Auditar e registrar atividades do Change Manager em log
Você pode auditar atividades no Change Manager, um recurso do AWS Systems Manager, usando o Amazon CloudWatch e alarmes do AWS CloudTrail.
Para obter mais informações sobre opções de auditoria e registro para o Systems Manager, consulte Como monitorar o AWS Systems Manager.
Auditore a atividade do Change Manager usando alarmes do CloudWatch
Você pode configurar e atribuir um alarme do CloudWatch a um modelo de alteração. Se quaisquer condições definidas no alarme forem atendidas, as ações especificadas para o alarme serão realizadas. Na configuração do alarme, você pode especificar um tópico do Amazon Simple Notification Service (Amazon SNS) para notificar quando uma condição de alarme for atendida.
Para obter mais informações sobre como criar um modelo do Change Manager, consulte Trabalhar com modelos de alteração.
Para obter mais informações sobre como criar alarmes do CloudWatch, consulte Usar alarmes do CloudWatch no Guia do usuário do Amazon CloudWatch.
Auditore a atividade do Change Manager usando o CloudTrail
O CloudTrail captura chamadas à API feitas no console do Systems Manager, na AWS Command Line Interface (AWS CLI) e no SDK do Systems Manager. Você pode visualizar as informações no console do CloudTrail ou em um bucket do Amazon Simple Storage Service (Amazon S3), onde elas estão armazenadas. Um bucket é usado em todos os logs do CloudTrail para sua conta.
Os logs de ações do Change Manager mostram a criação do documento de modelo de alteração, as aprovações e rejeições da solicitação de alteração e o modelo de alteração, atividade gerada por runbooks do Automation e muito mais. Para obter mais informações sobre como visualizar e utilizar os logs do CloudTrail de atividades do Systems Manager, consulte Registrar em log chamadas de API do AWS Systems Manager com o AWS CloudTrail.