¿Por qué las acciones de la API a nivel de objetos de Amazon S3 no aparecen en mi historial de eventos de CloudTrail?

3 minutos de lectura

He activado el registro de eventos a nivel de objetos de AWS CloudTrail para un bucket de Amazon Simple Storage Service (Amazon S3). ¿Por qué las acciones de la API a nivel de objetos de Amazon S3 no aparecen en mi historial de eventos de CloudTrail?

Breve descripción

Las acciones de la API de Amazon S3 a nivel de objetos son eventos de datos de CloudTrail. De forma predeterminada, los seguimientos no registran los eventos de datos y los eventos de datos no se pueden ver en el historial de eventos de CloudTrail.

Para ver las acciones de la API de Amazon S3 a nivel de objetos después de haber activado el registro de eventos de datos, consulte sus registros de CloudTrail.

Para consultar los registros de CloudTrail con relación a las acciones de la API a nivel de objetos, puede utilizar cualquiera de los siguientes servicios y funciones de AWS:

Patrones de filtros de Amazon CloudWatch Logs
Consultas de Amazon Athena

Para obtener más información, consulte Registro de llamadas a la API de Amazon S3 mediante AWS CloudTrail.

Nota: Si tiene otros orígenes de datos configurados para el mismo bucket de S3 que su ruta, los registros se combinan con los eventos de CloudTrail.

Resolución

Para usar los patrones de filtros de CloudWatch Logs a fin de ver las acciones de la API a nivel de objetos

Siga las instrucciones que se indican en Búsqueda de datos de registro mediante patrones de filtro.

Ejemplo de sintaxis de un filtro de CloudWatch Logs para la acción de la API DeleteBucket

{$.eventName = "DeleteBucket"}

Para usar las consultas de Athena a fin de ver las acciones de la API a nivel de objetos

Nota: Para usar Athena a fin de consultar los registros de CloudTrail, debe tener un seguimiento configurado para registrar en un bucket de Amazon S3. Puede utilizar Athena para consultar los registros de CloudTrail de los últimos 90 días.

Siga las instrucciones que se indican en ¿Cómo puedo crear tablas de forma automática en Amazon Athena para buscar en los registros de AWS CloudTrail?

Ejemplo de consulta para la acción de la API getBucketACL

Nota: Sustituya example-cloudtrail-log con su nombre de registro de CloudTrail.

SELECT *
FROM example-cloudtrail-log
WHERE eventname = 'GetBucketAcl';

Para obtener más información, consulte Descripción de los registros CloudTrail y las tablas Athena.

Información relacionada

Seguimiento de CloudTrail con llamadas a la API de SOAP de Amazon S3

¿Cómo puedo analizar mis registros de acceso al servidor de Amazon S3 utilizando Athena?

Análisis de la seguridad, del cumplimiento y de la actividad operativa con AWS CloudTrail y Amazon Athena

Temas

Gestión y gobierno

Etiquetas

AWS CloudTrail

Idioma

Español

OFICIAL DE AWSActualizada hace 2 años

Contenido relevante

¿Cómo puedo utilizar AWS CloudTrail para realizar un seguimiento de las llamadas a la API de mis instancias de Amazon EC2?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo utilizo CloudTrail para revisar qué llamadas y acciones a la API se han producido en mi cuenta de AWS?
OFICIAL DE AWSActualizada hace 2 años
¿Qué puedo hacer si Amazon Data Lifecycle Manager informa de acciones con error en las métricas de Amazon CloudWatch?
OFICIAL DE AWSActualizada hace 8 meses
¿Por qué aparece el error «La configuración está definida de forma ambigua» al crear una notificación de evento de Amazon S3 para activar mi función de Lambda?
OFICIAL DE AWSActualizada hace un año