Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWS-EnableCloudTrailCloudWatchLogs` **Descripción** Este runbook actualiza la configuración de una o más AWS CloudTrail rutas para enviar eventos a un grupo de CloudWatch registros de Amazon Logs. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableCloudTrailCloudWatchLogs) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux, macOS, Windows **Parámetros** + AutomationAssumeRole Tipo: cadena Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos. + CloudWatchLogsLogGroupArn Tipo: cadena Descripción: (obligatorio) El ARN del grupo de CloudWatch registros al que se entregarán los CloudTrail registros. + CloudWatchLogsRoleArn Tipo: cadena Descripción: (obligatorio) El ARN del rol de IAM Logs Logs asume que escribe en el grupo de CloudWatch registros especificado. + TrailNames Tipo:  StringList Descripción: (Obligatorio) Lista separada por comas con los nombres de las CloudTrail rutas cuyos eventos quieres enviar a Logs. CloudWatch **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `cloudtrail:UpdateTrail` + `iam:PassRole` **Pasos de documentos** + `aws:executeScript`- Actualiza las CloudTrail rutas especificadas para enviar los eventos al grupo de CloudWatch registros especificado.