Memantau peristiwa permintaan perubahan - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memantau peristiwa permintaan perubahan

Setelah mengaktifkan integrasi dengan AWS CloudTrail Lake dan membuat penyimpanan data acara, Anda dapat melihat detail yang dapat diaudit tentang permintaan perubahan yang dijalankan di akun atau organisasi Anda. Ini termasuk detail seperti berikut:

  • Identitas pengguna yang memulai permintaan perubahan

  • Di Wilayah AWS mana perubahan dilakukan

  • Alamat IP sumber untuk permintaan

  • Kunci AWS akses yang digunakan untuk permintaan

  • APITindakan dijalankan untuk permintaan perubahan

  • Parameter permintaan disertakan untuk tindakan tersebut

  • Sumber daya diperbarui selama proses

Berikut ini adalah contoh detail acara yang dapat Anda lihat untuk permintaan perubahan setelah membuat penyimpanan data acara di AWS CloudTrail Lake.

Details

Gambar berikut menunjukkan informasi tingkat tinggi tentang permintaan perubahan yang tersedia di tab Detail. Rincian ini mencakup informasi seperti waktu operasi permintaan perubahan dimulai, ID pengguna yang memulai permintaan perubahan, yang terkena dampak Wilayah AWS, dan ID peristiwa dan ID permintaan yang terkait dengan permintaan.

Rincian permintaan perubahan dari CloudTrail Danau.
Event record

Gambar berikut menunjukkan struktur JSON konten yang disediakan oleh CloudTrail Lake untuk acara permintaan perubahan. Data ini disediakan di tab Catatan peristiwa dalam permintaan perubahan.

JSONcatatan permintaan perubahan dari CloudTrail Danau.
penting

Jika Anda menggunakan Change Manager untuk organisasi, Anda dapat menyelesaikan prosedur berikut saat masuk ke akun manajemen atau akun administrator yang didelegasikan. Change Manager

Namun, untuk menggunakan akun administrator yang didelegasikan untuk menyelesaikan langkah-langkah ini, akun administrator yang didelegasikan yang sama harus ditentukan untuk keduanya dan CloudTrail . Change Manager

Saat masuk ke akun manajemenChange Manager, Anda dapat menambahkan atau mengubah akun administrator yang didelegasikan CloudTrail di halaman CloudTrail Pengaturan. Ini harus dilakukan sebelum akun administrator yang didelegasikan dapat membuat penyimpanan data acara untuk digunakan oleh seluruh organisasi.

Untuk mengaktifkan pelacakan acara CloudTrail Danau dari Change Manager

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Change Manager.

  3. Pilih tab Permintaan.

  4. Pilih permintaan perubahan yang ada, lalu pilih tab Acara terkait.

  5. Pilih Aktifkan CloudTrail Danau.

  6. Ikuti langkah-langkah di Membuat penyimpanan data acara untuk CloudTrail acara di Panduan AWS CloudTrail Pengguna.

    Untuk memastikan bahwa data peristiwa untuk permintaan perubahan Anda disimpan, buat pilihan berikut saat Anda menyelesaikan prosedur:

    • Untuk jenis Event, biarkan AWS event dan CloudTrail event default dipilih.

    • Jika Anda menggunakan Change Manager organisasi, pilih Aktifkan untuk semua akun di organisasi saya.

    • Untuk acara Manajemen, jangan hapus kotak centang Tulis.

    Opsi lain yang Anda pilih saat membuat penyimpanan data acara tidak memengaruhi penyimpanan data peristiwa untuk permintaan perubahan Anda.