本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
登录和监控 Amazon Directory Service
对组织进行监控,确保对所做的更改进行记录,这是最佳实践。这可以帮助您确保可以调查任何意外更改并回退不需要的更改。 Amazon Directory Service 目前支持以下两项 Amazon 服务,因此您可以监控您的组织及其内部发生的活动。
-
亚马逊 CloudWatch -您可以将 CloudWatch 事件与微软 AD Amazon 托管目录类型一起使用。有关更多信息,请参阅 为 Amazon 托管 Microsoft AD 启用亚马逊 CloudWatch 日志转发。此外,您还可以使用 CloudWatch Metrics 来监控域控制器的性能。有关更多信息,请参阅 确定何时添加带有 CloudWatch 指标的域控制器。
-
Amazon CloudTrail
-
您可以 CloudTrail 与所有 Amazon Directory Service 目录类型一起使用。有关更多信息,请参阅 使用记录 Amazon Directory Service API 调用 Amazon CloudTrail。
-
你可以在 D CloudTrail irectory Service Data API 中使用 Amazon 托管 Microsoft AD。有关更多信息,请参阅 使用记录 Amazon Directory Service 数据 API 调用 Amazon CloudTrail。
-