Registro y monitorización en AWS Directory Service

Como práctica recomendada, debe supervisar su organización para asegurarse de que los cambios queden registrados. Esto permite garantizar que se investigue cualquier modificación inesperada y revertir los cambios no deseados. Actualmente, AWS Directory Service admite los dos servicios de AWS siguientes que permiten supervisar la organización y la actividad que allí se produce.

Amazon CloudWatch: puede utilizar Eventos de CloudWatch con el tipo de directorio de AWS Managed Microsoft AD. Para obtener más información, consulte Habilitación del reenvío de registros de Amazon CloudWatch del AWS Managed Microsoft AD. Además, puede utilizar las métricas de CloudWatch para supervisar el rendimiento de los controladores de dominio. Para obtener más información, consulte Determinación del momento adecuado para agregar controladores de dominio mediante las métricas de CloudWatch.
AWS CloudTrail
- Se puede utilizar CloudTrail con todos los tipos de directorio de Directory Service. Para obtener más información, consulte Registrar llamadas a la API de AWS Directory Service mediante AWS CloudTrail.
- Puede usar CloudTrail con AWS Managed Microsoft AD en la API de Directory Service Data. Para obtener más información, consulte Registro de llamadas a la API de AWS Directory Service Data mediante AWS CloudTrail.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo utilizar roles vinculados a servicios

AWS Directory ServiceRegistros de