Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

¿Cuáles son las diferencias entre los eventos de datos y los eventos de administración en CloudTrail?

3 minutos de lectura
0

Quiero entender las diferencias entre los eventos de datos y los eventos de administración en AWS CloudTrail.

Resolución

Eventos de datos de CloudTrail

Los eventos de datos de CloudTrail, también conocidos como “operaciones del plano de datos”, muestran las operaciones que se realizan en los recursos de tu cuenta de AWS.

A continuación tienes algunos ejemplos de eventos de datos:

  • Actividades de API a nivel de objeto de Amazon Simple Storage Service (Amazon S3). Por ejemplo, operaciones de API como GetObject, DeleteObject y PutObject.
  • Actividades de invocación de la función de AWS Lambda. Por ejemplo, invocar operaciones de API.
  • Actividades de API a nivel de elemento de Amazon DynamoDB en tablas. Por ejemplo, operaciones de API como PutItem, DeleteItem y UpdateItem.

De forma predeterminada, los seguimientos no registran los eventos de datos y los eventos de datos no aparecen en el historial de eventos de CloudTrail. Para activar el registro de eventos de datos, debes agregar los recursos o tipos de recursos compatibles a un seguimiento. Para ver los eventos de datos, consulta los archivos de registro de CloudTrail en la consola de Amazon S3.

Nota: Se pueden aplicar cargos adicionales por registrar eventos de datos. Para obtener más información, consulta Precios de AWS CloudTrail.

Eventos de administración de CloudTrail

Los eventos de administración de CloudTrail, también conocidos como “operaciones del plano de control”, muestran las operaciones de administración que se realizan en los recursos de tu cuenta. CloudTrail registra los eventos de administración cuando realizas las siguientes acciones:

  • Crear un bucket de Amazon S3
  • Crear y administrar los recursos de AWS Identity and Access Management (AWS IAM)
  • Registrar dispositivos
  • Configurar las reglas de la tabla de enrutamiento
  • Configurar el registro

De forma predeterminada, CloudTrail registra los eventos de administración en los servicios de AWS. Puedes acceder a los últimos 90 días de eventos de administración y descargarlos mediante el historial de eventos de CloudTrail o la API LookupEvents.

**Nota:**Puedes crear un registro para almacenar una copia de los eventos de administración en Amazon S3 más allá del período de retención de 90 días. Las copias adicionales de eventos de administración pueden conllevar un cargo. Para obtener más información, consulta Precios de AWS CloudTrail.

Consulta los eventos de datos y de administración de CloudTrail en tu bucket de S3

Puedes usar Amazon Athena para ver los eventos de datos y de administración de CloudTrail almacenados en tu bucket de Amazon S3. Para obtener instrucciones, consulta ¿Cómo creo tablas de forma automática en Athena para buscar en los registros de CloudTrail?

Información relacionada

Cómo funciona CloudTrail

Servicios e integraciones compatibles con CloudTrail

¿Cómo utilizo CloudTrail para revisar qué llamadas y acciones a la API se han producido en mi cuenta de AWS?

Temas
Management & Governance
Etiquetas
AWS CloudTrail
Idioma
Español
OFICIAL DE AWSActualizada hace 6 meses
Sin comentarios

Contenido relevante