Tabla de contenido
servicios de AWS enHistorial de eventos. Puede ver, buscar y descargar los últimos eventos de la cuenta
de AWS. Para obtener más información,
Para mantener un registro continuo de los eventos de la cuenta de AWS, incluidos los eventos de
AWS Outposts, cree un registro de seguimiento. ARegistro de seguimiento dePermite a CloudTrail
enviar archivos de registro a un bucket de S3. De forma predeterminada, cuando se crea un registro de
seguimiento en la consola, este se aplica a todas las regiones de AWS. El registro de seguimiento registra
los eventos de todas las regiones en la partición de AWS y envía los archivos de registro al bucket de
S3 especificado. También es posible configurar otros servicios de AWS para analizar en profundidad y
actuar en función de los datos de eventos recopilados en los registros de CloudTrail. Para obtener más
información, consulte los siguientes temas:
•
Introducción a la creación de registros de seguimiento
•
Servicios e integraciones compatibles con CloudTrail
•
Configuración de notificaciones de Amazon SNS para CloudTrail
•
Recepción de archivos de registro de CloudTrail desde varias regionesyRecibir archivos de registro de
CloudTrail de de varias cuentas
CloudTrail registra todas las acciones de AWS Outposts. Están documentados en
de la API de AWS
Outposts. Por ejemplo, las llamadas a las acciones CreateOutpost,
GetOutpostInstanceTypes y ListSites generan entradas en los archivos de log de CloudTrail.
Cada entrada de registro o evento contiene información acerca de quién generó la solicitud. La información
de identidad le ayudará a determinar si la solicitud se realizó:
• Con las credenciales raíz o las credenciales de usuario de AWS Identity and Access Management (IAM).
• Con credenciales de seguridad temporales de un rol o de un usuario federado.
• Desde otro servicio de AWS.
Para obtener más información, consulte
Descripción de las entradas de archivos de registro de
AWS Outposts
Un registro de seguimiento es una configuración que permite la entrega de eventos como archivos de
log al bucket de S3 que se especifique. Los archivos log de CloudTrail pueden contener una o varias
entradas de log. Un evento representa una única solicitud desde cualquier origen. Incluye información
sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud, etc. Los archivos
de registro de CloudTrail no rastrean el orden en la pila de las llamadas públicas a la API, por lo que estas
no aparecen en ningún orden específico.
En el ejemplo siguiente se muestra una entrada de registro de CloudTrail que ilustra la acción
CreateOutpost.
{
"eventVersion": "1.05",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AKIAIOSFODNN7EXAMPLE:jdoe",
"arn": "arn:aws:sts::111122223333:assumed-role/example/jdoe",
"accountId": "111122223333",
"accessKeyId": "AKIAI44QH8DHBEXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
AWS Outposts Guía del usuario
Descripción de las entradas de
archivos de registro de AWS Outposts
consulteVer eventos con el historial de eventos de
laElemento userIdentity de
65
CloudTrail.
elReferencia
CloudTrail.
Tabla de contenido
