¿Cuáles son las diferencias entre los eventos de datos y los eventos de administración en CloudTrail?

4 minutos de lectura
0

Quiero entender las diferencias entre los eventos de datos y los eventos de administración en AWS CloudTrail. ¿En qué se diferencian los dos tipos de eventos de CloudTrail?

Resolución

Eventos de datos de CloudTrail

Los eventos de datos de CloudTrail (también conocidos como «operaciones del plano de datos») muestran las operaciones de recursos realizadas en un recurso de su cuenta de AWS o dentro de él. Estas operaciones suelen ser actividades de gran volumen.

Ejemplos de eventos de datos

  • Actividad de la API a nivel de objeto de Amazon Simple Storage Service (Amazon S3) (por ejemplo, operaciones de la API GetObject, DeleteObject y PutObject)
  • Actividad de invocación de la función de AWS Lambda (por ejemplo, operaciones de la API InvokeFunction)
  • Actividad de la API a nivel de objeto de Amazon DynamoDB en tablas (por ejemplo, operaciones de la API PutItem, DeleteItem y UpdateItem)

Visualización de eventos de datos

De forma predeterminada, los seguimientos no registran los eventos de datos y los eventos de datos no se pueden ver en el historial de eventos de CloudTrail. Para activar el registro de eventos de datos, debe agregar de forma explícita los recursos o tipos de recursos compatibles a un seguimiento.

Para obtener instrucciones sobre cómo activar el registro de eventos de datos, consulte Logging data events for trails (Registro de eventos de datos para seguimientos).

Para obtener instrucciones sobre cómo ver los eventos de datos, consulte Getting and viewing your CloudTrail log files (Obtención y visualición de los archivos de registro de CloudTrail).

Nota: Se aplican cargos adicionales por registrar eventos de datos. Para obtener más información, consulte Precios de AWS CloudTrail.

Eventos de administración de CloudTrail

Los eventos de administración de CloudTrail (también conocidos como «operaciones del plano de control») muestran las operaciones de administración que se realizan en los recursos de su cuenta de AWS.

Ejemplos de eventos de administración

  • Creación de un bucket de Amazon Simple Storage Service (Amazon S3)
  • Creación y administración de recursos de AWS Identity and Access Management (AWS IAM)
  • Registro de dispositivos
  • Configuración de reglas de tabla de enrutamiento
  • Configuración de registro

Visualización de eventos de administración

De forma predeterminada, los seguimientos registran los eventos de administración en todos los servicios de AWS y están disponibles de forma gratuita. Puede revisar y descargar el historial más reciente de 90 días de los eventos de administración de su cuenta mediante el historial de eventos de CloudTrail o la API LookupEvents.

Para obtener más información, consulte Logging management events for trails (Registro de eventos de administración para seguimientos).

Nota: Puede enviar una copia de sus eventos de administración en curso a Amazon S3 de forma gratuita mediante la creación de seguimientos. La creación de seguimientos le permite almacenar eventos en Amazon S3 durante un máximo de 90 días. Las copias adicionales de los eventos de administración conllevan un coste. Para obtener más información, consulte Precios de AWS CloudTrail.

Visualización de los eventos de datos y los eventos de administración de CloudTrail almacenados en su bucket de Amazon S3 después de 90 días

Puede usar Amazon Athena para ver los eventos de datos y los eventos de administración de CloudTrail almacenados en su bucket de Amazon S3.

Para obtener instrucciones, consulte ¿Cómo creo tablas de forma automática en Amazon Athena para buscar en los registros de AWS CloudTrail?También, Creating the table for CloudTrail logs in Athena using manual partitioning (Creación de la tabla para los registros de CloudTrail en Athena mediante el particionamiento manual).


Información relacionada

How CloudTrail works (Cómo funciona CloudTrail)

CloudTrail supported services and integrations (Servicios e integraciones compatibles con CloudTrail)

¿Cómo utilizo CloudTrail para revisar qué llamadas y acciones a la API se han producido en mi cuenta de AWS?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años