Amazon Directory Service 中的日志记录和监控

对组织进行监控，确保对所做的更改进行记录，这是最佳实践。这有助于确保能够调查任何意外的更改，并回滚不需要的更改。Amazon Directory Service 目前支持以下两种 Amazon 服务，让您能够监控组织和组织内部的活动。

Amazon CloudWatch – 您可以将 CloudWatch Events 与 Amazon Managed Microsoft AD 目录类型结合使用。有关更多信息，请参阅为 Amazon Managed Microsoft AD 启用 Amazon CloudWatch Logs 日志转发。此外，您可以使用 CloudWatch 指标来监控域控制器的性能。有关更多信息，请参阅使用 Amazon CloudWatch 指标来确定何时添加域控制器。
Amazon CloudTrail
- 您可以将 CloudTrail 与所有 Amazon Directory Service 目录类型结合使用。有关更多信息，请参阅使用 Amazon Directory Service 记录 Amazon CloudTrail API 调用。
- 您可以在 Directory Service Data API 中将 CloudTrail 与 Amazon Managed Microsoft AD 结合使用。有关更多信息，请参阅使用 Amazon CloudTrail 记录 Amazon Directory Service Data API 调用。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

使用服务相关角色

Amazon Directory Service 日志