Supervisión y registro con AWS CloudTrail - Amazon Location Service
Eventos de administración de Amazon Location en CloudTrailEventos de datos de Amazon Location en CloudTrailObtenga información sobre las entradas del archivo de registro de Amazon Location ServiceEjemplo: entrada de archivo de registro de CloudTrail para un evento de administración de Amazon LocationEjemplo: entrada de archivo de registro de CloudTrail para un evento de datos de Amazon Location

Supervisión y registro con AWS CloudTrail

AWS CloudTrail es un servicio que proporciona un registro de las acciones que realiza un usuario, un rol o un servicio de AWS. CloudTrail captura las llamadas a la API como eventos. Puede utilizar Amazon Location Service con CloudTrail para supervisar las llamadas a la API, que incluyen las llamadas desde la consola de Amazon Location Service y las llamadas del SDK de AWS a las operaciones de la API de Amazon Location Service.

CloudTrail se habilita automáticamente cuando crea su cuenta de AWS. Cuando se produce una actividad en Amazon Location Service, esa actividad se registra en un evento de CloudTrail junto otros eventos de servicios de AWS en el historial de eventos. Puede consultar, buscar y descargar el historial de eventos de los últimos 90 días por región de AWS.

Para obtener más información acerca de CloudTrail, consulte la Guía del usuario de AWS CloudTrail. No se cobran cargos de CloudTrail por ver el Historial de eventos.

Para mantener un registro permanente de los eventos en la cuenta de AWS más allá de los 90 días, incluidos eventos de Amazon Location Service, cree un registro de seguimiento o un almacén de datos de CloudTrail Lake.

Registros de seguimiento de CloudTrail

Un registro de seguimiento permite a CloudTrail enviar archivos de registro a un bucket de Amazon S3. Cuando crea un registro de seguimiento en la Consola de administración de AWS, se aplica a todas las regiones de AWS. El registro de seguimiento registra los eventos de todas las regiones de la partición de AWS y envía los archivos de registro al bucket de S3 especificado. También es posible configurar otros servicios de AWS para analizar en profundidad y actuar en función de los datos de eventos recopilados en los registros de CloudTrail.

Para obtener más información acerca de cómo crear un registro de seguimiento, consulte Información general para crear un registro de seguimiento.

Para obtener una lista de los servicios e integraciones compatibles con CloudTrail, consulte Integraciones y servicios compatibles con CloudTrail.

Puede entregar una copia de los eventos de administración en curso en el bucket de Amazon S3 sin costo alguno desde CloudTrail mediante la creación de un registro de seguimiento. Sin embargo, hay cargos de almacenamiento de Amazon S3.

Para obtener más información sobre los precios de CloudTrail, consulte Precios de AWS CloudTrail.

Para obtener información acerca de los precios de Amazon S3, consulte Precios de Amazon S3.

Almacenes de datos de eventos de CloudTrail Lake

CloudTrail Lake le permite ejecutar consultas basadas en SQL sobre los eventos. Los eventos se agregan en almacenes de datos de eventos, que son recopilaciones inmutables de eventos en función de criterios que se seleccionan aplicando selectores de eventos avanzados. Los selectores que se aplican a un almacén de datos de eventos controlan los eventos que perduran y están disponibles para la consulta.

Para obtener más información acerca de CloudTrail Lake, consulte Trabajo con AWS CloudTrail Lake.

Los almacenes de datos de eventos de CloudTrail Lake y las consultas generan costos adicionales. Cuando crea un almacén de datos de eventos, debe elegir la opción de precios que desee utilizar para él. La opción de precios determina el costo de la incorporación y el almacenamiento de los eventos, así como el período de retención predeterminado y máximo del almacén de datos de eventos.

Para obtener más información sobre los precios de CloudTrail, consulte Precios de AWS CloudTrail.

Eventos de administración de Amazon Location en CloudTrail

Puede ver los eventos de administración de Amazon Location en el historial de eventos de CloudTrail. Estos eventos incluyen todas las llamadas a la API que administran los recursos y las configuraciones de Amazon Location. Para obtener una lista completa de acciones compatibles, consulte las Referencias de la API de Amazon Location Service.

Eventos de datos de Amazon Location en CloudTrail

Los eventos de datos proporcionan información sobre las operaciones realizadas directamente en un recurso. Estos eventos, también conocidos como operaciones del plano de datos, pueden tener un volumen elevado. De forma predeterminada, CloudTrail no registra eventos de datos y el historial de eventos de CloudTrail no los registra. Se generan gastos adicionales cuando habilita los eventos de datos. Para obtener más información acerca de los precios de CloudTrail, consulte Precios de AWS CloudTrail.

Puede elegir qué eventos de datos de registros de tipos de recursos de Amazon Location mediante la consola de CloudTrail, la CLI de AWS o las operaciones de la API de CloudTrail. Para obtener instrucciones sobre cómo habilitar y administrar eventos de datos, consulte Registro de eventos de datos con la consola de administración de AWS y Registro de eventos de datos con la interfaz de línea de comandos de AWS.

En la siguiente tabla se muestran los tipos de recursos de Amazon Location para los que puede registrar eventos de datos:

Eventos de datos de Amazon Location compatibles
Tipo de evento de datos (consola) resources.type value API de datos registradas en CloudTrail
Mapas geográficos AWS::GeoMaps::Provider Consulta de la referencia de la API de Mapas geográficos de Amazon
Lugares geográficos AWS::GeoPlaces::Provider Consulta de la referencia de la API de Lugares geográficos de Amazon
Rutas geográficas AWS::GeoRoutes::Provider Consulta de la referencia de la API de Rutas geográficas de Amazon
nota

Amazon Location no publica eventos de CloudTrail para las siguientes API de Geomapas: GetStyleDescriptor, GetGlyphs y GetSprites. Estas API son gratuitas y no requieren autenticación.

Puede configurar selectores de eventos avanzados para filtrar eventos por eventName, readOnly y resources.ARN. Esto le ayuda a registrar solo los eventos que le interesan. Para obtener más información, consulte AdvancedFieldSelector.

Obtenga información sobre las entradas del archivo de registro de Amazon Location Service

Cuando configura un registro de seguimiento, CloudTrail entrega eventos como archivos de registros a un bucket de S3 que especifique o a Registros de Amazon CloudWatch. Para obtener más información, consulte Uso de archivos de registro de CloudTrail en la Guía del usuario de AWS CloudTrail.

Los archivos de registro de CloudTrail pueden contener una o más entradas de registro. Cada entrada de evento representa una única solicitud de cualquier origen e incluye información como la operación solicitada, la fecha y la hora de la operación, los parámetros de la solicitud, etc.

nota

Los archivos de registro de CloudTrail no son un seguimiento ordenado de las pilas de llamadas a la API. No aparecen en orden cronológico. Para determinar el orden de las operaciones, utilice eventTime.

Cada entrada de evento o registro contiene información acerca de quién realizó la solicitud. Esta información de identidad le ayuda a determinar:

  • Si la solicitud se realizó con las credenciales raíz o del usuario.

  • Si la solicitud se realizó con credenciales de seguridad temporales de un rol o un usuario federado.

  • Si la solicitud la realizó otro servicio de AWS.

Ejemplo: entrada de archivo de registro de CloudTrail para un evento de administración de Amazon Location

En el ejemplo siguiente se muestra una entrada de registro de CloudTrail para la operación CreateTracker, lo cual crea un recurso de rastreador. 

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "111122223333",
        "arn": "arn:aws:geo:us-east-1:111122223333:tracker/ExampleTracker",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "111122223333",
                "arn": "arn:aws:geo:us-east-1:111122223333:tracker/ExampleTracker",
                "accountId": "111122223333",
                "userName": "exampleUser"
            },
            "webIdFederationData": {},
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2020-10-22T16:36:07Z"
            }
        }
    },
    "eventTime": "2020-10-22T17:43:30Z",
    "eventSource": "geo.amazonaws.com",
    "eventName": "CreateTracker",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "SAMPLE_IP_ADDRESS",
    "userAgent": "aws-internal/3 aws-sdk-java/1.11.864 Linux/4.14.193-110.317.amzn2.x86_64 OpenJDK_64-Bit_Server_VM/11.0.8+10-LTS java/11.0.8 kotlin/1.3.72 vendor/Amazon.com_Inc. exec-env/AWS_Lambda_java11",
    "requestParameters": {
        "TrackerName": "ExampleTracker",
        "Description": "Resource description"
    },
    "responseElements": {
        "TrackerName": "ExampleTracker",
        "Description": "Resource description",
        "TrackerArn": "arn:partition:service:region:account-id:resource-id",
        "CreateTime": "2020-10-22T17:43:30.521Z"
    },
    "requestID": "557ec619-0674-429d-8e2c-eba0d3f34413",
    "eventID": "3192bc9c-3d3d-4976-bbef-ac590fa34f2c",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}

Ejemplo: entrada de archivo de registro de CloudTrail para un evento de datos de Amazon Location

En el siguiente ejemplo, se muestra una entrada de registro de CloudTrail para la operación Geocode, que recupera las coordenadas, direcciones y otros detalles sobre un lugar. 

{
  "eventVersion": "1.09",
  "userIdentity": {
    "type": "AssumedRole",
    "principalId": "AROA6ODU7M35SFGUCGXHMSAMPLE",
    "arn": "arn:aws:sts::111122223333:assumed-role/Admin/vingu-Isengard",
    "accountId": "111122223333",
    "accessKeyId": "ASIA6ODU7M352GLR5CFMSAMPLE",
    "sessionContext": {
      "sessionIssuer": {
        "type": "Role",
        "principalId": "AROA6ODU7M35SFGUCGXHMSAMPLE",
        "arn": "arn:aws:iam::111122223333:role/Admin",
        "accountId": "111122223333",
        "userName": "Admin"
      },
      "attributes": {
        "creationDate": "2024-09-16T14:41:33Z",
        "mfaAuthenticated": "false"
      }
    }
  },
  "eventTime": "2024-09-16T14:42:16Z",
  "eventSource": "geo-places.amazonaws.com",
  "eventName": "Geocode",
  "awsRegion": "us-west-2",
  "sourceIPAddress": "52.94.133.129",
  "userAgent": "Amazon CloudFront",
  "requestParameters": {
    "Query": "***",
    "Filter": {
      "IncludeCountries": [
        "USA"
      ]
    }
  },
  "responseElements": null,
  "requestID": "1ef7e0b8-c9fc-4a20-80c3-b5340d634c4e",
  "eventID": "913d256c-3a9d-40d0-9bdf-705f12c7659f",
  "readOnly": true,
  "resources": [
    {
      "accountId": "111122223333",
      "type": "AWS::GeoPlaces::Provider",
      "ARN": "arn:aws:geoplaces:us-west-2:111122223333:provider"
    }
  ],
  "eventType": "AwsApiCall",
  "managementEvent": false,
  "recipientAccountId": "111122223333",
  "eventCategory": "Data"
}