监控您的变更请求事件 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

监控您的变更请求事件

打开与 Amazon CloudTrail Lake 的集成并创建事件数据存储后,您可以查看有关在您的账户或组织中运行的变更请求的可审批详细信息。它包括诸如以下详细信息:

  • 发起变更请求的用户的身份

  • 在其中进行更改的 Amazon Web Services 区域

  • 请求的源 IP 地址

  • 用于请求的 Amazon 访问密钥

  • 针对变更请求运行 API 操作

  • 这些操作所包含的请求参数

  • 在此过程中更新的资源

重要

如果您将 Change Manager 用于组织,则可以在登录到 Change Manager 的管理账户或委派管理员账户时完成以下过程。

但是,要使用委派管理员账户完成这些步骤,必须为 CloudTrail 和 Change Manager 指定相同的委派管理员账户。

登录 Change Manager 的管理账户时,可以在 CloudTrail 设置页面上添加或更改 CloudTrail 的委派管理员账户。必须先完成此操作,然后委派管理员才能创建事件数据存储以供整个组织使用。

从 Change Manager 打开 CloudTrail Lake 事件跟踪

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Change Manager

  3. 选择 Requests (请求) 选项卡。

  4. 选择任何现有的变更请求,然后选择 Associated events(关联的事件)选项卡。

  5. 选择 Enable CloudTrail Lake(启用 CloudTrail Lake)。

  6. 按照《Amazon CloudTrail User Guide》中的 Create an event data store for CloudTrail events 中的步骤进行操作。

    要确保存储变更请求的事件数据,请在完成步骤时进行以下选择:

    • 对于事件类型,请将默认的 Amazon 事件CloudTrail 事件保持选中状态。

    • 如果将 Change Manager 用于组织,请选择为我组织中的所有账户启用

    • 对于管理事件,请勿清除写入复选框。

    创建事件数据存储时选择的其他选项不会影响变更请求的事件数据存储。