でのログ記録とモニタリングAWS Directory Service

ベストプラクティスとして、組織をモニタリングして、変更がログに記録されていることを確認します。これにより、予期しない変更を調査でき、不要な変更をロールバックできます。AWS Directory Service では現在、組織とその内部で発生するアクティビティをモニタリングできる次の 2 つの AWS のサービスをサポートしています。

Amazon CloudWatch - CloudWatch Events は AWS Managed Microsoft AD ディレクトリタイプで使用できます。詳細については、「AWS Managed Microsoft AD の Amazon CloudWatch Logs ログ転送の有効化」を参照してください。さらに、CloudWatch メトリクスを使用して、ドメインコントローラーのパフォーマンスをモニタリングできます。詳細については、「CloudWatch メトリクスを使用して、ドメインコントローラーを追加するタイミングを決定する」を参照してください。
AWS CloudTrail
- CloudTrail はすべての Directory Service ディレクトリタイプで使用できます。詳細については、「AWS Directory Serviceを使用したAWS CloudTrailAPI コールのログ記録」を参照してください。
- Directory Service Data API で AWS Managed Microsoft AD により CloudTrail を使用できます。詳細については、「AWS CloudTrail を使用した AWS Directory Service Data API コールのログ記録」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

サービスリンクロールの使用

AWS Directory Service ログ