Acerca del inicio de sesión en AWS Control Tower - AWS Control Tower

Acerca del inicio de sesión en AWS Control Tower

AWS Control Tower registra las acciones y los eventos automáticamente, mediante su integración con AWS CloudTrail y AWS Config, y los registra en CloudWatch. Se registran todas las acciones, incluidas las acciones de la cuenta de administración de AWS Control Tower y de las cuentas de miembro de su organización. Las acciones y los eventos de la cuenta de administración se pueden ver en la página Actividades de la consola. Puede ver las acciones y los eventos de las cuentas de miembro en los archivos de registro.

Registros de seguimiento por organización

AWS Control Tower configura un nuevo registro de seguimiento de CloudTrail al configurar una zona de aterrizaje. Es un registro de seguimiento por organización, lo que significa que registra todos los eventos de la cuenta de administración y de todas las cuentas de miembros de la organización. Esta característica se basa en un acceso de confianza para otorgar permisos a la cuenta de administración para crear un registro en cada cuenta de miembro.

Para obtener más información sobre los registros de seguimiento de AWS Control Tower y CloudTrail, consulte Creating a trail for an organization.

nota

En las versiones de AWS Control Tower anteriores a la versión 3.0 de la zona de aterrizaje, AWS Control Tower creó un registro de seguimiento de de cuentas de miembros en cada cuenta. Cuando se actualiza a la versión 3.0, el registro de seguimiento de CloudTrail se convierte en un registro de seguimiento organizativo. Para conocer las prácticas recomendadas al moverse entre registros de seguimiento, consulte Best practices for changing trails en la Guía del usuario de CloudTrail.

Cuando inscribe una cuenta en AWS Control Tower, esta se rige por el registro de seguimiento de AWS CloudTrail de la organización de AWS Control Tower. Si ya dispone de una implementación de un registro de seguimiento de CloudTrail en esa cuenta, es posible que vea cargos duplicados, a menos que elimine el registro de seguimiento existente de la cuenta antes de inscribirla en AWS Control Tower.

nota

Cuando actualiza a la versión 3.0 de la zona de aterrizaje, AWS Control Tower elimina en su nombre los registros de seguimiento por cuenta (que AWS Control Tower ha creado) de las cuentas inscritas. Los archivos de registro por cuenta existentes se conservan en el bucket de Amazon S3.