Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Agregación de eventos de datos
Los eventos de datos proporcionan información sobre las operaciones realizadas en un recurso o dentro de él. Se denominan también operaciones del plano de datos. Los eventos de datos suelen ser actividades de gran volumen.
Al habilitar la agregación de sus eventos de datos, puede monitorear de manera eficiente los patrones de acceso a datos de gran volumen sin procesar cantidades masivas de eventos individuales. Esta función consolida automáticamente los eventos de datos en resúmenes de 5 minutos, que muestran las tendencias clave, como la frecuencia de acceso, las tasas de error y las acciones más utilizadas. Por ejemplo, en lugar de procesar miles de eventos individuales de acceso a los buckets de S3 para comprender los patrones de uso, recibirá resúmenes consolidados en los que se muestran los principales usuarios y acciones.
Puede habilitar la agregación de eventos de datos al crear un nuevo registro o actualizar un registro existente que recopila eventos de datos. Puede seleccionar una de las tres out-of-the-box plantillas o las tres en las que agregar sus eventos de datos:
-
Actividad de la API para obtener un resumen de 5 minutos de tus eventos de datos en función de las llamadas a la API realizadas. Úselo para comprender sus patrones de uso de la API, incluida la frecuencia, las personas que llaman y la fuente.
-
Acceda a los recursos para obtener los patrones de actividad de sus AWS recursos. Úselo para comprender cómo se accede a sus AWS recursos, cuántas veces se accede a ellos en un período de 5 minutos, quién accede al recurso y qué acciones se están realizando.
-
Acciones del usuario para obtener patrones de actividad basados en el director de IAM que realiza llamadas a la API en su cuenta.
Habilitar las agregaciones de eventos de datos mediante la consola
Para habilitar las agregaciones en los senderos, primero debe elegir el registro de eventos de datos al crear o actualizar un sendero y configurar los eventos de datos para registrar los eventos en el sendero. A continuación, en el paso de configuración de la agregación de eventos, puede seleccionar plantillas como la actividad de la API y el acceso a los recursos en el menú desplegable de plantillas de agregación, como se muestra en la siguiente captura de pantalla.
Habilitar las agregaciones de eventos de datos mediante el AWS CLI
Puede configurar sus senderos para agregar eventos utilizando elAWS CLI.
Para comprobar si tu ruta está agregando eventos de datos, ejecuta el get-event-configurations comando.
aws cloudtrail get-event-configuration --region us-east-1 --trail-nameTrailName
El comando devuelve la configuración de agregación de la ruta.
Antes de habilitar la agregación de eventos, debe crear un rastro y configurar los eventos de datos en él.
Para habilitar la agregación de eventos en una ruta, sigue el paso que se indica a continuación. La ruta agregará los eventos en función de API_ACTIVITY las plantillas de RESOURCE_ACCESS agregación.
aws cloudtrail put-event-configuration --region us-east-1 --trailTrailName\ --aggregation-configurations \ '[ { "EventCategory": "Data", "Templates": [ "API_ACTIVITY", "RESOURCE_ACCESS" ] } ]'
Ejemplo: evento API_ACTIVITY agregado
A continuación se muestra un ejemplo de un evento agregado para la API_ACTIVITY plantilla:
{ "eventVersion": "1.0", "accountId": "111122223333", "eventId": "62759c1a-6248-48e1-a6b3-d5fb7e6c4bc0", "eventCategory": "Aggregated", "eventType": "AwsAggregatedEvent", "awsRegion": "us-west-2", "eventSource": "s3.amazonaws.com", "timeWindow": { "windowStart": "2025-11-17T19:20:00Z", "windowEnd": "2025-11-17T19:25:00Z", "windowSize": "PT5M" }, "summary": { "primaryDimension": { "dimension": "eventName", "statistics": [ { "name": "PutObject", "value": 1000 } ], "aggregationType": "Count" }, "details": [ { "dimension": "resourceARN", "statistics": [ { "name": "arn:aws:s3:::bucket-1", "value": 800 }, { "name": "arn:aws:s3:::bucket-2", "value": 150 }, { "name": "arn:aws:s3:::bucket-3", "value": 50 } ], "aggregationType": "Count" } ] } }
Ejemplo: evento agregado RESOURCE_ACCESS
A continuación se muestra un ejemplo de un evento agregado para la plantilla: RESOURCE_ACCESS
{ "eventVersion": "1.0", "accountId": "111122223333", "eventId": "2ed87efa-45c1-412d-bc38-7e0879faa6df", "eventCategory": "Aggregated", "eventType": "AwsAggregatedEvent", "awsRegion": "us-west-2", "eventSource": "s3.amazonaws.com", "timeWindow": { "windowStart": "2025-11-17T19:20:00Z", "windowEnd": "2025-11-17T19:25:00Z", "windowSize": "PT5M" }, "summary": { "primaryDimension": { "dimension": "resourceARN", "statistics": [ { "name": "arn:aws:s3:::bucket-1", "value": 800 } ], "aggregationType": "Count" }, "details": [ { "dimension": "eventName", "statistics": [ { "name": "PutObject", "value": 800 } ], "aggregationType": "Count" } ] } }
