Activación del registro de CloudTrail para objetos de S3 en Outposts

Monitoreo de S3 en Outposts con registros de AWS CloudTrail

Amazon S3 en Outposts se integra con AWS CloudTrail, un servicio que proporciona un registro de las medidas adoptadas por un usuario, un rol o un servicio de Servicio de AWS en S3 en Outposts. Puede utilizar AWS CloudTrail para obtener información sobre las solicitudes en el nivel de bucket y de objeto de S3 en Outpost para auditar y registrar su actividad de eventos de S3 en Outposts. Para activar los eventos de datos de CloudTrail para todos los buckets de Outposts o para una lista de buckets específicos de Outposts, debe crear un registro de seguimiento manualmente en CloudTrail. Para obtener más información sobre las entradas de archivos de registro de CloudTrail, consulte Entradas de archivo de registro de Amazon S3 en Outposts.

nota

Una práctica recomendada consiste en crear una política de ciclo de vida para el bucket de Outposts de eventos de datos de AWS CloudTrail. Configure la política de ciclo de vida para eliminar periódicamente los archivos de registro tras el periodo de tiempo que necesite para auditarlos. Esto reduce la cantidad de datos que Amazon Athena analiza para cada consulta. Para obtener más información, consulte Configuración de un ciclo de vida en un bucket.
Para obtener ejemplos de cómo consultar los registros de CloudTrail, visite la publicación Analyze Security, Compliance, and Operational Activity Using AWS CloudTrail and Amazon Athena del Blog de big data de AWS.

Activar el registro de CloudTrail para objetos en un bucket de S3 en Outposts

Puede utilizar la consola de Amazon S3 para configurar una auditoría de AWS CloudTrail con el fin de registrar eventos de datos para objetos en un bucket de Amazon S3 en Outposts. CloudTrail permite que se registren operaciones de API en el nivel de objetos de S3 en Outsposts como, por ejemplo, GetObject, DeleteObject y PutObject. Estos eventos se denominan eventos de datos.

De forma predeterminada, los registros de seguimiento de CloudTrail no registran eventos de datos. Sin embargo, puede configurarlos para que registren eventos de datos en los buckets de S3 en Outposts que especifique o para registrar eventos de datos para todos los buckets de S3 en Outposts de su Cuenta de AWS. Para obtener más información, consulte Registro de llamadas a la API de Amazon S3 mediante AWS CloudTrail.

CloudTrail no rellena eventos de datos en el historial de eventos de CloudTrail. Además, no todas las operaciones de la API de nivel de bucket de S3 en Outposts se rellenan en el historial de eventos de CloudTrail. Para obtener más información acerca de cómo consultar los registros de CloudTrail, consulte el artículo del Centro de conocimientos de AWS sobre el uso de patrones de filtro de registros de Amazon CloudWatch y Amazon Athena para consultar los registros de CloudTrail.

Para configurar un registro de seguimiento para que registre eventos de datos para un bucket de S3 en Outposts, puede utilizar la consola de AWS CloudTrail o la consola de Amazon S3. En caso de que esté configurando un registro de seguimiento con el fin de registrar eventos de datos para todos los buckets de S3 en Outposts en su Cuenta de AWS, es más fácil utilizar la consola de CloudTrail. Para obtener información sobre el uso de la consola de CloudTrail a fin de configurar un registro de seguimiento con el objetivo de registrar eventos de datos de S3 en Outposts, consulte Eventos de datos en la Guía del usuario de AWS CloudTrail.

importante

Se aplican cargos adicionales a los eventos de datos. Para obtener más información, consulte Precios de AWS CloudTrail.

En el siguiente procedimiento, se muestra cómo utilizar la consola de Amazon S3 a fin de configurar un registro de seguimiento de CloudTrail con el objetivo de registrar eventos de datos para un bucket de S3 en Outposts.

nota

La Cuenta de AWS que crea el bucket es su propietaria y la única que puede configurar eventos de datos de S3 en Outposts para enviarlos a AWS CloudTrail.

Para activar el registro de eventos de datos de CloudTrail para objetos en un bucket de S3 en Outposts

Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.
En el panel de navegación izquierdo, elija Outposts buckets (Buckets de Outposts).
Elija el nombre el bucket de Outposts cuyos eventos de datos desea registrar mediante CloudTrail.
Seleccione Propiedades.
Vaya a la sección Eventos de datos de AWS CloudTrail y elija Configurar en CloudTrail.

Se abrirá la consola de AWS CloudTrail.

Puede crear un nuevo registro de seguimiento de CloudTrail o reutilizar uno existente y configurar eventos de datos de S3 en Outposts para que se registren en el seguimiento.
En la página Panel de la consola de CloudTrail, seleccione Crear un registro de seguimiento.
En la página Paso 1 Elegir atributos del registro de seguimiento, proporcione un nombre para el registro de seguimiento, elija un bucket de S3 para almacenar los registros de seguimiento, especifique cualquier otra configuración que desee y, a continuación, elija Siguiente.
En la página Paso 2 Elegir eventos de registro, en Tipo de evento, elija Eventos de datos.

En Tipo de evento de datos, elija S3 Outposts. Elija Siguiente.
nota
- Al crear un registro de seguimiento y configurar el registro de eventos de datos para S3 en Outposts, debe especificar el tipo de evento de datos correctamente.
  
  Si usa la consola de CloudTrail, elija S3 Outposts como Tipo de evento de datos. Para obtener información acerca de cómo crear seguimientos en la consola de CloudTrail, consulte Creación y actualización de un seguimiento con la consola en la Guía del usuario de AWS CloudTrail. Si quiere obtener información sobre cómo configurar el registro de eventos de datos de S3 en Outposts en la consola de CloudTrail, consulte el punto Registrar eventos de datos para objetos de Amazon S3 en la guía del usuario de AWS CloudTrail.
  
  Si usa la AWS Command Line Interface (AWS CLI) o los SDK de AWS, defina el campo resources.type como AWS::S3Outposts::Object. Para obtener más información sobre cómo registrar eventos de datos de S3 en Outposts con la AWS CLI, consulte Registrar eventos de S3 en Outposts en la Guía del usuario de AWS CloudTrail.
- Si utiliza la consola de CloudTrail o la consola de Amazon S3 para configurar un registro de seguimiento para registrar eventos de datos para un bucket de S3 en Outposts, la consola de Amazon S3 muestra que los registros de nivel de objeto están activados para el bucket.
En la página Paso 3 Revisar y crear, revise los atributos del registro de seguimiento y los eventos de registro que ha configurado. Después, seleccione Crear un registro de seguimiento.

Para desactivar el registro de eventos de datos de CloudTrail para objetos en un bucket de S3 en Outposts

Inicie sesión en la AWS Management Console y abra la consola de CloudTrail en https://console.aws.amazon.com/cloudtrail/.
En el panel de navegación situado a la izquierda, elija Registros de seguimiento.
Elija el nombre del registro de seguimiento que creo para registrar los eventos de su bucket de S3 en Outposts.
En la página de detalles del registro de seguimiento, seleccione Detener registro en la esquina superior derecha.
En el cuadro de diálogo que aparece, elija Detener registro.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eventos de Amazon CloudWatch

Desarrollo con S3 en Outposts