AWS CloudTrail es un servicio web que registra las llamadas de la API de AWS de su cuenta y le entrega archivos de log. La información registrada incluye la identidad del intermediario del API, la hora a la que se produce la llamada, la dirección IP de origen del intermediario, los parámetros de solicitud y los elementos de respuesta enviados por el servicio de AWS.
Con CloudTrail, podrá obtener un historial de las llamadas a las API de AWS que hizo su cuenta, incluidas las llamadas a las API realizadas a través de la consola de administración de AWS, los AWS SDK, las herramientas de línea de comandos y los servicios de AWS de más alto nivel (como AWS CloudFormation). El historial de llamadas a las API de AWS creado por CloudTrail permite realizar un análisis de seguridad, un seguimiento de los cambios en los recursos y auditorías sobre la conformidad.
Comience con AWS de forma gratuita
Cree una cuenta gratuitaO inicie sesión en la consola
Disfrute de doce meses de acceso a la capa de uso gratuita de AWS y de otras características del nivel Basic de AWS Support, entre otras, un servicio ininterrumpido de soporte al cliente, foros de soporte y muchas más.
- Ahora están disponibles las llamadas de la API de nivel bucket de Amazon S3 en AWS CloudTrail
- Presentación del soporte para buscar la actividad del API en AWS CloudTrail
- Plantilla de CloudFormation para crear alertas de CloudWatch y recibir notificaciones por email de llamadas al API de seguridad y de red críticas en su cuenta de AWS
- La integración de AWS CloudTrail con Amazon CloudWatch Logs ya se encuentra disponible en las regiones de Sídney, Singapur, Fráncfort y Tokio
- AWS CloudTrail ya se encuentra disponible en la región de GovCloud EE.UU.
CloudTrail ofrece una visibilidad mejorada de las actividades de los usuarios mediante el registro de las llamadas a las API de AWS. Puede saber, por ejemplo, qué acciones realizó un usuario concreto durante un periodo de tiempo determinado. qué usuario ha utilizado un recurso concreto durante un periodo de tiempo determinado, ¿Cuál es la dirección IP de origen de una actividad concreta? Qué actividades no se pudieron realizar debido a que los permisos con que se contaba no eran los adecuados.
CloudTrail utiliza Amazon S3 para almacenar y entregar los logs, de tal forma que el almacenamiento resulta duradero y económico. Puede utilizar las reglas de configuración del ciclo de vida de Amazon S3 para reducir más aún los costos de almacenamiento. Por ejemplo, puede definir reglas para eliminar automáticamente los logs antiguos o archivarlos en Amazon Glacier y disfrutar así de un mayor ahorro.
CloudTrail es un servicio totalmente administrado, es decir, solo tiene que activar CloudTrail para su cuenta mediante la consola de administración de AWS, la interfaz de línea de comandos o el SDK de CloudTrail y comenzará a recibir logs de CloudTrail en el bucket de Amazon Simple Storage Service (Amazon S3) que especifique.
CloudTrail puede configurarse para que publique una notificación cada vez que se entregue un log, de tal forma que pueda tomar automáticamente las medidas pertinentes. CloudTrail utiliza Amazon Simple Notification Service (SNS) para las notificaciones.
Diversos socios, como Alert Logic, Boundary, Loggly, Splunk y Sumo Logic, ofrecen soluciones integradas para analizar los logs de CloudTrail. Estas soluciones incluyen características como el seguimiento de los cambios, la solución de problemas y el análisis de seguridad. Para obtener más información, consulte la sección sobre socios de CloudTrail.
CloudTrail puede configurarse para que agrupe los logs de varias cuentas y regiones y los entregue en un único bucket. Para obtener instrucciones detalladas, consulte la sección sobre cómo agrupar los logs de CloudTrail en un único bucket de Amazon S3 de la guía del usuario.
CloudTrail transporta continuamente eventos de los servicios de AWS mediante un canal de procesamiento de alta disponibilidad y tolerancia a fallos. CloudTrail normalmente entrega los eventos en el plazo de 15 minutos desde la llamada a las API.
Puede resolver problemas operativos o realizar análisis de seguridad a través de las búsquedas de la actividad del API registrada en su cuenta de AWS. Mediante la consola de AWS CloudTrail, la CLI de AWS o los AWS SDK, puede responder con rapidez y facilidad a consultas relacionadas con la actividad del API en los últimos 7 días y tomar medidas al instante. Para obtener más detalles, consulte esta sección de la documentación de CloudTrail sobre las búsquedas de la actividad del API.
CloudTrail puede configurarse para enviar la actividad de API al grupo de logs de CloudWatch Logs que se especifique. Seguidamente, podrá utilizar alarmas de CloudWatch para recibir notificaciones de SNS cuando se produzca la actividad de API que se especifique. Para obtener más detalles, consulte la sección de preguntas frecuentes y la guía del usuario de la documentación de CloudTrail.
De forma predeterminada, CloudTrail cifra todos los archivos de log en el bucket especificado de Amazon S3 a través del cifrado del lado servidor (SSE) de Amazon S3. Opcionalmente, puede añadir una capa más de seguridad a los archivos de log de CloudTrail cifrándolos con la clave de AWS Key Management Service (KMS). Amazon S3 descifra automáticamente los archivos de log si tenemos permisos para ello. Si desea más detalles, consulte la página sobre cifrado de archivos de log con la clave de KMS.
Puede validar la integridad de los archivos de log de CloudTrail almacenados en el bucket de Amazon S3 y detectar si estos archivos han cambiado o se han eliminado desde que CloudTrail se los entregó a su bucket de Amazon S3. Puede apoyarse en la validación de la integridad de los archivos de log para llevar a cabo los procesos de auditoría y seguridad de TI.
Actualmente, CloudTrail soporta los siguientes servicios:
- Amazon Elastic Compute Cloud (Amazon EC2)
- Auto Scaling
- Elastic Load Balancing (ELB)
- Amazon EC2 Container Service
- AWS Lambda
- Amazon Simple Storage Service (Amazon S3)
- Amazon Elastic Block Store (Amazon EBS)
- AWS Storage Gateway
- Amazon Glacier
- Amazon CloudFront
- Amazon Relational Database Service (Amazon RDS)
- Amazon Redshift
- Amazon ElastiCache
- Amazon DynamoDB
- AWS Direct Connect
- Amazon Virtual Private Cloud (Amazon VPC)
- Amazon Route 53
- Amazon Simple Queue Service (AWS SQS)
- Amazon Simple Notification Service (AWS SNS)
- Amazon Simple WorkFlow
- Amazon Cloudsearch
- Amazon Elastic Transcoder
- Amazon Simple Email Service
- Amazon API Gateway
- AWS CloudFormation
- AWS OpsWorks
- AWS CodeDeploy
- AWS Elastic Beanstalk
- AWS Identity and Access Management (AWS IAM)
- AWS Security Token Service (AWS STS)
- AWS CloudTrail
- AWS Key Management Service
- Amazon CloudWatch
- AWS Config
- AWS Directory Service
- Amazon Kinesis
- Amazon Elastic MapReduce (EMR)
- AWS Data Pipeline
- Amazon Machine Learning
- Amazon WorkDocs
- Amazon WorkSpaces
Actualmente, CloudTrail soporta las siguientes regiones:
- EE.UU. Este (Norte de Virginia)
- EE.UU. Oeste (Oregón)
- EE.UU. Oeste (Norte de California)
- UE (Irlanda)
- UE (Fráncfort)
- Asia Pacífico (Tokio)
- Asia Pacífico (Sídney)
- Asia Pacífico Sudeste (Singapur)
- América del Sur Este (São Paulo)
- GovCloud (EE.UU.)
- Pekín (China)
Puede utilizar el historial de llamadas a las API de AWS creado por CloudTrail para proporcionar información a las soluciones de administración y análisis de logs a fin de realizar análisis de seguridad y detectar patrones de comportamiento de los usuarios.
Puede utilizar el historial de llamadas a las API de AWS creado por CloudTrail para realizar un seguimiento de los cambios en los recursos de AWS, incluida la creación, modificación y eliminación de recursos de AWS, como instancias EC2, grupos de seguridad de Amazon VPC y volúmenes de Amazon EBS.
CloudTrail facilita la tarea de garantizar la conformidad con las políticas internas y los estándares regulatorios gracias al historial de llamadas a las API de AWS que proporciona. Para obtener más detalles, consulte el documento técnico sobre conformidad de AWS “Security at Scale: Logging in AWS”.
Puede utilizar el historial de llamadas a las API de AWS creado por CloudTrail para solucionar problemas operativos. Por ejemplo, puede identificar rápidamente los cambios más recientes que se han producido en los recursos de su entorno.
