翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AppStream 2.0 API 呼び出しの AWS CloudTrail でのログ記録
Amazon AppStream 2.0 は AWS CloudTrail と統合されています。CloudTrail は、AppStream 2.0 でユーザー、ロール、または AWS のサービスによって実行されたアクションを記録するサービスです。CloudTrail は AppStream 2.0 の API 呼び出しをイベントとしてキャプチャします。キャプチャされたコールには、AppStream 2.0 コンソールからの呼び出しと、AppStream 2.0 API オペレーションへのコード呼び出しが含まれます。証跡を作成する場合は、AppStream 2.0 のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、CloudTrail コンソールの **[イベント履歴]** で最新のイベントを表示できます。CloudTrail によって収集された情報を使用して、リクエスト情報などの詳細を決定できます。たとえば、CloudTrail は AppStream 2.0 に対してどのようなリクエストが行われたか、リクエストの実行元 IP アドレス、実行者、実行日時などの情報を収集します。
設定や有効化の方法など、CloudTrail の詳細については、「[AWS CloudTrail ユーザーガイド](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)」を参照してください。
**Topics**
+ [CloudTrail での AppStream 2.0 情報](service-name-info-in-cloudtrail.md)
+ [例: AppStream 2.0 ログファイルのエントリ](understanding-service-name-entries.md)
# CloudTrail での AppStream 2.0 情報
AWS アカウントを作成すると、そのアカウントに対して CloudTrail が有効になります。AppStream 2.0 でサポートされているイベントアクティビティが発生すると、そのアクティビティは、**[イベント履歴]** の他の AWS のサービスイベントとともに CloudTrail イベントに記録されます。最近のイベントは、AWSアカウントで表示、検索、ダウンロードできます。詳細については、 「[CloudTrail イベント履歴でのイベントの表示](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)」を参照してください。
AppStream 2.0 のイベントなど、AWS アカウントのイベントの継続的な記録については、証跡を作成します。*証跡*により、ログファイルを CloudTrail で Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成すると、すべての AWS リージョンに証跡が適用されます。証跡は、AWSパーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集したイベントデータをより詳細に分析し、それに基づいて対応するため、他の AWS サービスを構成できます。詳細については、次を参照してください:
+ [証跡の作成のための概要](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail がサポートするサービスと統合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [CloudTrail 用 Amazon SNS 通知の構成](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [複数のリージョンから CloudTrail ログファイルを受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)および[複数のアカウントから CloudTrail ログファイルを受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
AppStream 2.0 は、CloudTrail ログファイルのイベントとして以下のアクションを記録します。
+ [AssociateFleet](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_AssociateFleet.html)
+ [BatchAssociateUserStack](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_BatchAssociateUserStack.html)
+ [BatchDisassociateUserStack](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_BatchDisassociateUserStack.html)
+ [CopyImage](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CopyImage.html)
+ [CreateDirectoryConfig](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateDirectoryConfig.html)
+ [CreateFleet](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateFleet.html)
+ [CreateImageBuilder](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateImageBuilder.html)
+ [CreateImageBuilderStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateImageBuilderStreamingURL.html)
+ [CreateStack](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStack.html)
+ [CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html)
+ [DeleteDirectoryConfig](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DeleteDirectoryConfig.html)
+ [DeleteFleet](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DeleteFleet.html)
+ [DeleteImage](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DeleteImage.html)
+ [DeleteImageBuilder](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DeleteImageBuilder.html)
+ [DeleteImagePermissions](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DeleteImagePermissions.html)
+ [DeleteStack](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DeleteStack.html)
+ [DescribeDirectoryConfigs](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DescribeDirectoryConfigs.html)
+ [DescribeFleets](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DescribeFleets.html)
+ [DescribeImageBuilders](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DescribeImageBuilders.html)
+ [DescribeImagePermissions](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DescribeImagePermissions.html)
+ [DescribeImages](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DescribeImages.html)
+ [DescribeSessions](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DescribeSessions.html)
+ [DescribeStacks](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DescribeStacks.html)
+ [DescribeUserStackAssociations](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DescribeUserStackAssociations.html)
+ [ExpireSession](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_ExpireSession.html)
+ [ListAssociatedFleets](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_ListAssociatedFleets.html)
+ [ListAssociatedStacks](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_ListAssociatedStacks.html)
+ [ListTagsForResource](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_ListTagsForResource.html)
+ [StartFleet](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_StartFleet.html)
+ [StartImageBuilder](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_StartImageBuilder.html)
+ [StopFleet](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_StopFleet.html)
+ [StopImageBuilder](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_StopImageBuilder.html)
+ [TagResource](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_TagResource.html)
+ [UntagResource](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_UntagResource.html)
+ [UpdateDirectoryConfig](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_UpdateDirectoryConfig.html)
+ [UpdateFleet](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_UpdateFleet.html)
+ [UpdateImagePermissions](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_UpdateImagePermissions.html)
+ [UpdateStack](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_UpdateStack.html)
各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。同一性情報は次の判断に役立ちます。
+ リクエストが、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。
+ リクエストがロールまたはフェデレーションユーザーの一時的なセキュリティ認証情報を使用して行われたかどうか。
+ リクエストが別の AWS サービスによって行われたかどうか。
詳細については、「[CloudTrail userIdentity 要素](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)」を参照してください。
# 例: AppStream 2.0 ログファイルのエントリ
「トレイル」は、指定した Amazon S3 バケットにイベントをログファイルとして配信するように設定できます。CloudTrail のログファイルは、単一か複数のログエントリを含みます。イベントは任意ソースからの単一リクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどの情報を含みます。CloudTrail ログファイルは、パブリック API 呼び出しの順序付けられたスタックトレースではないため、特定の順序では表示されません。
次は、`AssociateFleet` イベントを示す CloudTrail ログエントリの例です。
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AIDACKCEVSQ6C2EXAMPLE:janeroe",
"arn": "arn:aws:sts:: 123456789012:assumed-role/Admin/janeroe",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2019-03-12T06:41:50Z"
},
"sessionIssuer": {
"type": "Role",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam:: 123456789012:role/Admin",
"accountId": "123456789012",
"userName": "Admin"
}
}
},
"eventTime": "2019-03-12T06:58:09Z",
"eventSource": "appstream.amazonaws.com",
"eventName": "AssociateFleet",
"awsRegion": "us-east-1",
"sourceIPAddress": "198.51.100.15",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36",
"requestParameters": {
"fleetName": "ExampleFleet1",
"stackName": "ExampleStack1"
},
"responseElements": null,
"requestID": "3210a159-4494-11e9-8017-873084baf125",
"eventID": "a6fbde60-a55a-46fe-87d4-89ead558dffd",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}
```
以下の例は、AppStream 2.0 Image Builder を使用してイメージが作成されたときの `CreateImage` イベントを示す CloudTrail ログエントリです。
```
{
"eventVersion": "1.05",
"userIdentity": {
"arn": "arn:aws:appstream:us-east-1: 123456789012:image-builder/ExampleImageBuilder",
"accountId": "123456789012"
},
"eventTime": "2019-03-21T22:32:05Z",
"eventSource": "appstream.amazonaws.com",
"eventName": "CreateImage",
"awsRegion": "us-east-1",
"requestParameters": null,
"responseElements": null,
"eventID": "12b2d6e2-c9a9-402e-8886-2c388d3df610",
"readOnly": false,
"eventType": "AwsServiceEvent",
"recipientAccountId": "123456789012",
"serviceEventDetails": {
"ImageName": "ExampleImage1",
"ImagePlatform": "WINDOWS",
"PublicBaseImageReleasedDate": "Tue Jan 15 22:19:56 UTC 2019",
"ImageDisPlayName": "Example Image 1",
"ImageBuilderSupported": "True",
"ImageCreatedTime": "Thu Mar 21 22:32:05 UTC 2019",
"ImageDescription": "Example image for testing",
"ImageState": "PENDING"
}
}
```