Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Controlar los permisos de usuario para los registros de seguimiento de CloudTrail
AWS CloudTrail se integra con AWS Identity and Access Management (IAM) para ayudarle a controlar el acceso a CloudTrail y otros recursos de AWS que requiere CloudTrail. Algunos ejemplos de estos recursos son los buckets de Amazon S3 y los temas de Amazon Simple Notification Service (Amazon SNS). Puede utilizar IAM para controlar qué usuarios de AWS pueden crear, configurar o eliminar registros de seguimiento de CloudTrail, comenzar y detener el registro y tener acceso a los buckets que contienen información de registro. Para obtener más información, consulte Administración de identidades y accesos para AWS CloudTrail.
Los siguientes temas le ayudan a comprender los permisos, las políticas y la seguridad de CloudTrail:
-
Un ejemplo de política de bucket para el registro de seguimiento de una organización en Creación de un registro de seguimiento para una organización con la AWS Command Line Interface.
Cifrado de archivos de registro de CloudTrail con claves de AWS KMS (SSE-KMS)
Permisos necesarios para copiar eventos de registro de seguimiento
-
Política de claves de KMS predeterminada creada en la consola de CloudTrail
Otorgar permiso para ver AWS Config información en la consola CloudTrail
Compartir archivos de registro de CloudTrail entre cuentas de AWS
Permisos necesarios para crear un registro de seguimiento de organización