¿Qué es AWS CloudTrail? - AWS CloudTrail

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es AWS CloudTrail?

AWS CloudTrail es una Servicio de AWS que le ayuda a habilitar la auditoría operativa y de riesgos, la gobernanza y el cumplimiento de sus normas Cuenta de AWS. Las acciones realizadas por un usuario, un rol o un AWS servicio se registran como eventos en CloudTrail. Los eventos incluyen las acciones realizadas en AWS Management Console AWS Command Line Interface, y AWS los SDK y las API.

CloudTrail está activo en tu ordenador Cuenta de AWS cuando lo creas. Cuando se produce una actividad en tu empresa Cuenta de AWS, esa actividad se registra en un CloudTrail evento.

CloudTrail proporciona tres formas de grabar eventos:

  • Historial de eventos: el Historial de eventos proporciona un registro visible e inmutable, que se puede buscar y descargar, de los últimos 90 días de eventos de administración registrados en una Región de AWS. Puede filtrar en un solo atributo para buscar eventos. Al crear la cuenta, tendrá acceso automáticamente al Historial de eventos. Para obtener más información, consulte Trabajar con el historial de CloudTrail eventos.

    La visualización del historial de eventos no conlleva ningún CloudTrail cargo.

  • CloudTrail Lake: AWS CloudTrail Lake es un lago de datos gestionado para capturar, almacenar, acceder y analizar la actividad de los usuarios y las AWS API con fines de auditoría y seguridad. CloudTrail Lake convierte los eventos existentes en formato JSON basado en filas al formato Apache ORC. ORC es un formato de almacenamiento en columnas optimizado para una recuperación rápida de datos. Los eventos se agregan en almacenes de datos de eventos, que son colecciones inmutables de eventos en función de criterios que se seleccionan aplicando selectores de eventos avanzados. Puede conservar los datos de eventos en un almacén de datos de eventos durante un máximo de 3653 días (unos 10 años) si elige la opción Precio de retención ampliable por un año, o hasta 2557 días (unos 7 años) si elige la opción Precio de retención de siete años. Puede crear un almacén de datos de eventos para uno Cuenta de AWS o varios Cuentas de AWS mediante. AWS Organizations Puede importar cualquier CloudTrail registro existente de sus depósitos de S3 a un banco de datos de eventos nuevo o existente. También puede visualizar las principales tendencias de los CloudTrail eventos con los paneles de Lake. Para obtener más información, consulte Trabajando con AWS CloudTrail Lake.

    CloudTrail Los almacenes de datos y las consultas de eventos de Lake conllevan cargos. Cuando crea un almacén de datos de eventos, elige la opción de precios que desea utilizar para él. La opción de precios determina el costo de la incorporación y el almacenamiento de los eventos, así como el periodo de retención predeterminado y máximo del almacén de datos de eventos. Cuando ejecuta consultas en Lake, paga según la cantidad de datos escaneados. Para obtener información sobre CloudTrail los precios y la administración de los costos de Lake, consulte AWS CloudTrail Precios yGestión de los costos de los CloudTrail lagos.

  • Rutas: las rutas capturan un registro de AWS las actividades y distribuyen y almacenan estos eventos en un bucket de Amazon S3, con entrega opcional a CloudWatch Logs y Amazon EventBridge. Puede incorporar estos eventos a sus soluciones de supervisión de seguridad. También puede usar sus propias soluciones de terceros o soluciones como Amazon Athena para buscar y analizar sus CloudTrail registros. Puede crear rutas para una Cuenta de AWS o varias Cuentas de AWS mediante el uso AWS Organizations de. Puede registrar eventos de Insights para analizar sus eventos de administración para detectar un comportamiento anómalo en los volúmenes de llamadas a las API y las tasas de error. Para obtener más información, consulte Creando un sendero para tu Cuenta de AWS.

    Puede enviar una copia de sus eventos de administración en curso a su bucket de S3 sin coste alguno CloudTrail mediante la creación de un registro; sin embargo, hay cargos por almacenamiento en Amazon S3. Para obtener más información sobre CloudTrail los precios, consulte AWS CloudTrail Precios. Para obtener información acerca de los precios de Amazon S3, consulte Precios de Amazon S3.

La visibilidad de la actividad de su AWS cuenta es un aspecto clave de las mejores prácticas operativas y de seguridad. Puede utilizarla CloudTrail para ver, buscar, descargar, archivar, analizar y responder a la actividad de la cuenta en toda su AWS infraestructura. Puede identificar quién o qué acción tomó, en qué recursos se actuó, cuándo ocurrió el evento y otros detalles que le ayudarán a analizar la actividad de su AWS cuenta y responder a ella.

Puedes CloudTrail integrarlo en las aplicaciones mediante la API, automatizar la creación de almacenes de datos de registros o eventos para tu organización, comprobar el estado de los almacenes de datos y registros de eventos que crees y controlar la forma en que los usuarios ven los CloudTrail eventos.

Acceder CloudTrail

Puede trabajar con él CloudTrail de cualquiera de las siguientes maneras.

CloudTrail consola

Inicie sesión en la CloudTrail consola AWS Management Console y ábrala en https://console.aws.amazon.com/cloudtrail/.

La CloudTrail consola proporciona una interfaz de usuario para realizar muchas CloudTrail tareas, tales como:

  • Ver los eventos recientes y el historial de eventos de tu AWS cuenta.

  • Descargar un archivo filtrado o completo de los últimos 90 días de eventos de gestión del historial de eventos.

  • Creación y edición de CloudTrail rutas.

  • Creación y edición de almacenes de datos de eventos de CloudTrail Lake.

  • Ejecución de consultas en almacenes de datos de eventos

  • Configuración de CloudTrail senderos, que incluyen:

    • Selección de un bucket de Amazon S3 para registros de seguimiento

    • Establecer un prefijo.

    • Configuración de la entrega a CloudWatch Logs.

    • Uso de AWS KMS claves para cifrar los datos de los senderos.

    • Habilitación de las notificaciones de Amazon SNS para el envío de archivos de registros a registros de seguimiento

    • Agregar y administrar etiquetas para los registros de seguimiento.

  • Configuración de los almacenes de datos de eventos de CloudTrail Lake, que incluyen:

    • Integrar los almacenes de datos de eventos con CloudTrail socios o con sus propias aplicaciones para registrar eventos de fuentes externas AWS.

    • Federar los almacenes de datos de eventos para ejecutar consultas desde Amazon Athena.

    • Uso de AWS KMS claves para cifrar los datos del almacén de datos de eventos.

    • Agregar y administrar etiquetas para sus almacenes de datos de eventos.

Para obtener más información sobre el AWS Management Console, consulte AWS Management Console.

AWS CLI

AWS Command Line Interface Es una herramienta unificada con la que puede interactuar CloudTrail desde la línea de comandos. Para obtener más información, consulte la Guía del usuario de AWS Command Line Interface. Para obtener una lista completa de los comandos de CloudTrail CLI, consulte cloudtrail y cloudtrail-data en la Referencia de comandos.AWS CLI

CloudTrail APIs

Además de la consola y la CLI, también puede utilizar las API CloudTrail RESTful para programar CloudTrail directamente. Para obtener más información, consulte la referencia de la AWS CloudTrail API y la referencia de la API CloudTrail de -Data.

AWS SDK

Como alternativa al uso de la CloudTrail API, puedes usar uno de los AWS SDK. Cada SDK se compone de bibliotecas y código de muestra para diversos lenguajes de programación y plataformas. Los SDK proporcionan una forma cómoda de crear un acceso programático a. CloudTrail Por ejemplo, puede usar los SDK para firmar solicitudes criptográficamente, gestionar los errores y reintentar las solicitudes de forma automática. Para obtener más información, consulta la página Herramientas para crear. AWS