AWS CloudTrail es un servicio web que registra las llamadas de la API de AWS de su cuenta y le entrega archivos de log. La información registrada incluye la identidad del intermediario del API, la hora a la que se produce la llamada, la dirección IP de origen del intermediario, los parámetros de solicitud y los elementos de respuesta enviados por el servicio de AWS.
Con CloudTrail, podrá obtener un historial de las llamadas a las API de AWS que hizo su cuenta, incluidas las llamadas a las API realizadas a través de la consola de administración de AWS, los AWS SDK, las herramientas de línea de comandos y los servicios de AWS de más alto nivel (como AWS CloudFormation). El historial de llamadas a las API de AWS creado por CloudTrail permite realizar un análisis de seguridad, un seguimiento de los cambios en los recursos y auditorías sobre la conformidad.
Comience con AWS de forma gratuita
Cree una cuenta gratuitaO inicie sesión en la consola
Disfrute de doce meses de acceso a la capa de uso gratuita de AWS y de otras características del nivel Basic de AWS Support, entre otras, un servicio ininterrumpido de soporte al cliente, foros de soporte y muchas más.
- CloudTrail ya entrega ServiceEvents de EC2 Spot
- Soporte para activar una pista en todas las regiones y 5 pistas por región
- Cifrado de archivos de log de CloudTrail con la clave de KMS y validación de la integridad de los archivos de log
- Ahora están disponibles las llamadas de la API de nivel bucket de Amazon S3 en AWS CloudTrail
- Introducción de la compatibilidad con la búsqueda de la actividad de la API en AWS CloudTrail
CloudTrail ofrece una visibilidad mejorada de las actividades de los usuarios mediante el registro de las llamadas a las API de AWS. Puede saber, por ejemplo, qué acciones realizó un usuario concreto durante un periodo de tiempo determinado. qué usuario ha utilizado un recurso concreto durante un periodo de tiempo determinado, ¿Cuál es la dirección IP de origen de una actividad concreta? Qué actividades no se pudieron realizar debido a que los permisos con que se contaba no eran los adecuados.
CloudTrail utiliza Amazon S3 para almacenar y entregar los logs, de tal forma que el almacenamiento resulta duradero y económico. Puede utilizar las reglas de configuración del ciclo de vida de Amazon S3 para reducir más aún los costos de almacenamiento. Por ejemplo, puede definir reglas para eliminar automáticamente los logs antiguos o archivarlos en Amazon Glacier y disfrutar así de un mayor ahorro.
CloudTrail es un servicio totalmente administrado, es decir, solo tiene que activar CloudTrail para su cuenta mediante la consola de administración de AWS, la interfaz de línea de comandos o el SDK de CloudTrail y comenzará a recibir logs de CloudTrail en el bucket de Amazon Simple Storage Service (Amazon S3) que especifique.
CloudTrail puede configurarse para que publique una notificación cada vez que se entregue un log, de tal forma que pueda tomar automáticamente las medidas pertinentes. CloudTrail utiliza Amazon Simple Notification Service (SNS) para las notificaciones.
Diversos socios, como Alert Logic, Boundary, Loggly, Splunk y Sumo Logic, ofrecen soluciones integradas para analizar los logs de CloudTrail. Estas soluciones incluyen características como el seguimiento de los cambios, la solución de problemas y el análisis de seguridad. Para obtener más información, consulte la sección sobre socios de CloudTrail.
CloudTrail puede configurarse para que agrupe los logs de varias cuentas y regiones y los entregue en un único bucket. Para obtener instrucciones detalladas, consulte la sección sobre cómo agrupar los logs de CloudTrail en un único bucket de Amazon S3 de la guía del usuario.
CloudTrail transporta continuamente eventos de los servicios de AWS mediante un canal de procesamiento de alta disponibilidad y tolerancia a fallos. CloudTrail normalmente entrega los eventos en el plazo de 15 minutos desde la llamada a las API.
Puede resolver problemas operativos o realizar análisis de seguridad a través de las búsquedas de la actividad del API registrada en su cuenta de AWS. Mediante la consola de AWS CloudTrail, la CLI de AWS o los AWS SDK, puede responder con rapidez y facilidad a consultas relacionadas con la actividad del API en los últimos 7 días y tomar medidas al instante. Para obtener más detalles, consulte esta sección de la documentación de CloudTrail sobre las búsquedas de la actividad del API.
CloudTrail puede configurarse para enviar la actividad de API al grupo de logs de CloudWatch Logs que se especifique. Seguidamente, podrá utilizar alarmas de CloudWatch para recibir notificaciones de SNS cuando se produzca la actividad de API que se especifique. Para obtener más detalles, consulte la sección de preguntas frecuentes y la guía del usuario de la documentación de CloudTrail.
De forma predeterminada, CloudTrail cifra todos los archivos de log en el bucket especificado de Amazon S3 a través del cifrado del lado servidor (SSE) de Amazon S3. Opcionalmente, puede añadir una capa más de seguridad a los archivos de log de CloudTrail cifrándolos con la clave de AWS Key Management Service (KMS). Amazon S3 descifra automáticamente los archivos de log si tenemos permisos para ello. Si desea más detalles, consulte la página sobre cifrado de archivos de log con la clave de KMS.
Puede validar la integridad de los archivos de log de CloudTrail almacenados en el bucket de Amazon S3 y detectar si estos archivos han cambiado o se han eliminado desde que CloudTrail se los entregó a su bucket de Amazon S3. Puede apoyarse en la validación de la integridad de los archivos de log para llevar a cabo los procesos de auditoría y seguridad de TI.
Puede utilizar el historial de llamadas a las API de AWS creado por CloudTrail para proporcionar información a las soluciones de administración y análisis de logs a fin de realizar análisis de seguridad y detectar patrones de comportamiento de los usuarios.
Puede utilizar el historial de llamadas a las API de AWS creado por CloudTrail para realizar un seguimiento de los cambios en los recursos de AWS, incluida la creación, modificación y eliminación de recursos de AWS, como instancias EC2, grupos de seguridad de Amazon VPC y volúmenes de Amazon EBS.
CloudTrail facilita la tarea de garantizar la conformidad con las políticas internas y los estándares regulatorios gracias al historial de llamadas a las API de AWS que proporciona. Para obtener más detalles, consulte el documento técnico sobre conformidad de AWS “Security at Scale: Logging in AWS”.
Puede utilizar el historial de llamadas a las API de AWS creado por CloudTrail para solucionar problemas operativos. Por ejemplo, puede identificar rápidamente los cambios más recientes que se han producido en los recursos de su entorno.
CloudTrail registra la actividad de la API y los eventos de servicios de la mayoría de servicios de AWS. Para obtener una lista actual de los servicios compatibles, consulte la Guía del usuario de CloudTrail.
CloudTrail es compatible con todas las regiones de AWS. Para obtener una lista actual de las regiones y puntos de enlace compatibles, consulte la Guía del usuario de CloudTrail.
