監控您的變更請求事件 - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

監控您的變更請求事件

開啟與 AWS CloudTrail Lake 的整合並建立事件資料倉庫之後,您可以檢視帳戶或組織中執行之變更請求的可稽核詳細資料。這包括以下詳細資訊:

  • 啟動變更請求的使用者身分

  • 進 AWS 區域 行變更的位置

  • 請求的來源 IP 地址

  • 用於請求的 AWS 訪問密鑰

  • 針對變更請求執行的API動作

  • 針對這些動作包含的請求參數

  • 在此過程中更新的資源

以下是在 AWS CloudTrail Lake 中建立事件資料倉庫之後,您可以檢視變更請求的事件詳細資訊範例。

Details

下圖顯示在 Details (詳細資訊) 標籤中可用的變更請求的高階資訊。這些詳細資訊包括如下資訊:變更請求操作開始的時間、啟動變更請求的使用者 ID、受影響的 AWS 區域以及與請求相關聯的事件 ID 與請求 ID。

來自 CloudTrail Lake 的變更請求的詳細資料。
Event record

下圖顯示 CloudTrail Lake 針對變更請求事件提供的JSON內容結構。會在變更請求的 Event record (事件記錄) 標籤中提供此資料。

JSON來自 CloudTrail 湖泊的變更請求記錄。
重要

如果您對組織使用 Change Manager,則可以在登入 Change Manager 的管理帳戶或委派系統管理員帳戶時完成下列程序。

不過,若要使用委派的系統管理員帳戶來完成這些步驟,必須為 CloudTrail 和指定相同的委派管理員帳戶Change Manager。

當您登入的管理帳戶時Change Manager,您可以在 CloudTrail [設定] 頁面 CloudTrail 上新增或變更的委派管理員帳戶。必須先完成此操作,委派的管理員帳戶才能建立事件資料存放區供整個組織使用。

若要開啟 CloudTrail 湖泊事件追蹤 Change Manager

  1. 在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Change Manager

  3. 選擇 Requests (請求) 標籤。

  4. 選擇任何現有的變更請求,然後選擇 Associated events (關聯事件) 標籤。

  5. 選擇「啟用 CloudTrail 湖泊」。

  6. 請遵循《AWS CloudTrail 使用指南》中的「為事件建立事件資料倉庫」中的步驟進行操作。 CloudTrail

    若要確保已儲存變更請求的事件資料,在操作過程中請選取下列選項:

    • 對於事件類型,請保持選取預設AWS 事件和CloudTrail事件。

    • 如果您搭配使用 Change Manager 與組織,請選取針對組織中的所有帳戶啟用

    • 對於管理事件,請不要清除寫入核取方塊。

    您在建立事件資料存放區時選擇的其他選項不會影響變更請求的事件資料存放。