View a markdown version of this page

Conservación de registros de seguimiento de AWS CloudTrail durante la actualización de la zona de aterrizaje - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conservación de registros de seguimiento de AWS CloudTrail durante la actualización de la zona de aterrizaje

Puede conservar registros de seguimiento de AWS CloudTrail de nivel de cuenta al actualizar la versión de la zona de aterrizaje en AWS Control Tower.

Requisitos previos

  • La versión de la zona de aterrizaje es inferior a la 3.0.

  • La operación Crear o Actualizar más reciente se ha realizado correctamente.

Cómo conservar el registro de seguimiento de nivel de cuenta y activar registros de seguimiento de CloudTrail de nivel de organización

  1. Póngase en contacto con AWS Support con una solicitud para incluir su cuenta en la lista de permitidos.

  2. El equipo de soporte confirma cuándo está incluida la cuenta de destino en la lista de permitidos.

  3. Tras la confirmación, actualice la zona de aterrizaje a la versión 3.1 o superior y seleccione Configuración de AWS CloudTrail: habilitada.

Para conservar el registro de seguimiento de nivel de cuenta y excluir registros de seguimiento de CloudTrail administrados por AWS Control Tower

  1. Póngase en contacto con AWS Support con una solicitud para incluir su cuenta en la lista de permitidos.

  2. El equipo de soporte confirma cuándo está incluida la cuenta de destino en la lista de permitidos.

  3. Tras la confirmación, actualice la zona de aterrizaje a la versión 3.1 o superior y seleccione Configuración de AWS CloudTrail: no habilitada.

importante

Una vez conservados los registros de seguimiento de CloudTrail de nivel de cuenta, no podemos eliminar los registros de seguimiento ni sus cuentas de la lista de permitidos.

¿Cómo realizar una solicitud de asistencia para conservar los registros de seguimiento de nivel de cuenta

Si necesita conservar registros de seguimiento de nivel de cuenta durante una actualización de la zona de aterrizaje, debe ponerse en contacto con AWS Support para añadir su cuenta a la lista de permitidos de AWS Control Tower. Siga estos pasos para enviar un ticket de soporte:

  1. Inicie sesión en la Consola de AWS License Manager.

  2. Acceda al Centro de AWS Support.

  3. Seleccione Crear caso.

  4. En Tipo de caso, seleccione Soporte técnico.

  5. En Servicio, elija AWS Control Tower.

  6. En Categoría, seleccione Directrices generales.

  7. En la línea Asunto, incluya la siguiente frase:

    Allow retention of account-level trails during Landing Zone update

  8. En Descripción, proporcione los siguientes datos:

    • Su número de cuenta de administración de AWS

    • La región de origen seleccionada para el entorno de AWS Control Tower

  9. Rellene los demás campos obligatorios del formulario del caso de soporte.

  10. Seleccione Enviar para crear el caso de soporte.

Tras enviar el ticket, AWS Support revisará su solicitud y añadirá su cuenta a la lista de usuarios permitidos, si procede. Recibirá más instrucciones y confirmaciones a través del canal de comunicación del caso de soporte.

nota

Para eliminar el registro de seguimiento de nivel de cuenta una vez incluido en la lista de permitidos, use la cuenta de administración para eliminar el conjunto de pilas de CloudFormation o la instancia de pila específica. Se eliminan todos los recursos de la pila.