Cree un registro para registrar los eventos de administración

Para tu primera ruta, te recomendamos crear una ruta que registre todos los eventos de administración y no registre ningún evento de datos o eventos de Insights. Por ejemplo, son eventos de administración los eventos de seguridad, como CreateUser y AttachRolePolicy de IAM, los eventos de recursos como RunInstances y CreateBucket, etc. Creará un depósito de Amazon S3 en el que almacenará los archivos de registro de la ruta como parte de la creación de la ruta en la CloudTrail consola.

nota

AWS Control Tower configura una nueva CloudTrail ruta registrando los eventos de gestión al configurar una landing zone. Es un registro a nivel de organización, lo que significa que registra todos los eventos de administración de la cuenta de administración y de todas las cuentas de los miembros de la organización. Para obtener más información, consulte Acerca del inicio de sesión AWS Control Tower en la Guía del AWS CloudTrail usuario.

En este tutorial, se presupone que está creando su primer registro de seguimiento. En función del número de rutas que tenga en su AWS cuenta y de cómo estén configuradas esas rutas, el siguiente procedimiento puede implicar gastos o no. CloudTrail almacena los archivos de registro en un bucket de Amazon S3, lo que conlleva costes. Para obtener más información sobre los precios, consulte Precios de AWS CloudTrail y Precios de Amazon S3.

Para crear un registro de seguimiento

1. Inicie sesión AWS Management Console y abra la CloudTrail consola en https://console.aws.amazon.com/cloudtrail/.

2. En el selector de regiones, elige la AWS región en la que quieres que se cree tu ruta. Esta es la región principal del registro de seguimiento.

   nota

   La región de origen es la única Región de AWS en la que puede actualizar la ruta una vez creada.

3. En la página de inicio del CloudTrail servicio, la página Rutas o la sección Rutas de la página del panel de control, selecciona Crear ruta.

4. En Nombre de ruta, dale un nombre a tu ruta, como eventos de gestión. Como práctica recomendada, utilice un nombre que identifique rápidamente el propósito del registro de seguimiento. En este caso, está creando un registro de seguimiento que registra eventos de administración.

5. Deje la configuración predeterminada en Activar para todas las cuentas de mi organización. No podrá cambiar esta opción a menos que tenga cuentas configuradas en Organizations.

6. En Storage location (Ubicación del almacenamiento), elija Create new S3 bucket (Crear un bucket de S3 nuevo) para crear un bucket. Al crear un segmento, CloudTrail crea y aplica las políticas del segmento requeridas. Si decide crear un nuevo depósito de S3, su política de IAM debe incluir el permiso para la s3:PutEncryptionConfiguration acción, ya que, de forma predeterminada, el cifrado del lado del servidor está habilitado para el depósito. Asigna un nombre a tu bucket que sea fácil de identificar.

   Para facilitar la búsqueda de tus registros, crea una nueva carpeta (también conocida como prefijo) en un depósito existente para almacenar tus CloudTrail registros.

   nota

   El nombre del bucket de Amazon S3 debe ser único de forma global. Para obtener más información, consulte Reglas de nomenclatura de buckets en la Guía del usuario de Amazon Simple Storage Service.

7. Desactive la casilla de verificación para deshabilitar el cifrado con SSE-KMS del archivo de registros. De forma predeterminada, los archivos de registros se cifran con el SSE de S3. Para obtener más información sobre esta configuración, consulte Uso del cifrado del lado del servidor con claves administradas de Amazon S3 (SSE-S3).

8. Mantenga la configuración predeterminada de los Ajustes adicionales.

9. Deje la configuración predeterminada para los registros. CloudWatch Por ahora, no envíes registros a Amazon CloudWatch Logs.

10. (Opcional) En Etiquetas, agregue una o más etiquetas personalizadas (pares clave-valor) a su registro de seguimiento. Las etiquetas pueden ayudarle a identificar sus CloudTrail rutas y otros recursos, como los depósitos de Amazon S3 que contienen archivos de CloudTrail registro. Por ejemplo, podría adjuntar una etiqueta con el nombre Compliance y el valor Auditing.

    nota

    Aunque puede añadir etiquetas a las rutas al crearlas en la CloudTrail consola y puede crear un bucket de Amazon S3 para almacenar sus archivos de registro en la CloudTrail consola, no puede añadir etiquetas al bucket de Amazon S3 desde la CloudTrail consola. Para obtener más información sobre cómo ver y cambiar las propiedades de un bucket de Amazon S3, incluida la adición de etiquetas a un bucket, consulte la Guía del usuario de Amazon S3.

    Cuando haya terminado de crear las etiquetas, seleccione Next (Siguiente).

11. En la página Choose log events (Elegir eventos de registro), seleccione los tipos de eventos que desea registrar. Para este registro de seguimiento mantenga el valor predeterminado, Eventos de administración. En la zona de Management events (Eventos de administración), elija registrar tanto los eventos de Read (Lectura) como los eventos de Write (Escritura), si aún no están seleccionados. Deje vacías las casillas Excluir AWS KMS eventos y Excluir eventos de la API de datos de Amazon RDS para registrar todos los eventos de administración.

    

12. Mantenga la configuración predeterminada para Eventos de datos y Eventos de Insights. Esta ruta no registrará ningún dato ni evento de CloudTrail Insights. Elija Siguiente.

13. En la página Review and create (Revisar y crear), revise la configuración que ha elegido para el registro de seguimiento. Elija Edit (Editar) para una sección a fin de retroceder y realizar cambios. Cuando esté listo para crear el registro de seguimiento, elija Create trail (Crear registro de seguimiento).

14. La página Trails (Registros de seguimiento) muestra el nuevo registro de seguimiento en la tabla. Tenga en cuenta que el registro de seguimiento está establecido de forma predeterminada como Multi-region trail (Registro de seguimiento de varias regiones) y está activado para el registro de seguimiento de forma predeterminada.

    

Para obtener más información sobre los senderos, consulteTrabajar con CloudTrail senderos.