¿Qué es AWS CloudTrail? - AWS CloudTrail

¿Qué es AWS CloudTrail?

AWS CloudTrail es un servicio de AWS que lo ayuda a habilitar la gobernanza, la conformidad y las auditorías de operaciones y riesgos de su cuenta de AWS. Las acciones que realiza un usuario, rol o servicio de AWS se registran como eventos en CloudTrail. Los eventos incluyen las acciones llevadas a cabo en la AWS Management Console, AWS Command Line Interface y las API y los SDK de AWS.

CloudTrail se habilita en su cuenta de AWS cuando la crea. Cuando se produce actividad en su cuenta de AWS, esta se registra en un evento de CloudTrail. Puede ver fácilmente los eventos recientes en el Historial de eventos en la consola de CloudTrail. Para mantener un registro continuo de la actividad y de los eventos en su cuenta de AWS, cree un registro de seguimiento. Para obtener más información sobre los precios de CloudTrail, consulte Precios de AWS CloudTrail.

La visibilidad de la actividad de su cuenta de AWS es un aspecto clave de la seguridad y de las prácticas recomendadas operativas. Puede utilizar CloudTrail para ver, buscar, descargar, archivar, analizar y responder a la actividad de la cuenta en la infraestructura de AWS. Puede identificar quién o qué tuvo que actuar, sobre qué recursos se actuó, cuándo se produjo el evento y otros detalles que lo ayudarán a analizar y responder a una actividad en la cuenta de AWS. También puede habilitar AWS CloudTrail Insights en un registro de seguimiento para que lo ayude a identificar actividades inusuales y responder a ellas.

Puede integrar CloudTrail en las aplicaciones mediante la API, automatizar la creación de registros de seguimiento para su organización, verificar el estado de los registros de seguimiento que crea y controlar la forma en que los usuarios ven los eventos de CloudTrail.