本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
登录和监控 Amazon Directory Service
对组织进行监控,确保对所做的更改进行记录,这是最佳实践。这可以帮助您确保可以调查任何意外更改并回退不需要的更改。 Amazon Directory Service目前支持以下两项Amazon服务,因此您可以监控您的组织及其内部发生的活动。
-
亚马逊 CloudWatch -您可以将 CloudWatch 事件与微软 AD Amazon 托管目录类型一起使用。有关更多信息,请参阅 为Amazon托管 Microsoft AD 启用亚马逊 CloudWatch 日志转发。此外,您还可以使用 CloudWatch Metrics 来监控域控制器的性能。有关更多信息,请参阅 使用 Amazon CloudWatch 指标来确定何时添加域控制器。
-
Amazon CloudTrail
-
您可以 CloudTrail 与所有Amazon Directory Service目录类型一起使用。有关更多信息,请参阅 使用记录 Amazon Directory Service API 调用 Amazon CloudTrail。
-
你可以在 D CloudTrail irectory Service Data API 中使用Amazon托管 Microsoft AD。有关更多信息,请参阅 使用记录 Amazon Directory Service 数据 API 调用 Amazon CloudTrail。
-