Conceptos CloudTrail - AWS CloudTrail

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conceptos CloudTrail

Esta sección resume de los conceptos básicos relacionados con CloudTrail.

¿Qué son los eventos de CloudTrail?

Un evento en CloudTrail es el registro de una actividad en una cuenta de AWS. Esta actividad puede ser una acción de un usuario, rol o un servicio y que CloudTrail puede monitorizar. Los eventos de CloudTrail proporcionan un historial de las actividades, tanto de la API como no de esta, que se realizan a través de la AWS Management Console, los SDK de AWS, las herramientas de línea de comando y otros servicios de AWS. Existen tres tipos de eventos que se pueden registrar en CloudTrail: eventos de administración, eventos de datos y eventos de CloudTrail Insights. De forma predeterminada, los registros de seguimiento registran los eventos de administración, pero no los eventos de datos ni de Insights.

Todos los tipos de eventos utilizan el mismo formato de registro JSON de CloudTrail.

nota

CloudTrail no registra todos los servicios de AWS ni todos los eventos. Para obtener más información acerca de las API que se registran para un servicio específico, consulte la documentación correspondiente a dicho servicio enConsulte Servicios e integraciones compatibles con CloudTrail..

¿Qué son los eventos de gestión?

Los eventos de administración facilitan información sobre las operaciones de administración que se realizan en los recursos de una cuenta de AWS. Se denominan también operaciones del plano de control. Algunos ejemplos de eventos de administración son los siguientes:

  • Configuración de la seguridad (por ejemplo, IAMAttachRolePolicyOperaciones de la API de).

  • Registro de dispositivos (por ejemplo, Amazon EC2CreateDefaultVpcOperaciones de la API de).

  • Configuración de reglas para el direccionamiento de datos (por ejemplo, Amazon EC2CreateSubnetOperaciones de la API de).

  • Configuración del registro (por ejemplo, AWS CloudTrailCreateTrailOperaciones de la API de).

Los eventos de administración también pueden incluir eventos no generados por la API que se producen en su cuenta. Por ejemplo, cuando un usuario inicia sesión en su cuenta, CloudTrail registra laConsoleLoginevent. Para obtener más información, consulte CloudTrail captura eventos no generados por la API. Para obtener una lista de los eventos de administración que CloudTrail registra para servicios de AWS, consulteConsulte Servicios e integraciones compatibles con CloudTrail..

¿Qué son los eventos de datos?

Los eventos de datos proporcionan información sobre las operaciones realizadas en un recurso o dentro de él. Se denominan también operaciones del plano de datos. Los eventos de datos suelen ser actividades de gran volumen. Se registran los tipos de datos siguientes:

  • Actividad de la API de nivel de objeto de Amazon S3 (por ejemplo,GetObject,DeleteObject, yPutObjectOperaciones de la API de).

  • Actividad de ejecución de funciones de AWS Lambda (InvokeAPI).

  • Actividad de la API de nivel de objeto de Amazon DynamoDB en tablas (por ejemplo,PutItem,DeleteItem, yUpdateItemOperaciones de la API de).

  • Actividad de la API de nivel de objeto de Amazon S3 en AWS Outposts.

  • Amazon Managed Blockchain JSON-RPC llama a nodos Ethereum, comoeth_getBalanceo bieneth_getBlockByNumber.

  • Actividad de API en puntos de acceso S3 Object Lambda, como llamadas aCompleteMultipartUploadyGetObject.

Los eventos de datos no se registran de forma predeterminada cuando se crea un registro de seguimiento. Para registrar eventos de datos de CloudTrail, debe añadir explícitamente a un registro de seguimiento los recursos o tipos de recursos admitidos cuya actividad desea recopilar. Para obtener más información, consulte Creación de un registro de seguimiento y Eventos de datos.

Se aplican cargos adicionales por el registro de eventos de datos. Para obtener los precios de CloudTrail, consultePrecios de AWS CloudTrail.

¿Qué son los eventos de Insights?

Los eventos de CloudTrail Insights capturan actividad poco usual en su cuenta de AWS. Si tiene eventos de Insights habilitados y CloudTrail detecta actividad inusual, los eventos de Insights se registran en una carpeta o prefijo diferente en el bucket de S3 de destino para su registro de seguimiento. También puede ver el tipo de información y el periodo de tiempo del incidente consultando los eventos de Insights en la consola de CloudTrail. Los eventos de información proporcionan información relevante, como la API asociada, el tiempo del incidente y las estadísticas de, que le ayuda a conocer las actividades inusuales y actuar en consecuencia. A diferencia de otros tipos de eventos capturados en un registro de seguimiento de CloudTrail, los eventos de Insights se registran solo cuando CloudTrail detecta cambios en el uso de la API de su cuenta que difieren considerablemente de los patrones de uso típicos de la cuenta. Entre los ejemplos de actividad que podría generar eventos de Insights figuran los siguientes:

  • Normalmente, su cuenta no registra más de 20 Amazon S3deleteBucketPor minuto, su cuenta empieza registrando un promedio de 100deleteBucketLlamadas API por minuto. Se registra un evento de Insights al inicio de la actividad inusual y se registra otro evento de Insights para marcar el final de la actividad inusual.

  • Normalmente, su cuenta registra 20 llamadas por minuto a Amazon EC2.AuthorizeSecurityGroupIngressAPI de, pero su cuenta empieza registrando cero llamadas aAuthorizeSecurityGroupIngress. Un evento de Insights se registra al inicio de la actividad inusual y diez minutos más tarde, cuando finaliza la actividad inusual, se registra otro evento de Insights para marcar el final de la actividad inusual.

Estos ejemplos se ofrecen únicamente con fines ilustrativos. Sus resultados pueden variar según su caso de uso.

Los eventos de Insights están deshabilitados de forma predeterminada cuando crea un registro de seguimiento. Para registrar eventos de CloudTrail Insights, debe habilitar explícitamente la recopilación de eventos de Insights en un registro de seguimiento nuevo o existente. Para obtener más información, consulte Creación de un registro de seguimiento y Registro de eventos de Insights para registros de seguimiento.

Se aplican cargos adicionales por el registro de eventos de CloudTrail Insights. Para obtener los precios de CloudTrail, consultePrecios de AWS CloudTrail.

¿Qué es el historial de eventos CloudTrail?

El historial de eventos de CloudTrail proporciona un registro visible, que se puede buscar y descargar, de los últimos 90 días de eventos de CloudTrail. Puede utilizar este historial para obtener información sobre las acciones llevadas a cabo en su cuenta de AWS en AWS Management Console de, en AWS SDK de AWS, en las herramientas de línea de comando y otros servicios de AWS. Puede personalizar la vista del historial de eventos en la consola de CloudTrail seleccionando las columnas que desea mostrar. Para obtener más información, consulte Ver eventos con el historial de CloudTrail Event.

¿Qué son los senderos?

Un registro de seguimiento es una configuración que permite el envío de eventos de CloudTrail a un bucket de Amazon S3, a CloudWatch Logs y a CloudWatch Events. Puede utilizar un registro de seguimiento para filtrar los eventos de CloudTrail que desea entregar, cifrar sus archivos de registro de eventos de CloudTrail con una clave de AWS KMS y configurar las notificaciones de Amazon SNS para la entrega del archivo de registros. Para obtener más información acerca de cómo crear y administrar un registro de seguimiento, consulte Creación de un registro de seguimiento de su cuenta de AWS.

¿Qué son los senderos de la organización?

Un registro de seguimiento de organización es una configuración que permite el envío de eventos de CloudTrail en la cuenta de administración y en todas las cuentas miembro de una AWS Organizations en la misma bucket de Amazon S3, en CloudWatch Logs y en CloudWatch Events. La creación de un registro de seguimiento de organización le ayuda a definir una estrategia uniforme de registro de eventos para su organización.

Cuando crea un registro de seguimiento de organización, se creará un registro de seguimiento con el nombre que le asigne en cada cuenta de AWS que pertenezca a su organización. Los usuarios con permisos de CloudTrail en las cuentas miembro podrán ver este registro de seguimiento (incluido el ARN de registro de seguimiento) cuando inicien sesión en la consola de AWS CloudTrail desde sus cuentas de AWS, o cuando ejecuten comandos de AWS CLI comodescribe-trails(aunque las cuentas de miembro deben utilizar el ARN para el seguimiento de la organización, y no el nombre, cuando se utiliza la CLI de AWS). Sin embargo, los usuarios de las cuentas miembro no tendrán permisos suficientes para eliminar el registro de seguimiento de la organización, activar o desactivar el registro, cambiar los tipos de eventos registrados o alterar el registro de seguimiento de la organización. Para obtener más información acerca de las AWS Organizations, consulteTerminología y conceptos de Organizations. Para obtener más información acerca de la creación y el uso de registros de seguimiento de organización, consulte Creación de un registro de seguimiento para una organización.

¿Qué gestión administrar CloudTrail?

consola de CloudTrail

Puede utilizar y administrar el servicio CloudTrail con la consola de AWS CloudTrail. La consola ofrece una interfaz de usuario para realizar muchas tareas de CloudTrail como:

  • Visualizar los últimos eventos y el historial de eventos para su cuenta de AWS.

  • Descargar un archivo filtrado o completo de los últimos 90 días de eventos.

  • Creación y edición de registros de seguimiento de CloudTrail.

  • Configuración de registros de seguimiento de CloudTrail, lo que incluye:

    • Selección del bucket de Amazon S3.

    • Establecer un prefijo.

    • Configuración de la entrega a CloudWatch Logs.

    • Uso de claves de AWS KMS para el cifrado.

    • Habilitación de notificaciones de Amazon SNS para el envío de archivos de registro

    • Agregar y administrar etiquetas para los registros de seguimiento.

A partir del 12 de abril de 2019, los registros de seguimiento solo estarán visibles en las regiones de AWS en las que registren eventos. Si crea un registro de seguimiento que registre eventos en todas las regiones de AWS, aparecerá en la consola en todas las regiones de AWS. Si crea un registro de seguimiento que solo registra los eventos en una región de AWS, podrá verlo y administrarlo únicamente en esa región de AWS.

Para obtener más información acerca de la consola de administración de AWS, consulteConsola de administración de AWS.

CLI de CloudTrail

AWS Command Line Interface es una herramienta unificada que puede usar para interactuar CloudTrail desde la línea de comandos. Para obtener más información, consulte la .Guía del usuario de la línea de comandos de AWS. Para obtener una lista completa de los comandos de CloudTrail, consulteComandos disponibles.

API de CloudTrail

Además de la consola y la CLI, también puede utilizar las API RESTful de CloudTrail para programar CloudTrail directamente. Para obtener más información, consulte la .Referencia de API de AWS CloudTrail.

AWS SDK

Además de la API de CloudTrail, puede utilizar uno de los AWS SDK. Cada SDK se compone de bibliotecas y código de muestra para diversos lenguajes de programación y plataformas. Los SDK proporcionan una forma cómoda de crear acceso mediante programación a CloudTrail. Por ejemplo, puede usar los SDK para firmar solicitudes criptográficamente, gestionar los errores y reintentar las solicitudes de forma automática. Para obtener más información, consulte la .Herramientas para Amazon Web Services(Se ha creado el certificado).

¿Por qué usar etiquetas para senderos?

Una etiqueta es una clave y un valor opcional definidos por el usuario que se pueden asignar a recursos de AWS, como los registros de seguimiento de CloudTrail, los buckets de Amazon S3 que se utilizan para almacenar los archivos de registro de CloudTrail, las AWS Organizations y las unidades organizativas de. Si añade las mismas etiquetas a los registros de seguimiento y a los buckets de Amazon S3 que utiliza para almacenar los archivos de registro de los registros de seguimiento, puede hacer que sea más sencillo administrar, buscar y filtrar estos recursos conAWS Resource Groups. Puede implementar estrategias de etiquetado que le ayuden a encontrar y administrar los recursos de forma sencilla, coherente y eficaz. Para obtener más información, consulte Estrategias de etiquetado de AWS.

¿Cómo controla el acceso a CloudTrail?

AWS Identity and Access Management es un servicio web que permite a los clientes de Amazon Web Services (AWS) administrar usuarios y permisos de usuarios. Utilice IAM para crear usuarios individuales para aquellos que necesiten obtener acceso a AWS CloudTrail. Cree un usuario de IAM para usted, conceda a ese usuario de IAM privilegios administrativos y utilice dicho usuario de IAM para todas sus tareas. Si crea un usuario de IAM para cada persona que tiene acceso a la cuenta, puede asignar a cada usuario de IAM un conjunto único de credenciales de seguridad. También puede conceder permisos distintos a cada usuario de IAM. Si fuera necesario, puede cambiar o revocar permisos de usuario de IAM en cualquier momento. Para obtener más información, consulte Controlar los permisos de usuario para CloudTrail.

¿Qué registro registran los eventos de gestión y datos?

De forma predeterminada, los registros de seguimiento registran todos los eventos de administración de su cuenta de AWS y no incluyen los eventos de datos. Puede elegir crear registros de seguimiento para que registren los eventos de datos o actualizar los existentes para que lo hagan. Solo se envían al bucket de Amazon S3 y, opcionalmente, a un grupo de registros de Amazon CloudWatch Logs los eventos que coincidan con la configuración del registro de seguimiento. Si el evento no coincide con la configuración de un registro de seguimiento, este no registra el evento. Para obtener más información, consulte Uso de archivos de registro de CloudTrail.

¿Cómo registra los eventos de CloudTrail Insights?

AWS CloudTrail Insights ayuda a los usuarios de AWS a identificar y responder a volúmenes inusuales de llamadas a la API mediante el análisis continuo de eventos de administración de CloudTrail. Un evento de Insights es un registro de niveles inusuales de actividad de API de administración write. La página de detalles de un evento de Insights muestra el evento como un gráfico de actividad inusual y muestra las horas de inicio y de finalización de la actividad inusual, junto con la referencia utilizada para determinar si la actividad es inusual. De forma predeterminada, los registros de seguimiento no registran eventos de CloudTrail Insights. En la consola, puede elegir registrar eventos de Insights cuando cree o actualice un registro de seguimiento. Cuando utiliza la API de CloudTrail, puede registrar eventos de Insights editando la configuración de un registro de seguimiento existente con laPutInsightSelectorsAPI. Se aplican cargos adicionales por el registro de eventos de CloudTrail Insights. Para obtener más información, consulteRegistro de eventos de Insights para registros de seguimientoyPrecios de AWS CloudTrail.

¿Cómo se realiza la supervisión con CloudTrail?

CloudWatch Logs, Eventos de CloudWatch y CloudTrail

Amazon CloudWatch es un servicio web que recopila y sigue métricas para supervisar los recursos de Amazon Web Services (AWS) y las aplicaciones que se ejecutan en AWS. Amazon CloudWatch Logs es una característica de CloudWatch que puede utilizar específicamente para supervisar datos de registro. La integración con CloudWatch Logs permite a CloudTrail enviar eventos que contienen actividades de API en la cuenta de AWS a un grupo de registros de CloudWatch Logs. Los eventos de CloudTrail que se envían a CloudWatch Logs podrán activar alarmas de acuerdo con los filtros de métricas de su elección. Si lo desea, puede configurar alarmas de CloudWatch para enviar notificaciones o realizar cambios en los recursos que está supervisando en función de la secuencia de eventos que extraen los filtros de las métricas. Con CloudWatch Logs también puede hacer un seguimiento de eventos de CloudTrail junto con eventos del sistema operativo, las aplicaciones u otros servicios de AWS que se envíen a CloudWatch Logs. Para obtener más información, consulte Monitorizar los archivos de registro de CloudTrail con Amazon CloudWatch Logs.

Amazon CloudWatch Events es un servicio de AWS que proporciona un flujo casi en tiempo real de eventos del sistema que describen cambios en los recursos de AWS. En CloudWatch Events, puede crear reglas que se activen cuando se produzca cualquier evento registrado por CloudTrail. Para obtener más información, consulteCreación de una regla de CloudWatch Events que se activa en función de una llamada a la API de AWS utilizando AWS CloudTrail.

Los eventos de Insights se integran con CloudWatch. Puede enviar eventos a los que está suscrito a su registro de seguimiento, incluidos eventos de Insights, a CloudWatch Events y a CloudWatch Logs. Para configurar los eventos de CloudWatch con la consola o API de CloudWatch, elija la opciónAWS Insight via CloudTrailTipo de evento en elCrear reglaEn la consola de CloudWatch.

Para enviar datos que CloudTrail a CloudWatch Logs o a CloudWatch Events, es necesario disponer de al menos un registro de seguimiento. Para obtener más información acerca de cómo crear un registro de seguimiento, consulte Creación de un registro de seguimiento.

¿Cómo se comporta CloudTrail a nivel regional y global?

Los registros de seguimiento se pueden aplicar a todas las regiones o a una sola. Las prácticas recomendadas aconsejan crear los registros de seguimiento que se aplican a todas las regiones en la partición de AWS en la que se está trabajando. Este es el valor de configuración predeterminado cuando se crea un registro de seguimiento en la consola de CloudTrail.

nota

Activación de un registro de seguimientosignifica que usted crea un registro de seguimiento y empieza el envío de archivos de registro de eventos de CloudTrail a un bucket de Amazon S3. En la consola de CloudTrail, el registro se activa de forma automática cuando se crean registros de seguimiento.

¿Cuáles son las ventajas de aplicar un registro de seguimiento a todas las regiones?

Estas son las ventajas de aplicar un registro de seguimiento a todas las regiones:

  • Los valores de configuración del registro de seguimiento se aplican de forma sistemática a todas las regiones de AWS.

  • Recibirá eventos de CloudTrail desde todas las regiones de AWS en un único bucket de Amazon S3 y, opcionalmente, en un grupo de registros de CloudWatch Logs.

  • La configuración del registro de seguimiento para todas las regiones de AWS se gestiona desde una sola ubicación.

  • Recibirá inmediatamente los eventos procedentes de una región de AWS nueva. Cuando se lanza una región de AWS nueva, CloudTrail crea automáticamente una copia de todos los registros de seguimiento de su región en la región nueva con la misma configuración que el registro de seguimiento original.

  • No es necesario crear registros de seguimiento en las regiones de AWS que no utilice a menudo para supervisar actividad poco usual. Cualquier actividad en cualquier región de AWS se registra en un registro de seguimiento que se aplica a todas las regiones de AWS.

¿Qué sucede cuando se aplica un registro de seguimiento a todas las regiones?

Cuando se aplica un registro de seguimiento a todas las regiones de AWS, CloudTrail utiliza dicho registro de seguimiento que usted ha creado en una región en particular para crear registros de seguimiento con una configuración idéntica en las demás regiones de su cuenta.

Esto tiene las siguientes consecuencias:

  • CloudTrail envía archivos de registro sobre la actividad de la cuenta desde todas las regiones de AWS al bucket de Amazon S3 que se especifique y, opcionalmente, a un grupo de registros de CloudWatch Logs.

  • Si ha configurado un tema de Amazon SNS para el registro de seguimiento, las notificaciones de SNS sobre los envíos de archivos de registro en todas las regiones de AWS se envían a este tema de SNS exclusivamente.

  • Si ha habilitado la validación de la integridad de los archivos de log, también estará habilitada para el registro de seguimiento en todas las regiones de AWS. Para obtener información, consulte Validación de la integridad de los archivos de registro de Cl.

Múltiples registros de seguimiento por región

Si tiene diferentes grupos de usuarios, pero que están relacionados, como desarrolladores, personal de seguridad y auditores de TI, puede crear varios registros de seguimiento en cada región. De este modo, cada grupo recibe su propia copia de los archivos de registro.

CloudTrail admite cinco registros de seguimiento en cada región. Si un registro de seguimiento es aplicable a todas las regiones de AWS, este cuenta como registro de seguimiento en cada región.

El siguiente ejemplo es una región con cinco registros de seguimiento:

  • Crea dos registros de seguimiento en la región EE. UU. Oeste (Norte de California) que se aplicarán únicamente a esta región.

  • Crea dos registros de seguimiento más en la región EE. UU. Oeste (Norte de California) que se aplicarán a todas las regiones de AWS.

  • Crea un registro de seguimiento en la región de Asia Pacífico (Sídney) que se aplicará a todas las regiones de AWS. Este registro de seguimiento también existe como tal en la región EE. UU. Oeste (Norte de California).

Los registros de seguimiento aparecen en la región de AWS en la que existen. Los registros de seguimiento que registran eventos en todas las regiones de AWS aparecen en cada región. Puede ver una lista de los registros de seguimiento de una región de AWS en laRegistros de seguimientode la consola de CloudTrail. Para obtener más información, consulte Actualización de un registro de seguimiento. Para obtener los precios de CloudTrail, consultePrecios de AWS CloudTrail.

AWS Security Token Service (AWS STS) y CloudTrail

AWS STS es un servicio que tiene un punto de enlace global y que también admite puntos de enlace específicos para cada región. Un punto de enlace es una dirección URL que funciona como punto de entrada para solicitudes de servicios web. Por ejemplo,https://cloudtrail.us-west-2.amazonaws.comes el punto de entrada regional EE. UU. Oeste (Oregón) para el servicio AWS CloudTrail. Los puntos de enlace regionales ayudan a reducir la latencia en sus aplicaciones.

Cuando se utiliza un punto de enlace específico para una región de AWS STS, el registro de seguimiento en esa región envía solo los eventos de AWS STS que se producen en esa región. Por ejemplo, si está utilizando el punto de enlacests.us-west-2.amazonaws.com, el registro de seguimiento en us-west-2 envía únicamente los eventos de AWS STS que se originan en us-west-2. Para obtener más información acerca de los puntos de enlace regionales de AWS STS, consulteActivación y desactivación de AWS STS en una región de AWSen laGuía del usuario de IAM.

Para obtener una lista completa de puntos de enlace regionales de AWS, consulteRegiones y puntos de enlace de AWSen laReferencia general de AWS. Para obtener información detallada sobre los puntos de enlace de AWS STS, consulteAcerca de los eventos de servicios globales.

Acerca de los eventos de servicios globales

En la mayoría de los servicios, los eventos se registran en la región en la que se produjo la acción. En el caso de servicios globales como AWS Identity and Access Management (IAM), AWS STS y Amazon CloudFront, los eventos se envían a cualquier registro de seguimiento que incluya servicios globales.

En el caso de la mayoría de servicios globales, los eventos se registran como si se produjesen la región EE. UU. Este (Norte de Virginia), pero algunos eventos de servicios globales se registran como si se produjesen otras regiones, como la región EE. UU. Este (Ohio) o la región EE. UU. Oeste (Oregón).

Para evitar recibir eventos de servicios globales duplicados, recuerde lo siguiente:

  • De forma predeterminada, los eventos de servicios globales se envían a registros de seguimiento creados mediante la consola de CloudTrail. Los eventos se envían al bucket del registro de seguimiento.

  • Si dispone de varios registros de seguimiento para una única región, considere la posibilidad de configurarlos de forma que los eventos de servicios globales se envíen únicamente a uno de ellos. Para obtener más información, consulte Habilitación y deshabilitación del registro de eventos de servicios globales.

  • Si cambia la configuración de un registro de seguimiento, pasando de registrar todas las regiones a registrar una única región, el registro de eventos de servicios globales se desactiva automáticamente para dicho registro de seguimiento. Del mismo modo, si cambia la configuración de un registro de seguimiento, pasando de registrar una única región a registrar todas las regiones, el registro de eventos de servicios globales se activa automáticamente para dicho registro de seguimiento.

    Para obtener más información sobre cómo cambiar el registro de eventos de servicios globales de un registro de seguimiento, consulte Habilitación y deshabilitación del registro de eventos de servicios globales.

Ejemplo:

  1. Crea un registro de seguimiento en la consola de CloudTrail. De forma predeterminada, este registro de seguimiento registra eventos de servicios globales.

  2. Tiene múltiples registros de seguimiento para una sola región.

  3. No es necesario que incluya los servicios globales para los registros de seguimiento con una sola región. Los eventos de servicios globales se envían al primer registro de seguimiento. Para obtener más información, consulte Creación, actualización y administración de registros de seguimiento con la interfaz de línea de comandos de AWS.

nota

Cuando crea o actualiza un registro de seguimiento con la CLI de AWS, los SDK de AWS o la API de CloudTrail, puede especificar si desea incluir o excluir eventos de servicios globales para los registros de seguimiento. No puede configurar el registro de eventos de servicios globales en la consola de CloudTrail.

¿Cómo se relaciona CloudTrail con otros servicios de supervisión de AWS?

CloudTrail añade otra dimensión a las capacidades de monitorización que ya ofrece AWS. No cambia ni sustituye las características de registro que ya se estuvieran utilizando, como las de las suscripciones de Amazon S3 o Amazon CloudFront. Amazon CloudWatch se centra en monitorizar el desempeño y el estado del sistema. CloudTrail se centra en la actividad de API. Aunque CloudTrail no informa sobre el desempeño o el estado del sistema, puede utilizar CloudTrail con alarmas de CloudWatch para informarle sobre los tipos de actividad en los que esté interesado.

Soluciones conjuntas con socios

AWS colabora con terceros especialistas en el registro y análisis para proporcionar soluciones que usan la información de CloudTrail. Para obtener más información, visite la página de detalles de CloudTrail enAWS CloudTrail.