AWS Directory Service에서 로깅 및 모니터링

모범 사례로, 조직에서 변경 사항이 기록되고 있는지 모니터링합니다. 그러면 예기치 않은 변경 사항을 검토하고 원치 않는 모든 변경 사항을 롤백할 수 있습니다. AWS Directory Service는 현재 다음 2개의 AWS 서비스를 지원하므로 이러한 서비스를 통해 조직 및 조직에서 발생하는 작업을 모니터링할 수 있습니다.

Amazon CloudWatch - AWS Managed Microsoft AD 디렉터리 유형과 함께 CloudWatch Events를 사용할 수 있습니다. 자세한 내용은 AWS 관리형 Microsoft AD에 대한 Amazon CloudWatch Logs 로그 전달 활성화 섹션을 참조하세요. 또한 CloudWatch 지표를 사용하여 도메인 컨트롤러 성능을 모니터링할 수 있습니다. 자세한 내용은 CloudWatch 지표를 사용하여 도메인 컨트롤러를 추가할 시기 결정 섹션을 참조하세요.
AWS CloudTrail
- 모든 Directory Service 디렉터리 유형과 함께 CloudTrail을 사용할 수 있습니다. 자세한 내용은 AWS Directory Service을 사용하여 AWS CloudTrail API 호출 로깅 섹션을 참조하세요.
- 디렉터리 서비스 데이터 API에서 AWS 관리형 Microsoft AD와 함께 CloudTrail을 사용할 수 있습니다. 자세한 내용은 AWS CloudTrail를 사용하여 AWS 디렉터리 서비스 데이터 API 호출 로깅 섹션을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

서비스 링크 역할 사용

AWS Directory Service 로그