Recepción de archivos de CloudTrail registro de varias regiones

Al crear un registro multirregional, CloudTrail registra los eventos de todas las regiones habilitadas en su cuenta. CloudTrail envía los archivos de registro al mismo depósito de S3 y al mismo grupo de CloudWatch registros. Mientras CloudTrail tenga permisos para escribir en un bucket de S3, el bucket de una ruta multirregional no tiene que estar en la región de origen de la ruta.

Aunque la mayoría Regiones de AWS están habilitadas de forma predeterminada Cuenta de AWS, debes habilitar manualmente determinadas regiones (también denominadas regiones de suscripción). Para obtener información sobre qué regiones están habilitadas por defecto, consulte Considerations before enabling and disabling Regions en la Guía de referencia de AWS Account Management . Para ver la lista de regiones CloudTrail compatibles, consulteCloudTrail regiones compatibles.

Después de activar una región de suscripción, CloudTrail crea una copia idéntica de cada ruta multirregional en la región de suscripción que haya activado. Para obtener más información, consulte ¿Qué sucede cuando se habilita una región optativa?.

Si más adelante deshabilita una región optativa, se conservará la copia del registro de seguimiento de varias regiones de esa región. Como es posible que tu cuenta tenga actividad en la región que has desactivado (por ejemplo, acciones Servicios de AWS para eliminar recursos), CloudTrail seguirá capturando actividad e intentando enviar eventos al bucket de S3 para las rutas que no se eliminen antes de que se inhabilite la región.

Para convertir un registro de seguimiento de una sola región existente en un registro de seguimiento de varias regiones, debe utilizar la AWS CLI.

Para cambiar un registro de seguimiento existente de forma que se aplique a todas las regiones habilitadas, agregue la opción --is-multi-region-trail al comando update-trail.


aws cloudtrail update-trail --name my-trail --is-multi-region-trail

Para confirmar que el registro de seguimiento es ahora uno de varias regiones, compruebe que el elemento IsMultiRegionTrail de la salida muestre true.


{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}

Para obtener más información, consulte los siguientes recursos:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

CloudTrail archivos de registro

Administración de la consistencia de los datos