Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Registro de eventos de datos
<a name="logging-data-events-with-cloudtrail"></a>

En esta sección se describe cómo registrar eventos de datos mediante la [CloudTrail consola](#logging-data-events-console) y [AWS CLI](#creating-data-event-selectors-with-the-AWS-CLI).

De forma predeterminada, los registros y los almacenes de datos de eventos no registran eventos de datos. Se aplican cargos adicionales a los eventos de datos. Para obtener más información, consulte [AWS CloudTrail Precios](https://aws.amazon.com/cloudtrail/pricing/).

Los eventos de datos proporcionan información sobre las operaciones realizadas en un recurso o dentro de él. Se denominan también *operaciones del plano de datos*. Los eventos de datos suelen ser actividades de gran volumen.

Algunos ejemplos de eventos de datos son los siguientes:
+ [Actividad de la API en el nivel de objeto de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) (por ejemplo, las operaciones `GetObject`, `DeleteObject` y `PutObject` de la API) en objetos de los buckets de S3.
+ AWS Lambda actividad de ejecución de funciones (la `Invoke` API).
+ CloudTrail [https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html](https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html)actividad en un [canal de CloudTrail Lake](query-event-data-store-integration.md) que se utiliza para registrar eventos del exterior AWS.
+ Operaciones de la API [https://docs.aws.amazon.com/sns/latest/api/API_Publish.html](https://docs.aws.amazon.com/sns/latest/api/API_Publish.html) y [https://docs.aws.amazon.com/sns/latest/api/API_PublishBatch.html](https://docs.aws.amazon.com/sns/latest/api/API_PublishBatch.html) de Amazon SNS sobre temas.

Puede usar selectores de eventos avanzados para crear selectores detallados que le ayuden a controlar los costos al registrar únicamente los eventos específicos de interés para sus casos de uso. Por ejemplo, puede utilizar selectores de eventos avanzados para registrar llamadas a la API específicas si agrega un filtro en el campo `eventName`. Para obtener más información, consulte [Filtrado de los eventos de datos mediante selectores de eventos avanzados](filtering-data-events.md).

**nota**  
Los eventos que registran tus rutas están disponibles en Amazon EventBridge. Por ejemplo, si decide registrar eventos de datos para objetos de S3, pero no eventos de administración, el registro de seguimiento procesará y registrará únicamente los eventos de datos relativos a los objetos de S3 indicados. Los eventos de datos de estos objetos de S3 están disponibles en Amazon EventBridge. Para obtener más información, consulta [los eventos de AWS servicio que se ofrecen CloudTrail](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-service-event-cloudtrail.html) en la *Guía del EventBridge usuario de Amazon* y en la [Referencia de AWS eventos](https://docs.aws.amazon.com//eventbridge/latest/ref/welcome.html). 

**Contents**
+ [Eventos de datos](#logging-data-events)
  + [Eventos de datos compatibles con AWS CloudTrail](#w2aac21c31c19c11)
  + [Ejemplos: registrar eventos de datos para objetos de Amazon S3](#logging-data-events-examples)
  + [Registrar los eventos de datos de los objetos de S3 en otras AWS cuentas](#logging-data-events-for-s3-resources-in-other-accounts)
+ [Eventos de solo lectura y de solo escritura](#read-write-events-data)
+ [Registrar eventos de datos con Consola de administración de AWS](#logging-data-events-console)
+ [Registrar eventos de datos con el AWS Command Line Interface](#creating-data-event-selectors-with-the-AWS-CLI)
  + [Registrar eventos de datos para senderos con el AWS CLI](#logging-data-events-CLI-trail-examples)
    + [Registrar los eventos de datos de los registros de seguimiento mediante selectores de eventos avanzados](#creating-data-event-selectors-advanced)
    + [Registrar todos los eventos de Amazon S3 de un bucket de Amazon S3 mediante selectores de eventos avanzados](#creating-data-adv-event-selectors-CLI-s3)
    + [Registre los AWS Outposts eventos de Amazon S3 mediante selectores de eventos avanzados](#creating-data-event-selectors-CLI-outposts)
    + [Registrar eventos mediante selectores de eventos básicos](#creating-data-event-selectors-basic)
  + [Registrar los eventos de datos para los almacenes de datos de eventos con el AWS CLI](#logging-data-events-CLI-eds-examples)
    + [Incluir todos los eventos de Amazon S3 en un bucket específico](#creating-data-adv-event-selectors-CLI-s3-eds)
    + [Incluya Amazon S3 en AWS Outposts los eventos](#creating-data-event-selectors-CLI-outposts-eds)
+ [Filtrado de los eventos de datos mediante selectores de eventos avanzados](filtering-data-events.md)
  + [¿Cómo CloudTrail se evalúan las condiciones múltiples de un campo](filtering-data-events.md#filtering-data-events-conditions)
    + [Ejemplo que muestra varias condiciones para el campo `resources.ARN`](filtering-data-events.md#filtering-data-events-conditions-ex)
  + [AWS CLI ejemplos de filtrado de eventos de datos](filtering-data-events.md#filtering-data-events-examples)
    + [Ejemplo 1: filtrar en el campo `eventName`](filtering-data-events.md#filtering-data-events-eventname)
    + [Ejemplo 2: filtrar en los campos `resources.ARN` y `userIdentity.arn`](filtering-data-events.md#filtering-data-events-useridentityarn)
    + [Ejemplo 3: Filtrar los `eventName` campos `resources.type` y para excluir objetos individuales eliminados por un DeleteObjects evento de Amazon S3](filtering-data-events.md#filtering-data-events-deleteobjects)
+ [Agregación de eventos de datos](aggregating-data-events.md)
  + [Habilitar las agregaciones de eventos de datos mediante la consola](aggregating-data-events.md#aggregating-data-events-console)
  + [Habilitar las agregaciones de eventos de datos mediante el AWS CLI](aggregating-data-events.md#aggregating-data-events-cli)
    + [Ejemplo: evento API\_ACTIVITY agregado](aggregating-data-events.md#aggregating-data-events-api-activity-example)
    + [Ejemplo: evento agregado RESOURCE\_ACCESS](aggregating-data-events.md#aggregating-data-events-resource-access-example)
+ [Registrar eventos de datos para garantizar el AWS Config cumplimiento](#config-data-events-best-practices)
+ [Registrar eventos de datos con el AWS SDKs](#logging-data-events-with-the-AWS-SDKs)

## Eventos de datos
<a name="logging-data-events"></a>

En la siguiente tabla, se muestran los tipos de recursos disponibles para los registros de seguimiento y los almacenes de datos de eventos. En la columna **Tipo de recurso (consola)**, se muestra la selección adecuada en la consola. La columna **resources.type value** muestra el `resources.type` valor que deberías especificar para incluir eventos de datos de ese tipo en tu almacén de datos de rutas o eventos mediante la tecla o. AWS CLI CloudTrail APIs

En el caso de los registros de seguimiento, puede utilizar selectores de eventos básicos o avanzados para registrar eventos de datos de objetos de Amazon S3 en buckets, funciones de Lambda y tablas de DynamoDB de uso general (se muestran en las tres primeras filas de la tabla). Solo puede usar selectores de eventos avanzados para registrar los tipos de recursos que se muestran en las filas restantes.

En el caso de los almacenes de datos de eventos, puede utilizar selectores de eventos avanzados para que se incluyan eventos de datos únicamente.

### Eventos de datos compatibles con AWS CloudTrail
<a name="w2aac21c31c19c11"></a>


****  

| Servicio de AWS | Description (Descripción) | Tipo de recurso (consola) | resources.type value | 
| --- | --- | --- | --- | 
| Amazon RDS | [Actividad de la API de Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/logging-using-cloudtrail-data-api.html#logging-using-cloudtrail-data-api.including-excluding-cloudtrail-events) en un clúster de base de datos. | API de datos de RDS: clúster de base de datos | AWS::RDS::DBCluster | 
| Amazon S3 | [Actividad de la API en el nivel de objeto de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) (por ejemplo, las operaciones `GetObject`, `DeleteObject` y `PutObject` de la API) en objetos de los buckets de uso general. | S3 | AWS::S3::Object | 
| Amazon S3 | [Actividad de la API de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) en los puntos de acceso. | Punto de acceso de S3 | AWS::S3::AccessPoint | 
| Amazon S3 | [Actividad de la API en el nivel de objeto de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) (por ejemplo, las operaciones `GetObject`, `DeleteObject` y `PutObject` de la API) en objetos de los buckets de directorio. | S3 Express | AWS::S3Express::Object | 
| Amazon S3 | [Actividad de la API en los puntos de acceso de Amazon S3 Object Lambda](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events), como las llamadas a `CompleteMultipartUpload` y `GetObject`. | S3 Object Lambda | AWS::S3ObjectLambda::AccessPoint | 
| Amazon S3 | Actividad de FSx la API de Amazon en volúmenes.  | FSx Volumen | AWS::FSx::Volume | 
| Tablas de Amazon S3 | Actividad de la API de Amazon S3 en las [tablas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-create.html). | Tabla de S3 | AWS::S3Tables::Table | 
| Tablas de Amazon S3 | Actividad de la API de Amazon S3 en los [buckets de las tablas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-buckets.html). | Bucket de tablas de S3 | AWS::S3Tables::TableBucket | 
| Amazon S3 Vectors | Actividad de la API de Amazon S3 en los [buckets de vectores](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-buckets.html). | Bucket de vector S3 | AWS::S3Vectors::VectorBucket | 
| Amazon S3 Vectors | Actividad de la API de Amazon S3 en [índices de vectores](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-indexes.html). | Índice de vector S3 | AWS::S3Vectors::Index | 
| Amazon S3 en Outposts | Actividad de la API en cuanto a objetos de [Amazon S3 en Outposts](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events). | S3 Outposts | AWS::S3Outposts::Object | 
| Amazon SNS | Operaciones de la API [https://docs.aws.amazon.com/sns/latest/api/API_Publish.html](https://docs.aws.amazon.com/sns/latest/api/API_Publish.html) de Amazon SNS en los puntos de conexión de la plataforma. | Punto de conexión de la plataforma de SNS | AWS::SNS::PlatformEndpoint | 
| Amazon SNS | Operaciones de la API [https://docs.aws.amazon.com/sns/latest/api/API_Publish.html](https://docs.aws.amazon.com/sns/latest/api/API_Publish.html) y [https://docs.aws.amazon.com/sns/latest/api/API_PublishBatch.html](https://docs.aws.amazon.com/sns/latest/api/API_PublishBatch.html) de Amazon SNS sobre temas. | Tema de SNS | AWS::SNS::Topic | 
| Amazon SQS | [Actividad de la API de Amazon SQS](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-logging-using-cloudtrail.html#sqs-data-events-in-cloud-trail) en los mensajes. | SQS | AWS::SQS::Queue | 
| Supply Chain | Supply Chain Actividad de la API en una instancia. | Supply Chain | AWS::SCN::Instance | 
| Amazon SWF | [Actividad de la API de Amazon SWF](https://docs.aws.amazon.com/amazonswf/latest/developerguide/ct-logging.html#cloudtrail-data-events) en los [dominios](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-domains.html). | Dominio de SWF | AWS::SWF::Domain | 
| AWS AppConfig | [AWS AppConfig Actividad de la API](https://docs.aws.amazon.com/appconfig/latest/userguide/logging-using-cloudtrail.html#appconfig-data-events-cloudtrail) para operaciones de configuración, como las llamadas a `StartConfigurationSession` y`GetLatestConfiguration`. | AWS AppConfig | AWS::AppConfig::Configuration | 
| AWS AppSync | [AWS AppSync Actividad de la API](https://docs.aws.amazon.com/appsync/latest/devguide/cloudtrail-logging.html#cloudtrail-data-events) en AppSync GraphQL APIs. | AppSync GraphQL | AWS::AppSync::GraphQLApi | 
| Amazon Aurora DSQL | Actividad de la API de Amazon Aurora DSQL en los recursos del clúster.  | Amazon Aurora DSQL | AWS::DSQL::Cluster | 
| AWS Intercambio de datos B2B | Actividad de la API de intercambio de datos entre empresas para operaciones de Transformer, como las llamadas a `GetTransformerJob` y `StartTransformerJob`. | Intercambio de datos entre empresas | AWS::B2BI::Transformer | 
| AWS Backup | AWS Backup Actividad de la API de datos de búsqueda en trabajos de búsqueda. | AWS Backup Datos de búsqueda APIs | AWS::Backup::SearchJob | 
| Amazon Bedrock | [Actividad de la API de Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail) en un alias de agente. | Alias de agente de Bedrock | AWS::Bedrock::AgentAlias | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en invocaciones asíncronas. | Invocación asíncrona de Bedrock | AWS::Bedrock::AsyncInvoke | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en un alias de flujo. | Alias de flujo de Bedrock | AWS::Bedrock::FlowAlias | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en barreras de protección. | Barrera de protección de Bedrock | AWS::Bedrock::Guardrail | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en un agente insertado | Agente insertado e invocado en Bedrock | AWS::Bedrock::InlineAgent | 
| Amazon Bedrock | [Actividad de la API de Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail) en una base de conocimientos. | Base de conocimientos de Bedrock | AWS::Bedrock::KnowledgeBase | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en modelos. | Modelo de Bedrock | AWS::Bedrock::Model | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en peticiones. | Petición de Bedrock | AWS::Bedrock::PromptVersion | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en sesiones. | Sesión de Bedrock | AWS::Bedrock::Session | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en ejecuciones de flujo.  | Ejecución de flujo de Bedrock | AWS::Bedrock::FlowExecution | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en una política de razonamiento automatizado.  | Política de razonamiento automatizado de Bedrock | AWS::Bedrock::AutomatedReasoningPolicy | 
| Amazon Bedrock | Actividad de la API de Amazon Bedrock en una versión de la política de razonamiento automatizado.  | Versión de la política de razonamiento automatizado de Bedrock | AWS::Bedrock::AutomatedReasoningPolicyVersion | 
| Amazon Bedrock | Actividad de la API del proyecto de automatización de datos de Amazon Bedrock. | **Proyectos de automatización de datos de Bedrock** | `AWS::Bedrock::DataAutomationProject` | 
| Amazon Bedrock | Actividad de la API de invocación de automatización de datos de Bedrock. | **Invocación de automatización de datos de Bedrock** | `AWS::Bedrock::DataAutomationInvocation` | 
| Amazon Bedrock | Actividad de la API del perfil de automatización de datos de Amazon Bedrock. | **Perfil de automatización de datos de Bedrock** | `AWS::Bedrock::DataAutomationProfile` | 
| Amazon Bedrock | Actividad de la API del esquema de Amazon Bedrock. | **Esquema de Bedrock** | `AWS::Bedrock::Blueprint` | 
| Amazon Bedrock | Actividad de la API de intérprete de código de Amazon Bedrock. | **Bedrock: intérprete de código AgentCore ** | `AWS::BedrockAgentCore::CodeInterpreter` | 
| Amazon Bedrock | Actividad de la API del navegador Amazon Bedrock. | **Bedrock: navegador AgentCore ** | `AWS::BedrockAgentCore::Browser` | 
| Amazon Bedrock | Actividad de la API de identidad de carga de trabajo de Amazon Bedrock. | **Bedrock: AgentCore identidad de la carga de trabajo** | `AWS::BedrockAgentCore::WorkloadIdentity` | 
| Amazon Bedrock | Actividad de la API del directorio de identidad de carga de trabajo de Amazon Bedrock. | **Bedrock: directorio de identidades de AgentCore cargas de trabajo** | `AWS::BedrockAgentCore::WorkloadIdentityDirectory` | 
| Amazon Bedrock | Actividad de la API de bóveda de token de Amazon Bedrock . | **Bedrock: almacén de fichas AgentCore ** | `AWS::BedrockAgentCore::TokenVault` | 
| Amazon Bedrock | Actividad de la APIKey CredentialProvider API de Amazon Bedrock. | **Bedrock: AgentCore APIKey CredentialProvider** | `AWS::BedrockAgentCore::APIKeyCredentialProvider` | 
| Amazon Bedrock | Actividad de la API de tiempo de ejecución de Amazon Bedrock. | **Bedrock: tiempo de ejecución AgentCore ** | `AWS::BedrockAgentCore::Runtime` | 
| Amazon Bedrock | Actividad de la API del tiempo de ejecución del punto de conexión de Amazon Bedrock. | **Bedrock: punto final del tiempo de ejecución AgentCore ** | `AWS::BedrockAgentCore::RuntimeEndpoint` | 
| Amazon Bedrock | Actividad de la API de la puerta de enlace de Amazon Bedrock. | **Bedrock: puerta de enlace AgentCore ** | `AWS::BedrockAgentCore::Gateway` | 
| Amazon Bedrock | Actividad de la API de memoria de Amazon Bedrock. | **Bedrock: memoria AgentCore ** | `AWS::BedrockAgentCore::Memory` | 
| Amazon Bedrock | Actividad de la API Oauth2 CredentialProvider de Amazon Bedrock. | **Bedrock: Oauth2 AgentCore CredentialProvider** | `AWS::BedrockAgentCore::OAuth2CredentialProvider` | 
| Amazon Bedrock | Actividad de API personalizada del navegador Amazon Bedrock. | **Bedrock - Navegador - Personalizado AgentCore ** | `AWS::BedrockAgentCore::BrowserCustom` | 
| Amazon Bedrock | Actividad de la Code-Interpreter-Custom API de Amazon Bedrock. | **Bedrock: intérprete de código, personalizado AgentCore ** | `AWS::BedrockAgentCore::CodeInterpreterCustom` | 
| Amazon Bedrock | Actividad de la API de la herramienta de Amazon Bedrock. | Herramienta de Bedrock | AWS::Bedrock::Tool | 
| AWS Cloud Map | [AWS Cloud Map Actividad de la API](https://docs.aws.amazon.com/cloud-map/latest/dg/cloudtrail-data-events.html) [en un espacio de nombres.](https://docs.aws.amazon.com/cloud-map/latest/api/API_Namespace.html) | AWS Cloud Map namespace | AWS::ServiceDiscovery::Namespace | 
| AWS Cloud Map | [AWS Cloud Map Actividad de la API](https://docs.aws.amazon.com/cloud-map/latest/dg/cloudtrail-data-events.html) [en un servicio.](https://docs.aws.amazon.com/cloud-map/latest/api/API_Service.html) | AWS Cloud Map service | AWS::ServiceDiscovery::Service | 
| Amazon CloudFront | CloudFront Actividad de la API en un [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_KeyValueStore.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_KeyValueStore.html). | CloudFront KeyValueStore | AWS::CloudFront::KeyValueStore | 
| AWS CloudTrail | CloudTrail [https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html](https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html)actividad en un [canal de CloudTrail Lake](query-event-data-store-integration.md) que se utiliza para registrar eventos desde el exterior AWS. | CloudTrail canal | AWS::CloudTrail::Channel | 
| Amazon CloudWatch | [Actividad de CloudWatch la API de Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/logging_cw_api_calls.html#CloudWatch-data-plane-events) en las métricas. | CloudWatch métrica | AWS::CloudWatch::Metric | 
| Monitor de flujo CloudWatch de red de Amazon | Actividad de la API de Amazon CloudWatch Network Flow Monitor en los monitores. | Monitor de flujo de red | AWS::NetworkFlowMonitor::Monitor | 
| Monitor de flujo CloudWatch de red de Amazon | Actividad de la API de Amazon CloudWatch Network Flow Monitor en los ámbitos. | Agente del monitor de flujo de red del alcance | AWS::NetworkFlowMonitor::Scope | 
| Amazon CloudWatch RUM | Actividad de la API de Amazon CloudWatch RUM en los monitores de aplicaciones. | Monitor de aplicaciones de RUM | AWS::RUM::AppMonitor | 
| Amazon CodeGuru Profiler | CodeGuru Actividad de la API Profiler en los grupos de creación de perfiles. | CodeGuru Grupo de creación de perfiles de Profiler | AWS::CodeGuruProfiler::ProfilingGroup | 
| Amazon CodeWhisperer | Actividad CodeWhisperer de la API de Amazon en una personalización. | CodeWhisperer personalización | AWS::CodeWhisperer::Customization | 
| Amazon CodeWhisperer | Actividad CodeWhisperer de la API de Amazon en un perfil. | CodeWhisperer | AWS::CodeWhisperer::Profile | 
| Amazon Cognito | Actividad de la API de Amazon Cognito en los [grupos de identidades](https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-info-in-cloudtrail.html#identity-pools-cloudtrail-events) de Amazon Cognito. | Grupos de identidades de Cognito | AWS::Cognito::IdentityPool | 
| AWS Data Exchange | AWS Data Exchange Actividad de la API en los activos. | **Activo de Data Exchange** | `AWS::DataExchange::Asset` | 
| Amazon Data Firehose | Actividad de la API del flujo de entrega de Amazon Data Firehose | **Amazon Data Firehose** | `AWS::KinesisFirehose::DeliveryStream` | 
| AWS Deadline Cloud | Actividad de la API de [Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en las flotas. | **Deadline Cloud flota** | `AWS::Deadline::Fleet` | 
| AWS Deadline Cloud | Actividad de la API de [Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en los trabajos. | **Deadline Cloud trabajo** | `AWS::Deadline::Job` | 
| AWS Deadline Cloud | Actividad de la API de [Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en las colas. | **Deadline Cloud cola** | `AWS::Deadline::Queue` | 
| AWS Deadline Cloud | Actividad de la API de [Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en los trabajadores. | **Deadline Cloud trabajador** | `AWS::Deadline::Worker` | 
| Amazon DynamoDB | [Actividad de la API en el nivel de elemento de Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html#ddb-data-plane-events-in-cloudtrail) en las tablas (por ejemplo, las operaciones `PutItem`, `DeleteItem` y `UpdateItem` de la API).Para las tablas con flujos habilitados, el campo `resources` del evento de datos contiene `AWS::DynamoDB::Stream` y `AWS::DynamoDB::Table`. Si especifica `AWS::DynamoDB::Table` como `resources.type`, registrará tanto los eventos de la tabla de DynamoDB como los de los flujos de DynamoDB de forma predeterminada. Para excluir [eventos de flujos](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html#ddb-data-plane-events-in-cloudtrail), agregue un filtro en el campo `eventName`.  | DynamoDB | `AWS::DynamoDB::Table` | 
| Amazon DynamoDB | Actividad de la API de [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html#ddb-data-plane-events-in-cloudtrail) en los flujos. | DynamoDB Streams | AWS::DynamoDB::Stream | 
| Amazon Elastic Block Store | [Amazon Elastic Block Store (EBS)](https://docs.aws.amazon.com/ebs/latest/userguide/logging-ebs-apis-using-cloudtrail.html) direct APIs, como`PutSnapshotBlock`, `GetSnapshotBlock` y en instantáneas de `ListChangedBlocks` Amazon EBS. | Amazon EBS directo APIs | AWS::EC2::Snapshot | 
| Amazon Elastic Compute Cloud | Actividad de la API del punto de conexión de Amazon EC2 Instance Connect | **Punto final de conexión de instancias EC2** | `AWS::EC2::InstanceConnectEndpoint` | 
| Amazon Elastic Container Service | Actividad de la API de Amazon Elastic Container Service en una instancia de contenedor. | Instancia de contenedor de ECS | AWS::ECS::ContainerInstance | 
| Amazon Elastic Kubernetes Service | Actividad de la API de Amazon Elastic Kubernetes Service en los paneles.  | Paneles de Amazon Elastic Kubernetes Service | AWS::EKS::Dashboard | 
| Amazon EMR | [Actividad de la API de Amazon EMR](https://docs.aws.amazon.com/emr/latest/ManagementGuide/logging-using-cloudtrail.html#cloudtrail-data-events) en un espacio de trabajo de registros de escritura anticipada. | Espacio de trabajo de registro de escritura anticipada de EMR | AWS::EMRWAL::Workspace | 
| AWS Mensajes SMS para el usuario final | AWS Actividad de la API [de SMS de mensajería para el usuario final](https://docs.aws.amazon.com/sms-voice/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) sobre las identidades de origen. | Identidad de origen de SMS Voice | AWS::SMSVoice::OriginationIdentity | 
| AWS Mensajes SMS para el usuario final | AWS Actividad de la API [de SMS de mensajería para el usuario final](https://docs.aws.amazon.com/sms-voice/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en los mensajes. | Mensaje de voz de SMS | AWS::SMSVoice::Message | 
| AWS Mensajería social para usuarios finales | AWS Actividad de la API [social de mensajería para usuarios finales](https://docs.aws.amazon.com/social-messaging/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) en el número de teléfono IDs. | ID de número de teléfono de mensajes de redes sociales | AWS::SocialMessaging::PhoneNumberId | 
| AWS Mensajería social para usuarios finales | AWS Actividad de la API social de mensajería para usuarios finales en Waba IDs. | ID de Waba ID de mensajes de redes sociales | AWS::SocialMessaging::WabaId | 
| Amazon FinSpace | Actividad de la API de [Amazon FinSpace](https://docs.aws.amazon.com/finspace/latest/userguide/logging-cloudtrail-events.html#finspace-dataplane-events) en entornos. | FinSpace | AWS::FinSpace::Environment | 
| Amazon GameLift Streams | Amazon GameLift [transmite la actividad de la API](https://docs.aws.amazon.com/gameliftstreams/latest/developerguide/logging-using-cloudtrail.html#cloudtrail-data-events) en las aplicaciones. | GameLift Aplicación Streams | AWS::GameLiftStreams::Application | 
| Amazon GameLift Streams | [Actividad de la API de GameLift streaming de](https://docs.aws.amazon.com/gameliftstreams/latest/developerguide/logging-using-cloudtrail.html#cloudtrail-data-events) Amazon Streams en grupos de streaming. | GameLift Transmite un grupo de transmisiones | AWS::GameLiftStreams::StreamGroup | 
| AWS Glue | AWS Glue Actividad de la API en tablas creadas por Lake Formation. | Lake Formation | AWS::Glue::Table | 
| Amazon GuardDuty | Actividad GuardDuty de la API de Amazon para un [detector](https://docs.aws.amazon.com/guardduty/latest/ug/logging-using-cloudtrail.html#guardduty-data-events-in-cloudtrail). | GuardDuty detector | AWS::GuardDuty::Detector | 
| AWS HealthImaging | AWS HealthImaging Actividad de la API en los almacenes de datos. | MedicalImaging almacén de datos | AWS::MedicalImaging::Datastore | 
| AWS HealthImaging | AWS HealthImaging actividad de la API del conjunto de imágenes. | **MedicalImaging conjunto de imágenes** | `AWS::MedicalImaging::Imageset` | 
| AWS IoT | [AWS IoT Actividad de la API](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail) en [los certificados](https://docs.aws.amazon.com/iot/latest/developerguide/x509-client-certs.html). | Certificado IoT | AWS::IoT::Certificate | 
| AWS IoT | [AWS IoT Actividad de la API](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail) en [las cosas](https://docs.aws.amazon.com/iot/latest/developerguide/thing-registry.html). | Objeto de IoT | AWS::IoT::Thing | 
| AWS IoT Greengrass Version 2 | [Actividad de la API de Greengrass](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail) desde un dispositivo principal de Greengrass en una versión del componente.Greengrass no registra los eventos de acceso denegado. | Versión del componente IoT Greengrass | AWS::GreengrassV2::ComponentVersion | 
| AWS IoT Greengrass Version 2 | [Actividad de la API de Greengrass](https://docs.aws.amazon.com/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail) desde un dispositivo principal de Greengrass en una implementación.Greengrass no registra los eventos de acceso denegado. | Implementación de IoT Greengrass | AWS::GreengrassV2::Deployment | 
| AWS IoT SiteWise | [Actividad de SiteWise la API de IoT](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail) en [los activos](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAsset.html). |  SiteWise Activo de IoT | AWS::IoTSiteWise::Asset | 
| AWS IoT SiteWise | [Actividad SiteWise de la API de IoT](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail) en [series temporales](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeTimeSeries.html). | Series SiteWise temporales de IoT | AWS::IoTSiteWise::TimeSeries | 
| AWS IoT SiteWise Asistente | Actividad de la API de Sitewise Assistant en las conversaciones. | Conversación con Sitewise Assist | AWS::SitewiseAssistant::Conversation | 
| AWS IoT TwinMaker | Actividad TwinMaker de la API de IoT en una [entidad](https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateEntity.html). |  TwinMaker Entidad de IoT | AWS::IoTTwinMaker::Entity | 
| AWS IoT TwinMaker | Actividad de TwinMaker la API de IoT en un [espacio de trabajo](https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateWorkspace.html). |  TwinMaker Espacio de trabajo de IoT | AWS::IoTTwinMaker::Workspace | 
| Clasificación de Amazon Kendra Intelligent | Actividad de la API de Amazon Kendra Intelligent Ranking en los [planes de ejecución de nuevas puntuaciones](https://docs.aws.amazon.com/kendra/latest/dg/cloudtrail-intelligent-ranking.html#cloud-trail-intelligent-ranking-log-entry). | Kendra Ranking | AWS::KendraRanking::ExecutionPlan | 
| Amazon Keyspaces (para Apache Cassandra) | [Actividad de la API de Amazon Keyspaces](https://docs.aws.amazon.com/keyspaces/latest/devguide/logging-using-cloudtrail.html#keyspaces-in-cloudtrail-dml) en una tabla. | Tabla de Cassandra | AWS::Cassandra::Table | 
| Amazon Keyspaces (para Apache Cassandra) | Actividad de la API de Amazon Keyspaces (para Apache Cassandra) en transmisiones de Cassandra CDC.  | Transmisiones de Cassandra CDC | AWS::Cassandra::Stream | 
| Amazon Kinesis Data Streams | Actividad de la API de Kinesis Data Streams en los [flujos](https://docs.aws.amazon.com/streams/latest/dev/working-with-streams.html). | Flujo de Kinesis | AWS::Kinesis::Stream | 
| Amazon Kinesis Data Streams | Actividad de la API de Kinesis Data Streams en los [consumidores de flujos](https://docs.aws.amazon.com/streams/latest/dev/building-consumers.html). | Consumidor de flujos de Kinesis | AWS::Kinesis::StreamConsumer | 
| Amazon Kinesis Video Streams | Actividad de la API de Kinesis Video Streams en transmisiones de video, como llamadas a GetMedia y PutMedia. | Kinesis Video Streams | AWS::KinesisVideo::Stream | 
| Amazon Kinesis Video Streams | Actividad de la API del canal de señalización de video de Kinesis Video Streams. | **Canal de señalización de video de Kinesis** | `AWS::KinesisVideo::SignalingChannel` | 
| AWS Lambda | AWS Lambda actividad de ejecución de funciones (la `Invoke` API). | Lambda | AWS::Lambda::Function | 
| Mapas de Amazon Location | Actividad de la API de mapas de Amazon Location | Mapas geográficos | AWS::GeoMaps::Provider | 
| Amazon Location Places | Actividad de la API de Amazon Location Places. | Lugares geográficos | AWS::GeoPlaces::Provider | 
| Rutas de Amazon Location | Actividad de la API de rutas de Amazon Location | Rutas geográficas | AWS::GeoRoutes::Provider | 
| Amazon Machine Learning | Actividad de la API de machine learning en modelos de ML. | Aprendizaje automático MlModel | AWS::MachineLearning::MlModel | 
| Amazon Managed Blockchain | Actividad de la API de Amazon Managed Blockchain en una red. | Red de Managed Blockchain | AWS::ManagedBlockchain::Network | 
| Amazon Managed Blockchain | Llamadas JSON-RPC de [Amazon Managed Blockchain](https://docs.aws.amazon.com/managed-blockchain/latest/ethereum-dev/logging-using-cloudtrail.html#ethereum-jsonrpc-logging) en nodos de Ethereum, como `eth_getBalance` o `eth_getBlockByNumber`. | Managed Blockchain | AWS::ManagedBlockchain::Node | 
| Amazon Managed Blockchain Query | Actividad de la API de Amazon Managed Blockchain Query. | Managed Blockchain Query | AWS::ManagedBlockchainQuery::QueryAPI | 
| Amazon Managed Workflows para Apache Airflow | Actividad de la API de Amazon MWAA en entornos. | Managed Apache Airflow | AWS::MWAA::Environment | 
| Gráfico de Amazon Neptune | Actividades de la API de datos, por ejemplo, consultas, algoritmos o búsquedas vectoriales, en un gráfico de Neptune. | Gráfico de Neptune | AWS::NeptuneGraph::Graph | 
| Amazon One Enterprise | Actividad de la API de Amazon One Enterprise en un UKey. | Amazon Uno UKey | AWS::One::UKey | 
| Amazon One Enterprise | Actividad de la API de Amazon One Enterprise en los usuarios. | Usuario de Amazon One | AWS::One::User | 
| AWS Payment Cryptography | AWS Payment Cryptography Actividad de la API en los alias. | Alias de Payment Cryptography | AWS::PaymentCryptography::Alias | 
| AWS Payment Cryptography | AWS Payment Cryptography Actividad de la API en las claves. | Clave de Payment Cryptography | AWS::PaymentCryptography::Key | 
| Amazon Pinpoint | Actividad de la API de Amazon Pinpoint en aplicaciones de segmentación móvil. | Aplicación de segmentación móvil | AWS::Pinpoint::App | 
| AWS Private CA | AWS Private CA Conector para la actividad de la API de Active Directory. | AWS Private CA Conector para Active Directory | AWS::PCAConnectorAD::Connector | 
| AWS Private CA | AWS Private CA Conector para la actividad de la API SCEP. | AWS Private CA Conector para SCEP | AWS::PCAConnectorSCEP::Connector | 
| Amazon Q Apps | Actividad de la API de datos en [Amazon Q Apps](https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/purpose-built-qapps.html). | Amazon Q Apps | AWS::QApps::QApp | 
| Amazon Q Apps | Actividad de la API de datos en las sesiones de Amazon Q Apps. | Sesión de Amazon Q App | AWS::QApps::QAppSession | 
| Amazon Q Business | [Actividad de la API de Amazon Q Business](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail) en una aplicación. | Aplicación de Amazon Q Business | AWS::QBusiness::Application | 
| Amazon Q Business | [Actividad de la API de Amazon Q Business](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail) en un origen de datos. | Origen de datos de Amazon Q Business | AWS::QBusiness::DataSource | 
| Amazon Q Business | [Actividad de la API de Amazon Q Business](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail) en un índice. | Índice de Amazon Q Business | AWS::QBusiness::Index | 
| Amazon Q Business | [Actividad de la API de Amazon Q Business](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail) en una experiencia web. | Experiencia web de Amazon Q Business | AWS::QBusiness::WebExperience | 
| Amazon Q Business  | Actividad de la API de integración de Amazon Q Business. | **Integración de Amazon Q Business** | `AWS::QBusiness::Integration` | 
| Amazon Q Developer | Actividad de la API de Amazon Q Developer en una integración. | Integración para Q Developer | AWS::QDeveloper::Integration | 
| Amazon Q Developer | [Actividad de la API de Amazon Q Developer en investigaciones operativas](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/logging_cw_api_calls.html#Q-Developer-Investigations-Cloudtrail). | AIOps Grupo de investigación | AWS::AIOps::InvestigationGroup | 
| Amazon Quick | Actividad de la API Amazon Quick en un conector de acciones. | AWS QuickSuite Acciones | AWS::Quicksight::ActionConnector | 
| Amazon Quick | Actividad de la API Amazon Quick Flow. | **QuickSight flujo** | `AWS::QuickSight::Flow` | 
| Amazon Quick | Actividad de Amazon Quick FlowSession API. | **QuickSight sesión de flujo** | `AWS::QuickSight::FlowSession` | 
| Amazon SageMaker AI |  [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_runtime_InvokeEndpointWithResponseStream.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_runtime_InvokeEndpointWithResponseStream.html)Actividad de Amazon SageMaker AI en los puntos finales. | SageMaker Punto final de IA | AWS::SageMaker::Endpoint | 
| Amazon SageMaker AI | Actividad de la API Amazon SageMaker AI en las tiendas de artículos destacados. | SageMaker AI feature store | AWS::SageMaker::FeatureGroup | 
| Amazon SageMaker AI | Actividad de la API Amazon SageMaker AI en [componentes de prueba de experimentos](https://docs.aws.amazon.com/sagemaker/latest/dg/experiments-monitoring.html). | SageMaker Componente de prueba de experimentos con métricas de IA | AWS::SageMaker::ExperimentTrialComponent | 
| Amazon SageMaker AI | Actividad de la MLflow API de Amazon SageMaker AI. | **SageMaker MLflow** | `AWS::SageMaker::MlflowTrackingServer` | 
| AWS Signer | Actividad de la API de Signer sobre el trabajo de firma. | Trabajo de firma de Signer | AWS::Signer::SigningJob | 
| AWS Signer | Actividad de la API de Signer sobre los trabajos de firma. | Perfil de firma del Signer | AWS::Signer::SigningProfile | 
| Amazon Simple Email Service | Actividad de la API de Amazon Simple Email Service (Amazon SES) en conjuntos de configuraciones. | Conjunto de configuración de SES | AWS::SES::ConfigurationSet | 
| Amazon Simple Email Service | Actividad de la API de Amazon Simple Email Service (Amazon SES) en identidades de correo electrónico. | Identidad de SES | AWS::SES::EmailIdentity | 
| Amazon Simple Email Service | Actividad de la API de Amazon Simple Email Service (Amazon SES) en plantillas. | Plantilla de SES | AWS::SES::Template | 
| Amazon SimpleDB | Actividad de la API de Amazon SimpleDB en los dominios. | Dominio de SimpleDB | AWS::SDB::Domain | 
| AWS Step Functions | [Actividad de la API de Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-cloud-trail.html#cloudtrail-data-events) en las actividades. | Step Functions | AWS::StepFunctions::Activity | 
| AWS Step Functions | [Actividad de la API de Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-cloud-trail.html#cloudtrail-data-events) en una máquina de estado. | Máquina de estado de Step Functions | AWS::StepFunctions::StateMachine | 
| AWS Systems Manager | [Actividad de la API de Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/monitoring-cloudtrail-logs.html#cloudtrail-data-events) en los canales de control. | Systems Manager | AWS::SSMMessages::ControlChannel | 
| AWS Systems Manager | Actividad de la API de Systems Manager sobre las evaluaciones de impacto. | Evaluación de impacto de SSM  | AWS::SSM::ExecutionPreview | 
| AWS Systems Manager | [Actividad de la API de Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/monitoring-cloudtrail-logs.html#cloudtrail-data-events) en los nodos administrados. | Nodo administrado de Systems Manager | AWS::SSM::ManagedNode | 
| Amazon Timestream | Actividad de la API [https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_Query.html](https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_Query.html) de Amazon Timestream en las bases de datos. | Base de datos de Timestream | AWS::Timestream::Database | 
| Amazon Timestream | Actividad de la API de Amazon Timestream en los puntos de conexión regionales. | Punto de conexión regional de Timestream | AWS::Timestream::RegionalEndpoint | 
| Amazon Timestream | Actividad de la API [https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_Query.html](https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_Query.html) de Amazon Timestream en las tablas. | Tabla de Timestream | AWS::Timestream::Table | 
| Amazon Verified Permissions | Actividad de la API de Amazon Verified Permissions en un almacén de políticas. | Amazon Verified Permissions | AWS::VerifiedPermissions::PolicyStore | 
| Amazon WorkSpaces Thin Client | WorkSpaces Actividad de la API de Thin Client en un dispositivo. | Dispositivo de cliente ligero | AWS::ThinClient::Device | 
| Amazon WorkSpaces Thin Client | WorkSpaces Actividad de la API de Thin Client en un entorno. | Entorno de cliente ligero | AWS::ThinClient::Environment | 
| AWS X-Ray | [Actividad de la API de X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/xray-api-cloudtrail.html#cloudtrail-data-events) en los [registros de seguimiento](https://docs.aws.amazon.com/xray/latest/devguide/xray-concepts.html#xray-concepts-traces). | Registros de seguimiento de X-Ray | AWS::XRay::Trace | 
| Amazon AIDev Ops | AIDevActividad de la API de operaciones en los espacios de agentes. | Espacio de agentes | AWS::AIDevOps::AgentSpace | 
| Amazon AIDev Ops | AIDevActividad de la API Ops en las asociaciones. | AIDevAsociación de operaciones | AWS::AIDevOps::Association | 
| Amazon AIDev Ops | AIDevActividad de la API Ops en los equipos de aplicaciones de los operadores. | AIDevEquipo de aplicaciones para operadores de operaciones | AWS::AIDevOps::OperatorAppTeam | 
| Amazon AIDev Ops | AIDevActividad de la API Ops en los metadatos de la canalización. | AIDevMetadatos de Ops Pipelines | AWS::AIDevOps::PipelineMetadata | 
| Amazon AIDev Ops | AIDevActividad de la API de Ops en los servicios. | AIDevServicio de operaciones | AWS::AIDevOps::Service | 
| Amazon Bedrock | Actividad de la API de Bedrock sobre la optimización avanzada de los trabajos rápidos. | AdvancedOptimizePromptJob | AWS::Bedrock::AdvancedOptimizePromptJob | 
| Amazon Bedrock AgentCore | Actividad de la AgentCore API de Bedrock en los evaluadores. | Bedrock: evaluador AgentCore  | AWS::BedrockAgentCore::Evaluator | 
| Optimización de costos de Amazon | CloudOptimization Actividad de la API en los perfiles. | CloudOptimization Perfil | AWS::CloudOptimization::Profile | 
| Optimización de costos de Amazon | CloudOptimization Actividad de la API en relación con las recomendaciones. | CloudOptimization Recomendación | AWS::CloudOptimization::Recommendation | 
| Amazon GuardDuty | GuardDuty Actividad de la API en los escaneos de malware. | GuardDuty análisis de malware | AWS::GuardDuty::MalwareScan | 
| Amazon NovaAct | Actividad de NovaAct la API de Amazon sobre las definiciones de flujos de trabajo. | Definición del flujo de trabajo | AWS::NovaAct::WorkflowDefinition | 
| Amazon NovaAct | Se ejecuta la actividad de NovaAct la API de Amanzon en el flujo de trabajo. | Ejecución del flujo de trabajo | AWS::NovaAct::WorkflowRun | 
| Amazon Redshift | Actividad de la API Redshift en los clústeres. | Clúster Amazon Redshift | AWS::Redshift::Cluster | 
| Soporte de Amazon  | SupportAccess Actividad de la API en los inquilinos. | SupportAccess inquilino | AWS::SupportAccess::Tenant | 
| Soporte de Amazon  | SupportAccess Actividad de la API en cuentas de confianza. | SupportAccess cuenta de confianza | AWS::SupportAccess::TrustingAccount | 
| Soporte de Amazon  | SupportAccess Actividad de la API sobre roles de confianza. | SupportAccess rol de confianza | AWS::SupportAccess::TrustingRole | 
| Amazon Transform | Transforme la actividad de la API en las instancias de los agentes. | Transforma la instancia del agente | AWS::Transform::AgentInstance | 
| Amazon Transform Custom | Transforme la actividad de la API personalizada en las campañas. | Campaña Transform-Custom | AWS::TransformCustom::Campaign | 
| Amazon Transform Custom | Transforme la actividad de la API personalizada en las conversaciones. | Transforme una conversación personalizada | AWS::TransformCustom::Conversation | 
| Amazon Transform Custom | Transforme la actividad de la API personalizada en elementos de conocimiento. | Elemento de conocimiento Transform-Custom | AWS::TransformCustom::KnowledgeItem | 
| Amazon Transform Custom | Transforme la actividad de la API personalizada en los paquetes. | Paquete Transform-Custom | AWS::TransformCustom::Package | 

Para registrar CloudTrail los eventos de datos, debe agregar de forma explícita cada tipo de recurso para el que desee recopilar la actividad. Para obtener más información, consulte [Crear un sendero con la CloudTrail consola](cloudtrail-create-a-trail-using-the-console-first-time.md) y [Cree un almacén de datos de CloudTrail eventos para eventos con la consola](query-event-data-store-cloudtrail.md).

En un registro de seguimiento o un almacén de datos de eventos de una sola región, puede registrar eventos de datos solo para los recursos a los que puede acceder en esa región. Aunque los buckets de S3 son globales, AWS Lambda las funciones y las tablas de DynamoDB son regionales.

Se aplican cargos adicionales para registrar eventos de datos. [Para CloudTrail conocer los precios, consulte Precios.AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/)

### Ejemplos: registrar eventos de datos para objetos de Amazon S3
<a name="logging-data-events-examples"></a>

**Registrar eventos de datos de todos los objetos de S3 de un bucket de S3**

En el ejemplo siguiente, se ilustra cómo funciona el registro cuando se configura para todos los eventos de datos de un bucket de S3 llamado `amzn-s3-demo-bucket`. En este ejemplo, el CloudTrail usuario especificó un prefijo vacío y la opción de registrar los eventos de **lectura** y **escritura** de datos.

1. Un usuario carga un objeto en `amzn-s3-demo-bucket`. 

1. La operación de API `PutObject` es una API de nivel de objetos de Amazon S3. Se registra como un evento de datos en CloudTrail. Como el CloudTrail usuario especificó un depósito de S3 con un prefijo vacío, se registran los eventos que se producen en cualquier objeto de ese depósito. El registro de seguimiento o almacén de datos de eventos procesa y registra el evento.

1. Otro usuario carga un objeto en `amzn-s3-demo-bucket2`. 

1. La operación de API `PutObject` tuvo lugar en un objeto de un bucket de S3 que no estaba especificado en el registro de seguimiento o el almacén de datos de eventos. El registro de seguimiento o el almacén de datos de eventos no registra el evento. 

**Registrar eventos de datos para objetos de S3 concretos**

En el ejemplo siguiente, se muestra cómo funciona el registro cuando se configura un registro de seguimiento o un almacén de datos de eventos para registrar eventos de objetos de S3 específicos. En este ejemplo, el CloudTrail usuario especificó un bucket de S3 con el nombre`amzn-s3-demo-bucket3`, el prefijo {{my-images}} y la opción de registrar únicamente los eventos de **escritura** de datos.

1. Un usuario elimina un objeto que comienza con el prefijo `my-images` del bucket; por ejemplo `arn:aws:s3:::amzn-s3-demo-bucket3/my-images/example.jpg`.

1. La operación de API `DeleteObject` es una API de nivel de objetos de Amazon S3. Se registra como un evento de **escritura** de datos en CloudTrail. El evento tuvo lugar en un objeto que coincide con el bucket de S3 y el prefijo especificados en el registro de seguimiento o almacén de datos de eventos. El registro de seguimiento o almacén de datos de eventos procesa y registra el evento.

1. Otro usuario elimina un objeto con un prefijo diferente del bucket de S3; por ejemplo `arn:aws:s3:::amzn-s3-demo-bucket3/my-videos/example.avi`.

1. El evento tuvo lugar en un objeto que no coincide con el prefijo especificado en el registro de seguimiento o almacén de datos de eventos. El registro de seguimiento o el almacén de datos de eventos no registra el evento.

1. Un usuario llama a la operación de API `GetObject` para el objeto `arn:aws:s3:::amzn-s3-demo-bucket3/my-images/example.jpg`.

1. El evento tuvo lugar en un bucket y un prefijo especificados en el registro de seguimiento o almacén de datos de eventos, pero `GetObject` es una API de nivel de objetos de Amazon S3 de tipo lectura. Se registra como un evento de **lectura** de datos en CloudTrail, y el almacén de datos de seguimiento o evento no está configurado para registrar eventos de **lectura**. El registro de seguimiento o el almacén de datos de eventos no registra el evento.

**nota**  
En el caso de los registros de seguimiento, si registra eventos de datos para determinados buckets de Amazon S3, recomendamos que no utilice un bucket de Amazon S3 para el que registre eventos de datos si desea recibir los archivos de registros que especificó en la sección de eventos de datos del registro de seguimiento. Si se utiliza el mismo bucket de Amazon S3, el seguimiento registra un evento de datos cada vez que los archivos de registros se envían al bucket de Amazon S3. Los archivos de registro contienen el total de eventos enviados a intervalos y, por tanto, no hay una relación 1:1 entre el evento y el archivo de registro; el evento se registra en el siguiente archivo de registro. Por ejemplo, cuando CloudTrail entrega registros, el `PutObject` evento se produce en el bucket de S3. Si el bucket de S3 también está indicado en la sección de eventos de datos, el registro de seguimiento procesa y registra el evento `PutObject` como evento de datos. Esta acción es otro evento `PutObject` y el registro de seguimiento procesa y registra el evento una vez más.  
Para evitar el registro de eventos de datos para el bucket de Amazon S3 donde recibe los archivos de registro si configura un registro para registrar todos los eventos de datos de Amazon S3 de su AWS cuenta, considere la posibilidad de configurar la entrega de archivos de registro a un bucket de Amazon S3 que pertenezca a otra AWS cuenta. Para obtener más información, consulte [Recepción de archivos de CloudTrail registro de varias cuentasEliminar la cuenta del propietario del bucket para los eventos de datos invocados IDs por otras cuentas](cloudtrail-receive-logs-from-multiple-accounts.md).

### Registrar los eventos de datos de los objetos de S3 en otras AWS cuentas
<a name="logging-data-events-for-s3-resources-in-other-accounts"></a>

Al configurar su ruta para registrar eventos de datos, también puede especificar objetos de S3 que pertenezcan a otras AWS cuentas. Cuando un evento se produce en un objeto indicado, CloudTrail evalúa si el evento coincide con cualquier registro de seguimiento de cualquier cuenta. Si el evento coincide con la configuración de un registro de seguimiento, este procesa y registra el evento para dicha cuenta. Por lo general, tanto los intermediarios de la API como los propietarios de recursos pueden recibir eventos.

Si tiene un objeto de S3 y lo indica en su registro de seguimiento, su registro de seguimiento registra eventos que se produzcan en el objeto de su cuenta. Dado que posee el objeto, su registro de seguimiento también registra los eventos cuando otras cuentas llaman al objeto.

Si especifica un objeto de S3 en su registro de seguimiento y otra cuenta posee el objeto, su registro de seguimiento únicamente registra los eventos que se produzcan en dicho objeto en su cuenta. Su registro de seguimiento no registra los eventos que se producen en otras cuentas.

**Ejemplo: registro de eventos de datos para un objeto de Amazon S3 para dos AWS cuentas**

El siguiente ejemplo muestra cómo se configuran dos AWS cuentas CloudTrail para registrar eventos para el mismo objeto de S3.

1. En su cuenta, usted desea que su registro de seguimiento registre eventos de datos para todos los objetos en el bucket de S3 denominado `amzn-s3-demo-bucket`. Configura el registro de seguimiento indicando el bucket de S3 con un prefijo de objeto vacío.

1. Bob tiene una cuenta independiente a la que se ha permitido el acceso al bucket de S3. Bob también quiere registrar los eventos de datos para todos los objetos en el mismo bucket de S3. Para su registro de seguimiento, configura su registro de seguimiento e indica el mismo bucket de S3 con un prefijo de objeto vacío.

1. Bob carga un objeto al bucket de S3 con la operación de API `PutObject`.

1. Este evento se produjo en su cuenta y coincide con la configuración de su registro de seguimiento. El registro de seguimiento de Bob procesa y registra el evento.

1. Dado que posee el bucket de S3 y el evento coincide con la configuración de su registro de seguimiento, su registro de seguimiento también procesa y registra el mismo evento. Como ahora hay dos copias del evento (una registrada en la ruta de Bob y otra registrada en la suya), se CloudTrail cobran dos copias del evento de datos.

1. Usted carga un objeto en el bucket de S3.

1. Este evento se produce en su cuenta y coincide con la configuración de su registro de seguimiento. Su registro de seguimiento procesa y registra el evento.

1. Como el evento no se produjo en la cuenta de Bob y él no es el propietario del depósito S3, la ruta de Bob no registra el evento. CloudTrail cobra solo por una copia de este evento de datos.

**Ejemplo: registrar los eventos de datos de todos los depósitos, incluido un depósito de S3 utilizado por dos cuentas AWS**

El siguiente ejemplo muestra el comportamiento de registro cuando la **opción Seleccionar todos los buckets de S3 de tu cuenta** está habilitada para las rutas que recopilan eventos de datos en una AWS cuenta.

1. En su cuenta, desea que su registro de seguimiento registre eventos de datos para todos los buckets de S3. Puede configurar el registro de seguimiento al elegir eventos de **Read (Lectura)**, eventos de **Write (Escritura)**, o ambos para **All current and future S3 buckets (Todos los buckets de S3 actuales y futuros)** en **Data events (Eventos de datos)**.

1. Bob tiene una cuenta independiente a la que se le ha concedido acceso a un bucket de S3 en su cuenta. Desea registrar eventos de datos para el bucket al que tiene acceso. Configura su registro de seguimiento para obtener eventos de datos para todos los buckets de S3.

1. Bob carga un objeto al bucket de S3 con la operación de API `PutObject`.

1. Este evento se produjo en su cuenta y coincide con la configuración de su registro de seguimiento. El registro de seguimiento de Bob procesa y registra el evento.

1. Dado que posee el bucket de S3 y el evento coincide con la configuración de su registro de seguimiento, su registro de seguimiento también procesa y registra el evento. Como ahora hay dos copias del evento (una registrada en la ruta de Bob y otra registrada en la tuya), CloudTrail cobra a cada cuenta una copia del evento de datos.

1. Usted carga un objeto en el bucket de S3.

1. Este evento se produce en su cuenta y coincide con la configuración de su registro de seguimiento. Su registro de seguimiento procesa y registra el evento.

1. Como el evento no se produjo en la cuenta de Bob y él no es el propietario del depósito S3, la ruta de Bob no registra el evento. CloudTrail solo cobra una copia de este evento de datos en tu cuenta.

1. Un tercer usuario, Mary, tiene acceso al bucket de S3 y ejecuta una operación `GetObject` en el bucket. Tiene un registro de seguimiento configurado para registrar eventos de datos en todos los buckets de S3 de su cuenta. Como es la persona que llama a la API, CloudTrail registra un evento de datos en su registro. Aunque Bob tiene acceso al bucket, no es el propietario del recurso, por lo que no se registra ningún evento en su registro de seguimiento esta vez. Como propietario del recurso, usted recibe un evento en su registro de seguimiento sobre la operación `GetObject` a la que Mary llamó. CloudTrail cobra en su cuenta y en la cuenta de Mary cada copia del evento de datos: una en el registro de seguimiento de Mary y otra en la suya.

## Eventos de solo lectura y de solo escritura
<a name="read-write-events-data"></a>

Cuando configure su registro de seguimiento o almacén de datos de eventos para registrar eventos de datos y administración, puede indicar si desea que se registren eventos de solo lectura, de solo escritura, o ambos.
+ **Lectura**

  Los eventos de **Read (Lectura)** incluyen operaciones de la API que leen sus recursos, pero no realizan cambios. Por ejemplo, los eventos de solo lectura incluyen las operaciones de la API de Amazon EC2 `DescribeSecurityGroups` y `DescribeSubnets`. Estas operaciones devuelven únicamente información sobre sus recursos de Amazon EC2 y no cambian las configuraciones. 
+ **Escritura**

  Los eventos de **Write (Escritura)** incluyen operaciones de la API que modifican (o podrían modificar) sus recursos. Por ejemplo, las operaciones de la API de Amazon EC2 `RunInstances` y `TerminateInstances` modifican sus instancias.

**Ejemplo: Registro de eventos de lectura y escritura en registros de seguimiento individuales**

El ejemplo siguiente muestra cómo puede configurar registros de seguimiento para dividir la actividad de registro de una cuenta en diferentes buckets de S3: un bucket llamado amzn-s3-demo-bucket1 recibe los eventos de solo lectura y un segundo bucket, amzn-s3-demo-bucket2, aquellos de solo escritura.

1. Usted crea un registro de seguimiento y elige el bucket de S3 llamado `amzn-s3-demo-bucket1` para recibir los archivos de registro. A continuación, actualiza el registro de seguimiento para indicar que desea registrar los eventos de administración y los eventos de datos de **Read (Lectura)**.

1. Usted crea un segundo registro de seguimiento y elige el bucket de S3 `amzn-s3-demo-bucket2 ` para recibir los archivos de registro. A continuación, actualiza el registro de seguimiento para indicar que desea registrar los eventos de administración y los eventos de datos de **Write (Escritura)**.

1. En su cuenta se generan las operaciones de la API `DescribeInstances` y `TerminateInstances` de Amazon EC2.

1. La operación de API `DescribeInstances` es un evento de solo lectura y coincide con la configuración del primer registro de seguimiento. El registro de seguimiento registra y envía el evento al `amzn-s3-demo-bucket1`.

1. La operación de API `TerminateInstances` es un evento de solo escritura y coincide con la configuración del segundo registro de seguimiento. El registro de seguimiento registra y envía el evento al `amzn-s3-demo-bucket2 `.

## Registrar eventos de datos con Consola de administración de AWS
<a name="logging-data-events-console"></a>

En los siguientes procedimientos, se describe cómo actualizar un almacén de datos de eventos existente o un registro de seguimiento de eventos para registrar los eventos de datos mediante la Consola de administración de AWS. Para obtener información acerca de cómo crear un almacén de datos de eventos para registrar eventos de datos, consulte [Cree un almacén de datos de CloudTrail eventos para eventos con la consola](query-event-data-store-cloudtrail.md). Para obtener más información sobre cómo crear un registro de seguimiento para registrar eventos de datos, consulte [Creación de un registro de seguimiento con la consola](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console). 

En el caso de los registros de seguimiento, los pasos para registrar los eventos de datos varían en función de si utiliza selectores de eventos avanzados o selectores de eventos básicos. Con los selectores de eventos avanzados puede registrar eventos de datos de todos los tipos de recursos, pero si utiliza selectores de eventos básicos, solo podrá registrar eventos de datos de buckets de Amazon S3 y objetos de buckets, funciones de AWS Lambda y tablas de Amazon DynamoDB.

### Actualizar un almacén de datos de eventos existente para registrar los eventos de datos mediante la consola
<a name="logging-data-events-with-the-cloudtrail-console-eds"></a>

Utilice los siguientes procedimientos para actualizar un almacén de datos de eventos existente para registrar los eventos de datos. Para obtener más información sobre la utilización de selectores de eventos avanzados, consulte [Filtrado de los eventos de datos mediante selectores de eventos avanzados](filtering-data-events.md) en este tema.

1. Inicie sesión en Consola de administración de AWS y abra la CloudTrail consola en [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/).

1.  En el panel de navegación, en **Lago**, elija **Almacenes de datos de eventos**. 

1. En la página **Almacenes de datos de eventos**, seleccione el almacén de datos de eventos que desee actualizar.
**nota**  
Solo puede habilitar los eventos de datos en los almacenes de datos de eventos que contienen CloudTrail eventos. No puede habilitar los eventos de datos en CloudTrail los almacenes de datos de eventos para elementos de AWS Config configuración, eventos de CloudTrail Insights o no AWS eventos.

1. En la página de detalles, en **Eventos de datos**, seleccione **Editar**.

1. Si aún no registra eventos de datos, elija la casilla **Data events (Eventos de datos)**.

1. En **Tipo de recurso**, elija el tipo de recurso en el que desea registrar los eventos de datos.

1. Elija una plantilla de selección de registros. Puede elegir una plantilla predefinida o elegir **Personalizar** para definir sus propias condiciones de recopilación de eventos.

   Puede elegir entre las siguientes plantillas predefinidas:
   + **Registrar todos los eventos**: elija esta plantilla para registrar todos los eventos.
   + **Registrar solo eventos de lectura**: elija esta plantilla para registrar solo eventos de lectura. Los eventos de solo lectura son eventos que no cambian el estado de un recurso, como los eventos `Get*` o `Describe*`.
   + **Registrar solo eventos de escritura**: elija esta plantilla para registrar solo eventos de escritura. Los eventos de escritura agregan, cambian o eliminan recursos, atributos o artefactos, como eventos `Put*`, `Delete*` o `Write*`.
   + **Registrar solo Consola de administración de AWS eventos**: elija esta plantilla para registrar solo los eventos que se originen en Consola de administración de AWS.
   + **Excluir eventos Servicio de AWS iniciados**: elija esta plantilla para excluir Servicio de AWS los eventos que tengan un `eventType` de `AwsServiceEvent` y los eventos Servicio de AWS iniciados con funciones vinculadas (SLRs).

1. (Opcional) En **Nombre del selector**, escriba un nombre para identificar el selector. El nombre del selector es un nombre descriptivo opcional para un selector de eventos avanzado, como “Registrar eventos de datos para solo dos buckets de S3”. El nombre del selector aparece como `Name` en el selector de eventos avanzado y se puede ver si se amplía la **vista JSON**.

1. Si seleccionó **Personalizado**, en los **selectores de eventos avanzados** se crea una expresión basada en los valores de los campos de los selectores de eventos avanzados.
**nota**  
Los selectores no admiten el uso de caracteres comodín como `*`. Para hacer coincidir varios valores con una sola condición, puede usar `StartsWith`, `EndsWith`, `NotStartsWith` o `NotEndsWith` a fin de hacer coincidir de manera explícita el principio o el final del campo de evento.

   1. Elija uno de los siguientes campos.
      + **`readOnly`**: `readOnly` se puede establecer en **es igual a** con el valor `true` o `false`. Los eventos de datos de solo lectura son eventos que no cambian el estado de un recurso, como eventos `Get*` o `Describe*`. Los eventos de escritura agregan, cambian o eliminan recursos, atributos o artefactos, como eventos `Put*`, `Delete*` o `Write*`. Para registrar eventos `read` y `write`, no agregue un selector de `readOnly`.
      + **`eventName`**: `eventName` puede utilizar cualquier operador. Puede utilizarla para incluir o excluir cualquier evento de datos registrado CloudTrail, como `PutBucket``GetItem`, o`GetSnapshotBlock`.
      + **`eventSource`**: el origen del evento que se va a incluir o excluir. Este campo puede utilizar cualquier operador.
      + **eventType**: el tipo de evento que se va a incluir o excluir. Por ejemplo, puede establecer este campo en **no igual a** `AwsServiceEvent` para excluir [Servicio de AWS eventos](non-api-aws-service-events.md). Para obtener una lista de los tipos de eventos, consulte [`eventType`](cloudtrail-event-reference-record-contents.md#ct-event-type) en [CloudTrail registrar el contenido de los eventos de administración, datos y actividad de la red](cloudtrail-event-reference-record-contents.md).
      + **sessionCredentialFromConsola**: incluye o excluye los eventos que se originan en una Consola de administración de AWS sesión. Este campo se puede establecer como **igual** o **no igual** con un valor de `true`.
      + **userIdentity.arn**: incluya o excluya eventos para las acciones realizadas por identidades de IAM específicas. Para obtener más información, consulte [Elemento userIdentity de CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
      + **`resources.ARN`**: puede utilizar cualquier operador con `resources.ARN`, pero si utiliza **es igual a** o **no es igual a**, el valor debe coincidir exactamente con el ARN de un recurso válido del tipo especificado en la plantilla como el valor de `resources.type`.
**nota**  
No puede usar el `resources.ARN` campo para filtrar los tipos de recursos que no lo tienen ARNs.

        Para obtener más información sobre los formatos del ARN de los recursos de eventos de datos, consulte [Acciones, recursos y claves de condición para los Servicios de AWS](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html) en la *Referencia de autorizaciones de servicio*.

   1. En cada campo, seleccione **\+ Condición** para agregar tantas condiciones como necesite, hasta un máximo de 500 valores especificados para todas las condiciones. Por ejemplo, para excluir eventos de datos de dos buckets de S3 de los eventos de datos registrados en su almacén de datos de eventos, puede establecer el campo en **resources.ARN**, configurar el operador en **no comienza por** y, a continuación, pegar un ARN de bucket de S3 para los que no desea registrar eventos.

      Para agregar el segundo bucket de S3, seleccione **\+ Condición** y, a continuación, repita la instrucción anterior, pegue el ARN o busque un bucket diferente.

      Para obtener información sobre cómo CloudTrail se evalúan varias condiciones, consulte[¿Cómo CloudTrail se evalúan las condiciones múltiples de un campo](filtering-data-events.md#filtering-data-events-conditions).
**nota**  
Puede tener un máximo de 500 valores para todos los selectores de un almacén de datos de eventos. Esto incluye matrices de varios valores para un selector como `eventName`. Si tiene valores únicos para todos los selectores, puede agregar un máximo de 500 condiciones a un selector.

   1. Elija **\+ Field (\+ campos)** para agregar campos adicionales según sea necesario. Para evitar errores, no establezca valores contradictorios ni duplicados en los campos. Por ejemplo, no especifique un ARN en un selector para que sea igual a un valor y luego especifique que el ARN no sea igual al mismo valor en otro selector.

1. Para agregar otro tipo de recurso en el que registrar eventos de datos, elija **Agregar tipo de evento de datos**. Repita el paso 6 hasta este paso a fin de configurar selectores de eventos avanzados para otro tipo de recursos.

1. Una vez que haya revisado y verificado las elecciones, seleccione **Guardar cambios**.

### Actualizar un registro de seguimiento para registrar eventos de datos con selectores de eventos avanzados mediante la consola
<a name="logging-data-events-with-the-cloudtrail-console-adv"></a>

En el Consola de administración de AWS, si tu ruta utiliza selectores de eventos avanzados, puedes elegir entre plantillas predefinidas que registran todos los eventos de datos de un recurso seleccionado. Después de elegir una plantilla de selector de registros, puede personalizar la plantilla con el fin de incluir solo los eventos de datos que más desee ver. Para obtener más información sobre la utilización de selectores de eventos avanzados, consulte [Filtrado de los eventos de datos mediante selectores de eventos avanzados](filtering-data-events.md) en este tema.

1. En las páginas del **panel de control** o de **rutas** de la CloudTrail consola, elige la ruta que quieres actualizar.

1. En la página de detalles, en **Eventos de datos**, seleccione **Editar**.

1. Si aún no registra eventos de datos, elija la casilla **Data events (Eventos de datos)**.

1. En **Tipo de recurso**, elija el tipo de recurso en el que desea registrar los eventos de datos.

1. Elige una plantilla de selección de registros. Puede elegir una plantilla predefinida o elegir **Personalizar** para definir sus propias condiciones de recopilación de eventos.

   Puede elegir entre las siguientes plantillas predefinidas:
   + **Registrar todos los eventos**: elija esta plantilla para registrar todos los eventos.
   + **Registrar solo eventos de lectura**: elija esta plantilla para registrar solo eventos de lectura. Los eventos de solo lectura son eventos que no cambian el estado de un recurso, como los eventos `Get*` o `Describe*`.
   + **Registrar solo eventos de escritura**: elija esta plantilla para registrar solo eventos de escritura. Los eventos de escritura agregan, cambian o eliminan recursos, atributos o artefactos, como eventos `Put*`, `Delete*` o `Write*`.
   + **Registrar solo Consola de administración de AWS eventos**: elija esta plantilla para registrar solo los eventos que se originen en Consola de administración de AWS.
   + **Excluir eventos Servicio de AWS iniciados**: elija esta plantilla para excluir Servicio de AWS los eventos que tengan un `eventType` de `AwsServiceEvent` y los eventos Servicio de AWS iniciados con funciones vinculadas (SLRs).
**nota**  
Si eliges una plantilla predefinida para los buckets de S3, podrás registrar los eventos de datos de todos los buckets que hay actualmente en tu AWS cuenta y de todos los buckets que crees una vez que hayas terminado de crear la ruta. También permite registrar la actividad de eventos de datos realizada por cualquier usuario o rol de tu AWS cuenta, incluso si esa actividad se realiza en un bucket que pertenece a otra cuenta. AWS   
Si el registro de seguimiento solo aplica a una región, elegir una plantilla predefinida que registra todos los buckets de S3 permite el registro de eventos de datos de todos los buckets en la misma región que el registro de seguimiento, así como de cualquier otro bucket que cree posteriormente en esa región. No registrará los eventos de datos de los buckets de Amazon S3 en otras regiones de su AWS cuenta.  
Si va a crear un registro para todas las regiones, al elegir una plantilla predefinida para las funciones de Lambda se habilita el registro de eventos de datos para todas las funciones que se encuentran actualmente en su AWS cuenta y para cualquier función de Lambda que pueda crear en cualquier región una vez que haya terminado de crear el registro. Si va a crear una ruta para una sola región (en el caso de las rutas, solo puede hacerlo mediante la AWS CLI), esta selección habilita el registro de eventos de datos para todas las funciones que se encuentran actualmente en esa región en su AWS cuenta y para cualquier función de Lambda que pueda crear en esa región una vez que haya terminado de crear la ruta. No habilita el registro de eventos de datos de las funciones Lambda creadas en otras regiones.  
El registro de eventos de datos para todas las funciones también permite registrar la actividad de eventos de datos realizada por cualquier usuario o rol de su AWS cuenta, incluso si esa actividad se realiza en una función que pertenece a otra AWS cuenta.

1. (Opcional) En **Nombre del selector**, escriba un nombre para identificar el selector. El nombre del selector es un nombre descriptivo opcional para un selector de eventos avanzado, como “Registrar eventos de datos para solo dos buckets de S3”. El nombre del selector aparece como `Name` en el selector de eventos avanzado y se puede ver si se amplía la **vista JSON**.

1. Si seleccionó **Personalizado**, en los **selectores de eventos avanzados** se crea una expresión basada en los valores de los campos de los selectores de eventos avanzados.
**nota**  
Los selectores no admiten el uso de caracteres comodín como `*`. Para hacer coincidir varios valores con una sola condición, puede usar `StartsWith`, `EndsWith`, `NotStartsWith` o `NotEndsWith` a fin de hacer coincidir de manera explícita el principio o el final del campo de evento.

   1. Elija uno de los siguientes campos.
      + **`readOnly`**: `readOnly` se puede establecer en **es igual a** con el valor `true` o `false`. Los eventos de datos de solo lectura son eventos que no cambian el estado de un recurso, como eventos `Get*` o `Describe*`. Los eventos de escritura agregan, cambian o eliminan recursos, atributos o artefactos, como eventos `Put*`, `Delete*` o `Write*`. Para registrar eventos `read` y `write`, no agregue un selector de `readOnly`.
      + **`eventName`**: `eventName` puede utilizar cualquier operador. Puede usarlo para incluir o excluir cualquier evento de datos registrado CloudTrail, como `PutBucket``GetItem`, o`GetSnapshotBlock`.
      + **`eventSource`**: el origen del evento que se va a incluir o excluir. Este campo puede utilizar cualquier operador.
      + **eventType**: el tipo de evento que se va a incluir o excluir. Por ejemplo, puede establecer este campo en **no igual a** `AwsServiceEvent` para excluir [Servicio de AWS eventos](non-api-aws-service-events.md). Para obtener una lista de los tipos de eventos, consulte [`eventType`](cloudtrail-event-reference-record-contents.md#ct-event-type) en [CloudTrail registrar el contenido de los eventos de administración, datos y actividad de la red](cloudtrail-event-reference-record-contents.md).
      + **sessionCredentialFromConsola**: incluye o excluye los eventos que se originan en una Consola de administración de AWS sesión. Este campo se puede establecer como **igual** o **no igual** con un valor de `true`.
      + **userIdentity.arn**: incluya o excluya eventos para las acciones realizadas por identidades de IAM específicas. Para obtener más información, consulte [Elemento userIdentity de CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
      + **`resources.ARN`**: puede utilizar cualquier operador con `resources.ARN`, pero si utiliza **es igual a** o **no es igual a**, el valor debe coincidir exactamente con el ARN de un recurso válido del tipo especificado en la plantilla como el valor de `resources.type`.
**nota**  
No puede usar el `resources.ARN` campo para filtrar los tipos de recursos que no lo tienen ARNs.

        Para obtener más información sobre los formatos del ARN de los recursos de eventos de datos, consulte [Acciones, recursos y claves de condición para los Servicios de AWS](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html) en la *Referencia de autorizaciones de servicio*.

   1. En cada campo, seleccione **\+ Condición** para agregar tantas condiciones como necesite, hasta un máximo de 500 valores especificados para todas las condiciones. Por ejemplo, para excluir eventos de datos de dos buckets de S3 de los eventos de datos registrados en su almacén de datos de eventos, puede establecer el campo en **resources.ARN**, configurar el operador en **no comienza por** y, a continuación, pegar un ARN de bucket de S3 para los que no desea registrar eventos.

      Para agregar el segundo bucket de S3, seleccione **\+ Condición** y, a continuación, repita la instrucción anterior, pegue el ARN o busque un bucket diferente.

      Para obtener información sobre cómo CloudTrail se evalúan varias condiciones, consulte[¿Cómo CloudTrail se evalúan las condiciones múltiples de un campo](filtering-data-events.md#filtering-data-events-conditions).
**nota**  
Puede tener un máximo de 500 valores para todos los selectores de un almacén de datos de eventos. Esto incluye matrices de varios valores para un selector como `eventName`. Si tiene valores únicos para todos los selectores, puede agregar un máximo de 500 condiciones a un selector.

   1. Elija **\+ Field (\+ campos)** para agregar campos adicionales según sea necesario. Para evitar errores, no establezca valores contradictorios ni duplicados en los campos. Por ejemplo, no especifique un ARN en un selector para que sea igual a un valor y luego especifique que el ARN no sea igual al mismo valor en otro selector.

1. Para agregar otro tipo de recurso en el que registrar eventos de datos, elija **Agregar tipo de evento de datos**. Repita los 4 pasos hasta este paso a fin de configurar selectores de eventos avanzados para el tipo de recursos.

1. Una vez que haya revisado y verificado las elecciones, seleccione **Guardar cambios**.

### Actualizar un registro de seguimiento para registrar eventos de datos con selectores de eventos básicos mediante la consola
<a name="logging-data-events-with-the-cloudtrail-console"></a>

Utilice los siguientes procedimientos para actualizar un registro de seguimiento existente para registrar los eventos de datos con selectores de eventos básicos.

1. Inicie sesión en Consola de administración de AWS y abra la CloudTrail consola en [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/).

1. Abre la página **Rutas** de la CloudTrail consola y elige el nombre de la ruta.
**nota**  
Aunque puede editar un registro de seguimiento existente para registrar eventos de datos, como práctica recomendada, considere la posibilidad de crear un registro de seguimiento independiente específicamente para registrar eventos de datos.

1. En **Data events (Eventos de datos)**, elija **Edit (Editar)**.

1. Para buckets de Amazon S3:

   1. En **Data event source (Fuente de evento de datos)**, elija **S3**.

   1. Puede registrar **All current and future S3 buckets (Todos los buckets de S3 actuales y futuros)** o bien, especificar buckets o funciones individuales. De forma predeterminada, los eventos de datos se registran para todos los buckets de S3 actuales y futuros.
**nota**  
Si mantiene la opción predeterminada **Todos los depósitos de S3 actuales y futuros**, se permite registrar los eventos de datos de todos los depósitos que se encuentren actualmente en su AWS cuenta y de todos los depósitos que cree una vez que haya terminado de crear la ruta. También permite registrar la actividad de eventos de datos realizada por cualquier usuario o rol de tu AWS cuenta, incluso si esa actividad se realiza en un bucket que pertenece a otra cuenta. AWS   
Si va a crear una ruta para una sola región (para ello, utilice la AWS CLI), al seleccionar la opción **Seleccionar todos los depósitos de S3 de su cuenta**, se registrarán los eventos de datos de todos los grupos de la misma región que su ruta y de todos los grupos que cree posteriormente en esa región. No registrará los eventos de datos de los buckets de Amazon S3 en otras regiones de su AWS cuenta.

   1. Si conserva la opción predeterminada, **All current and future S3 buckets (Todos los buckets de S3 actuales y futuros)**, elija registrar eventos de **Read (Lectura)**, **Write (Escritura)** o ambos.

   1. Para seleccionar buckets individuales, desmarque las casillas de verificación **Read (Lectura)** y **Write (Escritura)** en **All current and future S3 buckets (Todos los buckets de S3 actuales y futuros)**. En **Individual bucket selection (Selección de bucket individual)**, busque un bucket en el que registrar los eventos de datos. Para buscar buckets específicos, escriba un prefijo de bucket para el bucket que desee. En esta ventana puede seleccionar varios buckets. Elija **Add bucket (Agregar bucket)** para registrar eventos de datos en más buckets. Elija registrar eventos de **Read (Lectura)**, como `GetObject`, **Write (Escritura)**, como `PutObject`, o de ambos.

      Esta configuración tiene prioridad sobre la configuración individual de cada bucket. Por ejemplo, si establece la configuración para que se registren los eventos de tipo **Read** de todos los buckets de S3 y posteriormente decide agregar un determinado bucket en el registro de eventos de datos, la opción **Read** ya aparecerá seleccionada en el bucket que agregue. Esta selección no se puede anular. Solo se puede configurar la opción **Write**.

      Para eliminar un bucket del registro, elija **X**.

1. Para agregar otro tipo de recurso en el que registrar eventos de datos, elija **Agregar tipo de evento de datos**.

1. Para funciones Lambda:

   1. En **Data event source (Fuente de evento de datos)**, elija **Lambda**.

   1. En **Lambda function (Función Lambda)**, elija **All regions (Todas las regiones)** para registrar todas las funciones Lambda, o **Input function as ARN (Función de entrada como ARN)** a fin de registrar eventos de datos en una función específica. 

      Para registrar eventos de datos de todas las funciones Lambda de su cuenta de AWS , seleccione **Log all current and future functions (Registrar todas las funciones actuales y futuras)**. Esta configuración tiene prioridad sobre la configuración individual de cada función. Se registran todas las funciones aunque no se muestren.
**nota**  
Si va a crear un registro de seguimiento para todas las regiones, esta opción habilita el registro de eventos de datos de todas las funciones que se encuentran actualmente en la cuenta de AWS , así como de cualquier función Lambda que cree en cualquier región después de crear el registro de seguimiento. Si va a crear una ruta para una sola región (mediante la AWS CLI), esta selección habilita el registro de eventos de datos para todas las funciones que se encuentran actualmente en esa región de su AWS cuenta y para cualquier función de Lambda que pueda crear en esa región una vez que haya terminado de crear la ruta. No habilita el registro de eventos de datos de las funciones Lambda creadas en otras regiones.  
El registro de los eventos de datos para todas las funciones también permite registrar la actividad de los eventos de datos realizada por cualquier usuario o función de su AWS cuenta, incluso si esa actividad se realiza en una función que pertenece a otra AWS cuenta.

   1. Si elige **Input function as ARN (Función de entrada como ARN)**, ingrese el ARN de una función de Lambda.
**nota**  
Si tiene más de 15 000 funciones Lambda en su cuenta, no podrá ver ni seleccionar todas las funciones de la CloudTrail consola al crear un registro. Sí que puede seleccionar la opción para registrar todas las funciones, aunque estas no se muestren. Si desea registrar eventos de datos para funciones específicas, puede añadir manualmente una función si conoce su ARN. También puede terminar de crear la ruta en la consola y, a continuación, utilizar el **put-event-selectors** comando AWS CLI and the para configurar el registro de eventos de datos para funciones Lambda específicas. Para obtener más información, consulte [Administrar senderos con el AWS CLI](cloudtrail-additional-cli-commands.md).

1. Para agregar otro tipo de recurso en el que registrar eventos de datos, elija **Agregar tipo de evento de datos**.

1. Para tablas de DynamoDB:

   1. En **Data event source (Fuente de evento de datos)**, elija **DynamoDB**.

   1. En **DynamoDB table selection (Selección de tabla de DynamoDB)**, elija **Browse (Examinar)** para seleccionar una tabla o pegue el ARN de una tabla de DynamoDB a la que tenga acceso. El ARN de la tabla de DynamoDB utiliza el siguiente formato:

      ```
      arn:{{partition}}:dynamodb:{{region}}:{{account_ID}}:table/{{table_name}}
      ```

      Para agregar otra tabla, elija **Add row (Agregar fila)** y busque una tabla o pegue el ARN de una tabla a la que tenga acceso.

1. Seleccione **Save changes (Guardar cambios)**.

## Registrar eventos de datos con el AWS Command Line Interface
<a name="creating-data-event-selectors-with-the-AWS-CLI"></a>

Puede configurar sus registros de seguimiento o los almacenes de datos de eventos para que registren los eventos de datos con la AWS CLI.

**Topics**
+ [Registrar eventos de datos para senderos con el AWS CLI](#logging-data-events-CLI-trail-examples)
+ [Registrar los eventos de datos para los almacenes de datos de eventos con el AWS CLI](#logging-data-events-CLI-eds-examples)

### Registrar eventos de datos para senderos con el AWS CLI
<a name="logging-data-events-CLI-trail-examples"></a>

Puede configurar sus registros de seguimiento para que registren los eventos de administración y los de datos con la AWS CLI.

**nota**  
Tenga en cuenta que, si su cuenta está registrando más de una copia de eventos de administración, generará cargos. Siempre hay un cargo por registrar eventos de datos. Para más información, consulte [Precios de AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/).
Puede utilizar selectores de eventos avanzados o selectores de eventos básicos, pero no ambos. Si aplica selectores de eventos avanzados a un registro de seguimiento, se sobrescriben todos los selectores de eventos básicos existentes.
Si su registro de seguimiento utiliza selectores de eventos básicos, solo puede registrar los siguientes tipos de recursos:  
`AWS::DynamoDB::Table`
`AWS::Lambda::Function`
`AWS::S3::Object`
Para registrar tipos de recursos adicionales, necesitará utilizar selectores de eventos avanzados. Para convertir un registro de seguimiento en selectores de eventos avanzados, ejecute el comando **get-event-selectors** para confirmar los selectores de eventos actuales y, a continuación, configure los selectores de eventos avanzados para que coincidan con la cobertura de los selectores de eventos anteriores. Luego, agregue selectores para cualquier tipo de recurso para el que desee registrar eventos de datos.
Puede utilizar selectores de eventos avanzados para filtrar en función del valor de los [campos compatibles del selector de eventos avanzados](filtering-data-events.md), así podrá registrar solo los eventos de datos que le interesen. Para obtener más información sobre la configuración de estos campos, consulte [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html) en la *Referencia de la API de AWS CloudTrail * y [Filtrado de los eventos de datos mediante selectores de eventos avanzados](filtering-data-events.md) en esta guía.

Para consultar si su registro de seguimiento está registrando los eventos de administración y de datos, ejecute el comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/get-event-selectors.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/get-event-selectors.html).

```
aws cloudtrail get-event-selectors --trail-name {{TrailName}}
```

El comando devuelve los selectores de eventos del registro de seguimiento.

**Topics**
+ [Registrar los eventos de datos de los registros de seguimiento mediante selectores de eventos avanzados](#creating-data-event-selectors-advanced)
+ [Registrar todos los eventos de Amazon S3 de un bucket de Amazon S3 mediante selectores de eventos avanzados](#creating-data-adv-event-selectors-CLI-s3)
+ [Registre los AWS Outposts eventos de Amazon S3 mediante selectores de eventos avanzados](#creating-data-event-selectors-CLI-outposts)
+ [Registrar eventos mediante selectores de eventos básicos](#creating-data-event-selectors-basic)

#### Registrar los eventos de datos de los registros de seguimiento mediante selectores de eventos avanzados
<a name="creating-data-event-selectors-advanced"></a>

**nota**  
Si aplica selectores de eventos avanzados a un registro de seguimiento, se sobrescriben todos los selectores de eventos básicos existentes. Antes de configurar los selectores de eventos avanzados, ejecute el comando **get-event-selectors** para confirmar los selectores de eventos actuales y, a continuación, configure los selectores de eventos avanzados para que coincidan con la cobertura de los selectores de eventos anteriores. Luego, agregue selectores para cualquier evento de datos adicional que desee registrar.

En el siguiente ejemplo, se crean selectores de eventos avanzados personalizados para una ruta cuyo nombre {{TrailName}} incluye eventos de administración de lectura y escritura (omitiendo el `readOnly` selector) y eventos de `DeleteObject` datos para todas las combinaciones de bucket `PutObject` y prefijo de Amazon S3, excepto para un bucket con nombre `amzn-s3-demo-bucket` y eventos de datos para una función denominada. AWS Lambda `MyLambdaFunction` Dado que se trata de selectores de eventos avanzados personalizados, cada conjunto de selectores tiene un nombre descriptivo. Tenga en cuenta que una barra diagonal final forma parte del valor de ARN para los buckets de S3.

```
aws cloudtrail put-event-selectors --trail-name {{TrailName}} --advanced-event-selectors
'[
  {
    "Name": "Log readOnly and writeOnly management events",
    "FieldSelectors": [
      { "Field": "eventCategory", "Equals": ["Management"] }
    ]
  },
  {
    "Name": "Log PutObject and DeleteObject events for all but one bucket",
    "FieldSelectors": [
      { "Field": "eventCategory", "Equals": ["Data"] },
      { "Field": "resources.type", "Equals": ["AWS::S3::Object"] },
      { "Field": "eventName", "Equals": ["PutObject","DeleteObject"] },
      { "Field": "resources.ARN", "NotStartsWith": ["arn:aws:s3:::amzn-s3-demo-bucket/"] }
    ]
  },
  {
    "Name": "Log data plane actions on MyLambdaFunction",
    "FieldSelectors": [
      { "Field": "eventCategory", "Equals": ["Data"] },
      { "Field": "resources.type", "Equals": ["AWS::Lambda::Function"] },
      { "Field": "resources.ARN", "Equals": ["arn:aws:lambda:us-east-2:111122223333:function/MyLambdaFunction"] }
    ]
  }
]'
```

El ejemplo devuelve los selectores de eventos avanzados configurados para el registro de seguimiento.

```
{
  "AdvancedEventSelectors": [
    {
      "Name": "Log readOnly and writeOnly management events",
      "FieldSelectors": [
        {
          "Field": "eventCategory", 
          "Equals": [ "Management" ]
        }
      ]
    },
    {
      "Name": "Log PutObject and DeleteObject events for all but one bucket",
      "FieldSelectors": [
        {
          "Field": "eventCategory", 
          "Equals": [ "Data" ]
        },
        {
          "Field": "resources.type", 
          "Equals": [ "AWS::S3::Object" ]
        },
        {
          "Field": "resources.ARN", 
          "NotStartsWith": [ "arn:aws:s3:::amzn-s3-demo-bucket/" ]
        },
      ]
    },
{
      "Name": "Log data plane actions on MyLambdaFunction",
      "FieldSelectors": [
        {
          "Field": "eventCategory", 
          "Equals": [ "Data" ]
        },
        {
          "Field": "resources.type", 
          "Equals": [ "AWS::Lambda::Function" ]
        },
        {
          "Field": "eventName", 
          "Equals": [ "Invoke" ]
        },
        {
          "Field": "resources.ARN", 
          "Equals": [ "arn:aws:lambda:us-east-2:111122223333:function/MyLambdaFunction" ]
        }
      ]
    }
  ],
  "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/{{TrailName}}"
}
```

#### Registrar todos los eventos de Amazon S3 de un bucket de Amazon S3 mediante selectores de eventos avanzados
<a name="creating-data-adv-event-selectors-CLI-s3"></a>

**nota**  
Si aplica selectores de eventos avanzados a un registro de seguimiento, se sobrescriben todos los selectores de eventos básicos existentes.

El ejemplo siguiente muestra cómo configurar su registro de seguimiento para que incluya eventos de datos para todos los objetos de Amazon S3 en un bucket de S3 específico. El valor de los eventos de S3 para el campo `resources.type` es `AWS::S3::Object`. Debido a que los valores de ARN para los objetos de S3 y los buckets de S3 son ligeramente diferentes, debe agregar el operador `StartsWith` para `resources.ARN` a fin de capturar todos los eventos.

```
aws cloudtrail put-event-selectors --trail-name {{TrailName}} --region {{region}} \
--advanced-event-selectors \
'[
    {
            "Name": "S3EventSelector",
            "FieldSelectors": [
                { "Field": "eventCategory", "Equals": ["Data"] },
                { "Field": "resources.type", "Equals": ["AWS::S3::Object"] },
                { "Field": "resources.ARN", "StartsWith": ["arn:{{partition}}:s3:::{{amzn-s3-demo-bucket}}/"] }
            ]
        }
]'
```

El comando devuelve el siguiente resultado de ejemplo.

```
{
    "TrailARN": "arn:aws:cloudtrail:{{region}}:{{account_ID}}:trail/{{TrailName}}",
    "AdvancedEventSelectors": [
        {
            "Name": "S3EventSelector",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Data"
                    ]
                },
                {
                    "Field": "resources.type",
                    "Equals": [
                        "AWS::S3::Object"
                    ]
                },
                {
                    "Field": "resources.ARN",
                    "StartsWith": [
                        "arn:{{partition}}:s3:::{{amzn-s3-demo-bucket}}/"
                    ]
                }
            ]
        }
    ]
}
```

#### Registre los AWS Outposts eventos de Amazon S3 mediante selectores de eventos avanzados
<a name="creating-data-event-selectors-CLI-outposts"></a>

**nota**  
Si aplica selectores de eventos avanzados a un registro de seguimiento, se sobrescriben todos los selectores de eventos básicos existentes.

En el siguiente ejemplo se muestra cómo configurar su registro de seguimiento para que incluya todos los eventos de datos de todos los objetos de Amazon S3 on Outposts.

```
aws cloudtrail put-event-selectors --trail-name {{TrailName}} --region {{region}} \
--advanced-event-selectors \
'[
    {
            "Name": "OutpostsEventSelector",
            "FieldSelectors": [
                { "Field": "eventCategory", "Equals": ["Data"] },
                { "Field": "resources.type", "Equals": ["AWS::S3Outposts::Object"] }
            ]
    }
]'
```

El comando devuelve el siguiente resultado de ejemplo.

```
{
    "TrailARN": "arn:aws:cloudtrail:{{region}}:{{account_ID}}:trail/{{TrailName}}",
    "AdvancedEventSelectors": [
        {
            "Name": "OutpostsEventSelector",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Data"
                    ]
                },
                {
                    "Field": "resources.type",
                    "Equals": [
                        "AWS::S3Outposts::Object"
                    ]
                }
            ]
        }
    ]
}
```

#### Registrar eventos mediante selectores de eventos básicos
<a name="creating-data-event-selectors-basic"></a>

A continuación, se muestra un resultado de ejemplo del comando **get-event-selectors** que muestra los selectores de eventos básicos. De forma predeterminada, cuando crea una ruta mediante el AWS CLI, una ruta registra todos los eventos de administración. De manera predeterminada, los registros de seguimiento no registran eventos de datos.

```
{
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/TrailName",
    "EventSelectors": [
        {
            "IncludeManagementEvents": true,
            "DataResources": [],
            "ReadWriteType": "All"
        }
    ]
}
```

Para configurar el registro de seguimiento para que registre los eventos de administración y de datos, ejecute el comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/put-event-selectors.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/put-event-selectors.html).

En el ejemplo siguiente, se muestra cómo utilizar selectores de eventos básicos a fin de configurar su registro de seguimiento de manera que incluya todos los eventos de administración y de datos para los objetos de S3 en dos prefijos de bucket de S3. Puede especificar entre 1 y 5 selectores de eventos en los registros de seguimiento. Puede especificar entre 1 y 250 recursos de datos en los registros de seguimiento.

**nota**  
El número máximo de recursos de datos de S3 es 250, si elige limitar los eventos de datos mediante selectores de eventos básicos.

```
aws cloudtrail put-event-selectors --trail-name {{TrailName}} --event-selectors '[{ "ReadWriteType": "All", "IncludeManagementEvents":true, "DataResources": [{ "Type": "AWS::S3::Object", "Values": ["arn:aws:s3:::{{amzn-s3-demo-bucket1}}/prefix", "arn:aws:s3:::{{amzn-s3-demo-bucket2}};/prefix2"] }] }]'
```

El comando devuelve los selectores de eventos configurados para el registro de seguimiento.

```
{
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/{{TrailName}}",
    "EventSelectors": [
        {
            "IncludeManagementEvents": true,
            "DataResources": [
                {
                    "Values": [
                        "arn:aws:s3:::{{amzn-s3-demo-bucket1}}/prefix",
                        "arn:aws:s3:::{{amzn-s3-demo-bucket2}}/prefix2",
                    ],
                    "Type": "AWS::S3::Object"
                }
            ],
            "ReadWriteType": "All"
        }
    ]
}
```

### Registrar los eventos de datos para los almacenes de datos de eventos con el AWS CLI
<a name="logging-data-events-CLI-eds-examples"></a>

Puede configurar sus almacenes de datos de eventos para que incluyan los eventos de datos con la AWS CLI. Utilice el comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/create-event-data-store.html) para crear un nuevo almacén de datos de eventos para registrar los eventos de datos. Utilice el comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/update-event-data-store.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/update-event-data-store.html) para actualizar los selectores de eventos avanzados de un almacén de datos de eventos existente.

Puede configurar los selectores de eventos avanzados para que registren eventos de datos en un almacén de datos de eventos. Para obtener una lista con los campos compatibles, consulte [Filtrado de los eventos de datos mediante selectores de eventos avanzados](filtering-data-events.md).

Para ver si el almacén de datos de eventos incluye eventos de datos, ejecute el comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/get-event-data-store.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/get-event-data-store.html). 

```
aws cloudtrail get-event-data-store --event-data-store {{EventDataStoreARN}}
```

El comando devuelve la configuración del almacén de datos de eventos.

```
{
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE492-301f-4053-ac5e-EXAMPLE6441aa",
    "Name": "ebs-data-events",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "Log all EBS direct APIs on EBS snapshots",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Data"
                    ]
                },
                {
                    "Field": "resources.type",
                    "Equals": [
                        "AWS::EC2::Snapshot"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 366,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-11-04T15:57:33.701000+00:00",
    "UpdatedTimestamp": "2023-11-20T20:37:34.228000+00:00"
}
```

**Topics**
+ [Incluir todos los eventos de Amazon S3 en un bucket específico](#creating-data-adv-event-selectors-CLI-s3-eds)
+ [Incluya Amazon S3 en AWS Outposts los eventos](#creating-data-event-selectors-CLI-outposts-eds)

#### Incluir todos los eventos de Amazon S3 en un bucket específico
<a name="creating-data-adv-event-selectors-CLI-s3-eds"></a>

El siguiente ejemplo muestra cómo crear un almacén de datos de eventos para incluir todos los eventos de datos de todos los objetos de Amazon S3 en un bucket S3 específico de uso general y excluir Servicio de AWS los eventos y eventos generados por `bucket-scanner-role``userIdentity`. El valor de los eventos de S3 para el campo `resources.type` es `AWS::S3::Object`. Debido a que los valores de ARN para los objetos de S3 y los buckets de S3 son ligeramente diferentes, debe agregar el operador `StartsWith` para `resources.ARN` a fin de capturar todos los eventos.

```
aws cloudtrail create-event-data-store --name "{{EventDataStoreName}}" --multi-region-enabled \
--advanced-event-selectors \
'[
    {
        "Name": "S3EventSelector",
        "FieldSelectors": [
            { "Field": "eventCategory", "Equals": ["Data"] },
            { "Field": "resources.type", "Equals": ["AWS::S3::Object"] },
            { "Field": "resources.ARN", "StartsWith": ["arn:{{partition}}:s3:::{{amzn-s3-demo-bucket}}/"] },
            { "Field": "userIdentity.arn", "NotStartsWith": ["arn:aws:sts::123456789012:assumed-role/bucket-scanner-role"]},
            { "Field": "eventType","NotEquals": ["AwsServiceEvent"]}
        ]
    }
]'
```

El comando devuelve el siguiente resultado de ejemplo.

```
{
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLE492-301f-4053-ac5e-EXAMPLE441aa",
    "Name": "EventDataStoreName",
    "Status": "ENABLED",
    "AdvancedEventSelectors": [
        {
            "Name": "S3EventSelector",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Data"
                    ]
                },
                {
                    "Field": "resources.ARN",
                    "StartsWith": [
                        "arn:{{partition}}:s3:::{{amzn-s3-demo-bucket}}/"
                    ]
                },
                {
                    "Field": "resources.type",
                    "Equals": [
                        "AWS::S3::Object"
                    ]
                },
                { 
                    "Field": "userIdentity.arn", 
                    "NotStartsWith": [
                        "arn:aws:sts::123456789012:assumed-role/bucket-scanner-role"
                     ]
                },
                { 
                    "Field": "eventType",
                    "NotEquals": [
                        "AwsServiceEvent"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 366,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2024-11-04T15:57:33.701000+00:00",
    "UpdatedTimestamp": "2024-11-20T20:49:21.766000+00:00"
}
```

#### Incluya Amazon S3 en AWS Outposts los eventos
<a name="creating-data-event-selectors-CLI-outposts-eds"></a>

En el ejemplo siguiente, se muestra cómo crear un almacén de datos de eventos que incluya todos los eventos de datos de todos los objetos de Amazon S3 en Outposts.

```
aws cloudtrail create-event-data-store --name {{EventDataStoreName}} \
--advanced-event-selectors \
'[
    {
            "Name": "OutpostsEventSelector",
            "FieldSelectors": [
                { "Field": "eventCategory", "Equals": ["Data"] },
                { "Field": "resources.type", "Equals": ["AWS::S3Outposts::Object"] }
            ]
        }
]'
```

El comando devuelve el siguiente resultado de ejemplo.

```
{
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:111122223333:eventdatastore/EXAMPLEb4a8-99b1-4ec2-9258-EXAMPLEc890",
    "Name": "EventDataStoreName",
    "Status": "CREATED",
    "AdvancedEventSelectors": [
        {
            "Name": "OutpostsEventSelector",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Data"
                    ]
                },
                {
                    "Field": "resources.type",
                    "Equals": [
                        "AWS::S3Outposts::Object"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": false,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 366,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-02-20T21:00:17.673000+00:00",
    "UpdatedTimestamp": "2023-02-20T21:00:17.820000+00:00"
}
```

## Registrar eventos de datos para garantizar el AWS Config cumplimiento
<a name="config-data-events-best-practices"></a>

Si utiliza paquetes de AWS Config conformidad para ayudar a su empresa a cumplir con los estándares formalizados, como los exigidos por el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) o el Instituto Nacional de Estándares y Tecnología (NIST), los paquetes de conformidad para los marcos de cumplimiento generalmente requieren que registre los eventos de datos para los buckets de Amazon S3, como mínimo. Los paquetes de cumplimiento para los marcos de conformidad incluyen una [regla administrada](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_use-managed-rules.html) denominada [https://docs.aws.amazon.com/config/latest/developerguide/cloudtrail-s3-dataevents-enabled.html](https://docs.aws.amazon.com/config/latest/developerguide/cloudtrail-s3-dataevents-enabled.html) que comprueba el registro de eventos de datos de S3 en su cuenta. Varios paquetes de cumplimiento que no están asociados con marcos de conformidad también requieren el registro de eventos de datos de S3. A continuación, se muestran ejemplos de paquetes de cumplimiento que incluyen esta regla.
+ [Mejores prácticas operativas para el pilar de seguridad de AWS Well-Architected Framework](https://docs.aws.amazon.com/config/latest/developerguide/operational-best-practices-for-wa-Security-Pillar.html)
+ [Prácticas operativas recomendadas para la FDA Título 21 CFR Parte 11](https://docs.aws.amazon.com/config/latest/developerguide/operational-best-practices-for-FDA-21CFR-Part-11.html)
+ [Prácticas operativas recomendadas para FFIEC](https://docs.aws.amazon.com/config/latest/developerguide/operational-best-practices-for-ffiec.html)
+ [Prácticas operativas recomendadas para FedRAMP (moderadas)](https://docs.aws.amazon.com/config/latest/developerguide/operational-best-practices-for-fedramp-moderate.html)
+ [Prácticas operativas recomendadas para la seguridad de HIPAA](https://docs.aws.amazon.com/config/latest/developerguide/operational-best-practices-for-hipaa_security.html)
+ [Prácticas operativas recomendadas para K-ISMS](https://docs.aws.amazon.com/config/latest/developerguide/operational-best-practices-for-k-isms.html)
+ [Prácticas operativas recomendadas para el registro](https://docs.aws.amazon.com/config/latest/developerguide/operational-best-practices-for-logging.html)

*Para obtener una lista completa de los paquetes de conformidad de muestra disponibles en AWS Config, consulte las [plantillas de ejemplo de paquetes de conformidad](https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html) en la Guía para desarrolladores.AWS Config *

## Registrar eventos de datos con el AWS SDKs
<a name="logging-data-events-with-the-AWS-SDKs"></a>

Ejecute la [GetEventSelectors](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetEventSelectors.html)operación para comprobar si su ruta está registrando eventos de datos. Puedes configurar tus senderos para que registren eventos de datos ejecutando la [PutEventSelectors](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_PutEventSelectors.html)operación. Para obtener más información, consulte la [Referencia de la API de AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/).

Ejecute la [GetEventDataStore](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetEventDataStore.html)operación para comprobar si el almacén de datos de eventos está registrando eventos de datos. Puede configurar sus almacenes de datos de eventos para incluir eventos de datos ejecutando las [UpdateEventDataStore](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateEventDataStore.html)operaciones [CreateEventDataStore](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateEventDataStore.html)o y especificando selectores de eventos avanzados. Para obtener más información, consulte [Cree, actualice y gestione almacenes de datos de eventos con AWS CLI](lake-eds-cli.md) y la [AWS CloudTrail API Reference](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/).