Recepción de archivos de registro de CloudTrail de varias regiones - AWS CloudTrail

Recepción de archivos de registro de CloudTrail de varias regiones

Cuando crea un registro de seguimiento de varias regiones, en CloudTrail se registran los eventos de todas las regiones habilitadas en su cuenta. CloudTrail envía los archivos de registros al mismo bucket de S3 y grupo de registros de CloudWatch Logs. Siempre que CloudTrail tenga permisos para escribir en un bucket de S3, el bucket para un registro de seguimiento de varias regiones no tiene que estar en la región de inicio del registro de seguimiento.

Aunque la mayoría de Regiones de AWS están habilitadas por defecto en su Cuenta de AWS, debe habilitar manualmente determinadas regiones (también denominadas regiones optativas). Para obtener información sobre qué regiones están habilitadas por defecto, consulte Considerations before enabling and disabling Regions en la Guía de referencia de AWS Account Management. Para ver la lista de las regiones que admite CloudTrail, consulte Regiones compatibles con CloudTrail.

Después de habilitar una región optativa, en CloudTrail se crea una copia idéntica de cada registro de seguimiento de varias regiones de la región optativa que habilitó. Para obtener más información, consulte ¿Qué sucede cuando se habilita una región optativa?.

Si más adelante deshabilita una región optativa, se conservará la copia del registro de seguimiento de varias regiones de esa región. Como su cuenta puede tener actividad en la región que desactivó, como acciones de Servicios de AWS para eliminar recursos, en CloudTrail se seguirá registrando la actividad e intentando enviar eventos al bucket de S3 para cualquier registro de seguimiento que no se elimine antes de deshabilitar la región.

Para convertir un registro de seguimiento de una sola región existente en un registro de seguimiento de varias regiones, debe utilizar la AWS CLI.

Para cambiar un registro de seguimiento existente de forma que se aplique a todas las regiones habilitadas, agregue la opción --is-multi-region-trail al comando update-trail.

aws cloudtrail update-trail --name my-trail --is-multi-region-trail

Para confirmar que el registro de seguimiento es ahora uno de varias regiones, compruebe que el elemento IsMultiRegionTrail de la salida muestre true.

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}

Para obtener más información, consulte los siguientes recursos: