Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Registro y supervisión en la Torre de Control de AWS
La monitorización le permite planificar y responder a posibles incidentes. Los resultados de las actividades de monitoreo se almacenan en archivos de registro. Por lo tanto, el registro y la supervisión son conceptos estrechamente relacionados y son una parte importante de la naturaleza bien diseñada de AWS Control Tower.
Cuando configuras tu landing zone, una de las cuentas compartidas que se crean es la cuenta de archivo de registros. Se dedica a recopilar todos los registros de forma centralizada, incluidos los registros de todas tus cuentas compartidas y de miembros. Los archivos de registro se almacenan en un bucket de Amazon S3. Estos archivos de registro permiten a los administradores y auditores revisar las acciones y los eventos que se han producido.
Como práctica recomendada, debería recopilar los datos de monitoreo de todas las partes de su AWS configuración en sus registros, de modo que pueda depurar más fácilmente un error multipunto en caso de que se produzca. AWS proporciona varias herramientas para monitorizar tus recursos y actividad en tu landing zone.
Por ejemplo, el estado de los controles se supervisa constantemente. Puede ver su estado de un vistazo en la consola de la Torre de Control de AWS o mediante programación mediante las API de la Torre de Control de AWS. El estado y el estado de las cuentas que has aprovisionado en Account Factory también se supervisan constantemente.
Consulta las acciones registradas desde la página de Actividades
En la consola de AWS Control Tower, la página Actividades ofrece una descripción general de las acciones de las cuentas de administración de AWS Control Tower. Para ir a la página de actividades de la Torre de Control de AWS, seleccione Actividades en la barra de navegación de la izquierda.
Las actividades que se muestran en la página Actividades son las mismas que se muestran en el registro de AWS CloudTrail eventos de AWS Control Tower, pero se muestran en formato de tabla. Para obtener más información sobre una actividad específica, selecciónela en la tabla y, a continuación, elija View details (Ver detalles).
Puede ver las acciones y los eventos de las cuentas de los miembros en los archivos de registro.
En las siguientes secciones se describe con más detalle la supervisión y el registro en AWS Control Tower:
Temas
