Registro de llamadas a la API de Amazon DocumentDB con AWS CloudTrail

Amazon DocumentDB (con compatibilidad con MongoDB) se integra con AWS CloudTrail, un servicio que proporciona un registro de las medidas adoptadas por un usuario, un rol o un servicio de AWS en Amazon DocumentDB (compatible con MongoDB). CloudTrail obtiene todas las llamadas a la AWS CLI API para Amazon DocumentDB como eventos, incluidas las llamadas procedentes de la consola de Amazon DocumentDB y de las llamadas de código de la SDK de Amazon DocumentDB. Si crea un registro de seguimiento, puede habilitar la entrega continua de eventos de CloudTrail a un bucket de Amazon S3, incluidos los eventos de Amazon DocumentDB. Si no configura un registro de seguimiento, puede ver los eventos más recientes en la consola de CloudTrail en el Historial de eventos. Mediante la información que CloudTrail recopila, se puede determinar la petición que se envió a Amazon DocumentDB (con compatibilidad con MongoDB), la dirección IP desde la que se realizó la petición, quién la realizó, cuándo se realizó y otros detalles adicionales.

importante

Para determinadas funciones de administración, Amazon DocumentDB utiliza tecnología operativa que se comparte con Amazon Relational Database Service (Amazon RDS). Las llamadas a la consola de Amazon DocumentDB, AWS CLI y la API se registran como llamadas realizadas a la API de Amazon RDS.

Para obtener más información sobre AWS CloudTrail, consulte la Guía del usuario deAWS CloudTrail.

Información de Amazon DocumentDB en CloudTrail

CloudTrail se habilita en su Cuenta de AWS cuando la crea. Cuando se produce una actividad en Amazon DocumentDB (con compatibilidad con MongoDB), dicha actividad se registra en un evento de CloudTrail junto con los eventos de los demás servicios de AWS en Historial de eventos. Puede ver, buscar y descargar los últimos eventos de la Cuenta de AWS. Para obtener más información, consulte Ver eventos con el historial de eventos de CloudTrail.

Para mantener un registro continuo de los eventos en suCuenta de AWS, incluidos los eventos de Amazon DocumentDB (con compatibilidad con MongoDB), cree un registro de seguimiento. Un registro de seguimiento permite a CloudTrail enviar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las Regiones de AWS. El registro de seguimiento registra los eventos de todas las regiones de la partición de AWS y envía los archivos de registro al bucket de Amazon S3 especificado. También es posible configurar otros servicios de AWS para analizar en profundidad y actuar en función de los datos de eventos recopilados en los registros de CloudTrail. Para obtener más información, consulte los siguientes temas en la Guía del usuario deAWS CloudTrail:

• Introducción a la creación de registros de seguimiento

• Servicios e integraciones compatibles con CloudTrail

• Configuración de notificaciones de Amazon SNS para CloudTrail

• Recepción de archivos de registro de CloudTrail desde varias regiones

• Recepción de archivos de registro de CloudTrail desde varias cuentas

Cada entrada de registro o evento incluye información acerca de quién generó la solicitud. La información de identidad del usuario le ayuda a determinar lo siguiente:

• Si la solicitud se realizó con las credenciales raíz o del usuario.

• Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.

• Si la solicitud la realizó otro servicio de AWS.

Para obtener más información, consulte el Elemento userIdentity de CloudTrail.