Creación de un almacén de datos de eventos - AWS CloudTrail

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un almacén de datos de eventos

Cuando crea un banco de datos de eventos en CloudTrail Lake, elige el tipo de eventos que desea incluir en su banco de datos de eventos. Puede crear un banco de datos de eventos para incluir CloudTrail datos o eventos de administración, eventos de CloudTrail Insights, elementos de AWS Config configuración o eventos externos a AWS. Cada tipo de almacén de datos de eventos solo puede contener categorías de eventos específicas (por ejemplo, elementos de AWS Config configuración), ya que el esquema de eventos es exclusivo de la categoría de eventos. Puede ejecutar consultas SQL en varios almacenes de datos de eventos mediante las palabras clave compatibles SQL JOIN. Para obtener información acerca de cómo ejecutar consultas en varios almacenes de datos de eventos, consulte Soporte avanzado de consultas en varias tablas.

En la siguiente tabla, se muestran las categorías de eventos compatibles con cada tipo de almacén de datos de eventos. En la columna eventCategory, se muestra el valor que se especificaría en los selectores de eventos avanzados para recopilar eventos de ese tipo.

Tipo de evento (consola) eventCategory (API) Descripción
CloudTrail eventos

Management

Data

 Este tipo de almacén de datos de eventos puede recopilar eventos CloudTrail de administración y datos. Para obtener más información, consulte Crear un banco de datos de CloudTrail eventos para eventos.
CloudTrail Eventos de Insights

Insight

 Este tipo de almacén de datos de eventos puede recopilar eventos de CloudTrail Insights. Para recibir los eventos de Insights, necesita un banco de datos de eventos de origen que registre los eventos CloudTrail de administración y habilite Insights. Para obtener información sobre cómo crear los bancos de datos de eventos de origen y destino, consulte Crear un banco de datos de eventos para los eventos de CloudTrail Insights.
Elementos de configuración

ConfigurationItem

 Este tipo de almacén de datos de eventos puede recopilar elementos AWS Config de configuración. Para obtener más información, consulte Crear un banco de datos de eventos para los elementos AWS Config de configuración.
Eventos de integración

ActivityAuditLog

 Este tipo de almacén de datos de eventos puede recopilar datos no relacionados con AWS eventos de las integraciones. Para obtener más información, consulte Crear un banco de datos de AWS eventos para eventos externos a.

También puede crear un banco de datos de eventos para AWS Audit Manager las pruebas mediante la consola Audit Manager. Para obtener más información sobre la agregación de pruebas en CloudTrail Lake mediante Audit Manager, consulte Cómo funciona el buscador de pruebas con CloudTrail Lake en la Guía del AWS Audit Manager usuario.

CloudTrail Los almacenes de datos de eventos de Lake incurren en cargos. Cuando crea un almacén de datos de eventos, elige la opción de precios que desea utilizar para él. La opción de precios determina el costo de la incorporación y el almacenamiento de los eventos, así como el periodo de retención predeterminado y máximo del almacén de datos de eventos. Para obtener información sobre CloudTrail los precios y la administración de los costos de Lake, consulte AWS CloudTrail Precios yGestión de los costos CloudTrail del lago.

En las siguientes secciones se describe cómo crear, actualizar y eliminar un almacén de datos de eventos mediante la CloudTrail consola. Para obtener información sobre cómo administrar el almacén de datos de eventos mediante el AWS CLI, consulteAdministrar CloudTrail Lake mediante la AWS CLI.

Temas