Creación, actualización y gestión de senderos con AWS Command Line Interface - AWS CloudTrail
Comandos de uso frecuente para la creación, la administración y el estado de los registros de seguimiento

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación, actualización y gestión de senderos con AWS Command Line Interface

Puedes usar el AWS CLI para crear, actualizar y administrar tus senderos. Cuando utilices el AWS CLI, recuerda que tus comandos se ejecutan en la AWS región configurada para tu perfil. Si desea ejecutar los comandos en otra región, cambie la región predeterminada de su perfil o utilice el parámetro --region con el comando.

nota

Necesita las herramientas de línea de AWS comandos para ejecutar los comandos AWS Command Line Interface (AWS CLI) de este tema. Asegúrese de tener AWS CLI instalada una versión reciente del. Para más información, consulte la Guía del usuario de AWS Command Line Interface. Para obtener ayuda con CloudTrail los comandos de la línea de AWS CLI comandos, escribaaws cloudtrail help.

Comandos de uso frecuente para la creación, la administración y el estado de los registros de seguimiento

Algunos de los comandos más utilizados para crear y actualizar rutas CloudTrail incluyen:

  • create-trail para crear un registro de seguimiento.

  • update-trail para cambiar la configuración de un registro de seguimiento existente.

  • add-tags para añadir una o varias etiquetas (pares clave-valor) a un registro de seguimiento existente.

  • remove-tags para quitar una o varias etiquetas de un registro de seguimiento.

  • list-tags para devolver la lista de etiquetas asociadas a un registro de seguimiento.

  • put-event-selectors para añadir o modificar selectores de eventos para un registro de seguimiento.

  • put-insight-selectors para añadir o modificar selectores de eventos de Insights para un registro de seguimiento existente, y habilitar o deshabilitar eventos de Insights.

  • start-logging para comenzar a registrar eventos con un registro de seguimiento.

  • stop-logging poner en pausa el registro de eventos con el registro de seguimiento.

  • delete-trail para eliminar un registro de seguimiento. Este comando no elimina el bucket de Amazon S3 que contiene los archivos de registros de dicho registro de seguimiento, si lo hay.

  • describe-trailspara devolver información sobre los senderos de una AWS región.

  • get-trail para devolver la información de configuración de un registro de seguimiento.

  • get-trail-status para devolver información sobre el estado actual de un registro de seguimiento.

  • get-event-selectors para devolver información sobre los selectores de eventos configurados para un registro de seguimiento.

  • get-insight-selectors para devolver información sobre los selectores de eventos de Insights configurados para un registro de seguimiento.

Comandos admitidos para crear y actualizar registros de seguimiento: create-trail y update-trail

Los comandos create-trail y update-trail ofrecen diversas funciones para la creación y administración de registros de seguimiento, entre las que se incluyen:

  • Crear un registro de seguimiento que reciba archivos de registro de distintas regiones o actualizar un registro de seguimiento con la opción --is-multi-region-trail. En la mayoría de los casos, debes crear senderos que registren los eventos en todas AWS las regiones.

  • Crear un registro que reciba los registros de todas AWS las cuentas de una organización con la --is-organization-trail opción.

  • Convertir un registro de seguimiento de varias regiones en un registro de seguimiento de una sola región con la opción --no-is-multi-region-trail.

  • Habilitar o deshabilitar el cifrado de archivos de registro con la opción --kms-key-id. La opción especifica una AWS KMS clave que ya ha creado y a la que ha adjuntado una política que CloudTrail permite cifrar sus registros. Para obtener más información, consulte Habilitar y deshabilitar el cifrado de archivos de registros de CloudTrail con la AWS CLI.

  • Habilitar o deshabilitar la validación de archivos de registro con las opciones --enable-log-file-validation y --no-enable-log-file-validation. Para obtener más información, consulte Validar la integridad de los archivos de registros de CloudTrail.

  • Especificar un grupo y un rol de CloudWatch registros para CloudTrail poder entregar eventos a un grupo de CloudWatch registros. Para obtener más información, consulte Monitoreo de archivos de registros de CloudTrail con Amazon CloudWatch Logs.

Comandos obsoletos: create-subscription y update-subscription

importante

Los comandos create-subscription y update-subscription se usaban para crear y actualizar registros de seguimiento, pero ya no están disponibles. No utilice estos comandos. No proporcionan funcionalidad completa para la creación y administración de registros de seguimiento.

Si ha configurado una automatización que utilice uno de estos comandos o ambos, le recomendamos que actualice el código o los scripts para que utilicen los comandos admitidos, como create-trail.