Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Trabajar con el historial de CloudTrail eventos
CloudTrail está activado de forma predeterminada en tu AWS cuenta y tienes acceso automático al historial de CloudTrail eventos. El Historial de eventos proporciona un registro visible e inmutable, que se puede buscar y descargar, de los últimos 90 días de eventos de administración en una Región de AWS. Estos eventos capturan la actividad realizada a través de los AWS Management Console AWS Command Line Interface, y AWS los SDK y las API. El historial de eventos registra los eventos en el Región de AWS lugar donde ocurrió el evento. La visualización del historial de eventos no conlleva ningún CloudTrail cargo.
Puede consultar los eventos relacionados con la creación, modificación o eliminación de recursos (como usuarios de IAM o instancias de Amazon EC2) por región en Cuenta de AWS CloudTrail la consola consultando la página Historial de eventos. También puede buscar estos eventos ejecutando el comando aws cloudtrail
lookup-events o utilizando la API LookupEvents.
Puede utilizar la página del historial de eventos de la CloudTrail consola para ver, buscar, descargar, archivar, analizar y responder a la actividad de la cuenta en su infraestructura. AWS Para personalizar la vista del Historial de eventos en la consola, seleccione cuántos eventos mostrar en cada página y qué columnas mostrar u ocultar. También puede comparar los detalles de los eventos en el historial de eventos side-by-side. Puedes buscar eventos mediante programación mediante los AWS SDK o. AWS Command Line Interface
nota
Con el tiempo, Servicios de AWS podría añadir eventos adicionales. CloudTrail registra estos eventos en el historial de eventos, pero un registro completo de actividad de 90 días que incluya los eventos agregados no estará disponible hasta 90 días después de agregar los eventos.
El Historial de eventos es independiente de los registros de seguimiento o almacenes de datos de eventos que cree para su cuenta. Los cambios que haga en los almacenes de datos de eventos o en los registros de seguimiento no afectan al Historial de eventos.
En las secciones siguientes se describe cómo buscar los eventos de gestión recientes mediante la CloudTrail consola y el AWS CLI, y se describe cómo descargar un archivo de eventos. Para obtener información sobre el uso de la LookupEvents API para recuperar información de CloudTrail los eventos, consulta LookupEventsla referencia de la AWS CloudTrail API.
Temas
Limitaciones del Historial de eventos
Las limitaciones siguientes son aplicables al Historial de eventos.
-
La página del historial de eventos de la CloudTrail consola solo muestra los eventos de administración. No muestra eventos de datos ni de Insights.
-
El Historial de eventos está limitado a los últimos 90 días. Para tener un registro continuo de tus eventos Cuenta de AWS, crea un almacén de datos de eventos o una ruta.
-
Al descargar eventos desde la página del historial de eventos de la CloudTrail consola, puede descargar hasta 200 000 eventos en un solo archivo. Si alcanzas el límite de 200 000 eventos, la CloudTrail consola te ofrecerá la opción de descargar archivos adicionales.
-
El Historial de eventos no proporciona la agregación de eventos a nivel de organización. Para registrar los eventos de su organización, cree un almacén de datos de eventos o un registro de seguimiento de la organización.
-
La búsqueda en el historial de eventos se limita a una sola Cuenta de AWS, solo devuelve los eventos de una sola Región de AWS vez y no puede consultar varios atributos. Solo puede aplicar un filtro de atributo y un filtro de intervalo de tiempo.
Puede crear un banco de datos de eventos de CloudTrail Lake para consultar varios atributos y Regiones de AWS. También puede realizar consultas Cuentas de AWS en varios elementos de una AWS Organizations organización. En CloudTrail Lake, puede consultar varios tipos de eventos, incluidos los eventos de administración, los eventos de datos, los eventos de Insights, los elementos de AWS Config configuración, las pruebas de Audit Manager y las que no son AWS eventos. CloudTrail Las consultas de Lake ofrecen una visión más profunda y personalizable de los eventos que las simples búsquedas de claves y valores en el historial de eventos o en ejecución.
LookupEventsPara obtener más información, consulte Trabajando con AWS CloudTrail Lake y Cree un almacén de datos de CloudTrail eventos para los eventos con la consola. -
No puede excluir AWS KMS ni los eventos de la API de datos de Amazon RDS del historial de eventos; los ajustes que aplique a un almacén de datos de eventos o senderos no se aplican al historial de eventos.
