Creación de varios registros de seguimiento - AWS CloudTrail

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de varios registros de seguimiento

Puedes usar los archivos de CloudTrail registro para solucionar problemas operativos o de seguridad en tu AWS cuenta. Puede crear registros de seguimiento para diferentes usuarios, que pueden crear y administrar sus propios registros de seguimiento. Puede configurar registros de seguimiento para enviar archivos de registro a buckets de S3 diferentes o buckets de S3 compartidos.

nota

La primera copia de los eventos de administración Región de AWS de cada cuenta es gratuita. Si crea más rutas que envíen los mismos eventos de gestión a otros destinos, las entregas posteriores conllevarán CloudTrail costes. Para obtener más información sobre CloudTrail los costos, consulte AWS CloudTrail Precios yGestión de los costes de los CloudTrail senderos.

Por ejemplo, es posible que tenga los siguientes usuarios:

  • Un administrador de seguridad crea un registro de seguimiento en la región de Europa (Irlanda) y configura el cifrado de los archivos de registros de KMS. El registro de seguimiento envía los archivos de registros a un bucket de S3 en la región de Europa (Irlanda).

  • Un auditor de TI crea un registro en la región de Europa (Irlanda) y configura la validación de la integridad de los archivos de registro para garantizar que los archivos de registro no hayan cambiado CloudTrail desde que se entregaron. El registro de seguimiento se encuentra configurado para enviar archivos de registros a un bucket de S3 en la región de Europa (Fráncfort)

  • Un desarrollador crea un registro en la región de Europa (Fráncfort) y configura CloudWatch las alarmas para recibir notificaciones sobre una actividad específica de la API. El registro de seguimiento comparte el mismo bucket de S3 que ha configurado el registro de seguimiento para la integridad de los archivos de registro.

  • Otro desarrollador crea un registro de seguimiento en la región de Europa (Fráncfort) y configura SNS. Los archivos de registros se entregan en un bucket de S3 diferente en la región de Europa (Fráncfort)​.

La imagen siguiente ilustra este ejemplo.

Un ejemplo de entrega de archivos de registro para varios registros de seguimiento
nota

Puedes crear hasta cinco rutas por ruta. Región de AWS Un registro de seguimiento multirregión cuenta como un registro de seguimiento por región.

Puede utilizar los permisos de nivel de recursos para administrar la capacidad de un usuario de realizar operaciones específicas en CloudTrail.

Por ejemplo, puede conceder a un usuario permiso para ver la actividad del registro de seguimiento, pero impedir que inicie o detenga dicho registro. Puede conceder a otro usuario permiso completo para crear y eliminar registros de seguimiento. De este modo, dispondrá de control exhaustivo de los registros de seguimiento y el acceso de los usuarios.

Para obtener más información sobre los permisos de nivel de recursos, consulte Ejemplos: creación y aplicación de políticas para acciones en registros de seguimiento específicos.

Para obtener más información sobre varios senderos, consulte la CloudTrail FAQs.