Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Registrar llamadas a la API Amazon Rekognition con AWS CloudTrail
Amazon Rekognition está AWS CloudTrail integrado con un servicio que proporciona un registro de las acciones realizadas por un usuario, un rol o un AWS servicio en Amazon Rekognition. CloudTrail captura todas las llamadas a la API de Amazon Rekognition como eventos. Las llamadas capturadas incluyen las llamadas desde la consola de Amazon Rekognition y las llamadas desde el código a las operaciones de la API de Amazon Rekognition. Si crea una ruta, puede habilitar la entrega continua de CloudTrail eventos a un bucket de Amazon S3, incluidos los eventos de Amazon Rekognition. **Si no configura una ruta, podrá ver los eventos más recientes en la CloudTrail consola, en el historial de eventos.** Con la información recopilada por CloudTrail, puede determinar la solicitud que se realizó a Amazon Rekognition, la dirección IP desde la que se realizó la solicitud, quién la realizó, cuándo se realizó y detalles adicionales.
[Para obtener más información CloudTrail, consulte la Guía del AWS CloudTrail usuario.](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)
## Información de Amazon Rekognition en CloudTrail
CloudTrail está habilitada en su AWS cuenta al crear la cuenta. **Cuando se produce una actividad en Amazon Rekognition, esa actividad se registra CloudTrail en un evento junto AWS con otros eventos de servicio en el historial de eventos.** Puede ver, buscar y descargar los eventos recientes en su cuenta. AWS Para obtener más información, consulte [Visualización de eventos con el historial de CloudTrail eventos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Para obtener un registro continuo de los eventos de su AWS cuenta, incluidos los eventos de Amazon Rekognition, cree una ruta. Un *rastro* permite CloudTrail entregar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las regiones de AWS. La ruta registra los eventos de todas las regiones de la AWS partición y envía los archivos de registro al bucket de Amazon S3 que especifique. Además, puede configurar otros AWS servicios para analizar más a fondo los datos de eventos recopilados en los CloudTrail registros y actuar en función de ellos. Para más información, consulte los siguientes temas:
+ [Introducción a la creación de registros de seguimiento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail Integraciones y servicios compatibles](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [Configuración de las notificaciones de Amazon SNS para CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [Recibir archivos de CloudTrail registro de varias regiones](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) y [recibir archivos de CloudTrail registro de varias cuentas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Todas las acciones de Amazon Rekognition se CloudTrail registran y se documentan en la referencia de la API de [Amazon](https://docs.aws.amazon.com/rekognition/latest/dg/API_Operations.html) Rekognition. Por ejemplo, las llamadas a los archivos de registro `CreateStreamProcessor` y las `DetectCustomLabels` acciones generan `CreateCollection` entradas en los archivos de registro. CloudTrail
Cada entrada de registro o evento contiene información sobre quién generó la solicitud. La información de identidad del usuario le ayuda a determinar lo siguiente:
+ Si la solicitud se realizó con credenciales de usuario root o AWS Identity and Access Management (IAM).
+ Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.
+ Si la solicitud la realizó otro AWS servicio.
Para obtener más información, consulte el [Elemento userIdentity de CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
## La descripción de las entradas de archivos de registro de Amazon Rekognition
Un rastro es una configuración que permite la entrega de eventos como archivos de registro a un bucket de Amazon S3 que usted especifique. CloudTrail Los archivos de registro contienen una o más entradas de registro. Un evento representa una solicitud única de cualquier fuente e incluye información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud, etc. CloudTrail Los archivos de registro no son un registro ordenado de las llamadas a la API pública, por lo que no aparecen en ningún orden específico.
En el siguiente ejemplo, se muestra una entrada de CloudTrail registro con acciones para la siguiente API: `StartLabelDetection` y`DetectLabels`.
```
{
"Records": [
{
"eventVersion": "1.05",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AIDAJ45Q7YFFAREXAMPLE",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/JorgeSouza",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AIDAJ45Q7YFFAREXAMPLE",
"arn": "arn:aws:iam::111122223333:role/Admin",
"accountId": "111122223333",
"userName": "Admin"
},
"webIdFederationData": {},
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2020-06-30T20:10:09Z"
}
}
},
"eventTime": "2020-06-30T20:42:14Z",
"eventSource": "rekognition.amazonaws.com",
"eventName": "StartLabelDetection",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/3",
"requestParameters": {
"video": {
"s3Object": {
"bucket": "my-bucket",
"name": "my-video.mp4"
}
}
},
"responseElements": {
"jobId": "653de5a7ee03bd5083edde98ea8fce5794fcea66d077bdd4cfb39d71aff8fc25"
},
"requestID": "dfcef8fc-479c-4c25-bef0-d83a7f9a7240",
"eventID": "b602e460-c134-4ecb-ae78-6d383720f29d",
"readOnly": false,
"eventType": "AwsApiCall",
"recipientAccountId": "111122223333"
},
{
"eventVersion": "1.05",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AIDAJ45Q7YFFAREXAMPLE",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/JorgeSouza",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AIDAJ45Q7YFFAREXAMPLE",
"arn": "arn:aws:iam::111122223333:role/Admin",
"accountId": "111122223333",
"userName": "Admin"
},
"webIdFederationData": {},
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2020-06-30T21:19:18Z"
}
}
},
"eventTime": "2020-06-30T21:21:47Z",
"eventSource": "rekognition.amazonaws.com",
"eventName": "DetectLabels",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/3",
"requestParameters": {
"image": {
"s3Object": {
"bucket": "my-bucket",
"name": "my-image.jpg"
}
}
},
"responseElements": null,
"requestID": "5a683fb2-aec0-4af4-a7df-219018be2155",
"eventID": "b356b0fd-ea01-436f-a9df-e1186b275bfa",
"readOnly": true,
"eventType": "AwsApiCall",
"recipientAccountId": "111122223333"
}
]
}
```