Creación y actualización de un registro de seguimiento con la consola - AWS CloudTrail

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación y actualización de un registro de seguimiento con la consola

Puedes usar la CloudTrail consola para crear, actualizar o eliminar tus senderos. Los registros de seguimiento que cree con la consola son de varias regiones. Para crear una ruta que registre los eventos en una sola Región de AWS, usa la AWS CLI.

Puede crear hasta cinco registros de seguimiento en cada región. Tras crear una ruta, comienza a registrar CloudTrail automáticamente API las llamadas y los eventos relacionados de su cuenta en el bucket de Amazon S3 que especifique.

Puede cambiar la siguiente configuración de su ruta mediante la CloudTrail consola:

  • Puede cambiar la ubicación del depósito S3 y especificar un prefijo.

  • La cuenta de administración de una AWS Organizations organización puede convertir un registro a nivel de cuenta en un registro de organización o puede convertir un registro de organización en un registro a nivel de cuenta.

  • Puede activar o desactivar el cifrado por clave. KMS

  • Puede activar o desactivar la validación de los archivos de registro. La validación del archivo de registro le permite determinar si un archivo de registro se modificó, eliminó o no se modificó después de CloudTrail entregarlo. De forma predeterminada, la validación del archivo de registro está habilitada.

  • Puedes configurar una ruta para enviar notificaciones a un SNS tema de Amazon.

  • Puedes configurar una ruta para enviar eventos a un grupo de CloudWatch registros. Tanto el grupo de registros como IAM el rol deben existir en su propia cuenta.

  • Puede actualizar la configuración de los eventos de administración, los eventos de datos y los eventos de Insights.

  • Puede agregar o eliminar etiquetas. Puedes añadir hasta 50 pares de etiquetas clave para ayudarte a identificar tus senderos.

El uso de la CloudTrail consola para crear o actualizar un sendero ofrece las siguientes ventajas.

  • Si es la primera vez que crea un sendero, con la CloudTrail consola podrá ver las funciones y opciones disponibles.

  • Si está configurando un sendero para registrar eventos de datos, el uso de la CloudTrail consola le permite ver los tipos de datos disponibles. Para obtener más información sobre el registro de eventos de datos, consulte Registro de eventos de datos.

  • Si su ruta ya registra eventos de datos, el uso de la consola le permite añadir fácilmente registros para tipos de eventos de datos adicionales.

Para obtener información específica sobre la creación de un sendero para una organización en AWS Organizations, consulteCreación de un registro de seguimiento para una organización.

Temas