Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Seguridad de infraestructura en AWS CloudTrail Como servicio gestionado, AWS CloudTrail está protegido por la seguridad de la red AWS global. Para obtener información sobre los servicios AWS de seguridad y cómo se AWS protege la infraestructura, consulte [Seguridad AWS en la nube](https://aws.amazon.com/security/). Para diseñar su AWS entorno utilizando las mejores prácticas de seguridad de la infraestructura, consulte [Protección de infraestructuras en un marco](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) de buena * AWS arquitectura basado en el pilar de la seguridad*. Utiliza las llamadas a la API AWS publicadas para acceder a CloudTrail través de la red. Los clientes deben admitir lo siguiente: + Seguridad de la capa de transporte (TLS). Exigimos TLS 1.2 y recomendamos TLS 1.3. + Conjuntos de cifrado con confidencialidad directa total (PFS) como DHE (Ephemeral Diffie-Hellman) o ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Las siguientes prácticas recomendadas de seguridad también abordan la seguridad de la infraestructura en CloudTrail: + [Considerar la posibilidad de utilizar puntos de enlace de Amazon VPC para el acceso de los registros de seguimiento.](cloudtrail-and-interface-VPC.md) + Considere la posibilidad de utilizar puntos de enlace de Amazon VPC para el acceso al bucket de Amazon S3. Para obtener más información, consulte [Control del acceso desde puntos de enlace de la VPC con políticas de bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies-vpc-endpoint.html). + Identifique y audite todos los buckets de Amazon S3 que contienen archivos de CloudTrail registro. Considere la posibilidad de utilizar etiquetas para ayudar a identificar tanto sus CloudTrail senderos como los depósitos de Amazon S3 que contienen archivos de CloudTrail registro. A continuación, puede usar grupos de recursos para sus CloudTrail recursos. Para obtener más información, consulte [Grupos de recursos de AWS](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html).