# Amazon ECS タスクの IAM ロールリクエストの表示 IAM ロールでタスク認証情報にプロバイダーを使用すると、プロバイダーは監査ログに保存されたものをリクエストします。監査ログは、コンテナエージェントログと同じログローテーション設定を継承します。コンテナエージェントの設定変数 `ECS_LOG_ROLLOVER_TYPE`、`ECS_LOG_MAX_FILE_SIZE_MB`、および `ECS_LOG_MAX_ROLL_COUNT` を設定して、監査ログの動作に影響を与えることもできます。詳細については、「[Amazon ECS コンテナエージェントのログ設定パラメータ](ecs-agent-versions.md#agent-logs)」を参照してください。 コンテナエージェントバージョン 1.36.0 以降の場合、監査ログは `/var/log/ecs/audit.log` にあります。ログがローテーションされると、`YYYY-MM-DD-HH` 形式のタイムスタンプがログファイル名の最後に追加されます。 コンテナエージェントバージョン 1.35.0 以前の場合、監査ログは `/var/log/ecs/audit.log.YYYY-MM-DD-HH` にあります。 ログエントリの形式は以下のとおりです。 + タイムスタンプ + HTTP レスポンスコード + リクエスト元の IP アドレスとポート番号 + 認証情報プロバイダーの相対 URI + リクエストを行ったユーザーエージェント + リクエスト元のコンテナが属するタスクの ARN + `GetCredentials` API 名とバージョン番号 + コンテナインスタンスが登録されている Amazon ECS クラスターの名前 + コンテナインスタンス ARN ログファイルを表示するには、次のコマンドが使用できます。 ``` cat /var/log/ecs/audit.log.2016-07-13-16 ``` 出力: ``` 2016-07-13T16:11:53Z 200 172.17.0.5:52444 "/v1/credentials" "python-requests/2.7.0 CPython/2.7.6 Linux/4.4.14-24.50.amzn1.x86_64" TASK_ARN GetCredentials 1 CLUSTER_NAME CONTAINER_INSTANCE_ARN ```