Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
¿Cómo utilizo CloudTrail para revisar qué llamadas y acciones a la API se han producido en mi cuenta de AWS?
¿Cómo puedo revisar las acciones que se han producido en mi cuenta de AWS, tales como los inicios de sesión en la consola o la finalización de una instancia?
Descripción breve
Puedes usar los datos de AWS CloudTrail para ver y realizar un seguimiento de las llamadas a la API realizadas a tu cuenta, de la siguiente manera:
- Historial de eventos de CloudTrail
- CloudTrail Lake
- Registros de Amazon CloudWatch
- Consultas de Amazon Athena
- Archivos de registro almacenados de Amazon Simple Storage Service (Amazon S3)
Nota: No todos los servicios de AWS disponen de registros almacenados y disponibles con CloudTrail. Para obtener una lista de los servicios de AWS integrados con CloudTrail, consulta los Temas relacionados con los servicios de AWS para CloudTrail.
Solución
Nota: Si se produce algún error durante la ejecución de los comandos de la interfaz de la línea de comandos de AWS (AWS CLI), asegúrate de utilizar la versión más reciente de AWS CLI.
Historial de eventos de CloudTrail
Revisar el historial de eventos de CloudTrail con la consola de CloudTrail
Puedes consultar todos los servicios compatibles e integraciones y tipos de eventos (crear, modificar, eliminar y actividades no mutables) de los últimos 90 días. No necesitas configurar una ruta para usar el historial de eventos de CloudTrail.
Para obtener instrucciones, consulta Visualización de eventos de CloudTrail en la consola de CloudTrail.
Revisión del historial de eventos de CloudTrail mediante AWS CLI
Nota: Para buscar eventos mediante AWS CLI, debes tener una pista creada y configurada para iniciar sesión en Registros de CloudWatch. Para más información, consulta Creación de una pista. Consulta también Envío de eventos a Registros de CloudWatch.
Usa el comando filter-log-events para aplicar filtros métricos con el fin de buscar términos, frases y valores específicos en los eventos del registro. A continuación, puedes transformarlos en métricas y alarmas de CloudWatch.
Para más información, consulta Sintaxis de filtros y patrones.
Nota: Para utilizar el comando filter-log-events a escala (por ejemplo, una automatización o un script), se recomienda utilizar los filtros de suscripción de Registros de CloudWatch. Esto se debe a que la acción de la API filter-log-events tiene límites de API. Los filtros de suscripción no tienen esos límites. Los filtros de suscripción también permiten procesar grandes cantidades de datos de registro en tiempo real. Para más información, consulta cuotas de Registros de CloudWatch.
CloudTrail Lake
CloudTrail Lake permite agregar, almacenar de forma inmutable y ejecutar consultas basadas en SQL sobre tus eventos. Puedes almacenar incluso datos en CloudTrail Lake durante un máximo de siete años o 2555 días.
Para más información, consulta Trabajar con AWS CloudTrail Lake.
Registros de Amazon CloudWatch
Nota: Para usar Registros de CloudWatch, debes tener una pista creada y configurada para iniciar sesión en Registros de CloudWatch. Para obtener más información, consulte Creación de una pista. Consulta también Envío de eventos a Registros de CloudWatch.
Puedes usar Registros de CloudWatch para buscar operaciones que cambien el estado de un recurso (por ejemplo, StopInstances). También puedes usar Registros de CloudWatch para buscar operaciones que no cambien el estado de un recurso (por ejemplo, DescribeInstances). Para obtener instrucciones, consulta Ver los datos de registro enviados a Registros de CloudWatch.
Ten en cuenta lo siguiente:
- Debes configurar CloudTrail de forma explícita para enviar eventos a Registros de CloudWatch, incluso si ya has creado una pista.
- No puedes revisar la actividad anterior a la configuración de los registros.
- Puede haber varias secuencias de registro, según el tamaño y el volumen de los eventos. Para buscar en todas las secuencias, elige Buscar grupo de registros antes de seleccionar una secuencia individual.
- Dado que Registros de CloudWatch tiene un límite de tamaño de eventos de 256 KB, CloudTrail no envía eventos de más de 256 KB a Registros de CloudWatch.
Consultas de Amazon Athena
Puedes usar Amazon Athena para ver los eventos de datos y los eventos de administración de CloudTrail almacenados en tu bucket de Amazon S3.
Para más información, consulta ¿Cómo creo automáticamente tablas en Amazon Athena para buscar en los registros de AWS CloudTrail? Consulta también Creación de la tabla para registros de CloudTrail en Athena mediante la creación de particiones manual.
Archivos de registro almacenados de Amazon S3
Nota: Para ver los archivos de registro almacenados de Amazon S3, debes tener una pista creada y configurada para iniciar sesión en un bucket de S3. Para más información, consulta Creación de una pista.
Puedes ver todos los eventos capturados por CloudTrail en los archivos de registro de Amazon S3. También puedes analizar manualmente los archivos de registro del bucket de S3 mediante la biblioteca de procesamiento de CloudTrail, AWS CLI o enviar registros a los asociados de AWS CloudTrail.
Para obtener instrucciones, consulta los eventos de Amazon S3 CloudTrail.
Nota: Debes tener una ruta activada para iniciar sesión en un bucket de S3.
Información relacionada
¿Qué es Registros de Amazon CloudWatch?
Creación de métricas a partir de eventos de registro mediante filtros
La consola de AWS Config ahora muestra los eventos de API asociados a los cambios de configuración
Creación de alarmas de CloudWatch para eventos de CloudTrail: ejemplos
- Etiquetas
- AWS CloudTrail
- Idioma
- Español
Contenido relevante
- preguntada hace 5 meses
- preguntada hace un año
- preguntada hace 9 meses