¿Qué es AWS CloudTrail? - AWS CloudTrail

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es AWS CloudTrail?

AWS CloudTrail es un servicio de AWS que lo ayuda a habilitar la gobernanza, la conformidad y las auditorías de operaciones y riesgos de su cuenta de AWS. Las acciones que realiza un usuario, rol o servicio de AWS se registran como eventos en CloudTrail. Los eventos incluyen las acciones llevadas a cabo en la AWS Management Console, AWS Command Line Interface y las API y los SDK de AWS.

CloudTrail está activo en la Cuenta de AWS al crearla y no requiere ninguna configuración manual. Cuando se produce actividad en su Cuenta de AWS, esta se registra en un evento de CloudTrail.

CloudTrail ofrece tres formas de registrar eventos:

  • Historial de eventos: el Historial de eventos proporciona un registro visible e inmutable, que se puede buscar y descargar, de los últimos 90 días de eventos de administración registrados en una Región de AWS. Puede filtrar en un solo atributo para buscar eventos. Al crear la cuenta, tendrá acceso automáticamente al Historial de eventos. Para obtener más información, consulte Trabajar con el historial de CloudTrail eventos.

    No se cobran cargos de CloudTrail por ver el Historial de eventos.

  • CloudTrail Lake: AWS CloudTrail Lake es un lago de datos administrado para capturar, almacenar, acceder y analizar actividad de API y usuarios en AWS con fines de seguridad y auditoría. CloudTrail Lake convierte los eventos existentes en formato JSON basado en filas al formato ORC de Apache. ORC es un formato de almacenamiento en columnas optimizado para una recuperación rápida de datos. Los eventos se agregan en almacenes de datos de eventos, que son colecciones inmutables de eventos en función de criterios que se seleccionan aplicando selectores de eventos avanzados. Puede conservar los datos de eventos en un almacén de datos de eventos durante un máximo de 3653 días (unos 10 años) si elige la opción de precio de retención ampliable por un año, o hasta 2557 días (unos 7 años) si elige la opción de precio de retención de siete años. Puede crear un almacén de datos de eventos para una sola Cuenta de AWS o para varias Cuentas de AWS mediante AWS Organizations. Puede importar cualquier registro de CloudTrail existente de sus buckets de S3 a un almacén de datos de eventos nuevo o existente. También puede ver las principales tendencias de eventos de CloudTrail con los paneles de Lake. Para más información, consulte Trabajando con AWS CloudTrail Lake y Creación de un almacén de datos de eventos.

    Los almacenes de datos de eventos de CloudTrail Lake y las consultas conllevan cargos. Cuando crea un almacén de datos de eventos, elige la opción de precios que desea utilizar para él. La opción de precios determina el costo de la incorporación y el almacenamiento de los eventos, así como el periodo de retención predeterminado y máximo del almacén de datos de eventos. Cuando ejecuta consultas en Lake, paga según la cantidad de datos escaneados. Para obtener información sobre los precios de CloudTrail, consulte Precios de AWS CloudTrail y Gestión de los costos CloudTrail del lago.

  • Registros de seguimiento: los registros de seguimiento capturan un registro de las actividades de AWS y distribuyen y almacenan estos eventos en un bucket de Amazon S3, con entrega opcional a Registros de Amazon CloudWatch y Amazon EventBridge. Puede incorporar estos eventos a sus soluciones de supervisión de seguridad. También puede usar sus propias soluciones de terceros o soluciones como Amazon Athena para buscar y analizar sus registros de CloudTrail. Puede crear registros de seguimiento para una sola Cuenta de AWS o para varias Cuentas de AWS mediante AWS Organizations. Puede registrar eventos de Insights para analizar sus eventos de administración para detectar un comportamiento anómalo en los volúmenes de llamadas a las API y las tasas de error. Para obtener más información, consulte Creación de un registro de seguimiento para su Cuenta de AWS.

    Puede crear un registro de seguimiento para enviar una copia de los eventos de administración en curso en su bucket de Amazon S3 sin costo alguno desde CloudTrail; sin embargo, hay cargos por almacenamiento en Amazon S3. Para obtener más información sobre los precios de CloudTrail, consulte Precios de AWS CloudTrail. Para obtener información acerca de los precios de Amazon S3, consulte Precios de Amazon S3.

La visibilidad de la actividad de su cuenta de AWS es un aspecto clave de la seguridad y de las prácticas recomendadas operativas. Puede utilizar CloudTrail para ver, buscar, descargar, archivar, analizar y responder a la actividad de la cuenta en la infraestructura de AWS. Puede identificar quién o qué tuvo que actuar, sobre qué recursos se actuó, cuándo se produjo el evento y otros detalles que lo ayudarán a analizar y responder a una actividad en la cuenta de AWS.

Puede integrar CloudTrail en las aplicaciones mediante la API, automatizar la creación de registros de seguimiento o almacenes de datos de eventos para su organización, verificar el estado de los almacenes de datos de eventos y registros de seguimiento que crea y controlar la forma en que los usuarios ven los eventos de CloudTrail.