翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
でのログ記録とモニタリング AWS CloudShell
このトピックでは、 を使用して AWS CloudShell アクティビティとパフォーマンスをログに記録してモニタリングする方法について説明します CloudTrail。
によるアクティビティのモニタリング CloudTrail
AWS CloudShell は、ユーザー AWS CloudTrail、ロール、または AWS のサービス で実行されたアクションの記録を提供するサービスである と統合されています AWS CloudShell。 は、 のすべてのAPI呼び出しをイベント AWS CloudShell として CloudTrail キャプチャします。キャプチャされた呼び出しには、 AWS CloudShell コンソールからの呼び出しと へのコード呼び出しが含まれます AWS CloudShell API。
証跡を作成する場合は、Amazon Simple Storage Service (Amazon S3) バケットへの CloudTrail イベントの継続的配信を有効にできます。これには、 のイベントが含まれます AWS CloudShell。
証跡を設定しない場合でも、 コンソールの CloudTrailイベント履歴 で最新のイベントを表示できます。によって収集された情報を使用して CloudTrail、リクエストに関するさまざまな情報を見つけることができます。例えば、 に対して行われたリクエストを決定したりAWS CloudShell、リクエスト元の IP アドレス、リクエスト者、リクエスト日時を確認したりできます。
AWS CloudShell の CloudTrail
次の表に、ログファイルに保存 CloudTrail されている AWS CloudShell イベントを示します。
注記
AWS CloudShell 以下を含むイベント:
-
*は、非ミューテーション (読み取り専用) API呼び出しであることを示します。 -
この単語は、シェルエクスペリエンスをホストするコンピューティング環境のライフサイクル
Environmentに関連しています。 -
この単語は、ターミナル内のすべてのブラウザタブを
Layout復元します CloudShell。
| イベント名 | 説明 |
|---|---|
createEnvironment |
CloudShell 環境が作成されたときに発生します。 |
createSession |
CloudShell 環境が から接続されている場合に発生します AWS Management Console。 |
deleteEnvironment |
CloudShell 環境が削除されたときに発生します。 |
deleteSession |
現在のブラウザ CloudShell タブで実行されているタブのセッションが削除されたときに発生します。 |
getEnvironmentStatus* |
CloudShell 環境のステータスが取得されたときに発生します。 |
getFileDownloadUrls* |
CloudShell ウェブインターフェイス CloudShell を使用して を通じてファイルをダウンロードURLsするために使用する署名付き Amazon S3 が生成された場合に発生します。 |
getFileUploadUrls* |
CloudShell ウェブインターフェイス CloudShell を使用してファイルをアップロードするURLsために使用される署名付き Amazon S3 が生成された場合に発生します。 |
cloudshell:DescribeEnvironments |
環境について説明します。 |
getLayout* |
セッション開始時の CloudShell レイアウトが取得されたときに発生します。 |
putCredentials |
へのログインに使用される認証情報 CloudShell が転送された場合 AWS Management Console に発生します。 |
redeemCode* |
環境で更新トークンを取得するワークフローが開始されたときに CloudShell発生します。後で |
sendHeartBeat |
CloudShell セッションがアクティブであることを確認するために発生します。 |
startEnvironment |
CloudShell 環境が開始されたときに発生します。 |
stopEnvironment |
実行中の CloudShell 環境が停止したときに発生します。 |
updateLayout |
バックエンドのウェブアプリケーションの現在のレイアウトが保存されたときに発生します。 |
「Layout」という単語を含むイベントは、ターミナル内のすべてのブラウザタブを復元します CloudShell。
EventBridge AWS CloudShell アクションのルール
EventBridge ルールでは、 がルールに一致するイベント EventBridge を受信したときに実行するターゲットアクションを指定します。 CloudTrail ログファイルにイベントとして記録されたアクションに基づいて実行するターゲット AWS CloudShell アクションを指定するルールを定義できます。
例えば、 put-rule コマンドを使用して で EventBridge ルールを作成できます AWS CLI。put-rule 通話には、少なくとも EventPattern または が含まれている必要があります ScheduleExpression。を含むルール EventPatterns は、一致するイベントが観測されたときにトリガーされます。 EventPattern AWS CloudShell イベントの :
{ "source": [ "aws.cloudshell" ], "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "cloudshell.amazonaws.com" ] } }
詳細については、「Amazon EventBridge ユーザーガイド」の「 のイベントとイベントパターン EventBridge」を参照してください。
