified Permissions | [Registro de llamadas a la API de permisos verificados de Amazon mediante AWS CloudTrail](https://docs.aws.amazon.com/verifiedpermissions/latest/userguide/cloudtrail.html) | 13/06/2023 | 
| Amazon Virtual Private Cloud (Amazon VPC) |  [Registro de llamadas a la API mediante AWS CloudTrail](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/using-cloudtrail.html) La API de Amazon VPC es un subconjunto de la API de Amazon EC2.   | 13/11/2013 | 
| Amazon VPC Lattice |  [CloudTrail logs](https://docs.aws.amazon.com/vpc-lattice/latest/ug/monitoring-cloudtrail.html)  | 31/03/2023 | 
| Analizador de accesibilidad de Amazon VPC | [Registro de llamadas a la API de Reachability Analyzer mediante AWS CloudTrail](https://docs.aws.amazon.com/vpc/latest/reachability/logging-using-cloudtrail.html) | 27/11/2023 | 
| Amazon WorkDocs | Registro de llamadas a WorkDocs la API de Amazon mediante AWS CloudTrail | 27/08/2014 | 
| Amazon WorkMail | [Registro de llamadas a WorkMail la API de Amazon mediante AWS CloudTrail](https://docs.aws.amazon.com/workmail/latest/adminguide/logging-using-cloudtrail.html) | 12/12/2017 | 
| Amazon WorkSpaces | [Registro de llamadas a WorkSpaces la API de Amazon mediante CloudTrail](https://docs.aws.amazon.com/workspaces/latest/api/cloudtrail_logging.html) | 09/04/2015 | 
| Amazon WorkSpaces Thin Client | [Registro de llamadas a la API de Amazon WorkSpaces Thin Client mediante AWS CloudTrail](https://docs.aws.amazon.com/workspaces-thin-client/latest/ag/logging-using-cloudtrail.html) | 26/11/2023 | 
| Amazon WorkSpaces Web | [Registro de llamadas a WorkSpaces la API de Amazon Web mediante AWS CloudTrail](https://docs.aws.amazon.com/workspaces-web/latest/adminguide/logging-using-cloudtrail.html) | 30/11/2021 | 
| Aplicación de escalado automático | [Registro de llamadas a la API Application Auto Scaling con AWS CloudTrail](https://docs.aws.amazon.com/autoscaling/application/userguide/logging-using-cloudtrail.html) | 31/10/2016 | 
| AWS Account Management | [Registrar las llamadas a la AWS Account Management API mediante AWS CloudTrail](https://docs.aws.amazon.com/accounts/latest/reference/monitoring-cloudtrail.html) | 10/01/2021 | 
| AWS Amplify | [Registro de llamadas a la API de Amplify mediante AWS CloudTrail](https://docs.aws.amazon.com/amplify/latest/userguide/logging-using-cloudtrail.html) | 30/11/2020 | 
| AWS App Mesh | [Registro de llamadas a la API App Mesh con AWS CloudTrail](https://docs.aws.amazon.com/app-mesh/latest/userguide/logging-using-cloudtrail.html) |  AWS App Mesh 30/10/2019 Servicio de administración de enviados de App Mesh 18/03/2022  | 
| AWS App Runner | [Registrar las llamadas a la API de App Runner con AWS CloudTrail](https://docs.aws.amazon.com/apprunner/latest/dg/monitor-ct.html) | 18/05/2021 | 
| AWS AppConfig | [Registro de llamadas a la AWS AppConfig API mediante AWS CloudTrail](https://docs.aws.amazon.com/appconfig/latest/userguide/logging-using-cloudtrail.html) |  Eventos de administración: 31/07/2020 Eventos de datos: 04/01/2024  | 
| AWS AppFabric | [Registrar llamadas a la AWS AppFabric API mediante AWS CloudTrail](https://docs.aws.amazon.com/appfabric/latest/adminguide/logging-using-cloudtrail.html) | 27/06/2023 | 
| AWS Application Discovery Service | [Registro de llamadas a la API de Application Discovery Service con AWS CloudTrail](https://docs.aws.amazon.com/application-discovery/latest/userguide/logging-using-cloudtrail.html) | 12/05/2016 | 
| AWS Servicio de transformación de aplicaciones | (Servicio de backend utilizado por AWS herramientas, como AWS Microservice Extractor para .NET) | 26/08/2023 | 
| AWS AppSync | [Registrar llamadas a la AWS AppSync API con AWS CloudTrail](https://docs.aws.amazon.com/appsync/latest/devguide/cloudtrail-logging.html) | 13/02/2018 | 
| AWS Artifact | [Registrar llamadas a la AWS Artifact API con AWS CloudTrail](https://docs.aws.amazon.com/artifact/latest/ug/cloudtrail-logging.html) | 27/01/2023 | 
| AWS Audit Manager | [Registrar llamadas a la AWS Audit Manager API con AWS CloudTrail](https://docs.aws.amazon.com/audit-manager/latest/userguide/logging-using-cloudtrail.html) | 12/07/2020 | 
| AWS Auto Scaling | [Registro de llamadas a AWS Auto Scaling la API mediante CloudTrail](https://docs.aws.amazon.com/autoscaling/plans/APIReference/logging-using-cloudtrail.html) | 15/08/2018 | 
| AWS Intercambio de datos B2B | [Registro de llamadas a la API de intercambio de datos AWS B2B mediante AWS CloudTrail](https://docs.aws.amazon.com/b2bi/latest/userguide/logging-using-cloudtrail.html) | 01/12/2023 | 
| AWS Backup | [Registrar llamadas a la AWS Backup API con AWS CloudTrail](https://docs.aws.amazon.com/aws-backup/latest/devguide/logging-using-cloudtrail.html) | 04/02/2019 | 
| AWS Batch | [Registrar llamadas a la AWS Batch API con AWS CloudTrail](https://docs.aws.amazon.com/batch/latest/userguide/logging-using-cloudtrail.html) | 10/01/2018 | 
| Administración de facturación y costos de AWS | [Registrar llamadas a la Administración de facturación y costos de AWS API con AWS CloudTrail](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/logging-using-cloudtrail.html) | 07/06/2018 | 
| AWS Billing Conductor | [Registrar llamadas a la AWS Billing Conductor API mediante AWS CloudTrail](https://docs.aws.amazon.com/billingconductor/latest/userguide/logging-using-cloudtrail.html) | 12/03/2024 | 
| AWS BugBust |  Registrar llamadas a la BugBust API mediante CloudTrail  | 24/06/2021 | 
| AWS Certificate Manager | [Uso de AWS CloudTrail](https://docs.aws.amazon.com/acm/latest/userguide/cloudtrail.html) | 25/03/2016 | 
| AWS Clean Rooms | [Registro de llamadas a la AWS Clean Rooms API mediante AWS CloudTrail](https://docs.aws.amazon.com/clean-rooms/latest/userguide/logging-using-cloudtrail.html) | 21/03/2023 | 
| AWS Cloud Map | [Registrar llamadas a la AWS Cloud Map API con AWS CloudTrail](https://docs.aws.amazon.com/cloud-map/latest/dg/logging-using-cloudtrail.html) | 28/11/2018 | 
| AWS Cloud9 | [Registrar llamadas a la AWS Cloud9 API con AWS CloudTrail](https://docs.aws.amazon.com/cloud9/latest/user-guide/cloudtrail.html) | 21/01/2019 | 
| AWS CloudFormation | [Registrar las llamadas a la AWS CloudFormation API AWS CloudTrail](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-api-logging-cloudtrail.html) | 02/04/2014 | 
| AWS CloudHSM | [Registro AWS CloudHSM de llamadas a la API mediante AWS CloudTrail](https://docs.aws.amazon.com/cloudhsm/latest/userguide/get-api-logs-using-cloudtrail.html) | 08/01/2015 | 
| AWS CloudShell |  [Inicio de sesión y supervisión AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/logging-and-monitoring.html)  | 15 de diciembre de 2020 | 
| AWS CloudTrail | [AWS CloudTrail Referencia de la API](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/) (todas las llamadas a la CloudTrail API se registran en.) CloudTrail | 13/11/2013 | 
| AWS CodeArtifact | [Registrar las llamadas a la CodeArtifact API con AWS CloudTrail](https://docs.aws.amazon.com/codeartifact/latest/ug/codeartifact-information-in-cloudtrail.html) | 06/10/2020 | 
| AWS CodeBuild | [Registrar llamadas a la AWS CodeBuild API con AWS CloudTrail](https://docs.aws.amazon.com/codebuild/latest/userguide/cloudtrail.html) | 01/12/2016 | 
| AWS CodeCommit | [Registrar llamadas a la AWS CodeCommit API con AWS CloudTrail](https://docs.aws.amazon.com/codecommit/latest/userguide/integ-cloudtrail.html) | 11/01/2017 | 
| AWS CodeDeploy | [Supervisar las implementaciones con AWS CloudTrail](https://docs.aws.amazon.com/codedeploy/latest/userguide/monitoring-cloudtrail.html) | 16/12/2014 | 
| AWS CodePipeline | [Registrar llamadas a CodePipeline la API con AWS CloudTrail](https://docs.aws.amazon.com/codepipeline/latest/userguide/monitoring-cloudtrail-logs.html) | 09/07/2015 | 
| AWS CodeStar | [Registrar llamadas a la AWS CodeStar API con AWS CloudTrail](https://docs.aws.amazon.com/dtconsole/latest/userguide/logging-using-cloudtrail.html) | 14/06/2017 | 
| AWS CodeStar Notificaciones | [Registrar AWS CodeStar las llamadas a la API de notificaciones con AWS CloudTrail](https://docs.aws.amazon.com/codestar-notifications/latest/userguide/logging-using-cloudtrail.html) | 05/11/2019 | 
| AWS Config | [Registrar las llamadas a la AWS Config API mediante AWS CloudTrail](https://docs.aws.amazon.com/config/latest/developerguide/log-api-calls.html) | 10/02/2015 | 
| AWS Catálogo de control | [Registrar las llamadas a la API de AWS Control Catalog mediante AWS CloudTrail](https://docs.aws.amazon.com/controlcatalog/latest/userguide/logging-using-cloudtrail.html) | 08/04/2024 | 
| AWS Control Tower | [Registrar acciones AWS Control Tower con AWS CloudTrail](https://docs.aws.amazon.com/controltower/latest/userguide/logging-using-cloudtrail.html) | 12/08/2019 | 
| AWS Data Pipeline | [Registrar llamadas a la AWS Data Pipeline API mediante AWS CloudTrail](https://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-cloudtrail-logging.html)  | 02/12/2014 | 
| AWS Database Migration Service (AWS DMS) | [Registro de llamadas a la AWS Database Migration Service API mediante AWS CloudTrail](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Monitoring.html#logging-using-cloudtrail)  | 04/02/2016 | 
| AWS DataSync | [Registrar llamadas a la AWS DataSync API con AWS CloudTrail](https://docs.aws.amazon.com/datasync/latest/userguide/logging-using-cloudtrail.html) | 26/11/2018 | 
| AWS Deadline Cloud | [Registrar llamadas a la Deadline Cloud API mediante AWS CloudTrail](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/logging-using-cloudtrail.html) | 04/02/2024 | 
| AWS Device Farm | [Registro de llamadas a la AWS Device Farm API mediante AWS CloudTrail](https://docs.aws.amazon.com/devicefarm/latest/developerguide/logging-using-cloudtrail.html) | 13/07/2015 | 
| Direct Connect | [Registrar las llamadas a la Direct Connect API AWS CloudTrail](https://docs.aws.amazon.com/directconnect/latest/UserGuide/logging_dc_api_calls.html) | 08/03/2014 | 
| Directory Service | [Registrar las llamadas a la Directory Service API mediante CloudTrail](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/logging-using-cloudtrail-ads.html) | 14/05/2015 | 
| Directory Service Datos | [Registro de llamadas a la API de Directory Service datos mediante AWS CloudTrail](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/logging-using-cloudtrail.html) | 18/09/2024 | 
| AWS Elastic Beanstalk (Elastic Beanstalk) | [Uso de llamadas a la API de Elastic Beanstalk con AWS CloudTrail](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.cloudtrail.html) | 31/03/2014 | 
| AWS Elastic Disaster Recovery | [Registrar llamadas AWS Elastic Disaster Recovery a la API mediante AWS CloudTrail](https://docs.aws.amazon.com/drs/latest/userguide/logging-using-cloudtrail-.html) | 17/11/2021 | 
| AWS Elemental MediaConnect | [Registrar llamadas a la AWS Elemental MediaConnect API con AWS CloudTrail](https://docs.aws.amazon.com/mediaconnect/latest/ug/logging-using-cloudtrail.html) | 27/11/2018 | 
| AWS Elemental MediaConvert | [Registrar llamadas a la AWS Elemental MediaConvert API con CloudTrail](https://docs.aws.amazon.com/mediaconvert/latest/ug/logging-using-cloudtrail.html) | 27/11/2017 | 
| AWS Elemental MediaLive | [Registrar llamadas a la MediaLive API con AWS CloudTrail](https://docs.aws.amazon.com/medialive/latest/ug/logging-using-cloudtrail.html) | 19/01/2019 | 
| AWS Elemental MediaPackage | [Registrar llamadas a la AWS Elemental MediaPackage API con AWS CloudTrail](https://docs.aws.amazon.com/mediapackage/latest/ug/logging-using-cloudtrail.html) | 21/12/2018 | 
| AWS Elemental MediaStore | [Registrar llamadas a la AWS Elemental MediaStore API con CloudTrail](https://docs.aws.amazon.com/mediastore/latest/ug/monitoring-service-info-in-cloudtrail.html) | 27/11/2017 | 
| AWS Elemental MediaTailor | [Registrar llamadas a la AWS Elemental MediaTailor API con AWS CloudTrail](https://docs.aws.amazon.com/mediatailor/latest/ug/logging-using-cloudtrail.html) | 02/11/2019 | 
| AWS Mensajes SMS para el usuario final | [Registrar las llamadas a la API de SMS de mensajería para el usuario AWS final mediante AWS CloudTrail](https://docs.aws.amazon.com/sms-voice/latest/userguide/logging-using-cloudtrail.html) | 10/10/2024 | 
| AWS Mensajería social para usuarios finales | [Registro de llamadas a la API social de mensajería para usuarios AWS finales mediante AWS CloudTrail](https://docs.aws.amazon.com/social-messaging/latest/userguide/logging-using-cloudtrail.html) | 10/10/2024 | 
| AWS Resolución de la entidad | [Registrar las llamadas a la API de resolución de AWS entidades mediante A AWS CloudTrail](https://docs.aws.amazon.com/entityresolution/latest/userguide/logging-using-cloudtrail.html) | 26/07/2023 | 
| AWS Fault Injection Service | [Registra las llamadas a la API con AWS CloudTrail](https://docs.aws.amazon.com/fis/latest/userguide/logging-using-cloudtrail.html) | 15/03/2021 | 
| AWS Firewall Manager | [Registrar llamadas a la AWS Firewall Manager API con AWS CloudTrail](https://docs.aws.amazon.com/waf/latest/developerguide/logging-using-cloudtrail.html#cloudtrail-fms) | 05/04/2018 | 
| AWS Global Accelerator | [Registrar llamadas a la API de AWS Global Accelerator con AWS CloudTrail](https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-using-cloudtrail.html) | 26/11/2018 | 
| AWS Glue | [Registrar AWS Glue operaciones mediante AWS CloudTrail](https://docs.aws.amazon.com/glue/latest/dg/monitor-cloudtrail.html) | 07/11/2017 | 
| AWS Ground Station | [Registrar llamadas a la AWS Ground Station API con AWS CloudTrail](https://docs.aws.amazon.com/ground-station/latest/ug/logging-using-cloudtrail.html) | 31/05/2019 | 
| AWS Health | [Registrar llamadas a la AWS Health API con AWS CloudTrail](https://docs.aws.amazon.com/health/latest/ug/logging-using-cloudtrail.html) | 21/11/2016 | 
| Panel de AWS Health | [Registrar llamadas a la AWS Health API con AWS CloudTrail](https://docs.aws.amazon.com/health/latest/ug/logging-using-cloudtrail.html) | 01/12/2016 | 
| AWS HealthImaging | [Registrar llamadas a la AWS HealthImaging API mediante AWS CloudTrail](https://docs.aws.amazon.com/healthimaging/latest/devguide/logging-using-cloudtrail.html) | 26/07/2023 | 
| AWS HealthLake | [Registrar llamadas a la AWS HealthLake API con AWS CloudTrail](https://docs.aws.amazon.com/healthlake/latest/devguide/logging-using-cloudtrail.html) | 12/07/2020 | 
| AWS HealthOmics | [Registro de llamadas a la AWS HealthOmics API mediante AWS CloudTrail](https://docs.aws.amazon.com/omics/latest/dev/logging-using-cloudtrail.html) | 29/11/2022 | 
| AWS IAM Identity Center | [Registro de llamadas a la API de IAM Identity Center con AWS CloudTrail](https://docs.aws.amazon.com/singlesignon/latest/userguide/logging-using-cloudtrail.html) | 07/12/2017 | 
| AWS IAM Identity Center — SCIM | [Registro de llamadas a la API de IAM Identity Center con AWS CloudTrail](https://docs.aws.amazon.com/singlesignon/latest/userguide/logging-using-cloudtrail.html) | 28 de octubre de 2024 | 
| AWS Identity and Access Management (IAM) | [Registro de eventos de IAM con AWS CloudTrail](https://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html) | 13/11/2013 | 
| AWS IoT | [Registrar llamadas a AWS IoT la API con AWS CloudTrail](https://docs.aws.amazon.com/iot/latest/developerguide/monitoring_overview.html#iot-using-cloudtrail) | 11/04/2016 | 
| AWS IoT Events | [Descripción de las entradas de los archivos de AWS IoT Events registro](https://docs.aws.amazon.com/iotevents/latest/developerguide/understanding-aws-iotevents-entries.html) | 11/06/2019 | 
| AWS IoT Greengrass | [Registrar llamadas a la AWS IoT Greengrass API con AWS CloudTrail](https://docs.aws.amazon.com/greengrass/v1/developerguide/logging-using-cloudtrail.html)  | 29/10/2018 | 
| AWS IoT Greengrass V2 | [Registra las llamadas a la API AWS IoT Greengrass V2 con AWS CloudTrail](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-using-cloudtrail.html) | 14/12/2020 | 
| AWS IoT SiteWise | [Registrar llamadas a la AWS IoT SiteWise API con AWS CloudTrail](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/logging-using-cloudtrail.html) | 29/04/2020 | 
| AWS Key Management Service (AWS KMS) | [Registrar llamadas a la AWS KMS API mediante AWS CloudTrail](https://docs.aws.amazon.com/kms/latest/developerguide/logging-using-cloudtrail.html) | 12/11/2014 | 
| AWS Lake Formation | [Registro de llamadas a la AWS Lake Formation API mediante AWS CloudTrail](https://docs.aws.amazon.com/lake-formation/latest/dg/logging-using-cloudtrail.html) | 08/09/2019 | 
| AWS Lambda |  [Registro de llamadas a AWS Lambda la API mediante AWS CloudTrail](https://docs.aws.amazon.com/lambda/latest/dg/logging-using-cloudtrail.html)  |  Eventos de administración: 09/04/2015 Eventos de datos: 30/11/2017  | 
| AWS Launch Wizard |  [Registrar llamadas a la AWS Launch Wizard API mediante AWS CloudTrail](https://docs.aws.amazon.com/launchwizard/latest/userguide/logging-using-cloudtrail.html)  | 11/08/2023 | 
| AWS License Manager  | [Registro de llamadas a la API de AWS License Manager con AWS CloudTrail](https://docs.aws.amazon.com/license-manager/latest/userguide/logging-using-cloudtrail.html) | 01/03/2019 | 
| AWS Mainframe Modernization | [Registrar llamadas a la AWS Mainframe Modernization API mediante AWS CloudTrail](https://docs.aws.amazon.com/m2/latest/userguide/logging-using-cloudtrail.html) | 06/08/2022 | 
| Integraciones gestionadas para AWS IoT Device Management | [Registrar las llamadas a la API de integraciones administradas mediante AWS CloudTrail](https://docs.aws.amazon.com/iot-mi/latest/devguide/logging-using-cloudtrail.html) | 03/03/2025 | 
| AWS Managed Services | [Administración de registros en AMS Accelerate](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-log-mgmt.html#acc-lm-cloudtrail) | 21/12/2016 | 
| AWS Marketplace Acuerdos | [Registro de llamadas a la API de acuerdos mediante AWS CloudTrail](https://docs.aws.amazon.com/marketplace-agreements/latest/api-reference/cloudtrail-logging.html) | 09/01/2023 | 
| AWS Marketplace Servicio de despliegue | [Registrar las llamadas del Servicio de AWS Marketplace Despliegue con CloudTrail](https://docs.aws.amazon.com/marketplace-deployment/latest/api-reference/cloudtrail-logging.html) | 29/11/2023 | 
| AWS Marketplace Descubrimiento | [Registrar las llamadas a la API AWS Marketplace Discovery mediante AWS CloudTrail](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/logging-using-cloudtrail.html)  | 15 de diciembre de 2022 | 
| AWS Marketplace Servicio de medición | [Registrar llamadas a AWS Marketplace la API con AWS CloudTrail](https://docs.aws.amazon.com/marketplace/latest/userguide/logging-aws-marketplace-api-calls-with-aws-cloudtrail.html) | 22/08/2018 | 
| AWS Migration Hub  | [Registrar llamadas a la API de AWS Migration Hub con AWS CloudTrail](https://docs.aws.amazon.com/migrationhub/latest/ug/logging-using-cloudtrail.html) | 14/08/2017 | 
| AWS Migration Hub Viajes | [Registrar las llamadas AWS Migration Hub a la API de Journeys con AWS CloudTrail](https://docs.aws.amazon.com/mhj/latest/userguide/logging-using-cloudtrail.html) | 12/03/2024 | 
| Aprobación multipartita | [Registro de llamadas a la API de aprobación multipartita mediante AWS CloudTrail](https://docs.aws.amazon.com/mpa/latest/userguide/logging-using-cloudtrail.html) | 17/06/2025 | 
| AWS Network Firewall | [Registrar las llamadas a la API con AWS Network FirewallAWS CloudTrail](https://docs.aws.amazon.com/network-firewall/latest/developerguide/logging-using-cloudtrail.html) | 17/11/2020 | 
| AWS OpsWorks for Chef Automate | Registrar llamadas a la AWS OpsWorks for Chef Automate API con AWS CloudTrail | 16/07/2018 | 
| AWS OpsWorks for Puppet Enterprise | Registrar OpsWorks las llamadas a la API de Puppet Enterprise con AWS CloudTrail | 16/07/2018 | 
| AWS OpsWorks Stacks | Registrar llamadas a AWS OpsWorks Stacks la API con AWS CloudTrail | 04/06/2014 | 
| Oracle Database@AWS | [Registrar las llamadas a la API de Oracle Database@ con AWSAWS CloudTrail](https://docs.aws.amazon.com/odb/latest/UserGuide/logging-using-cloudtrail.html) | 12/01/2024 | 
| AWS Organizations | [Registrar llamadas a la AWS Organizations API con AWS CloudTrail](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_security_incident-response.html#orgs_cloudtrail-integration) | 27/02/2017 | 
| AWS Outposts | [Registrar llamadas a la AWS Outposts API con AWS CloudTrail](https://docs.aws.amazon.com/outposts/latest/userguide/logging-using-cloudtrail.html) | 04/02/2020 | 
| AWS Panorama | [Referencia de la API de AWS Panorama](https://docs.aws.amazon.com/panorama/latest/api/API_Operations.html) | 20/10/2021 | 
| AWS Payment Cryptography | [Registrar llamadas a la AWS Payment Cryptography API mediante AWS CloudTrail](https://docs.aws.amazon.com/payment-cryptography/latest/userguide/monitoring-cloudtrail.html) | 06/08/2023 | 
| AWS 5G privado | Registro de llamadas AWS privadas a la API 5G mediante AWS CloudTrail | 11/08/2022 | 
| AWS Private Certificate Authority (AWS Private CA) | [Usando CloudTrail](https://docs.aws.amazon.com/privateca/latest/userguide/PcaCtIntro.html) | 04/04/2018 | 
| AWS Proton | [Inicio de sesión y supervisión AWS Proton](https://docs.aws.amazon.com/proton/latest/userguide/security-logging-and-monitoring.html) | 06/09/2021 | 
| AWS re:Post Privado | [Registro de llamadas a la API AWS re:Post privada mediante AWS CloudTrail](https://docs.aws.amazon.com/repostprivate/latest/caguide/logging-using-cloudtrail.html) | 26/11/2023 | 
| AWS Resilience Hub | [AWS CloudTrail](https://docs.aws.amazon.com/resilience-hub/latest/userguide/integrate-cloudtrail.html) | 11/10/2021 | 
| AWS Resource Access Manager (AWS RAM) | [Registrar llamadas a la AWS RAM API con AWS CloudTrail](https://docs.aws.amazon.com/ram/latest/userguide/cloudtrail-logging.html) | 20/11/2018 | 
| Explorador de recursos de AWS | [Registrar llamadas a la Explorador de recursos de AWS API mediante AWS CloudTrail](https://docs.aws.amazon.com/resource-explorer/latest/userguide/monitoring-cloudtrail.html) | 11/07/2022 | 
| Grupos de recursos de AWS | [Registro y supervisión en Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/security_logging-monitoring.html) | 29/06/2018 | 
| AWS RoboMaker | Registrar llamadas a la AWS RoboMaker API con AWS CloudTrail | 16/01/2019 | 
| AWS Secrets Manager | [Supervise el uso de sus AWS Secrets Manager secretos](https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring.html#monitoring_cloudtrail) | 05/04/2018 | 
| AWS Security Hub CSPM | [Registrar llamadas a la AWS Security Hub CSPM API con AWS CloudTrail](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-ct.html) | 27/11/2018 | 
| AWS Respuesta a incidentes de seguridad | [Registrar AWS las llamadas a la API de respuesta a incidentes de seguridad mediante AWS CloudTrail](https://docs.aws.amazon.com/security-ir/latest/userguide/logging-using-cloudtrail.html) | 12/01/2024 | 
| AWS Security Token Service (AWS STS) |  [Registrar eventos de IAM con AWS CloudTrail](https://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html) El tema de IAM incluye información sobre. AWS STS  | 13/11/2013 | 
| AWS Serverless Application Repository | [Registrar llamadas a AWS Serverless Application Repository la API con AWS CloudTrail](https://docs.aws.amazon.com/serverlessrepo/latest/devguide/logging-using-cloudtrail.html) | 20/02/2018 | 
| AWS Service Catalog | [Registro de llamadas a la API de Service Catalog con AWS CloudTrail](https://docs.aws.amazon.com/servicecatalog/latest/dg/logging-using-cloudtrail.html) | 06/07/2016 | 
| AWS Shield | [Llamadas a la API avanzada de Logging Shield con AWS CloudTrail](https://docs.aws.amazon.com/waf/latest/developerguide/logging-using-cloudtrail.html#shield-info-in-cloudtrail) | 08/02/2018 | 
| AWS Snowball Edge Edge | [Registrar llamadas a la API de AWS Snowball Edge Edge con AWS CloudTrail](https://docs.aws.amazon.com/snowball/latest/developer-guide/logging-using-cloudtrail.html) | 25/01/2019 | 
| AWS Step Functions | [Registrar llamadas a la AWS Step Functions API con AWS CloudTrail](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-cloud-trail.html) | 01/12/2016 | 
| AWS Storage Gateway |  [Registro de llamadas a la API Storage Gateway mediante AWS CloudTrail](https://docs.aws.amazon.com/filegateway/latest/files3/logging-using-cloudtrail.html)  | 16/12/2014 | 
| AWS Support |  [Registrar las llamadas a la AWS Support API con AWS CloudTrail](https://docs.aws.amazon.com/awssupport/latest/user/logging-using-cloudtrail.html)  | 21/04/2016 | 
| Soporte Recomendaciones (vista previa) | [Registrar Soporte las llamadas a la API de recomendaciones con AWS CloudTrail](https://docs.aws.amazon.com/awssupport/latest/user/cloudtrail-logging-support-recommendations.html) | 22/05/2024 | 
| AWS Systems Manager | [Registrar llamadas a la AWS Systems Manager API con AWS CloudTrail](https://docs.aws.amazon.com/systems-manager/latest/userguide/monitoring-cloudtrail-logs.html) | 29/11/2017 | 
| Administrador de incidentes de AWS Systems Manager  | [Registrar las llamadas a la API de AWS Systems Manager Incident Manager mediante AWS CloudTrail](https://docs.aws.amazon.com/incident-manager/latest/userguide/logging-using-cloudtrail.html) | 10/05/2021 | 
| AWS Creador de redes de telecomunicaciones (TNB)AWS  | [Registro de llamadas a la API de AWS Telco Network Builder mediante AWS CloudTrail](https://docs.aws.amazon.com/tnb/latest/ug/logging-using-cloudtrail.html) | 21/02/2023 | 
| AWS Transfer for SFTP | [Registrar llamadas a la AWS Transfer for SFTP API con AWS CloudTrail](https://docs.aws.amazon.com/transfer/latest/userguide/cloudtrail-logging.html) | 08/01/2019 | 
| AWS Transit Gateway | [Registro de llamadas a la API para Transit Gateway con AWS CloudTrail](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-cloudtrail-logs.html) | 26/11/2018 | 
| AWS Trusted Advisor | [Registrar las acciones de la AWS Trusted Advisor consola con AWS CloudTrail](https://docs.aws.amazon.com/awssupport/latest/user/logging-using-cloudtrail-for-aws-trusted-advisor.html) | 22/10/2020 | 
| Acceso verificado de AWS | [Registre las llamadas a Acceso verificado de AWS la API mediante AWS CloudTrail](https://docs.aws.amazon.com/verified-access/latest/ug/logging-using-cloudtrail.html) | 27/04/2023 | 
| AWS WAF | [Registrar llamadas a la AWS WAF API con AWS CloudTrail](https://docs.aws.amazon.com/waf/latest/developerguide/logging-using-cloudtrail.html) | 28/04/2016 | 
| AWS Well-Architected Tool | [Registrar llamadas a la AWS Well-Architected Tool API con AWS CloudTrail](https://docs.aws.amazon.com/wellarchitected/latest/userguide/logging-using-cloudtrail.html) | 15/12/2020 | 
| AWS X-Ray | [Registrar llamadas a la AWS X-Ray API con CloudTrail](https://docs.aws.amazon.com/xray/latest/devguide/xray-api-cloudtrail.html) | 25/04/2018 | 
| Elastic Load Balancing | [AWS CloudTrail Registro de la versión clásica de Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ELB-API-Logs.html) y [AWS CloudTrail registro de la aplicación](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-cloudtrail-logs.html) Load Balancer | 04/04/2014 | 
|  Over-the-AirActualizaciones de Freertos (OTA) gratuitas | [Registrar las llamadas a la API de AWS IoT OTA con AWS CloudTrail](https://docs.aws.amazon.com/freertos/latest/userguide/iot-using-cloudtrail-afr.html) | 22/05/2019 | 
| Service Quotas | [Registro de llamadas a la API Service Quotas mediante AWS CloudTrail](https://docs.aws.amazon.com/servicequotas/latest/userguide/logging-using-cloudtrail.html) | 24/06/2019 | 

## CloudTrail servicios no compatibles
<a name="cloudtrail-unsupported-aws-services"></a>

Los servicios que aún se encuentran en versión preliminar, que aún no se han lanzado para su disponibilidad general (GA) o que no están disponibles para el público APIs, no se consideran compatibles.

Además, no se admiten los siguientes AWS servicios y eventos:
+ AWS Import/Export

Para obtener una lista de AWS los servicios compatibles, consulte[AWS temas de servicio para CloudTrail](#cloudtrail-aws-service-specific-topics-list).

# Cuotas en AWS CloudTrail
<a name="WhatIsCloudTrail-Limits"></a>

En esta sección se describen las cuotas de recursos (anteriormente denominadas límites) de CloudTrail. Para obtener información sobre todas las cuotas de [servicio CloudTrail, consulte Cuotas](https://docs.aws.amazon.com/general/latest/gr/ct.html#limits_cloudtrail) de servicio en *Referencia general de AWS*.

**nota**  
CloudTrail no tiene cuotas ajustables.

## CloudTrail cuotas de recursos
<a name="cloudtrail-resource-quotas"></a>

En la siguiente tabla se describen las cuotas de recursos que contiene CloudTrail.


| Recurso | Cuota predeterminada | Comentarios | 
| --- | --- | --- | 
| Registros de seguimiento por región | 5 |  El número máximo de registros de seguimiento por Región de AWS. En las regiones ocultas, para obtener la última métrica de recuento de recursos, llame a la API `ListTrails`. Esta cuota no puede incrementarse.  | 
| Almacenes de datos de eventos | 10 |  Número máximo de almacenes de datos de eventos por Región de AWS. Esto incluye los almacenes de datos de eventos de una sola región para la región, los almacenes de datos de eventos multirregionales para todas Regiones de AWS y los almacenes de datos de eventos de la organización. Esto incluye los almacenes de datos de eventos en cualquier [etapa del ciclo de vida](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-eds-disable-termination.html). En las regiones ocultas, para obtener la última métrica de recuento de recursos, llame a la API `ListEventDataStores`. Esta cuota no puede incrementarse.  | 
| Canales | 25 |  Esta cuota se aplica a los canales utilizados para las integraciones de CloudTrail Lake con fuentes de eventos externas AWS, y no se aplica a los canales vinculados a servicios.  Esta cuota no puede incrementarse.   | 
| Paneles por región | 100 |  El número máximo de paneles personalizados de CloudTrail Lake por. Región de AWS En las regiones ocultas, para obtener la última métrica de recuento de recursos, llame a la API `ListDashboards`. Esta cuota no puede incrementarse.   | 
| Widgets por panel | 10 |  Este número máximo de widgets por panel de CloudTrail Lake. Esta cuota no puede incrementarse.   | 
| Actualizaciones simultáneas del panel | 1 |  La cantidad máxima de actualizaciones simultáneas por panel. Esta cuota no puede incrementarse.   | 
| Consultas simultáneas | 10 |  El número máximo de consultas en cola o en ejecución que puedes ejecutar simultáneamente en CloudTrail Lake. Esta cuota no puede incrementarse.  | 
| Eventos por solicitud PutAuditEvents  | 100 |  Puede agregar hasta 100 eventos de actividad (o hasta 1 MB) por solicitud `PutAuditEvents`. Esta cuota no puede incrementarse.  | 
| Selectores de eventos | 5 por registro de seguimiento | Esta cuota no puede incrementarse. | 
| Selectores de eventos avanzados | 500 condiciones en todos los selectores de eventos avanzados |  Si un registro de seguimiento o almacén de datos de eventos utiliza selectores de eventos avanzados, se permite un máximo de 500 valores totales para todas las condiciones en todos los selectores de eventos avanzados. Esta cuota no puede incrementarse.  | 
| Recursos de datos en selectores de eventos | 250 en todos los selectores eventos, en un registro de seguimiento | Si elige limitar eventos de datos mediante selectores de eventos, la cantidad total de recursos de datos no puede superar los 250 en todos los selectores de eventos en un registro de seguimiento. El límite de la cantidad de recursos de un selector de eventos individual se puede configurar hasta 250. Este límite superior solo se permite si la cantidad total de recursos de datos no supera 250 en el conjunto de todos los selectores de eventos. Ejemplos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/awscloudtrail/latest/userguide/WhatIsCloudTrail-Limits.html)Los selectores de eventos se aplican solo a los registros de seguimiento. Para almacenes de datos de eventos, debe utilizar selectores de eventos avanzados.Esta cuota no puede incrementarse.La cuota no se aplica si elige registrar eventos de datos en todos los recursos, como todos los buckets de S3 o todas las funciones de Lambda. | 
| Tamaño de eventos |  Todas las versiones de eventos: los eventos de más de 256 KB no se pueden enviar a los registros CloudWatch  Versión 1.05 y posterior del evento: límite de tamaño total del evento de 256 KB  |  Amazon CloudWatch Logs y Amazon permiten un tamaño máximo de evento de 256 KB EventBridge cada uno. CloudTrail no envía eventos de más de 256 KB a CloudWatch Logs o EventBridge. A partir de la versión 1.05 del evento, los eventos tienen un tamaño máximo de 256 KB. El objetivo es evitar que actores malintencionados exploten los eventos y permitir que otros AWS servicios, como CloudWatch Logs y EventBridge.  | 
| CloudTrail tamaño del archivo enviado a Amazon S3 |  50 MB antes de la compresión  |  Para los eventos de administración, datos y actividad de red, CloudTrail envía los eventos a S3 en archivos gzip comprimidos. El tamaño máximo de archivo antes de la compresión es de 50 MB. Si está habilitada en la ruta, Amazon SNS envía las notificaciones de entrega de registros después de enviar los archivos gzip CloudTrail a S3.  | 

## Cuotas de transacciones por segundo (TPS) en CloudTrail
<a name="cloudtrail-api-quotas"></a>

[Referencia general de AWS](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)Muestra la cuota de transacciones por segundo (TPS) de. AWS APIs La cuota de transacciones por segundo (TPS) de una API representa el número de solicitudes que puede realizar por segundo para una API determinada sin limitación. Por ejemplo, la cuota de TPS para la CloudTrail `LookupEvents` API es 2.

Para obtener información sobre la cuota de TPS para cada CloudTrail API, consulte [Cuotas de servicio](https://docs.aws.amazon.com/general/latest/gr/ct.html#limits_cloudtrail) en. *Referencia general de AWS*