审计和记录 Change Manager 活动 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

审计和记录 Change Manager 活动

您可以使用 Amazon CloudWatch 和 Amazon CloudTrail 告警,审计 Amazon Systems Manager 的功能 Change Manager 中的活动。

有关 Systems Manager 的审计和日志记录选项的更多信息,请参阅 监控 Amazon Systems Manager

使用 CloudWatch 告警审计 Change Manager

您可以配置 CloudWatch 告警并将其分配给更改模板。如果满足该告警中定义的任何条件,则将执行为该告警指定的操作。在告警配置中,您可以指定 Amazon Simple Notification Service (Amazon SNS) 主题,以便在满足告警条件时发送通知。

有关创建 Change Manager 模板的信息,请参阅 使用更改模板

有关创建 CloudWatch 告警的信息,请参阅 Amazon CloudWatch 用户指南中的使用 CloudWatch 告警

使用 CloudTrail 审计 Change Manager 的活动

CloudTrail 可以捕获在 Systems Manager 控制台、Amazon Command Line Interface (Amazon CLI) 和 Systems Manager 软件开发工具包中进行的 API 调用。您可以在 CloudTrail 控制台或 Amazon Simple Storage Service (Amazon S3) 存储桶中查看信息,这些信息存储在其中。账户的所有 CloudTrail 日志都存储在一个存储桶中。

Change Manager 操作的日志可以显示更改模板文档创建、更改模板和更改请求批准及拒绝、自动化运行手册生成的活动等。有关查看和使用 Systems Manager 活动的 CloudTrail 日志的更多信息,请参阅 使用 Amazon Systems Manager 记录 Amazon CloudTrail API 调用