Monitoraggio degli eventi della richiesta di modifica - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio degli eventi della richiesta di modifica

Dopo aver abilitato l'integrazione con Data Lake AWS CloudTrail e aver creato un archivio dati degli eventi, puoi visualizzare dettagli verificabili sulle richieste di modifica eseguite nell'account o nell'organizzazione. I dettagli includono le informazioni seguenti:

  • L'identità dell'utente che ha avviato la richiesta di modifica

  • Le Regioni AWS in cui sono state apportate le modifiche

  • L'indirizzo IP di origine della richiesta

  • La chiave di accesso AWS utilizzata per la richiesta

  • Le operazioni API eseguite per la richiesta di modifica

  • I parametri di richiesta inclusi per tali operazioni

  • Le risorse aggiornate durante il processo

Di seguito sono riportati alcuni esempi di dettagli dell'evento che è possibile visualizzare per una richiesta di modifica dopo aver creato l'archivio dati degli eventi in Data Lake AWS CloudTrail.

Details

L'immagine seguente mostra le informazioni generali relative a una richiesta di modifica disponibili nella scheda Details (Dettagli). Tali dettagli includono varie informazioni, come l'ora di inizio dell'operazione di richiesta di modifica, l'ID dell'utente che ha avviato la richiesta di modifica, la Regione AWS interessata, nonché i relativi ID dell'evento e ID della richiesta.

Dettagli di una richiesta di modifica proveniente da Data Lake CloudTrail.
Event record

L'immagine seguente mostra la struttura del contenuto JSON fornito da Data Lake CloudTrail per un evento di richiesta di modifica. Questi dati vengono forniti nella scheda Event record (Record di eventi) di una richiesta di modifica.

Record JSON di una richiesta di modifica proveniente da Data Lake CloudTrail.
Importante

Se l'organizzazione utilizza Change Manager, puoi completare la seguente procedura dopo aver effettuato l'accesso all'account di gestione o all'account amministratore delegato di Change Manager.

Tuttavia, per completare questi passaggi tramite l'account amministratore delegato, devi specificare lo stesso account sia per CloudTrail che per Change Manager.

Quando accedi all'account di gestione per Change Manager, puoi aggiungere o modificare l'account amministratore delegato per CloudTrail nella pagina Settings (Impostazioni) di CloudTrail. Questa operazione deve essere eseguita prima che l'account amministratore delegato possa creare un archivio dati degli eventi per l'intera organizzazione.

Per attivare il monitoraggio degli eventi di Data Lake CloudTrail da Change Manager

  1. Aprire la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Change Manager.

  3. Seleziona la scheda Richieste.

  4. Scegli una richiesta di modifica esistente, quindi scegli la scheda Associated events (Eventi associati).

  5. Scegli Enable CloudTrail Lake (Abilita CloudTrail Lake).

  6. Segui la procedura descritta in Creare un datastore di eventi per gli eventi CloudTrail nella Guida per l'utente di AWS CloudTrail.

    Per assicurarti che i dati degli eventi per le richieste di modifica vengano archiviati, effettua le seguenti selezioni quando completi la procedura:

    • Per Tipo di evento, lascia selezionate le opzioni Eventi AWS ed Eventi CloudTrail predefinite.

    • Se utilizzi Change Manager con un'organizzazione, seleziona Abilita per tutti gli account nella mia organizzazione.

    • Per Eventi di gestione non deselezionare la casella di controllo Scrittura.

    Le altre opzioni scelte durante la creazione dell'archivio dati degli eventi non influiscono sull'archiviazione dei dati per le richieste di modifica.