WKLD.07 — Registra eventos de datos para depósitos de S3 con datos confidenciales

De forma predeterminada, AWS CloudTrail captura los eventos de administración, los eventos que crean, modifican o eliminan recursos de su cuenta. Estos eventos de administración no registran las operaciones de lectura o escritura en objetos individuales de los buckets de Amazon Simple Storage Service. Durante un incidente de seguridad, es importante registrar el acceso o el uso no autorizado de los datos a nivel de registro u objeto individual. Se utiliza CloudTrail para registrar los eventos de datos de cualquier depósito de S3 que almacene datos confidenciales o críticos para la empresa, con fines de detección y auditoría.

nota

Se aplican cargos adicionales para registrar eventos de datos. Para obtener más información, consulte Precios de AWS CloudTrail.

A fin de registrar eventos de datos para registros de seguimiento

1. Inicie sesión en la consola AWS Management Console y ábrala en CloudTrail https://console.aws.amazon.com/cloudtrail/

2. En el panel de navegación, elija Trails (Registros de seguimiento) y, a continuación, elija un nombre de registro de seguimiento.

3. En Detalles generales, elija Editar para cambiar la siguiente configuración. No puede cambiar el nombre de un registro de seguimiento.

   1. En Eventos de datos, elija Editar.

   2. En Data event source (Fuente de evento de datos), elija S3.

   3. En Todos los buckets de S3 actuales y futuros, anule la selección de Lectura y Escritura.

   4. En Selección de bucket individual, busque un bucket en el que registrar los eventos de datos. En esta ventana puede seleccionar varios buckets. Elija Add bucket (Agregar bucket) para registrar eventos de datos en más buckets. Elija registrar eventos de Read (Lectura), como GetObject, Write (Escritura), como PutObject, o de ambos.

   5. Elija Update trail (Actualizar registro de seguimiento).