Change Manager アクティビティの監査とログ記録 - AWS Systems Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Change Manager アクティビティの監査とログ記録

Amazon CloudWatch と AWS CloudTrail アラームを使用して、AWS Systems Manager の一機能である Change Manager でアクティビティを監査できます。

Systems Manager の監査とログ記録のオプションに関する詳細については、「AWS Systems Manager のモニタリング」を参照してください。

CloudWatch アラームを使用した Change Manager アクティビティの監査

CloudWatch アラームを設定して、変更テンプレートに割り当てることができます。アラームで定義された条件のいずれかが満たされると、そのアラームに指定されたアクションが実行されます。アラームの設定では、アラーム条件が満たされたときに通知する Amazon Simple Notification Service (Amazon SNS) トピックを指定できます。

Change Managerテンプレートの作成に関する詳細については、「変更テンプレートの使用」を参照してください。

CloudWatch アラームの作成の詳細については、Amazon CloudWatch ユーザーガイドの「CloudWatch アラームの使用」を参照してください。

CloudTrail を使用した Change Manager アクティビティの監査

CloudTrail は、Systems Manager コンソール、AWS Command Line Interface (AWS CLI)、およびSystems Manager SDK で実行された API 呼び出しをキャプチャします。情報は、この情報が保存されている CloudTrail コンソールまたは Amazon Simple Storage Service (Amazon S3) バケットで確認できます。アカウントのすべての CloudTrail ログに対して 1 つのバケットが使用されています。

Change Manager アクションのログには、変更テンプレートドキュメントの作成、変更テンプレートおよび変更リクエストの承認と拒否、オートメーションランブックによって生成されたアクティビティなどが表示されます。Systems Manager アクティビティの CloudTrail ログの表示と使用の詳細については、「AWS Systems Manager による AWS CloudTrail API コールのログ記録」を参照してください。