Surveillance de vos événements de demande de modification

Après avoir activé l'intégration avec AWS CloudTrail Lake et créé un magasin de données d'événements, vous pouvez consulter des informations vérifiables sur les demandes de modification exécutées dans votre compte ou votre organisation. Cela inclut des détails tels que les suivants :

• L'identité de l'utilisateur à l'origine de la demande de modification

• L' Régions AWS endroit où les modifications ont été apportées

• L'adresse IP source de la demande

• La clé AWS d'accès utilisée pour la demande

• Les API actions exécutées pour la demande de modification

• Les paramètres de demande inclus pour ces actions

• Les ressources mises à jour au cours du processus

Vous trouverez ci-dessous des exemples de détails d'événements que vous pouvez consulter pour une demande de modification après avoir créé le magasin de données d'événements dans AWS CloudTrail Lake.

Details

L'image suivante montre les informations de haut niveau relatives à une demande de modification disponibles dans l'onglet Details (Détails). Ces informations incluent des données telles que l'heure à laquelle l'opération de demande de modification a commencé, l'ID de l'utilisateur qui a initié la demande de modification, l' Région AWS affectée, ainsi que les ID d'événement et de demande associés à la demande.

Event record

L'image suivante montre la structure du JSON contenu fourni par CloudTrail Lake pour un événement de demande de modification. Ces données sont fournies dans l'onglet Event record (Enregistrement d'événement) d'une demande de modification.

Important

Si vous utilisez Change Manager pour une organisation, vous pouvez réaliser la procédure suivante en étant connecté au compte de gestion ou au compte d'administrateur délégué de Change Manager.

Toutefois, pour utiliser le compte d'administrateur délégué pour effectuer ces étapes, le même compte d'administrateur délégué doit être spécifié pour les deux CloudTrail etChange Manager.

Lorsque vous vous connectez au compte de gestion pourChange Manager, vous pouvez ajouter ou modifier le compte d'administrateur délégué pour CloudTrail sur la page CloudTrail Paramètres. Cela doit être fait avant que le compte d'administrateur délégué ne puisse créer un magasin de données d'événements destiné à l'ensemble de l'organisation.

Pour activer le suivi des événements de CloudTrail Lake à partir de Change Manager

1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

2. Dans le panneau de navigation, sélectionnez Change Manager.

3. Sélectionnez l'onglet Requests (Demandes).

4. Choisissez n'importe quelle demande de modification existante, puis choisissez l'onglet Associated events (Événements associés).

5. Choisissez Enable CloudTrail Lake.

6. Suivez les étapes décrites dans la section Créer un magasin de données d' CloudTrail événements pour les événements du Guide de AWS CloudTrail l'utilisateur.

   Pour vous assurer que les données d'événement relatives à vos demandes de modification sont stockées, effectuez les sélections suivantes lors de la procédure :

   • Pour Type d'événement, laissez les AWS événements par défaut et les CloudTrailévénements sélectionnés.

   • Si vous utilisez Change Manager avec une organisation, sélectionnez Activer pour tous les comptes de mon organisation.

   • Pour Événements de gestion, ne décochez pas la case Écrire.

   Les autres options que vous choisissez lors de la création de votre magasin de données d'événements n'affectent pas le stockage des données d'événements pour vos demandes de modification.