审计和记录变更管理器活动 - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

审计和记录变更管理器活动

您可以在变更管理器中审核活动,Amazon Web Services Systems Manager中,通过使用 Amazon CloudWatch 和Amazon CloudTrail警报。

有关 Systems Manager 的审计和日志记录选项的更多信息,请参阅监控 Amazon Web Services Systems Manager

使用 CloudWatch 警报审核变更管理器活动

您可以配置 CloudWatch 警报并将其分配给更改模板。如果满足警报中定义的任何条件,则执行为警报指定的操作。在警报配置中,您可以指定 Amazon Simple Notification Service (Amazon SNS) 主题,以便在满足警报条件时通知。

有关创建变更管理器模板的信息,请参阅使用更改模板

有关创建 CloudWatch 警报的信息,请参阅使用 CloudWatch 警报中的Amazon CloudWatch 用户指南

使用 CloudTrail 审核变更管理器活动

CloudTrail (Systems Manager 控制台、Amazon命令行界面 (AmazonCLI)和 Systems Manager 软件开发工具包。您可以在 CloudTrail 控制台或 Amazon Simple Storage Service (Amazon S3) 存储桶中查看信息,这些信息的存储位置。您账户的所有 CloudTrail 日志都会使用一个存储桶。

变更管理器操作的日志显示变更模板文档创建、变更模板和变更请求批准和拒绝、自动化运行手册生成的活动等。有关查看和使用 CloudTrail 日志的 CloudTrail 日志的更多 Systems Manager 息,请参阅使用 Amazon CloudTrail 记录 Amazon Web Services Systems Manager API 调用