AWS Directory Service でのログ記録とモニタリング

ベストプラクティスとして、組織をモニタリングして、変更がログに記録されていることを確認します。これにより、予期しない変更を調査でき、不要な変更をロールバックできます。AWS Directory Service では現在、組織とその内部で発生するアクティビティをモニタリングできる次の 2 つの AWS のサービスをサポートしています。

Amazon CloudWatch - CloudWatch Events は AWS Managed Microsoft AD ディレクトリタイプで使用できます。詳細については、「ログ転送の有効化」を参照してください。さらに、CloudWatch メトリクスを使用して、ドメインコントローラーのパフォーマンスをモニタリングできます。詳細については、「Amazon CloudWatch メトリクスを使用して、ドメインコントローラーを追加するタイミングを決定する」を参照してください。
AWS CloudTrail - CloudTrail はすべての AWS Directory Service ディレクトリタイプで使用できます。詳細については、「CloudTrail で AWS Directory Service API コールをログに記録する」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Directory Service API アクセス許可のリファレンス

コンプライアンス検証