审计和记录 Change Manager 活动 - AWS Systems Manager
使用 CloudWatch 告警审计 Change Manager使用 CloudTrail 审计 Change Manager 的活动

审计和记录 Change Manager 活动

您可以使用 Amazon CloudWatch 和 AWS CloudTrail 告警,审计 AWS Systems Manager 的功能 Change Manager 中的活动。

有关 Systems Manager 的审计和日志记录选项的更多信息,请参阅 监控 AWS Systems Manager

使用 CloudWatch 告警审计 Change Manager

您可以配置 CloudWatch 告警并将其分配给更改模板。如果满足该告警中定义的任何条件,则将执行为该告警指定的操作。在告警配置中,您可以指定 Amazon Simple Notification Service (Amazon SNS) 主题,以便在满足告警条件时发送通知。

有关创建 Change Manager 模板的信息,请参阅 使用更改模板

有关创建 CloudWatch 告警的信息,请参阅 Amazon CloudWatch 用户指南中的使用 CloudWatch 告警

使用 CloudTrail 审计 Change Manager 的活动

CloudTrail 可以捕获在 Systems Manager 控制台、AWS Command Line Interface (AWS CLI) 和 Systems Manager 软件开发工具包中进行的 API 调用。您可以在 CloudTrail 控制台或 Amazon Simple Storage Service (Amazon S3) 存储桶中查看信息,这些信息存储在其中。账户的所有 CloudTrail 日志都存储在一个存储桶中。

Change Manager 操作的日志可以显示更改模板文档创建、更改模板和更改请求批准及拒绝、自动化运行手册生成的活动等。有关查看和使用 Systems Manager 活动的 CloudTrail 日志的更多信息,请参阅 使用 AWS CloudTrail 记录 AWS Systems Manager API 调用