Registros de servicios agregados de AMS

Cada AWS servicio inicia sesión en CloudWatch Logs o en una ubicación específica de un bucket de Amazon S3.

nota

A menos que se indique específicamente, todas las ubicaciones de los registros son locales de la cuenta que generó los registros y no se agregan a la cuenta de registro central.

Para encontrar los nombres predeterminados de las CloudTrail rutas de AMS en las cuentas de SALZ y MALZ, vaya a la consola de AWS CloudTrail y, a continuación, a la página de rutas y busque AMS. Como los recursos de AMS tienen etiquetas, puede encontrar los senderos de esta manera. Ejemplo de CloudTrail etiqueta AMS:


Environment	  AMSInfrastructure

Para acceder a sus registros, asegúrese de tener una de las funciones de IAM requeridas y de estar en su cuenta de AMS. A continuación, navegue hasta el directorio que se muestra.

Multi-Account Landing Zone

Registros de servicios agregados de varias cuentas de AMS en las zonas de landing zone
	Nombre del servicio	Detalles del registro	Ubicación del registro
1	Amazon Aurora	Registros generales, de consultas lentas y de errores.	CloudWatch LogGroup: /aws/rds/cluster/{`database_name`}/{`log_name`}
2	AWS CloudFormation (CFN)	Solo registro de llamadas a la API.	AWS CloudFormation Las llamadas a la API se documentan mediante CloudTrail, que envía sus registros a un bucket de S3 CloudWatch LogGroup y, a continuación, los sincroniza en un bucket de S3. De forma predeterminada, los registros se conservan durante 14 días en el depósito CloudWatch LogGroup de S3 y se conservan indefinidamente en el depósito de S3. CloudWatch LogGroup:/CloudTrail/Registros de zonas de aterrizaje Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs -ams-a {} -log-management- {} `account_ID` `region` Ruta:/{}//AWSLogs`account_ID`CloudTrail
3	Amazon CloudFront (CloudFront)	Registro de solicitudes de usuarios. CloudFront el registro debe estar habilitado de forma explícita. Para obtener información, consulte Habilitar el registro para los servicios compatibles.	Cubeta S3: ams-a {`account_ID`} -log-management- {} `region` Ruta: AWS/RedShift/{} `CloudFront distribution ID`
4	Amazon CloudWatch (CloudWatch)	Solo registro de llamadas a la API.	CloudWatch LogGroup:/CloudTrail/Registros de zonas de aterrizaje Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} `account_ID` `region` Ruta:AWSLogs/{`account_ID`}/CloudTrail/
5	Amazon Elastic Block Store (Amazon EBS)	El servicio EBS no genera ningún registro.	No aplicable
6	Amazon Elastic Compute Cloud (Amazon EC2)	Registros del sistema y de la aplicación. Para obtener más información, consulte Amazon Elastic Compute Cloud (Amazon EC2): registros a nivel de sistema.	CloudWatch Registros:/{`instance ID`}
7	Amazon Elastic File System (Amazon EFS)	Solo registro de llamadas a la API.	CloudWatch LogGroup:/CloudTrail/Registros de zonas de aterrizaje Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} `account_ID` `region` Ruta:AWSLogs/{`account_ID`}/CloudTrail/
8	Elastic Load Balancing (ELB)	Entradas del registro de accesos y errores. Los balanceadores de carga elásticos registran todas las solicitudes que se les envían, incluidas las solicitudes que no se envían a instancias de back-end. Por ejemplo, si un cliente envía una solicitud con un formato incorrecto o no hay instancias en buen estado que puedan responder, la solicitud seguirá siendo registrada. Para obtener más información sobre las entradas de registro de Elastic Load Balancing, consulte Classic Load Balancers: acceda a las entradas del registro. Equilibradores de carga de aplicaciones: accede a las entradas del registro. Equilibradores de carga de red: acceda a las entradas del registro.	Registros de llamadas a la API: CloudWatch LogGroup:/CloudTrail/Registros de zonas de aterrizaje Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} `account_ID` `region` Ruta:AWSLogs/{`account_ID`}/CloudTrail/ Registros de acceso: Cubeta S3: mc-a {`account_ID`} -logs {} `region` Ruta: aws/elbaccess
9	Amazon OpenSearch Service (OpenSearch Servicio)	Registros de errores del servicio. Debe habilitar el OpenSearch registro de forma explícita. Para obtener información, consulte Habilitar el registro para los servicios compatibles	CloudWatch LogGroup:/CloudTrail/Registros de zonas de aterrizaje Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} `account_ID` `region` Ruta:AWSLogs/{`account_ID`}/CloudTrail/
10	Amazon ElastiCache	Solo registro de llamadas a la API.	CloudWatch LogGroup://CloudTrail/Registros de zonas de aterrizaje Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} `account_ID` `region` Ruta:AWSLogs/{`account_ID`}/CloudTrail/
11	Amazon GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	Registros de conexiones, usuarios y actividad. El registro está activado de forma predeterminada cuando se crea el clúster de Redshift al invocar el clúster de Redshift CT (ct-1malj7snzxrkr). Para obtener más información, consulte Registro de auditorías de bases de datos.	Depósito de S3: ams-a {`account_ID`} -log-management- {} `region` Ruta: /AWS//{} RedShift `CloudFront Distribution ID`
15	Amazon Relational Database Service (RDS)	Registros específicos del tipo de base de datos. Debe habilitar explícitamente el registro de RDS. Para obtener información, consulte Habilitar el registro para los servicios compatibles Solo puede acceder a los registros de MSSQL mediante un procedimiento almacenado; para obtener más información, consulte Archivar archivos de registro.	CloudWatch LogGroup: /aws/rds/ (o)/{}/{} `instance` `cluster` `database_name` `log_name`
16	Amazon S3 (S3)	Registros de acceso al bucket. Cada registro de acceso proporciona detalles sobre una sola solicitud de acceso, como el solicitante, el nombre del depósito, la hora de la solicitud, la acción de la solicitud, el estado de la respuesta y el código de error (si lo hubiera). La información del registro de acceso puede ser útil en auditorías de acceso y seguridad. También puede ayudarle a conocer mejor su base de clientes y entender su factura de Amazon S3. Para obtener más información sobre las entradas del registro de acceso de S3, consulte el formato del registro de acceso al servidor S3.	Bucket de S3: mc-a {`account_ID`} -log-management- {} `region` Ruta: /aws/s3access/ {} `bucket_name` Depósito S3 [en la cuenta de registro central]: aws-landing-zone-s 3-access-logs- {} - {} `account_ID` `region` Ruta:/
17	Amazon Simple Email Service (SES)	Llamadas al servicio de la API de SES.	CloudWatch LogGroup:/CloudTrail/Registros de zonas de aterrizaje Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} `account_ID` `region` Ruta:AWSLogs/{`account_ID`}/CloudTrail/
18	Amazon Virtual Private Cloud (VPC)	Datos de flujo de la VPC (información sobre el tráfico IP que entra y sale de las interfaces de red de la VPC).	CloudWatch LogGroup: /aws/vpcflow/ {} `VPC_ID`
19	Auto Scaling	Solo registro de llamadas a la API.	CloudWatch LogGroup:/CloudTrail/Registros de zonas de aterrizaje Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} `account_ID` `region` Ruta:AWSLogs/{`account_ID`}/CloudTrail/
20	AWS Certificate Manager	Solo registro de llamadas a la API.
21	AWS CodeDeploy	Registros de implementación específicos de la instancia.	En Instance
22	AWS Config	Llamadas al servicio de la API de AWS Config.	CloudWatch LogGroup:/CloudTrail/Landing-Zone-Logs Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} `account_ID` `region` Ruta:AWSLogs/{`account_ID`}/CloudTrail/
22	AWS Config	Cambios en la configuración de los recursos, controlados por AWS Config.	Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {`account_ID`} - {`region`} Ruta:AWSLogs/{`account_ID`} /Config/
23	AWS Database Migration Service (AWS DMS)	Registros de migración de bases de datos. Para obtener más información, consulte Introducción a la administración de registros en AWS Database Migration Service.	consola de migración de bases de datos
24	AWS Direct Connect (DX)	Solo registro de llamadas a la API.	CloudWatch LogGroup:/CloudTrail/Registros de zonas de aterrizaje Depósito S3 [en la cuenta de registro central]: aws-landing-zone-logs - {} - {} `account_ID` `region` Ruta:AWSLogs/{`account_ID`}/CloudTrail/
25	AWS Glaciar
26	AWS IAM (IAM)
27	AWS Key Management Service
28	Consola de administración de AWS (consola o consola de AWS)
29	AWS Simple Notification Service (SNS)
30	AWS Simple Queueing Service (SQS)

Single-Account Landing Zone

Registros de servicios agregados de zonas de landing zone de cuentas únicas de AMS
	Nombre del servicio	Detalles del registro	Ubicación del registro
1	Amazon Aurora	Registros generales, de consultas lentas y de errores.	CloudWatch LogGroup: /aws/rds/cluster/{`database_name`}/{`log_name`}
2	Amazon CloudFormation (CloudFormation o CFN)	Solo registro de llamadas a la API.	CloudFormation Las llamadas a la API se documentan mediante CloudTrail, que envía sus registros a un bucket de S3 CloudWatch LogGroup y, a continuación, los sincroniza en un bucket de S3. CloudWatch LogGroup: /aws/ams/cloudtrail Cubeta de S3: ams-a {} -log-management- {`account_ID`} `region`
3	Amazon CloudFront (CloudFront)	Registro de solicitudes de usuarios. Debe habilitar el CloudFront registro de forma explícita. Para obtener información, consulte Habilitar el registro para los servicios compatibles	Cubeta de S3: ams-a {`account_ID`} -log-management- {} `region` Ruta: AWS/RedShift/{} `CloudFront_distribution_ID`
4	Amazon CloudWatch (CloudWatch)	Solo registro de llamadas a la API.	CloudWatch LogGroup: /aws/ams/cloudtrail
5	Amazon Elastic Block Store (EBS)	El servicio EBS no genera registros.	No aplicable
6	Amazon Elastic Compute Cloud (EC2)	Registros del sistema y de la aplicación. Para obtener más información, consulte Amazon Elastic Compute Cloud (Amazon EC2): registros a nivel de sistema.	CloudWatch Registros:/{`instance_ID`}
7	Amazon Elastic File System (Amazon EFS)	Solo registro de llamadas a la API.	CloudWatch LogGroup: /aws/ams/cloudtrail
8	Elastic Load Balancing (ELB)	Entradas del registro de accesos y errores. Los balanceadores de carga elásticos registran todas las solicitudes que se les envían, incluidas las solicitudes que no se envían a instancias de back-end. Por ejemplo, si un cliente envía una solicitud con un formato incorrecto o no hay instancias en buen estado que puedan responder, la solicitud seguirá siendo registrada. Para obtener más información sobre las entradas de registro de Elastic Load Balancer, consulte Classic Load Balancers: acceda a las entradas del registro. Equilibradores de carga de aplicaciones: accede a las entradas del registro. Equilibradores de carga de red: acceda a las entradas del registro.	CloudWatch LogGroup: /aws/ams/cloudtrail Cubeta S3: mc-a {`account_ID`} -logs- {} `region` Ruta: aws/elbaccess
9	Amazon OpenSearch Service (OpenSearch Servicio)	Registros de errores del servicio. Debe habilitar el OpenSearch registro de forma explícita. Para obtener información, consulte Habilitar el registro para los servicios compatibles	CloudWatch LogGroup: /aws/ams/cloudtrail
10	Amazon ElastiCache	Solo registro de llamadas a la API.	CloudWatch LogGroup: /aws/ams/cloudtrail
11	Amazon GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	Registros de conexiones, usuarios y actividad. El registro está activado de forma predeterminada cuando se crea el clúster de Redshift al invocar el clúster de Redshift CT (ct-1malj7snzxrkr). Para obtener más información, consulte Registro de auditorías de bases de datos.	Depósito de S3: ams-a {`account_ID`} -log-management- {} `region` Ruta: /AWS//{} RedShift `CloudFront_Distribution_ID`
15	Amazon Relational Database Service (RDS)	Registros específicos del tipo de base de datos. El registro de RDS debe estar habilitado de forma explícita. Para obtener información, consulte Habilitar el registro para los servicios compatibles Solo puede acceder a los registros de MSSQL mediante un procedimiento almacenado; para obtener más información, consulte Archivar archivos de registro.	CloudWatch LogGroup: /aws/rds/ (instance\|cluster)/{nombre de la base de datos}/{nombre del registro}
16	Amazon S3 (S3)	Registros de acceso al bucket. Cada registro de acceso proporciona detalles sobre una sola solicitud de acceso, como el solicitante, el nombre del depósito, la hora de la solicitud, la acción de la solicitud, el estado de la respuesta y el código de error (si lo hubiera). La información del registro de acceso puede ser útil en las auditorías de seguridad y acceso; también puede ayudarle a conocer su base de clientes y a entender su factura de Amazon S3. Para obtener más información sobre las entradas del registro de acceso de S3, consulte el formato del registro de acceso al servidor S3.	Bucket de S3: mc-a {`account_ID`} -log-management- {} `region` Ruta: /aws/s3access/ {} `bucket_name`
17	Amazon Simple Email Service (SES)	Llamadas al servicio de la API de SES.	CloudWatch LogGroup: /aws/ams/cloudtrail Cubeta S3: ams-a {`account_ID`} -log-management- {} `region` Ruta:AWS/CloudTrail/AWSLogs/{}/{} `account_ID` CloudTrail `region`
18	Amazon Virtual Private Cloud (VPC)	Datos de flujo de la VPC (información sobre el tráfico IP que entra y sale de las interfaces de red de la VPC).	CloudWatch LogGroup: /aws/vpcflow/ {vpc_id}
19	Auto Scaling	Solo registro de llamadas a la API.	CloudWatch LogGroup: /aws/ams/cloudtrail
20	AWS Certificate Manager	Solo registro de llamadas a la API.	CloudWatch LogGroup: /aws/ams/cloudtrail
21	AWS CodeDeploy	Registros de implementación específicos de la instancia.	En una instancia
22	AWS Config	Llamadas al servicio de la API de AWS Config.	CloudWatch LogGroup: /aws/ams/cloudtrail Cubeta de S3: ams-a {`account_ID`} -log-management- {} `region` Ruta:AWS/CloudTrail/AWSLogs/{}/{} `account_ID` CloudTrail `region`
23	AWS Database Migration Service (AWS DMS)	Registros de migración de bases de datos. Para obtener más información, consulte Introducción a la administración de registros en AWS Database Migration Service.	consola de migración de bases de datos
24	AWS Direct Connect (DX)	Solo registro de llamadas a la API.	CloudWatch LogGroup: /aws/ams/cloudtrail
25	AWS Glaciar
26	AWS IAM (IAM)
27	AWS Key Management Service
28	Consola de administración de AWS (consola o consola de AWS)
29	AWS Simple Notification Service (SNS)
30	AWS Simple Queueing Service (SQS)

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Acceder a sus registros de

Registros de servicios compartidos de AMS