Auditoría y registro de la actividad de Change Manager
Puede auditar la actividad de Change Manager, una capacidad de AWS Systems Manager, mediante las alarmas de Amazon CloudWatch y AWS CloudTrail.
Para obtener más información acerca de cómo auditar y registrar las opciones de Systems Manager, consulte Supervisión de AWS Systems Manager.
Auditoría de la actividad de Change Manager con las alarmas de CloudWatch
Puede configurar una alarma de CloudWatch y asignarla a una plantilla de cambios. Si se cumple alguna de las condiciones definidas en la alarma, se llevan a cabo las acciones especificadas para ella. En la configuración de la alarma, puede especificar un tema de Amazon Simple Notification Service (Amazon SNS) para efectuar una notificación cuando se cumple alguna condición de la alarma.
Para obtener más información acerca de la creación de una plantilla de Change Manager, consulte Uso de las plantillas de cambios.
Para obtener más información acerca de la creación de alarmas de CloudWatch, consulte Using CloudWatch Alarms (Uso de las alarmas de CloudWatch) en la Guía del usuario de Amazon CloudWatch.
Auditoría de la actividad de Change Manager con CloudTrail
CloudTrail registra las llamadas a la API realizadas en la consola de Systems Manager, la AWS Command Line Interface (AWS CLI) y el SDK de Systems Manager. Puede ver la información en la consola de CloudTrail o en un bucket de Amazon Simple Storage Service (Amazon S3), donde se almacena. Se utiliza un bucket para todos los registros de CloudTrail de su cuenta.
Los registros de las acciones de Change Manager muestran la creación de documentos de plantillas de cambios, las aprobaciones y los rechazos de las solicitudes y las plantillas de cambios, la actividad generada por los manuales de procedimientos de Automation y mucho más. Para obtener más información acerca de cómo ver y utilizar los registros de CloudTrail de la actividad de Systems Manager, consulte Registro de llamadas a la API de AWS Systems Manager con AWS CloudTrail.