翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudTrail を使用した AWS Support プラン API コールのログ記録
AWS Support プランは、ユーザー、ロール、または AWS サービス が行うアクションを記録するサービス「AWS CloudTrail」と統合されています。CloudTrail は、AWS Support プランの API コールをイベントとしてキャプチャします。キャプチャされた呼び出しには、AWS Support プランコンソールからの呼び出しと、AWS Support Plans API オペレーションへのコード呼び出しが含まれます。
証跡を作成する場合は、AWS Support プランに関するイベントを含めた CloudTrail イベントの Amazon Simple Storage Service (Amazon S3) バケットへの継続的デリバリーを有効にできます。追跡を設定しない場合でも、CloudTrail コンソールの [Event history] (イベント履歴) で最新のイベントを表示できます。
CloudTrail で収集された情報を使用して、AWS Support プランに対するリクエスト、リクエスト元の IP アドレス、リクエスト元のユーザー、リクエスト日時などの詳細を確認できます。
設定や有効化の方法など、CloudTrail の詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。
CloudTrail での AWS Support プラン情報
CloudTrail は、アカウント作成時に AWS アカウント で有効になります。サポートされているイベントアクティビティが AWS Support プランで発生すると、そのアクティビティは [Event history] (イベント履歴) にある他の AWS サービス イベントと共に、CloudTrail イベントに記録されます。アカウントの最近のイベントを表示、検索、ダウンロードできます。詳細については、「CloudTrail Event 履歴でのイベントの表示」を参照してください。
AWS Support プランのイベントなど、アカウントのイベントを継続的に記録するには、証跡を作成します。証跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての AWS リージョン に適用されます 証跡は、AWS パーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集されたイベントデータをより詳細に分析し、それを基にアクションを取るために他の AWS サービス を設定できます。詳細については、次を参照してください。
-
「Receiving CloudTrail log files from multiple Regions(CloudTrail ログファイルを複数のリージョンから受け取る)」、「Receiving CloudTrail log files from multiple accounts(複数のアカウントから CloudTrail ログファイルを受け取る)」
すべての AWS Support プラン API オペレーションが、CloudTrail によってログに記録されます。各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます。
-
リクエストが、ルート認証情報と AWS Identity and Access Management (IAM) ユーザー認証情報のどちらを使用して送信されたか。
-
リクエストがロールまたはフェデレーティッドユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。
-
リクエストが、別の AWS サービス によって送信されたかどうか。
詳細については、「CloudTrail userIdentity エレメント」を参照してください。
また、複数の AWS リージョン と複数のアカウントの AWS Support プランログファイルを、1 つの Amazon S3 バケットに集約することもできます。
AWS Support プランログファイルエントリを理解する
「トレイル」は、指定した Simple Storage Service (Amazon S3) バケットにイベントをログファイルとして配信するように設定できます。CloudTrail ログファイルには、1 つ以上のログエントリがあります。イベント は、任意の送信元からの単一の要求を表します。これには、リクエストされたオペレーション、オペレーションの日時、リクエストパラメーターなどに関する情報が含まれます。CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。
例 : GetSupportPlan のログエントリ
次の例は、GetSupportPlan オペレーションの CloudTrail ログエントリを示しています。
{ "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:sts::111122223333:user/janedoe", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::111122223333:role/Admin", "accountId": "111122223333", "userName": "Admin" }, "webIdFederationData": {}, "attributes": { "creationDate": "2022-06-29T16:30:04Z", "mfaAuthenticated": "false" } } }, "eventTime": "2022-06-29T16:39:11Z", "eventSource": "supportplans.amazonaws.com", "eventName": "GetSupportPlan", "awsRegion": "us-west-2", "sourceIPAddress": "205.251.233.183", "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0", "requestParameters": null, "responseElements": null, "requestID": "7665c39a-d6bf-4d0d-8010-2f59740b8ecb", "eventID": "b711bc30-16a5-4579-8f0d-9ada8fe6d1ce", "readOnly": true, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management" }
例 : GetSupportPlanUpdateStatus のログエントリ
次の例は、GetSupportPlanUpdateStatus オペレーションの CloudTrail ログエントリを示しています。
{ "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:sts::111122223333:user/janedoe", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::111122223333:role/Admin", "accountId": "111122223333", "userName": "Admin" }, "webIdFederationData": {}, "attributes": { "creationDate": "2022-06-29T16:30:04Z", "mfaAuthenticated": "false" } } }, "eventTime": "2022-06-29T16:39:02Z", "eventSource": "supportplans.amazonaws.com", "eventName": "GetSupportPlanUpdateStatus", "awsRegion": "us-west-2", "sourceIPAddress": "205.251.233.183", "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0", "requestParameters": { "supportPlanUpdateArn": "arn:aws:supportplans::111122223333:supportplanupdate/7f03b7a233a0e87ebc79e56d4d2bcaf19e976c37a2756181cec1b17f95da4310" }, "responseElements": null, "requestID": "75e5c767-8703-4ed3-b01e-4dda28020322", "eventID": "28d1c0e3-ccb6-4fd1-8793-65be010114cc", "readOnly": true, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management" }
例 : StartSupportPlanUpdate のログエントリ
次の例は、StartSupportPlanUpdate オペレーションの CloudTrail ログエントリを示しています。
{ "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:sts::111122223333:user/janedoe", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::111122223333:role/Admin", "accountId": "111122223333", "userName": "Admin" }, "webIdFederationData": {}, "attributes": { "creationDate": "2022-06-29T16:30:04Z", "mfaAuthenticated": "false" } } }, "eventTime": "2022-06-29T16:38:55Z", "eventSource": "supportplans.amazonaws.com", "eventName": "StartSupportPlanUpdate", "awsRegion": "us-west-2", "sourceIPAddress": "205.251.233.183", "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0", "requestParameters": { "clientToken": "98add111-dcc9-464d-8722-438d697fe242", "update": { "supportLevel": "BASIC" } }, "responseElements": { "Access-Control-Expose-Headers": "x-amzn-RequestId,x-amzn-ErrorType,x-amzn-ErrorMessage,Date", "supportPlanUpdateArn": "arn:aws:supportplans::111122223333:supportplanupdate/7f03b7a233a0e87ebc79e56d4d2bcaf19e976c37a2756181cec1b17f95da4310" }, "requestID": "e5ff9382-5fb8-4764-9993-0f33fb0b1e17", "eventID": "5dba89f8-2e5b-42b9-9b8f-395580c52962", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management" }
例 : CreateSupportPlanSchedule のログエントリ
次の例は、CreateSupportPlanSchedule オペレーションの CloudTrail ログエントリを示しています。
{ "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:sts::111122223333:user/janedoe", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::111122223333:role/Admin", "accountId": "111122223333", "userName": "Admin" }, "webIdFederationData": {}, "attributes": { "creationDate": "2023-05-09T16:30:04Z", "mfaAuthenticated": "false" } } }, "eventTime": "2023-05-09T16:30:04Z", "eventSource": "supportplans.amazonaws.com", "eventName": "CreateSupportPlanSchedule", "awsRegion": "us-west-2", "sourceIPAddress": "205.251.233.183", "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0", "requestParameters": { "clientToken": "b998de5e-ad1c-4448-90db-2bf86d6d9e9a", "scheduleCreationDetails": { "startLevel": "BUSINESS", "startOffer": "TrialPlan7FB93B", "startTimestamp": "2023-06-03T17:23:56.109Z", "endLevel": "BUSINESS", "endOffer": "StandardPlan2074BB", "endTimestamp": "2023-09-03T17:23:55.109Z" } }, "responseElements": { "Access-Control-Expose-Headers": "x-amzn-RequestId,x-amzn-ErrorType,x-amzn-ErrorMessage,Date", "supportPlanUpdateArn": "arn:aws:supportplans::111122223333:supportplanschedule/b9a9a4336a3974950a6e670f7dab79b77a4b104db548a0d57050ce4544721d4b" }, "requestID": "150450b8-e61a-4b15-93a8-c3b557a1ca48", "eventID": "a2a1ba44-610d-4dc8-bf16-29f1635b57a9", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management" }
AWS Supportプランの変更のログへの記録
重要
2022 年 8 月 3 日以降、以下のオペレーションは廃止され、新しく作成される CloudTrail ログには表示されません。サポートされているオペレーションのリストについては、AWS Support プランログファイルエントリを理解するを参照してください。
-
DescribeSupportLevelSummary— このアクションは、[Support plans] (サポートプラン) ページを開くとログに記録されます。 -
UpdateProbationAutoCancellation— デベロッパーサポートまたはビジネスサポートにサインアップし、30 日以内にキャンセルしようとすると、プランは、その期間の終了時に自動的にキャンセルされます。このアクションは、[Support plans] (サポートプラン) ページに表示されるバナーの [Opt-out of automatic cancellation] (自動キャンセルのオプトアウト) を選択するとログに記録されます。デベロッパーサポートまたはビジネスサポートのプランを再開します。 -
UpdateSupportLevel— このアクションは、サポートプランを変更するとログに表示されます。
注記
eventSource フィールドには、これらのアクションの support-subscription.amazonaws.com 名前空間があります。
例 : DescribeSupportLevelSummary のログエントリ
次の例は、DescribeSupportLevelSummary アクションの CloudTrail ログエントリを示しています。
{ "eventVersion": "1.08", "userIdentity": { "type": "Root", "principalId": "111122223333", "arn": "arn:aws:iam::111122223333:root", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": {}, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2021-01-07T22:08:05Z" } } }, "eventTime": "2021-01-07T22:08:07Z", "eventSource": "support-subscription.amazonaws.com", "eventName": "DescribeSupportLevelSummary", "awsRegion": "us-east-1", "sourceIPAddress": "100.127.8.67", "userAgent": "AWS-SupportPlansConsole, aws-internal/3", "requestParameters": { "lang": "en" }, "responseElements": null, "requestID": "b423b84d-829b-4090-a239-2b639b123abc", "eventID": "e1eeda0e-d77c-487b-a7e5-4014f7123abc", "readOnly": true, "eventType": "AwsApiCall", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "111122223333" }
例 : UpdateProbationAutoCancellation のログエントリ
次の例は、UpdateProbationAutoCancellation アクションの CloudTrail ログエントリを示しています。
{ "eventVersion": "1.08", "userIdentity": { "type": "Root", "principalId": "111122223333", "arn": "arn:aws:iam::111122223333:root", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE" }, "eventTime": "2021-01-07T23:28:43Z", "eventSource": "support-subscription.amazonaws.com", "eventName": "UpdateProbationAutoCancellation", "awsRegion": "us-east-1", "sourceIPAddress": "100.127.8.67", "userAgent": "AWS-SupportPlansConsole, aws-internal/3", "requestParameters": { "lang": "en" }, "responseElements": null, "requestID": "5492206a-e200-4c33-9fcf-4162d4123abc", "eventID": "f4a58c09-0bb0-4ba2-a8d3-df6909123abc", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "111122223333" }
例 : UpdateSupportLevel のログエントリ
次の例は、デベロッパーサポートを変更する UpdateSupportLevel アクションの CloudTrail ログエントリを示しています。
{ "eventVersion": "1.08", "userIdentity": { "type": "Root", "principalId": "111122223333", "arn": "arn:aws:iam::111122223333:root", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": {}, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2021-01-07T22:08:05Z" } } }, "eventTime": "2021-01-07T22:08:43Z", "eventSource": "support-subscription.amazonaws.com", "eventName": "UpdateSupportLevel", "awsRegion": "us-east-1", "sourceIPAddress": "100.127.8.247", "userAgent": "AWS-SupportPlansConsole, aws-internal/3", "requestParameters": { "supportLevel": "new_developer" }, "responseElements": { "aispl": false, "supportLevel": "new_developer" }, "requestID": "5df3da3a-61cd-4a3c-8f41-e5276b123abc", "eventID": "c69fb149-c206-47ce-8766-8df6ec123abc", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "111122223333" }
