ログ記録を使用したイベントとAPI通話のモニタリング - Amazon CodeCatalyst

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ログ記録を使用したイベントとAPI通話のモニタリング

Amazon では CodeCatalyst、スペースの管理イベントは によって収集 AWS CloudTrail され、そのスペースの請求アカウントの証跡に記録されます。 CloudTrail ログ記録は、 CodeCatalyst イベントのログ記録を管理する主要な方法です。セカンダリメソッドは、 でイベントログ記録を表示しています CodeCatalyst。

アカウントのイベントは、 用に設定された証跡と指定されたバケットで記録されます AWS アカウント。

次の図は、スペースのすべての管理イベントが請求アカウント CloudTrail でログインし、アカウント接続/請求イベントと AWS リソースイベントが各アカウント CloudTrail でログインする方法を示しています。

スペースのイベントログ記録の管理方法を示す図

この図表は以下のステップを示しています。

  1. スペースが作成されると、 AWS アカウント はスペースに接続され、請求アカウントとして指定されます。使用される証跡は、請求アカウント CloudTrail 用に で作成された証跡で、スペースイベントがログに記録されます。 は CodeCatalyst 、スペースによって、またはスペースに代わって行われたAPI呼び出しと関連イベント CloudTrail をキャプチャし、指定した S3 バケットにログファイルを配信します。請求アカウントが別のAWSアカウントに変更されると、スペースイベントはそのアカウントの証跡とバケットに記録されます。によってログに記録される CodeCatalyst 管理イベントの詳細については CloudTrail、「」を参照してくださいCodeCatalyst の情報 CloudTrail

  2. 請求アカウントを含む、スペースに接続された他のアカウントは、アカウント接続および請求イベント用のイベントのサブセットを記録します。そのアカウント用にデプロイされた AWS リソース用のアカウントイベントを生成する CodeCatalyst ワークフローは、スペースによって、またはスペースに代わって CodeCatalyst行われた API AWS アカウントの通話および関連イベント CloudTrail をキャプチャし、指定した S3 バケットにログファイルを配信します。によってログに記録される CodeCatalyst 管理イベントの詳細については CloudTrail、「」を参照してくださいイベントログを使用したログイベントへのアクセス

  3. を使用してlist-event-logs、 コマンドを使用して、スペース内の特定の時間内のスペース内の CodeCatalyst アクションをモニタリングすることもできます AWS CLI。詳細については、「Amazon CodeCatalyst APIリファレンスガイド」を参照してください。スペース内の CodeCatalyst アクションのイベントのリストを呼び出すには、スペース管理者ロールが必要です。詳細については、「イベントログを使用したログイベントへのアクセス」を参照してください。

    注記

    ListEventLogs は、特定のスペースで過去 30 日間のイベントを保証します。 AWS CloudTrail コンソール CodeCatalyst で の過去 90 日間の管理イベントのリストを表示および取得するには、イベント履歴 を表示するか、証跡を作成して、過去 90 日間に延長されたイベントの記録を作成および維持します。詳細については、 CloudTrail 「イベント履歴の操作」と CloudTrail 「証跡の操作」を参照してください。

注記

AWS CodeCatalyst ワークフローの接続されたアカウントにデプロイされた リソースは、 CodeCatalyst スペースの CloudTrail ログ記録の一部として記録されません。例えば、 CodeCatalyst リソースには space や project. AWS resources には Amazon ECSサービスや Lambda 関数が含まれます。リソース AWS アカウント がデプロイされる各 ごとに CloudTrail ログ記録を個別に設定する必要があります。

以下は、 でのイベントモニタリングに考えられるフローの 1 つです CodeCatalyst。

Mary Major は CodeCatalyst スペースの Space 管理者であり、 に記録されたスペース内のスペースレベルおよびプロジェクトレベルのリソース CodeCatalyst のすべての管理イベントを表示します CloudTrail。に記録されるイベントの例CodeCatalyst の情報 CloudTrailについては、「」を参照してください CloudTrail。

開発環境など CodeCatalyst、 で作成されたリソースの場合、Mary はスペースの請求アカウントのイベント履歴を表示し、 のプロジェクトメンバーによって開発環境が作成されたイベントを調査します CodeCatalyst。イベントは、開発環境を作成したユーザーの AWS ビルダー ID の ID ストア IAM ID タイプと認証情報を提供します。サーバーレスデプロイの Lambda 関数など CodeCatalyst、 のワークフローによってデプロイされた AWS ときに で作成されるリソースの場合、 AWS アカウント 所有者はワークフローデプロイアクションの個別の AWS アカウント ( に接続されたアカウントでもある CodeCatalyst) に関連付けられた証跡のイベント履歴を表示できます。

さらに調査するために、Mary は の list-event-logs コマンドを使用して、スペース内のすべての CodeCatalyst APIsイベントを表示することもできます AWS CLI。

トピック