翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用した Amazon EC2 Auto Scaling API呼び出しのログ記録 AWS CloudTrail
Amazon EC2 Auto Scaling は、ユーザーAWS CloudTrail、ロール、または AWS のサービス. CloudTrail captures がイベントとして Auto Scaling をAPI呼び出すアクションを記録するサービスである と統合されています。キャプチャされた呼び出しには、 AWS Management Console からの呼び出しと、Auto Scaling APIオペレーションへのコード呼び出しが含まれます。によって収集された情報を使用して CloudTrail、Auto Scaling に対するリクエスト、リクエスト元の IP アドレス、リクエスト日時などの詳細を確認できます。
各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます。
-
ルートユーザーまたはユーザー認証情報のどちらを使用してリクエストが送信されたか。
-
リクエストが IAM Identity Center ユーザーに代わって行われたかどうか。
-
リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。
-
リクエストが、別の AWS のサービスによって送信されたかどうか。
CloudTrail アカウント AWS アカウント を作成すると、 は でアクティブになり、 CloudTrail イベント履歴に自動的にアクセスできます。 CloudTrail イベント履歴は、過去 90 日間に記録された管理イベントの表示可能、検索可能、ダウンロード可能、およびイミュータブルなレコードを で提供します AWS リージョン。詳細については、「 ユーザーガイド」の CloudTrail 「イベント履歴の使用」を参照してください。 AWS CloudTrail イベント履歴の表示には料金はかかりません CloudTrail。
AWS アカウント 過去 90 日間のイベントの継続的な記録については、証跡を作成します。
- CloudTrail 証跡
-
証跡により CloudTrail 、 はログファイルを Amazon S3 バケットに配信できます。を使用して作成された証跡はすべてマルチリージョン AWS Management Console です。 AWS CLIを使用する際は、単一リージョンまたは複数リージョンの証跡を作成できます。アカウント AWS リージョン 内のすべての でアクティビティをキャプチャするため、マルチリージョン証跡を作成することをお勧めします。単一リージョンの証跡を作成する場合、証跡の AWS リージョンに記録されたイベントのみを表示できます。証跡の詳細については、「AWS CloudTrail ユーザーガイド」の「AWS アカウントの証跡の作成」および「組織の証跡の作成」を参照してください。
証跡を作成 CloudTrail することで、 から Amazon S3 バケットに継続的な管理イベントのコピーを 1 つ無料で配信できますが、Amazon S3 ストレージ料金が発生します。 CloudTrail 料金の詳細については、AWS CloudTrail 「 料金
表」を参照してください。Amazon S3 の料金に関する詳細については、「Amazon S3 の料金 」を参照してください。
での Auto Scaling 管理イベント CloudTrail
管理イベントは、 のリソースで実行される管理オペレーションに関する情報を提供します AWS アカウント。これらのイベントは、コントロールプレーンオペレーションとも呼ばれます。デフォルトでは、 は管理イベント CloudTrail を記録します。
Amazon EC2 Auto Scaling は、すべての Auto Scaling コントロールプレーンオペレーションを管理イベントとして記録します。Auto Scaling がログに記録する Amazon EC2 Auto Scaling コントロールプレーンオペレーションのリストについては、「Amazon EC2 Auto Scaling APIリファレンス」を参照してください。 CloudTrail
Auto Scaling イベントの例
イベントは任意のソースからの単一のリクエストを表し、リクエストされたAPIオペレーション、オペレーションの日時、リクエストパラメータなどに関する情報が含まれます。 CloudTrail ログファイルはパブリックAPIコールの順序付けられたスタックトレースではないため、イベントは特定の順序では表示されません。
次の例は、 CreateLaunchConfigurationオペレーションを示す CloudTrail イベントを示しています。
{
"eventVersion": "1.05",
"userIdentity": {
"type": "Root",
"principalId": "123456789012",
"arn": "arn:aws:iam::123456789012:root",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2018-08-21T17:05:42Z"
}
}
},
"eventTime": "2018-08-21T17:07:49Z",
"eventSource": "autoscaling.amazonaws.com",
"eventName": "CreateLaunchConfiguration",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.0",
"userAgent": "Coral/Jakarta",
"requestParameters": {
"ebsOptimized": false,
"instanceMonitoring": {
"enabled": false
},
"instanceType": "t2.micro",
"keyName": "EC2-key-pair-oregon",
"blockDeviceMappings": [
{
"deviceName": "/dev/xvda",
"ebs": {
"deleteOnTermination": true,
"volumeSize": 8,
"snapshotId": "snap-01676e0a2c3c7de9e",
"volumeType": "gp2"
}
}
],
"launchConfigurationName": "launch_configuration_1",
"imageId": "ami-6cd6f714d79675a5",
"securityGroups": [
"sg-00c429965fd921483"
]
},
"responseElements": null,
"requestID": "0737e2ea-fb2d-11e3-bfd8-99133058e7bb",
"eventID": "3fcfb182-98f8-4744-bd45-b38835ab61cb",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}CloudTrail レコードの内容の詳細については、「 AWS CloudTrail ユーザーガイド」のCloudTrail「レコードの内容」を参照してください。
での Auto Scaling RemoveAction 呼び出し CloudWatch
Auto Scaling がアラームから自動スケーリングアクションを削除する CloudWatch ように に指示APIすると、Auto Scaling が を呼び CloudWatch RemoveAction出すことが AWS CloudTrail ログに表示される場合があります。これは、スケーラブルなターゲットの登録を解除したり、スケーリングポリシーを削除したり、アラームが存在しないスケーリングポリシーを呼び出す場合に発生する可能性があります。
