Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überwachung der Ereignisse Ihrer Änderungsanfragen
Nachdem Sie die Integration mit AWS CloudTrail Lake aktiviert und einen Ereignisdatenspeicher erstellt haben, können Sie überprüfbare Details zu den Änderungsanforderungen anzeigen, die in Ihrem Konto oder Ihrer Organisation bearbeitet werden. Dazu gehören Details wie die folgenden:
-
Die Identität des Benutzers, der die Änderungsanfrage initiiert hat
-
Der AWS-Regionen Ort, an dem die Änderungen vorgenommen wurden
-
Die Quell-IP-Adresse für die Anfrage
-
Der für die Anfrage verwendete AWS Zugriffsschlüssel
-
Die API Aktionen werden für die Änderungsanforderung ausgeführt
-
Die für diese Aktionen enthaltenen Anfrageparameter
-
Die während des Vorgangs aktualisierten Ressourcen
Im Folgenden finden Sie Beispiele für Ereignisdetails, die Sie für eine Änderungsanforderung anzeigen können, nachdem Sie den Ereignisdatenspeicher in AWS CloudTrail Lake erstellt haben.
Wichtig
Wenn du verwendest Change Manager für eine Organisation können Sie das folgende Verfahren ausführen, während Sie entweder mit dem Verwaltungskonto oder dem delegierten Administratorkonto für angemeldet sind Change Manager.
Um jedoch das delegierte Administratorkonto für diese Schritte zu verwenden, muss dasselbe delegierte Administratorkonto für beide und angegeben werden CloudTrail Change Manager.
Wenn Sie sich beim Verwaltungskonto anmelden für Change Manager, können Sie das delegierte Administratorkonto für CloudTrail auf der Seite CloudTrail Einstellungen
Um CloudTrail Lake Event Tracking zu aktivieren, gehen Sie von Change Manager
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. Wählen Sie im Navigationsbereich Change Manager.
-
Wählen Sie die Registerkarte Requests (Anforderungen).
-
Wählen Sie eine bereits vorhandene Anfrage aus und wählen Sie dann die Registerkarte Associated events (Zugeordnete Ereignisse).
-
Wählen Sie Enable CloudTrail Lake aus.
-
Folgen Sie den Schritten unter Erstellen eines Ereignisdatenspeichers für CloudTrail Ereignisse im AWS CloudTrail Benutzerhandbuch.
Um sicherzustellen, dass die Ereignisdaten für Ihre Änderungsanfragen gespeichert werden, treffen Sie die folgenden Auswahlen, während Sie das Verfahren abschließen:
-
Behalten Sie für Ereignistyp die AWS Standardereignisse und CloudTrailEreignisse bei.
-
Wenn du verwendest Change Manager Wählen Sie bei einer Organisation die Option Für alle Konten in meiner Organisation aktivieren aus.
-
Deaktivieren Sie bei Verwaltungsereignissen das Kontrollkästchen Schreiben nicht.
Andere Optionen, die Sie beim Erstellen Ihres Ereignisdatenspeichers auswählen, wirken sich nicht auf die Speicherung von Ereignisdaten für Ihre Änderungsanfragen aus.
-