Supervisión de los eventos de las solicitudes de cambio - AWS Systems Manager

Supervisión de los eventos de las solicitudes de cambio

Después de activar la integración con AWS CloudTrail Lake y crear un almacén de datos de eventos, puede ver detalles auditables sobre las solicitudes de cambio que se ejecutan en su cuenta u organización. Esto incluye detalles como los siguientes:

  • La identidad del usuario que inició la solicitud de cambio

  • La Regiones de AWS donde se hicieron los cambios

  • La dirección IP de origen de la solicitud

  • La clave de acceso de AWS que se utilizó para la solicitud

  • Las acciones de la API que se ejecutan para la solicitud de cambio

  • Los parámetros de solicitud que se incluyen para esas acciones

  • Los recursos actualizados durante el proceso

Las siguientes son muestras de detalles de eventos que puede ver para una solicitud de cambio después de crear el almacén de datos de eventos en AWS CloudTrail Lake.

Details

La siguiente imagen muestra la información general sobre una solicitud de cambio disponible en la pestaña Details (Detalles). Estos detalles incluyen información como la hora a la que se inició la operación de solicitud de cambio, el ID del usuario que inició la solicitud de cambio, la Región de AWS afectada, así como el ID de evento y el ID de solicitud asociados a la solicitud.

Detalles de una solicitud de cambio de CloudTrail Lake.
Event record

La siguiente imagen muestra la estructura del contenido JSON que CloudTrail Lake proporciona para un evento de solicitud de cambio. Estos datos se proporcionan en la pestaña Event record (Registro de eventos) de una solicitud de cambio.

Registro JSON de una solicitud de cambio de CloudTrail Lake.
importante

Si utiliza Change Manager para una organización, puede completar el siguiente procedimiento mientras inicia sesión en la cuenta de administración o en la cuenta de administrador delegada para Change Manager.

Sin embargo, para utilizar la cuenta de administrador delegada para completar estos pasos, se debe especificar la misma cuenta de administrador delegado tanto para CloudTrail como para Change Manager.

Al iniciar sesión en la cuenta de administración para Change Manager, puede añadir o cambiar la cuenta de administrador delegado para CloudTrail en la página Settings (Configuración) de CloudTrail. Esto debe hacerse antes de que la cuenta de administrador delegado pueda crear un almacén de datos de evento para que lo utilice toda la organización.

Para activar el seguimiento de eventos de CloudTrail Lake desde Change Manager

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Change Manager.

  3. Elija la pestaña Requests (Solicitudes).

  4. Elija cualquier solicitud de cambio existente y luego elija la pestaña Associated events (Eventos asociados).

  5. Elija Enable CloudTrail Lake (habilitar CloudTrail Lake).

  6. Siga los pasos de Crear un almacén de datos de eventos para eventos de CloudTrail en la Guía del usuario de AWS CloudTrail.

    Para garantizar que se almacenen los datos de eventos para sus solicitudes de cambios, realice las siguientes selecciones a medida que completa el procedimiento:

    • Para Tipo de evento, deje los Eventos de AWS predeterminados y los Eventos de CloudTrail seleccionados.

    • Si usa Change Manager con una organización, seleccione Habilitar para todas las cuentas de mi organización.

    • Para los Eventos de gestión, no desmarque la casilla de verificación Escribir.

    Otras opciones que elija cuando crea su almacén de datos de eventos no afectan el almacenamiento de datos de eventos para sus solicitudes de cambio.