监控您的变更请求事件 - AWS Systems Manager

监控您的变更请求事件

打开与 AWS CloudTrail Lake 的集成并创建事件数据存储后,您可以查看有关在您的账户或组织中运行的变更请求的可审批详细信息。它包括诸如以下详细信息:

  • 发起变更请求的用户的身份

  • 在其中进行更改的 AWS 区域

  • 请求的源 IP 地址

  • 用于请求的 AWS 访问密钥

  • 针对变更请求运行 API 操作

  • 这些操作所包含的请求参数

  • 在此过程中更新的资源

以下是在 AWS CloudTrail Lake 中创建事件数据存储后可以查看的变更请求事件详细信息示例。

Details

下图显示了有关 Details(详细信息)选项卡上可用的变更请求的高级别信息。这些详细信息包括诸如变更请求操作开始的时间、发起变更请求的用户的 ID、受影响的 AWS 区域 以及与请求关联的事件 ID 和请求 ID 等信息。

来自 CloudTrail Lake 的变更请求的详细信息。
Event record

下图显示了 CloudTrail Lake 为变更请求事件提供的 JSON 内容的结构。在变更请求的 Event record(事件记录)选项卡上提供此数据。

来自 CloudTrail Lake 的变更请求的 JSON 记录。
重要

如果您将 Change Manager 用于组织,则可以在登录到 Change Manager 的管理账户或委派管理员账户时完成以下过程。

但是,要使用委派管理员账户完成这些步骤,必须为 CloudTrail 和 Change Manager 指定相同的委派管理员账户。

登录 Change Manager 的管理账户时,可以在 CloudTrail 设置页面上添加或更改 CloudTrail 的委派管理员账户。必须先完成此操作,然后委派管理员才能创建事件数据存储以供整个组织使用。

从 Change Manager 打开 CloudTrail Lake 事件跟踪

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择 Change Manager

  3. 选择 Requests (请求) 选项卡。

  4. 选择任何现有的变更请求,然后选择 Associated events(关联的事件)选项卡。

  5. 选择 Enable CloudTrail Lake(启用 CloudTrail Lake)。

  6. 按照《AWS CloudTrail User Guide》中的 Create an event data store for CloudTrail events 中的步骤进行操作。

    要确保存储变更请求的事件数据,请在完成步骤时进行以下选择:

    • 对于事件类型,请将默认的 AWS 事件CloudTrail 事件保持选中状态。

    • 如果将 Change Manager 用于组织,请选择为我组织中的所有账户启用

    • 对于管理事件,请勿清除写入复选框。

    创建事件数据存储时选择的其他选项不会影响变更请求的事件数据存储。