Überwachung der Ereignisse Ihrer Änderungsanfragen - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung der Ereignisse Ihrer Änderungsanfragen

Nachdem Sie die Integration mit AWS CloudTrail Lake aktiviert und einen Ereignisdatenspeicher erstellt haben, können Sie überprüfbare Details zu den Änderungsanforderungen einsehen, die in Ihrem Konto oder Ihrer Organisation ausgeführt werden. Dazu gehören Details wie die folgenden:

  • Die Identität des Benutzers, der die Änderungsanfrage initiiert hat

  • Der AWS-Regionen Ort, an dem die Änderungen vorgenommen wurden

  • Die Quell-IP-Adresse für die Anfrage

  • Der für die Anfrage verwendete AWS Zugriffsschlüssel

  • Die API Aktionen werden für die Änderungsanforderung ausgeführt

  • Die für diese Aktionen enthaltenen Anfrageparameter

  • Die während des Vorgangs aktualisierten Ressourcen

Im Folgenden finden Sie Beispiele für Ereignisdetails, die Sie für eine Änderungsanforderung anzeigen können, nachdem Sie den Ereignisdatenspeicher in AWS CloudTrail Lake erstellt haben.

Details

Das folgende Image zeigt die allgemeinen Informationen zu einer Änderungsanfrage, die auf der Registerkarte Details verfügbar sind. Zu diesen Details gehören Informationen wie der Zeitpunkt des Beginns der Änderungsanfrage, die ID des Benutzers, der die Änderungsanfrage initiiert hat, die betroffenen AWS-Region sowie die mit der Anfrage verknüpften Ereignis-ID und Anfrage-ID.

Details einer Änderungsanfrage von CloudTrail Lake.
Event record

Die folgende Abbildung zeigt die Struktur des JSON Inhalts, der von CloudTrail Lake für ein Änderungsanforderungsereignis bereitgestellt wurde. Diese Daten werden in einem Änderungsauftrag auf der Registerkarte Event record (Ereignisdatensatz) bereitgestellt.

JSONAufzeichnung einer Änderungsanforderung von CloudTrail Lake.
Wichtig

Wenn Sie Change Manager für eine Organisation verwenden, können Sie das folgende Verfahren ausführen, während Sie entweder beim Verwaltungskonto oder beim delegierten Administratorkonto für Change Manager angemeldet sind.

Um jedoch das delegierte Administratorkonto für diese Schritte zu verwenden, muss dasselbe delegierte Administratorkonto sowohl für als auch CloudTrail angegeben werden. Change Manager

Wenn Sie sich beim Verwaltungskonto für anmeldenChange Manager, können Sie das delegierte Administratorkonto für CloudTrail auf der CloudTrail Seite Einstellungen hinzufügen oder ändern. Dies muss erfolgen, bevor das delegierte Administratorkonto einen Ereignisdatenspeicher zur Verwendung durch die gesamte Organisation erstellen kann.

Um die CloudTrail Lake-Ereignisverfolgung zu aktivieren, gehen Sie von Change Manager

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Change Manager aus.

  3. Wählen Sie die Registerkarte Requests (Anforderungen).

  4. Wählen Sie eine bereits vorhandene Anfrage aus und wählen Sie dann die Registerkarte Associated events (Zugeordnete Ereignisse).

  5. Wählen Sie Enable CloudTrail Lake.

  6. Folgen Sie den Schritten unter Erstellen eines Ereignisdatenspeichers für CloudTrail Ereignisse im AWS CloudTrail Benutzerhandbuch.

    Um sicherzustellen, dass die Ereignisdaten für Ihre Änderungsanfragen gespeichert werden, treffen Sie die folgenden Auswahlen, während Sie das Verfahren abschließen:

    • Behalten Sie für Ereignistyp die AWS Standardereignisse und CloudTrailEreignisse bei.

    • Wenn Sie Change Manager mit einer Organisation verwenden, wählen Sie die Option Für alle Konten in meiner Organisation aktivieren aus.

    • Deaktivieren Sie bei Verwaltungsereignissen das Kontrollkästchen Schreiben nicht.

    Andere Optionen, die Sie beim Erstellen Ihres Ereignisdatenspeichers auswählen, wirken sich nicht auf die Speicherung von Ereignisdaten für Ihre Änderungsanfragen aus.