Monitoraggio degli eventi della richiesta di modifica - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio degli eventi della richiesta di modifica

Dopo aver attivato l'integrazione con AWS CloudTrail Lake e aver creato un archivio dati di eventi, puoi visualizzare dettagli verificabili sulle richieste di modifica eseguite nel tuo account o nella tua organizzazione. I dettagli includono le informazioni seguenti:

  • L'identità dell'utente che ha avviato la richiesta di modifica

  • Regioni AWS Dove sono state apportate le modifiche

  • L'indirizzo IP di origine della richiesta

  • La chiave di AWS accesso utilizzata per la richiesta

  • Le operazioni API eseguite per la richiesta di modifica

  • I parametri di richiesta inclusi per tali operazioni

  • Le risorse aggiornate durante il processo

Di seguito sono riportati alcuni esempi di dettagli sugli eventi che è possibile visualizzare per una richiesta di modifica dopo aver creato il data store degli eventi in AWS CloudTrail Lake.

Details

L'immagine seguente mostra le informazioni generali relative a una richiesta di modifica disponibili nella scheda Details (Dettagli). Tali dettagli includono varie informazioni, come l'ora di inizio dell'operazione di richiesta di modifica, l'ID dell'utente che ha avviato la richiesta di modifica, la Regione AWS interessata, nonché i relativi ID dell'evento e ID della richiesta.

Dettagli di una richiesta di modifica da CloudTrail Lake.
Event record

L'immagine seguente mostra la struttura del contenuto JSON fornito da CloudTrail Lake per un evento di richiesta di modifica. Questi dati vengono forniti nella scheda Event record (Record di eventi) di una richiesta di modifica.

Record JSON di una richiesta di modifica proveniente da CloudTrail Lake.
Importante

Se l'organizzazione utilizza Change Manager, puoi completare la seguente procedura dopo aver effettuato l'accesso all'account di gestione o all'account amministratore delegato di Change Manager.

Tuttavia, per utilizzare l'account amministratore delegato per completare questi passaggi, è necessario specificare lo stesso account amministratore delegato per entrambi e. CloudTrail Change Manager

Quando accedi all'account di gestione diChange Manager, puoi aggiungere o modificare l'account amministratore delegato per nella CloudTrail CloudTrail pagina Impostazioni. Questa operazione deve essere eseguita prima che l'account amministratore delegato possa creare un archivio dati degli eventi per l'intera organizzazione.

Per attivare il monitoraggio degli eventi di CloudTrail Lake da Change Manager

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Change Manager.

  3. Seleziona la scheda Richieste.

  4. Scegli una richiesta di modifica esistente, quindi scegli la scheda Associated events (Eventi associati).

  5. Scegli Enable CloudTrail Lake.

  6. Segui i passaggi descritti in Creare un archivio dati di CloudTrail eventi per gli eventi nella Guida per l'AWS CloudTrail utente.

    Per assicurarti che i dati degli eventi per le richieste di modifica vengano archiviati, effettua le seguenti selezioni quando completi la procedura:

    • Per Tipo di evento, lascia selezionati gli AWS eventi e CloudTrail gli eventi predefiniti.

    • Se utilizzi Change Manager con un'organizzazione, seleziona Abilita per tutti gli account nella mia organizzazione.

    • Per Eventi di gestione non deselezionare la casella di controllo Scrittura.

    Le altre opzioni scelte durante la creazione dell'archivio dati degli eventi non influiscono sull'archiviazione dei dati per le richieste di modifica.