# Registro y monitorización en AWS Identity and Access Management El monitoreo es una parte importante del mantenimiento de la fiabilidad, la disponibilidad y el desempeño deAWS Identity and Access Management(IAM),AWS Security Token Service (AWS STS) y sus otras soluciones AWS. AWS proporciona varias herramientas para monitorear sus recursos de AWS y respuesta a posibles incidentes: + *AWS CloudTrail* captura todas las llamadas a la API de IAM y AWS STS como eventos, incluidas las llamadas procedentes de la consola y llamadas a la API. Para obtener más información acerca del uso de CloudTrail con IAM y AWS STS, consulte [Registro de llamadas a IAM y a la API de AWS STS con AWS CloudTrail](cloudtrail-integration.md). Para obtener más información acerca de CloudTrail, consulte la [Guía del usuario de AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/). + *AWS Identity and Access Management y Access Analyzer* le ayuda a identificar los recursos de su organización y sus cuentas, como buckets de Amazon S3 o roles de IAM, que se comparten con una entidad externa. Esto le ayuda a identificar el acceso no deseado a sus recursos y datos, lo que constituye un riesgo para la seguridad. Para obtener más información, consulte [¿Qué es IAM Access Analyzer?](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html). + *Amazon CloudWatch* monitorea los recursos de AWS y las aplicaciones que ejecuta en AWS en tiempo real. Puede recopilar métricas y realizar un seguimiento de las métricas, crear paneles personalizados y definir alarmas que le advierten o que toman medidas cuando una métrica determinada alcanza el umbral que se especifique. Por ejemplo, puede hacer que CloudWatch haga un seguimiento del uso de la CPU u otras métricas de las instancias de Amazon EC2 y abrir nuevas instancias automáticamente cuando sea necesario. Para obtener más información, consulte la [Guía del usuario de Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/). + *Amazon CloudWatch Logs* le ayuda a monitorear, almacenar y tener acceso a los archivos de registro desde instancias de Amazon EC2, CloudTrail u otras fuentes. Los registros de CloudWatch pueden supervisar la información de los archivos de registro y enviarle una notificación cuando se alcancen determinados umbrales. También se pueden archivar los datos del registro en un almacenamiento de larga duración. Para obtener más información, consulte la [Guía del usuario de Registros de Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/). Para obtener más recursos y prácticas recomendadas de seguridad para IAM, consulte [Prácticas de seguridad recomendadas y casos de uso en AWS Identity and Access Management](best-practices-use-cases.md). **Topics** + [Registro de llamadas a IAM y a la API de AWS STS con AWS CloudTrail](cloudtrail-integration.md) + [Seguimiento de tareas con privilegios en AWS CloudTrail](cloudtrail-track-privileged-tasks.md)