翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ログ記録とモニタリング AWS Supply Chain
ログ記録とモニタリングは、 AWS サプライチェーンやその他の AWS ソリューションの信頼性、可用性、パフォーマンスを維持する上で重要な部分です。 は、 AWS サプライチェーンをモニタリングし、問題が発生したときに報告し、必要に応じて自動アクションを実行するための AWS CloudTrail モニタリングツール AWS を提供します。
注記
APIs AWS Supply Chain コンソールからのみ呼び出される は、 にキャプチャされます AWS CloudTrail。
AWS CloudTrail は、 によって、または AWS アカウント に代わって行われたAPI呼び出しや関連イベントをキャプチャし、指定した Amazon S3 バケットにログファイルを配信します。 AWSを呼び出したユーザーとアカウント、呼び出し元の IP アドレス、および呼び出し日時を特定できます。 AWS サプライチェーンイベントは、scn.amazonaws.com で確認できます。詳細については、AWS CloudTrail ユーザーガイドをご参照ください。
注記
では、次の点に注意してください AWS Supply Chain。
にアクセスできないユーザーを招待すると AWS Supply Chain、これらのユーザーはウェブアプリケーションから受信する通知で情報を受信しません。招待されたユーザーは、ウェブアプリケーションへのリンクが記載されたメール通知を受け取ります。必要なユーザーアクセス許可を持っている場合にのみ、ログインして通知の内容を表示できます。
特定の Insight に対するユーザーアクセス許可の有無を問わず、すべてのユーザーが Insights のチャットメッセージを表示できます。
アプリケーション管理者は、 AWS Supply Chain インスタンスにユーザーを追加すると、 にアクセスできます AWS KMS key。ユーザーのアクセス許可を管理して、ユーザーを追加したり削除したりできます。ユーザーのアクセス許可の詳細については、「ユーザーのアクセス許可ロール」を参照してください。
AWS Supply Chain のデータイベント CloudTrail
データイベントでは、リソース上またはリソース内で実行されるリソースオペレーション (Amazon S3 オブジェクトの読み取りまたは書き込みなど) についての情報が得られます。これらのイベントは、データプレーンオペレーションとも呼ばれます。データイベントは、多くの場合、高ボリュームのアクティビティです。デフォルトでは、 CloudTrail はデータイベントを記録しません。 CloudTrail イベント履歴はデータイベントを記録しません。
追加の変更がイベントデータに適用されます。 CloudTrail 料金の詳細については、AWS CloudTrail 「料金
CloudTrail コンソール、、または CloudTrail API オペレーションを使用して AWS CLI、 AWS Supply Chain リソースタイプのデータイベントをログ記録できます。
-
CloudTrail コンソールを使用してデータイベントを記録するには、データイベントをログに記録する証跡またはイベントデータストアを作成するか、既存の証跡またはイベントデータストアを更新してデータイベントをログに記録します。
-
データイベントを選択してデータイベントをログに記録します。
-
データイベントタイプリストから、データイベントを記録するリソースタイプを選択します。
-
使用するログセレクタテンプレートを選択します。リソースタイプのすべてのデータイベントをログに記録したり、すべての
readOnlyイベントをログに記録したりwriteOnly、カスタムログセレクタテンプレートを作成して、readOnly、、eventNameおよびresources.ARNフィールドでフィルタリングしたりできます。
-
-
を使用してデータイベントを記録するには AWS CLI、
--advanced-event-selectorsパラメータを設定して、eventCategoryフィールドを にData、resources.typeフィールドをリソースタイプ値 に設定します。readOnly、、eventNameおよびresources.ARNフィールドの値でフィルタリングする条件を追加できます。-
データイベントを記録するように証跡を設定するには、 を実行します。 put-event-selectors コマンド。詳細については、「 を使用した証跡のデータイベントのログ記録 AWS CLI」を参照してください。
-
データイベントを記録するようにイベントデータストアを設定するには、 を実行します。 create-event-data-store コマンドを使用して、データイベントをログに記録する新しいイベントデータストアを作成するか、 を実行します。 update-event-data-store 既存のイベントデータストアを更新するコマンド。詳細については、「 を使用したイベントデータストアのデータイベントのログ記録 AWS CLI」を参照してください。
-
* 、eventName、および resources.ARNフィールドでフィルタリングしてreadOnly、重要なイベントのみをログに記録するように高度なイベントセレクタを設定できます。これらのフィールドの詳細については、「」を参照してください。 AdvancedFieldSelector.
AWS Supply Chain の管理イベント CloudTrail
管理イベントは、 AWS アカウントのリソースに対して実行される管理オペレーションに関する情報を提供します。これらのイベントは、コントロールプレーンオペレーションとも呼ばれます。デフォルトでは、 は管理イベントを CloudTrail ログに記録します。
AWS サプライチェーンは、すべてのコントロールプレーンオペレーションを管理イベント CloudTrail として に記録します。
