を使用した呼び出しのログ記録 AWS サポート API AWS CloudTrail - AWS サポート
AWS サポート の情報 CloudTrailAWS Trusted Advisor ログ記録の情報 CloudTrail AWS サポート ログファイルエントリについて

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用した呼び出しのログ記録 AWS サポート API AWS CloudTrail

AWS サポート は、ユーザー AWS CloudTrail、ロール、または in AWS サポート. CloudTrail captures の AWS サービスによって実行されたアクションを記録するサービスである と統合されています。 は をイベント AWS サポート としてAPI呼び出します。キャプチャされた呼び出しには、 AWS サポート コンソールからの呼び出しと、 オペレーションへのコード呼び出しが含まれます AWS サポート API。

証跡を作成する場合は、 CloudTrail イベントを含む Amazon Simple Storage Service (Amazon S3) バケットへのイベントの継続的な配信を有効にすることができます AWS サポート。証跡を設定しない場合でも、 CloudTrail コンソールのイベント履歴で最新のイベントを表示できます。

によって収集された情報を使用して CloudTrail、 に対するリクエスト AWS サポート、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。

設定および有効化方法などの詳細については CloudTrail、「 AWS CloudTrail ユーザーガイド」を参照してください。

AWS サポート の情報 CloudTrail

CloudTrail AWS アカウントを作成すると、 がアカウントで有効になります。サポートされるイベントアクティビティが発生すると AWS サポート、そのアクティビティは CloudTrail イベント履歴の他の AWS サービスイベントとともにイベントに記録されます。 AWS アカウントで最近のイベントを表示、検索、ダウンロードできます。詳細については、「イベント履歴を含む CloudTrail イベントの表示」を参照してください。

のイベントなど、 AWS アカウントのイベントの継続的な記録については AWS サポート、証跡を作成します。証跡により CloudTrail 、 はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成すると、すべての AWS リージョンに証跡が適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、 CloudTrail ログで収集されたイベントデータをより詳細に分析し、それに基づいて行動するように、他の AWS サービスを設定できます。詳細については、次を参照してください:

すべての AWS サポート APIオペレーションは によってログに記録 CloudTrail され、 AWS サポート APIリファレンスに記載されています。

例えば、、、 ResolveCaseオペレーションを呼び出すDescribeCasesCreateCase、 CloudTrail ログファイルにエントリが生成されます。

各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます。

  • リクエストが root または AWS Identity and Access Management (IAM) ユーザー認証情報を使用して行われたかどうか。

  • リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。

  • リクエストが別の AWS サービスによって行われたかどうか。

詳細については、 CloudTrail userIdentity要素を参照してください。

複数の AWS リージョンと複数の AWS アカウントからの AWS サポート ログファイルを 1 つの Amazon S3 バケットに集約することもできます。

AWS Trusted Advisor ログ記録の情報 CloudTrail

Trusted Advisor は、 AWS アカウントのコスト削減、セキュリティの向上、アカウントの最適化を行う方法を確認するのに使用できる AWS サポート のサービスです。

すべての Trusted Advisor APIオペレーションは によってログに記録 CloudTrail され、「 AWS サポート APIリファレンス」に記載されています。

例えば、、、 RefreshTrustedAdvisorCheckオペレーションを呼び出すDescribeTrustedAdvisorCheckResultDescribeTrustedAdvisorCheckRefreshStatuses、 CloudTrail ログファイルにエントリが生成されます。

注記

CloudTrail Trusted Advisor はコンソールアクションも記録します。「を使用した AWS Trusted Advisor コンソールアクションのログ記録 AWS CloudTrail」を参照してください。

AWS サポート ログファイルエントリについて

証跡は、指定した Amazon S3 バケットにイベントをログファイルとして配信できるようにする設定です。 CloudTrail ログファイルには 1 つ以上のログエントリが含まれます。イベント は、任意の送信元からの単一の要求を表します。これには、リクエストされたオペレーション、オペレーションの日時、リクエストパラメータなどに関する情報が含まれます。 CloudTrail ログファイルはパブリックAPIコールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

例 : のログエントリ CreateCase

次の例は、 CreateCaseオペレーションの CloudTrail ログエントリを示しています。

{
   "Records": [
      {
         "eventVersion": "1.04",
         "userIdentity": {
            "type": "IAMUser",
            "principalId": "AIDACKCEVSQ6C2EXAMPLE",
            "arn": "arn:aws:iam::111122223333:user/janedoe",
            "accountId": "111122223333",
            "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
            "userName": "janedoe",
            "sessionContext": {
               "attributes": {
                  "mfaAuthenticated": "false",
                  "creationDate": "2016-04-13T17:51:37Z"
               }
            },
            "invokedBy": "signin.amazonaws.com"
         },
         "eventTime": "2016-04-13T18:05:53Z",
         "eventSource": "support.amazonaws.com",
         "eventName": "CreateCase",
         "awsRegion": "us-east-1",
         "sourceIPAddress": "198.51.100.15",
         "userAgent": "signin.amazonaws.com",
         "requestParameters": {
            "severityCode": "low",
            "categoryCode": "other",
            "language": "en",
            "serviceCode": "support-api",
            "issueType": "technical"
         },
         "responseElements": {
            "caseId": "case-111122223333-muen-2016-c3f2077e504940f2"
         },
         "requestID": "58c257ef-01a2-11e6-be2a-01c031063738",
         "eventID": "5aa34bfc-ad5b-4fb1-8a55-2277c86e746a",
         "eventType": "AwsApiCall",
         "recipientAccountId": "111122223333"
      }
   ],
   ...
}
例 : のログエントリ RefreshTrustedAdvisorCheck

次の例は、 RefreshTrustedAdvisorCheckオペレーションの CloudTrail ログエントリを示しています。

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/Admin",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "Admin"
    },
    "eventTime": "2020-10-21T16:34:13Z",
    "eventSource": "support.amazonaws.com",
    "eventName": "RefreshTrustedAdvisorCheck",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "72.21.198.67",
    "userAgent": "signin.amazonaws.com",
    "requestParameters": {
        "checkId": "Pfx0RwqBli"
    },
    "responseElements": null,
    "requestID": "4c4d5fc8-c403-4f82-9544-41f820e0fa01",
    "eventID": "2f4630ac-5c27-4f0d-b93f-63742d6fc85e",
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}