AWS CloudTrail のアイコン

AWS CloudTrail Clásico2013年〜

Un servicio que registra y monitorea la actividad de API en cuentas AWS

Unos 3 min de lectura

Qué hace

AWS CloudTrail es un servicio que registra las llamadas a la API realizadas en tu cuenta de AWS, proporcionando un historial completo de auditoría. Registra quién hizo qué, cuándo, desde dónde y sobre qué recurso. Soporta eventos de gestión (operaciones del plano de control), eventos de datos (operaciones del plano de datos como lecturas/escrituras en S3) y eventos de Insights (detección de actividad inusual).

Casos de uso

Se utiliza para auditoría de seguridad y cumplimiento normativo, investigación de incidentes de seguridad, seguimiento de cambios en la configuración de recursos, detección de actividad no autorizada, y cumplimiento de requisitos regulatorios (SOC, PCI DSS, HIPAA). Es fundamental para la gobernanza y seguridad de cualquier cuenta AWS.

Analogía cotidiana

Piensa en él como las cámaras de seguridad de un edificio. Cada vez que alguien entra, sale o hace algo en el edificio (cuenta AWS), las cámaras (CloudTrail) lo graban. Si ocurre un incidente, puedes revisar las grabaciones para saber exactamente quién hizo qué y cuándo.

¿Qué es AWS CloudTrail?

AWS CloudTrail es un servicio de auditoría que registra todas las acciones realizadas en tu cuenta de AWS. Cada vez que alguien crea un recurso, modifica una configuración o accede a datos a través de la consola, CLI o SDK, CloudTrail registra el evento. Estos registros son esenciales para la seguridad, el cumplimiento normativo y la resolución de problemas.

Tipos de eventos

CloudTrail registra tres tipos de eventos. Los eventos de gestión capturan operaciones del plano de control como crear instancias EC2 o modificar políticas IAM. Los eventos de datos capturan operaciones del plano de datos como GetObject en S3 o Invoke en Lambda. Los eventos de Insights detectan automáticamente patrones de actividad inusuales, como picos repentinos en llamadas API.

Trails y almacenamiento

Un trail es una configuración que define dónde almacenar los eventos de CloudTrail. Puedes enviar eventos a un bucket S3 para almacenamiento a largo plazo y a CloudWatch Logs para monitoreo en tiempo real. CloudTrail Lake permite ejecutar consultas SQL sobre los eventos almacenados. Los eventos se entregan típicamente dentro de 15 minutos de la llamada API. Para profundizar en trails y almacenamiento, los libros en Amazon son un buen recurso.

Cómo empezar

CloudTrail está habilitado por defecto en todas las cuentas AWS, registrando los últimos 90 días de eventos de gestión sin costo. Para almacenamiento a largo plazo, crea un trail que envíe eventos a S3. En la consola de CloudTrail, haz clic en "Crear trail", especifica un bucket S3 y opcionalmente habilita el cifrado con KMS y la validación de integridad de archivos de log.

Aspectos a tener en cuenta

  • デフォルトのイベント履歴は 90 日間のみ。コンプライアンス要件で長期保存が必要な場合は証跡を作成して S3 に保存すること
  • データイベント (S3 オブジェクト操作、Lambda 呼び出しなど) は証跡で明示的に有効にしないと記録されない。大量のデータイベントを記録するとコストが増加するため、対象リソースを絞ること
  • CloudTrail ログの改ざん防止には、ログファイルの整合性検証を有効にし、S3 バケットの MFA Delete を設定すること
共有するXB!

Servicios relacionados

Amazon CloudWatch iconoAmazon CloudWatchUn servicio que proporciona monitoreo, gestión de logs y alarmas para recursos AWS y aplicacionesAWS Config iconoAWS ConfigUn servicio que registra y evalúa cambios de configuración de recursos AWS y monitorea el cumplimiento continuamenteAmazon GuardDuty iconoAmazon GuardDutyUn servicio de detección de amenazas impulsado por aprendizaje automáticoAWS Security Hub iconoAWS Security HubGestione centralmente la postura de seguridad de AWS y verifique automáticamente el cumplimiento de mejores prácticas

Artículos relacionados

Detección de permisos excesivos con IAM Access Analyzer - Análisis de acceso externo y permisos no utilizadosDetecta permisos no utilizados en roles IAM mediante análisis basado en CloudTrail y genera automáticamente políticas de mínimo privilegio. Cubre la detección de acceso externo y la integración de verificaciones de políticas personalizadas en pipelines CI/CD.El mecanismo de sincronización horaria interna de AWS - Amazon Time Sync Service y el diseño de smearing de segundos intercalaresExplicamos el mecanismo de Amazon Time Sync Service operado de forma independiente por AWS, la fuente de tiempo de alta precisión con GPS y relojes atómicos, la decisión de diseño de absorber los segundos intercalares mediante smearing y la importancia de la sincronización horaria en sistemas distribuidos.Automatización de auditorías - Recopilación continua de evidencias de cumplimiento con AWS Audit ManagerExplica la recopilación automática de evidencias de auditoría con AWS Audit Manager. Presenta la evaluación automática basada en frameworks (SOC 2, PCI DSS, GDPR, etc.), gestión centralizada de evidencias y generación de informes de auditoría.Diseño y operación de logs de auditoría - Registro completo de actividad API con CloudTrailExplica las técnicas de diseño de logs de auditoría con AWS CloudTrail, el registro de actividad API, el almacenamiento a largo plazo en S3 y la respuesta de cumplimiento mediante integración con Config.Registro de auditoría de API con AWS CloudTrail - Diseño de trails y análisis de seguridadRegistre toda la actividad de API y ejecute análisis avanzados con consultas SQL en CloudTrail Lake. Presentamos la detección automática de patrones anómalos con Insights y la detección en tiempo real mediante integración con EventBridge.

Más en esta categoría

AWS AppFabric iconoAWS AppFabric NewUn servicio que estandariza y agrega registros de auditoría de aplicaciones SaaSAWS AppConfig iconoAWS AppConfig SpecializedUn servicio para desplegar y gestionar de forma segura la configuración de aplicacionesAWS Chatbot iconoAWS Chatbot EspecializadoUn agente interactivo que envía notificaciones y permite operar recursos AWS desde Slack y Microsoft TeamsAWS CloudFormation iconoAWS CloudFormation ClásicoUn servicio de IaC que define y aprovisiona recursos AWS como código mediante plantillasAmazon CloudWatch iconoAmazon CloudWatch ClásicoUn servicio que proporciona monitoreo, gestión de logs y alarmas para recursos AWS y aplicacionesAWS Config iconoAWS Config PopularUn servicio que registra y evalúa cambios de configuración de recursos AWS y monitorea el cumplimiento continuamenteAWS Control Tower iconoAWS Control Tower PopularUn servicio que automatiza la configuración y gobernanza de entornos multi-cuentaAmazon CloudWatch RUM iconoAmazon CloudWatch RUM Nuevo servicioUn servicio de monitoreo de usuarios reales que recopila rendimiento del lado del cliente y errores de aplicaciones web

Artículos y servicios similares

Diseño y operación de logs de auditoría - Registro completo de actividad API con CloudTrailExplica las técnicas de diseño de logs de auditoría con AWS CloudTrail, el registro de actividad API, el almacenamiento a largo plazo en S3 y la respuesta de cumplimiento mediante integración con Config.AWS CloudTrailServicio de auditoría y seguridad que registra automáticamente las llamadas API dentro de la cuenta AWS, permitiendo rastrear quién hizo qué y cuándoRegistro de auditoría de API con AWS CloudTrail - Diseño de trails y análisis de seguridadRegistre toda la actividad de API y ejecute análisis avanzados con consultas SQL en CloudTrail Lake. Presentamos la detección automática de patrones anómalos con Insights y la detección en tiempo real mediante integración con EventBridge.CloudTrail lo ve todo - Mecanismo de registro de llamadas API y práctica de investigación forenseExplicamos cómo CloudTrail registra las llamadas a la API de AWS, las diferencias entre eventos de administración y eventos de datos, el análisis SQL con CloudTrail Lake y las técnicas de investigación forense ante incidentes de seguridad.Amazon EventBridgeUn bus de eventos sin servidor que enruta eventos desde servicios de AWS y aplicaciones SaaS