Creación, actualización y administración de registros de seguimiento con la AWS CLI - AWS CloudTrail
Comandos de uso frecuente para la creación, la administración y el estado de los registros de seguimiento

Creación, actualización y administración de registros de seguimiento con la AWS CLI

Puede utilizar la AWS CLI para crear, actualizar y administrar registros de seguimiento. Cuando utilice la AWS CLI, recuerde que los comandos se ejecutan en la región de AWS configurada para su perfil. Si desea ejecutar los comandos en otra región, cambie la región predeterminada de su perfil o utilice el parámetro --region con el comando.

nota

Para ejecutar los comandos de la AWS (AWS Command Line Interface) de este tema, es necesario disponer de las herramientas de línea de comandos de AWS CLI. Asegúrese de que tiene instalada una versión reciente de la AWS CLI. Para obtener más información, consulte la Guía del usuario de AWS Command Line Interface. Para obtener ayuda con los comandos de CloudTrail en la línea de comandos de la AWS CLI, escriba aws cloudtrail help.

Comandos de uso frecuente para la creación, la administración y el estado de los registros de seguimiento

Estos son algunos de los comandos más utilizados para crear y actualizar registros de seguimiento en CloudTrail:

  • create-trail para crear un registro de seguimiento.

  • update-trail para cambiar la configuración de un registro de seguimiento existente.

  • add-tags para añadir una o varias etiquetas (pares clave-valor) a un registro de seguimiento existente.

  • remove-tags para quitar una o varias etiquetas de un registro de seguimiento.

  • list-tags para devolver la lista de etiquetas asociadas a un registro de seguimiento.

  • put-event-selectors para añadir o modificar selectores de eventos para un registro de seguimiento.

  • put-insight-selectors para añadir o modificar selectores de eventos de Insights para un registro de seguimiento existente, y habilitar o deshabilitar eventos de Insights.

  • start-logging para comenzar a registrar eventos con un registro de seguimiento.

  • stop-logging poner en pausa el registro de eventos con el registro de seguimiento.

  • delete-trail para eliminar un registro de seguimiento. Este comando no elimina el bucket de Amazon S3 que contiene los archivos de registros de dicho registro de seguimiento, si lo hay.

  • describe-trails para devolver información sobre los registros de seguimiento de una región de AWS.

  • get-trail para devolver la información de configuración de un registro de seguimiento.

  • get-trail-status para devolver información sobre el estado actual de un registro de seguimiento.

  • get-event-selectors para devolver información sobre los selectores de eventos configurados para un registro de seguimiento.

  • get-insight-selectors para devolver información sobre los selectores de eventos de Insights configurados para un registro de seguimiento.

Comandos admitidos para crear y actualizar registros de seguimiento: create-trail y update-trail

Los comandos create-trail y update-trail ofrecen diversas funciones para la creación y administración de registros de seguimiento, entre las que se incluyen:

  • Crear un registro de seguimiento que reciba archivos de registro de distintas regiones o actualizar un registro de seguimiento con la opción --is-multi-region-trail. En la mayoría de los casos, debe crear registros de seguimiento que registren eventos de todas las regiones de AWS.

  • Crear un registro de seguimiento que reciba archivos de registro de todas las cuentas de AWS de una organización con la opción --is-organization-trail.

  • Convertir un registro de seguimiento de varias regiones en un registro de seguimiento de una sola región con la opción --no-is-multi-region-trail.

  • Habilitar o deshabilitar el cifrado de archivos de registro con la opción --kms-key-id. La opción especifica una clave de AWS KMS que ya se ha creado y a la que se ha asociado una política que permite a CloudTrail cifrar los registros. Para obtener más información, consulte Habilitar y deshabilitar el cifrado de los archivos de registro, los archivos de resumen y los almacenes de datos de eventos de CloudTrail con AWS CLI.

  • Habilitar o deshabilitar la validación de archivos de registro con las opciones --enable-log-file-validation y --no-enable-log-file-validation. Para obtener más información, consulte Validar la integridad de los archivos de registros de CloudTrail.

  • Especificar un grupo de registros y el rol de CloudWatch Logs para que CloudTrail pueda enviar eventos a un grupo de registros de CloudWatch Logs. Para obtener más información, consulte Monitoreo de archivos de registros de CloudTrail con Amazon CloudWatch Logs.

Comandos obsoletos: create-subscription y update-subscription

importante

Los comandos create-subscription y update-subscription se usaban para crear y actualizar registros de seguimiento, pero ya no están disponibles. No utilice estos comandos. No proporcionan funcionalidad completa para la creación y administración de registros de seguimiento.

Si ha configurado una automatización que utilice uno de estos comandos o ambos, le recomendamos que actualice el código o los scripts para que utilicen los comandos admitidos, como create-trail.