审计和记录 Change Manager 活动
您可以使用 Amazon CloudWatch 和 Amazon CloudTrail 告警,审计 Amazon Systems Manager 的功能 Change Manager 中的活动。
有关 Systems Manager 的审计和日志记录选项的更多信息,请参阅 监控 Amazon Systems Manager。
使用 CloudWatch 告警审计 Change Manager
您可以配置 CloudWatch 告警并将其分配给更改模板。如果满足该告警中定义的任何条件,则将执行为该告警指定的操作。在告警配置中,您可以指定 Amazon Simple Notification Service (Amazon SNS) 主题,以便在满足告警条件时发送通知。
有关创建 Change Manager 模板的信息,请参阅 使用更改模板。
有关创建 CloudWatch 告警的信息,请参阅 Amazon CloudWatch 用户指南中的使用 CloudWatch 告警。
使用 CloudTrail 审计 Change Manager 的活动
CloudTrail 可以捕获在 Systems Manager 控制台、Amazon Command Line Interface (Amazon CLI) 和 Systems Manager 软件开发工具包中进行的 API 调用。您可以在 CloudTrail 控制台或 Amazon Simple Storage Service (Amazon S3) 存储桶中查看信息,这些信息存储在其中。账户的所有 CloudTrail 日志都存储在一个存储桶中。
Change Manager 操作的日志可以显示更改模板文档创建、更改模板和更改请求批准及拒绝、自动化运行手册生成的活动等。有关查看和使用 Systems Manager 活动的 CloudTrail 日志的更多信息,请参阅 使用 Amazon CloudTrail 记录 Amazon Systems Manager API 调用。