稽核和記錄 Change Manager 活動

您可以使用 Amazon CloudWatch 和 AWS CloudTrail 警示稽核 Change Manager (AWS Systems Manager 的功能) 中的活動。

如需稽核和記錄 Systems Manager 選項的詳細資訊，請參閱 監控 AWS Systems Manager。

使用 CloudWatch 警示稽核 Change Manager 活動。

您可以設定 CloudWatch 警示並將其指派給變更範本。如果符合警示中定義的任何條件，則會採取針對警示指定的動作。在警示組態中，您可以指定 Amazon Simple Notification Service (Amazon SNS) 主題，以便在符合警示條件時進行通知。

如需有關建立 Change Manager 範本的資訊，請參閱 使用變更範本。

如需有關建立 CloudWatch 警示的資訊，請參閱《Amazon CloudWatch 使用者指南》中的使用 CloudWatch 警示。

使用 CloudTrail 稽核 Change Manager 活動

CloudTrail 會擷取在 Systems Manager 主控台、AWS Command Line Interface (AWS CLI) 和 Systems Manager 開發套件所執行的 Systems Manager API 呼叫。您可以在 CloudTrail 主控台中，或在存放資訊的 Amazon Simple Storage Service (Amazon S3) 儲存貯體中檢視資訊。一個儲存貯體可用於您帳戶中所有 CloudTrail 日誌。

Change Manager 動作的日誌會顯示變更範本文件建立、變更範本和變更請求核准和拒絕、自動化 Runbook 產生的活動等等。如需檢視和使用 Systems Manager 活動的 CloudTrail 日誌的詳細資訊，請參閱 使用記錄 AWS Systems Manager API 呼叫 AWS CloudTrail。