¿Por qué las acciones de la API a nivel de objetos de Amazon S3 no aparecen en mi historial de eventos de CloudTrail?

3 minutos de lectura

He activado el registro de eventos a nivel de objetos de AWS CloudTrail para un bucket de Amazon Simple Storage Service (Amazon S3). Sin embargo, no puedo ver mis acciones de API a nivel de objetos de Amazon S3 en mi historial de eventos de CloudTrail.

Breve descripción

Las acciones de la API de Amazon S3 a nivel de objetos son eventos de datos de CloudTrail. De forma predeterminada, los seguimientos no registran los eventos de datos y los eventos de datos no se pueden ver en el historial de eventos de CloudTrail.

Para ver las acciones de la API de Amazon S3 a nivel de objetos después de activar el registro de eventos de datos, consulta tus registros de CloudTrail.

Para consultar los registros de CloudTrail para ver las acciones de la API a nivel de objetos, utiliza una de las siguientes opciones:

Patrones de filtros de Registros de Amazon CloudWatch
Consultas de Amazon Athena

Para obtener más información, consulta Registro de llamadas a la API de Amazon S3 mediante AWS CloudTrail.

Nota: Si configuras otros orígenes de datos para el mismo bucket de S3 que tu pista, los registros se combinan con los eventos de CloudTrail.

Resolución

Uso de patrones de filtros de registros de CloudWatch para ver acciones de la API a nivel de objetos

Para buscar acciones de la API a nivel de objetos en los registros de CloudWatch, sigue las instrucciones que se indican en Búsqueda de datos de registro mediante patrones de filtro.

Por ejemplo, usa la siguiente sintaxis para buscar todas las acciones de la API DeleteBucket:

{$.eventName = "DeleteBucket"}

Uso de consultas de Athena para ver acciones de la API a nivel de objetos

Para poder usar Athena para consultar los registros de CloudTrail, debes configurar un registro para escribir los registros en un bucket de Amazon S3. Los registros de CloudTrail están disponibles para consultarlos durante un máximo de 90 días. Para consultar los registros, sigue las instrucciones que se indican en ¿Cómo puedo crear tablas de forma automática en Amazon Athena para buscar en los registros de AWS CloudTrail?

Por ejemplo, ejecuta la siguiente consulta para encontrar todas las acciones de la API GetBucketAcl en tus registros:

SELECT *  
  FROM example-cloudtrail-log  
 WHERE eventname = 'GetBucketAcl';

Nota: Sustituye example-cloudtrail-log por tu nombre de registro de CloudTrail.

Para obtener más información, consulta Descripción de los registros CloudTrail y las tablas Athena.

Información relacionada

Seguimiento de CloudTrail con llamadas a la API de SOAP de Amazon S3

¿Cómo puedo utilizar Amazon Athena para analizar mis registros de acceso al servidor de Amazon S3?

Análisis de la seguridad, del cumplimiento y de la actividad operativa con AWS CloudTrail y Amazon Athena

Temas: Gestión y gobierno
Etiquetas: AWS CloudTrail
Idioma: Español

OFICIAL DE AWSActualizada hace 4 meses

Sin comentarios

Contenido relevante

Lambda HTTP Authorizer y función no generan logs en CloudWatch cuando están en warm start
EstebanRojasBarrera
preguntada hace 3 meses
Es posible convertir tablas internas en SAP ABAP a formato Parquet y subirlas a S3 usando el AWS SDK for SAP ABAP?
Christian
preguntada hace 2 meses
Crear link de acceso a bucket S3
Consultas
preguntada hace 4 meses
Como validar que servicios protege AWS Guarduty si no tengo Findings.
Respuesta aceptada
David
preguntada hace 5 meses
Actualizar nivel funcional AD
Hasier
preguntada hace 12 días
¿Cómo uso CloudTrail para realizar un seguimiento de los cambios en los grupos de seguridad y los recursos de mi cuenta?
OFICIAL DE AWSActualizada hace 2 meses
¿Cómo puedo utilizar CloudTrail para registrar los eventos de Amazon Q Developer que proporciona mi IDE o CLI?
OFICIAL DE AWSActualizada hace 6 meses
¿Cuáles son las diferencias entre los eventos de datos y los eventos de administración en CloudTrail?
OFICIAL DE AWSActualizada hace 2 meses
¿Cómo puedo auditar los objetos que se han eliminado o faltan en mi bucket de Amazon S3?
OFICIAL DE AWSActualizada hace 2 años