Amazon Directory Service 中的日志记录和监控

作为最佳实践，请对组织进行监控，确保对所做的更改进行记录。这有助于确保能够调查任何意外的更改，并回滚不需要的更改。Amazon Directory Service 目前支持以下两种 Amazon 服务，让您能够监控组织和组织内部的活动。

亚马逊CloudWatch-您可以使用CloudWatch使用的活动Amazon托管的 Microsoft AD 目录类型。有关更多信息，请参阅启用日志转发。此外，你可以使用CloudWatch监控域控制器性能的指标。有关更多信息，请参阅使用 Amazon CloudWatch 指标来确定何时添加域控制器。
Amazon CloudTrail - 您可以将 CloudTrail 与所有 Amazon Directory Service 目录类型结合使用。有关更多信息，请参阅。日志系统Amazon Directory Service使用 API 调用CloudTrail.

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Amazon Directory Service API 权限参考

合规性验证