Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Monitoraggio degli eventi della richiesta di modifica
Dopo aver abilitato l'integrazione con Data Lake AWS CloudTrail e aver creato un archivio dati degli eventi, puoi visualizzare dettagli verificabili sulle richieste di modifica eseguite nell'account o nell'organizzazione. I dettagli includono le informazioni seguenti:
-
L'identità dell'utente che ha avviato la richiesta di modifica
-
Le Regioni AWS in cui sono state apportate le modifiche
-
L'indirizzo IP di origine della richiesta
-
La chiave di accesso AWS utilizzata per la richiesta
-
Le operazioni API eseguite per la richiesta di modifica
-
I parametri di richiesta inclusi per tali operazioni
-
Le risorse aggiornate durante il processo
Di seguito sono riportati alcuni esempi di dettagli dell'evento che è possibile visualizzare per una richiesta di modifica dopo aver creato l'archivio dati degli eventi in Data Lake AWS CloudTrail.
Importante
Se l'organizzazione utilizza Change Manager, puoi completare la seguente procedura dopo aver effettuato l'accesso all'account di gestione o all'account amministratore delegato di Change Manager.
Tuttavia, per completare questi passaggi tramite l'account amministratore delegato, devi specificare lo stesso account sia per CloudTrail che per Change Manager.
Quando accedi all'account di gestione per Change Manager, puoi aggiungere o modificare l'account amministratore delegato per CloudTrail nella pagina Settings
Per attivare il monitoraggio degli eventi di Data Lake CloudTrail da Change Manager
Aprire la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/
. Nel riquadro di navigazione, scegli Change Manager.
-
Seleziona la scheda Richieste.
-
Scegli una richiesta di modifica esistente, quindi scegli la scheda Associated events (Eventi associati).
-
Scegli Enable CloudTrail Lake (Abilita CloudTrail Lake).
-
Segui la procedura descritta in Creare un datastore di eventi per gli eventi CloudTrail nella Guida per l'utente di AWS CloudTrail.
Per assicurarti che i dati degli eventi per le richieste di modifica vengano archiviati, effettua le seguenti selezioni quando completi la procedura:
-
Per Tipo di evento, lascia selezionate le opzioni Eventi AWS ed Eventi CloudTrail predefinite.
-
Se utilizzi Change Manager con un'organizzazione, seleziona Abilita per tutti gli account nella mia organizzazione.
-
Per Eventi di gestione non deselezionare la casella di controllo Scrittura.
Le altre opzioni scelte durante la creazione dell'archivio dati degli eventi non influiscono sull'archiviazione dei dati per le richieste di modifica.
-