翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ログ記録とモニタリング AWS Supply Chain
ログ記録とモニタリングは、 AWS Supply Chain およびその他の AWS ソリューションの信頼性、可用性、パフォーマンスを維持する上で重要な部分です。 は、 AWS Supply Chain を監視し、問題が発生したときに報告し、必要に応じて自動アクションを実行するための AWS CloudTrail モニタリングツール AWS を提供します。
注記
AWS Supply Chain コンソールからのみ呼び出される APIs がキャプチャされます AWS CloudTrail。
AWS CloudTrail は、 AWS アカウント により、またはそのアカウントに代わって行われた API コールや関連イベントを取得し、指定した Amazon S3 バケットにログファイルを配信します。 AWSを呼び出したユーザーとアカウント、呼び出し元の IP アドレス、および呼び出し日時を特定できます。 AWS Supply Chain イベントは、scn.amazonaws.com で確認できます。詳細については、AWS CloudTrail ユーザーガイドをご参照ください。
注記
以下の点に注意してください AWS Supply Chain。
アクセス許可のないユーザーを招待すると AWS Supply Chain、これらのユーザーはウェブアプリケーションから受信した通知で情報を受信しません。招待されたユーザーは、ウェブアプリケーションへのリンクが記載されたメール通知を受け取ります。必要なユーザーアクセス許可を持っている場合にのみ、ログインして通知の内容を表示できます。
特定の Insight に対するユーザーアクセス許可の有無を問わず、すべてのユーザーが Insights のチャットメッセージを表示できます。
アプリケーション管理者は、 AWS Supply Chain インスタンスにユーザーを追加すると、 にアクセスできます AWS KMS key。ユーザーのアクセス許可を管理して、ユーザーを追加したり削除したりできます。ユーザーのアクセス許可の詳細については、「ユーザーアクセス許可ロールの管理」を参照してください。
AWS Supply Chain CloudTrail のデータイベント
注記
にリストされているウェブアプリケーション APIs AWS Supply Chain ウェブアプリケーション APIsは、CloudTrail のデータイベントにリストされています。
データイベントでは、リソース上またはリソース内で実行されるリソースオペレーション (Amazon S3 オブジェクトの読み取りまたは書き込みなど) についての情報が得られます。これらのイベントは、データプレーンオペレーションとも呼ばれます。データイベントは、多くの場合、高ボリュームのアクティビティです。デフォルトでは、CloudTrail はデータイベントをログ記録しません。CloudTrail [イベント履歴] にはデータイベントは記録されません。
追加の変更がイベントデータに適用されます。CloudTrail の料金の詳細については、「AWS CloudTrail の料金
CloudTrail コンソール、または CloudTrail CloudTrail API オペレーションを使用して AWS CLI、 AWS Supply Chain リソースタイプのデータイベントをログに記録できます。
-
CloudTrail コンソールを使用してデータイベントを記録するには、データイベントをログに記録する証跡またはイベントデータストアを作成するか、既存の証跡またはイベントデータストアを更新してデータイベントをログに記録します。
-
データイベントをログに記録するには、[データイベント] を選択します。
-
[データイベントタイプ] リストから、データイベントをログ記録するリソースのタイプを選択します。
-
使用するログセレクタテンプレートを選択します。リソースタイプのすべてのデータイベントをログに記録したり、すべての
readOnlyイベントをログに記録したり、すべてのwriteOnlyイベントをログに記録したり、カスタムログセレクタテンプレートを作成してreadOnly、eventName、resources.ARNフィールドでフィルタリングしたりできます。
-
-
を使用してデータイベントをログに記録するには AWS CLI、
--advanced-event-selectorsパラメータを設定して、eventCategoryフィールドを に、Dataresources.typeフィールドをリソースタイプ値 に設定します。条件を追加して、readOnly、eventNameおよびresources.ARNフィールドの値でフィルタリングできます。-
データイベントをログに記録するように証跡を設定するには、put-event-selectors コマンドを実行します。詳細については、「AWS CLIを使用した証跡へのデータイベントのログ記録」を参照してください。
-
データイベントをログ記録するようにイベントデータストアを設定するには、create-event-data-store コマンドを実行してデータイベントをログ記録する新しいイベントデータストアを作成するか、update-event-data-store コマンドを実行して既存のイベントデータストアを更新します。詳細については、「AWS CLIを使用したイベントデータストアへのデータイベントのログ記録」を参照してください。
-
*eventName、readOnly、および resources.ARN フィールドでフィルタリングして、自分にとって重要なイベントのみをログに記録するように高度なイベントセレクタを設定できます。フィールドの詳細については、「AdvancedFieldSelector」を参照してください。
AWS Supply Chain CloudTrail の管理イベント
管理イベントは、 AWS アカウントのリソースで実行される管理オペレーションに関する情報を提供します。これらのイベントは、コントロールプレーンオペレーションとも呼ばれます。CloudTrail は、デフォルトで管理イベントをログ記録します。
AWS Supply Chain は、すべてのコントロールプレーンオペレーションを管理イベントとして CloudTrail に記録します。
