Habilitación del registro de CloudTrail para objetos de S3

Habilitación del registro de eventos de CloudTrail para buckets y objetos de S3

Puede utilizar eventos de datos de CloudTrail para obtener información sobre solicitudes de bucket y objeto en Amazon S3. Para habilitar los eventos de datos de CloudTrail para todos los buckets o para una lista de buckets específicos, debe crear un registro de seguimiento manualmente en CloudTrail.

nota

La configuración predeterminada de CloudTrail es encontrar solo los eventos de administración. Asegúrese de que tiene habilitados los eventos de datos en la cuenta.
Con un bucket de S3 que genera una gran carga de trabajo, podrían generarse rápidamente miles de registros en un corto periodo de tiempo. Piense bien el tiempo que va a tener activados los eventos de datos de CloudTrail para un bucket ocupado.

CloudTrail almacena los registros de eventos de datos de Amazon S3 en el bucket de S3 que usted elija. Considere la posibilidad de utilizar un bucket de una Cuenta de AWS distinta para organizar mejor los eventos procedentes de varios buckets que es posible que tenga en un lugar central y, de ese modo, simplificar las consultas y los análisis. AWS Organizations le ayuda a crear una Cuenta de AWS que esté vinculada a la cuenta que contiene el bucket que monitorea. Para obtener más información, consulte ¿Qué es AWS Organizations? en la Guía del usuario de AWS Organizations.

Cuando cree un registro de seguimiento en CloudTrail, en la sección de eventos de datos, puede marcar la casilla Select all S3 buckets in your account (Seleccionar todos los buckets de S3 de la cuenta) para registrar todos los eventos de objeto.

nota

Una práctica recomendada consiste en crear una configuración de ciclo de vida para el bucket de eventos de datos de AWS CloudTrail. Defina la configuración del ciclo de vida para eliminar periódicamente los archivos de registro tras el periodo de tiempo que considere necesario para auditarlos. Esto reduce la cantidad de datos que Athena analiza para cada consulta. Para obtener más información, consulte Configurar el ciclo de vida de un bucket.
Para obtener más información acerca del formato del archivo de registro, consulte Registro de llamadas a la API de Amazon S3 mediante AWS CloudTrail.
Para obtener ejemplos de cómo consultar los registros de CloudTrail, visite la publicación Analyze Security, Compliance, and Operational Activity Using AWS CloudTrail and Amazon Athena del Blog de big data de AWS.

Habilitar el registro de objetos en un bucket mediante la consola

Puede utilizar la consola de Amazon S3 para configurar una traza de AWS CloudTrail con el fin de registrar eventos de datos para objetos de un bucket de S3. CloudTrail permite que se registren operaciones de API en el nivel de objetos de Amazon S3 como, por ejemplo, GetObject, DeleteObject y PutObject. Estos eventos se denominan eventos de datos.

De forma predeterminada, las trazas de CloudTrail no registran eventos de datos, pero pueden configurarse para que registren eventos de datos de los buckets de S3 que usted especifique o para que registren eventos de datos de todos los buckets de Amazon S3 incluidos en la Cuenta de AWS. Para obtener más información, consulte Registro de llamadas a la API de Amazon S3 mediante AWS CloudTrail.

CloudTrail no rellena eventos de datos en el historial de eventos de CloudTrail. Además, no todas las acciones de bucket se rellenan en el historial de eventos de CloudTrail. Para obtener más información sobre las acciones de la API de nivel de bucket de Amazon S3 de las que el registro de CloudTrail realiza un seguimiento, consulte Acciones de bucket de Amazon S3 de las que realiza un seguimiento el registro de CloudTrail. Para obtener más información acerca de cómo consultar los registros de CloudTrail, consulte el artículo del Centro de conocimientos de AWS sobre el uso de patrones de filtro de Amazon CloudWatch Logs y Amazon Athena para consultar los registros de CloudTrail.

Para configurar un registro de seguimiento para registrar eventos de datos para un bucket de S3, puede utilizar la consola de AWS CloudTrail o la consola de Amazon S3. En caso de que esté configurando una traza con el fin de registrar eventos de datos para todos los buckets de Amazon S3 en su Cuenta de AWS, es más fácil utilizar la consola de CloudTrail. Para obtener información sobre el uso de la consola de CloudTrail a fin de configurar un registro de seguimiento con el objetivo de registrar eventos de datos de S3, consulte Eventos de datos en la Guía del usuario de AWS CloudTrail.

importante

Se aplican cargos adicionales a los eventos de datos. Para obtener más información, consulte Precios de AWS CloudTrail.

En el siguiente procedimiento, se muestra cómo utilizar la consola de Amazon S3 a fin de configurar un registro de seguimiento de CloudTrail con el objetivo de registrar eventos de datos para un bucket de S3.

Para habilitar el registro de eventos de datos de CloudTrail para objetos en un bucket de S3

Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.
En la lista Buckets (Buckets), elija el nombre del bucket.
Seleccione Properties (Propiedades).
En AWS CloudTrail data events (Eventos de datos de CloudTrail), elija Configure in CloudTrail (Configurar en CloudTrail).

Puede crear un nuevo seguimiento de CloudTrail o reutilizar uno existente y configurar eventos de datos de Amazon S3 para que se registren en el seguimiento. Para obtener información acerca de cómo crear seguimientos en la consola de CloudTrail, consulte Creación y actualización de un seguimiento con la consola en la Guía del usuario de AWS CloudTrail. Si quiere obtener información para configurar el registro de eventos de datos de Amazon S3 en la consola de CloudTrail, consulte el registro de eventos de datos para objetos de Amazon S3 en la guía del usuario de AWS CloudTrail.

nota
Si utiliza la consola de CloudTrail o la consola de Amazon S3 para configurar un registro de seguimiento para registrar eventos de datos de registro para un bucket de S3, la consola de Amazon S3 muestra que los registros de objeto están habilitados para el bucket.

Para desactivar el registro de eventos de datos de CloudTrail para objetos en un bucket de S3

Inicie sesión en la AWS Management Console y abra la consola de CloudTrail en https://console.aws.amazon.com/cloudtrail/.
En el panel de navegación de la izquierda, elija Registros de seguimiento.
Elija el nombre del registro de seguimiento que ha creado para registrar los eventos de su bucket.
En la página de detalles del registro de seguimiento, seleccione Detener registro en la esquina superior derecha.
En el cuadro de diálogo que aparece, elija Detener registro.

Para obtener más información sobre la habilitación de registro de objeto al crear un bucket de S3, consulte Crear un bucket.

Para obtener más información sobre el registro de CloudTrail con buckets S3, consulte los siguientes temas:

Visualización de las propiedades para un bucket de S3
Registro de llamadas a la API de Amazon S3 mediante AWS CloudTrail
Trabajo con archivos de registro de CloudTrail en la Guía del usuario de AWS CloudTrail

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Archivos de registro de ejemplo

Identificación de solicitudes de S3