Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Creando un sendero para tu Cuenta de AWS
Al crear un registro de seguimiento, se habilita la entrega continua de eventos como archivos de registros a un bucket de Amazon S3 especificado. La creación de un registro de seguimiento tiene muchos beneficios, entre ellos:
-
Un registro de eventos que se extiende más allá de los 90 días.
-
La opción de monitorear y emitir alarmas automáticamente sobre eventos específicos mediante el envío de eventos de registro a Amazon CloudWatch Logs.
-
La opción de consultar registros y analizar la actividad AWS del servicio con Amazon Athena.
A partir del 12 de abril de 2019, solo podrá ver las rutas en AWS las regiones en las que se registren los eventos. Si crea un registro que registre los eventos en todas AWS las regiones, aparecerá en la consola en todas las regiones de la AWS partición en la que esté trabajando. Si crea un registro de seguimiento que solo registra los eventos en una región de , solo podrá verlo y administrarlo en esa región de . Crear una ruta multirregional es la opción predeterminada si se crea una ruta mediante la AWS CloudTrail consola, y es una práctica recomendada recomendada. Para crear un registro de seguimiento de una sola región, debe utilizar la AWS CLI.
Si lo usas AWS Organizations, puedes crear un registro que registre los eventos de todas las AWS cuentas de la organización. Se creará un registro de seguimiento con el mismo nombre en cada cuenta miembro y los eventos de cada registro de seguimiento se entregarán al bucket de Amazon S3 que especifique.
nota
Solo la cuenta de administración o la cuenta del administrador delegado de una organización pueden crear un registro de seguimiento para la organización. La creación de una ruta para una organización permite automáticamente la integración entre CloudTrail y Organizations. Para obtener más información, consulte Creación de un registro de seguimiento para una organización.
Si configuras mal el registro (por ejemplo, si no puedes acceder al depósito de S3), CloudTrail intentarás volver a enviar los archivos de registro al depósito de S3 durante 30 días, y estos attempted-to-deliver eventos estarán sujetos a los cargos estándar. CloudTrail Para evitar que se le cobre por un registro de seguimiento mal configurado, debe eliminarlo.