Amazon Cognito でのロギングとモニタリング
モニタリングは、Amazon Cognito および AWS のその他ソリューションの信頼性、可用性、およびパフォーマンスを維持するための重要な要素です。現在 Amazon Cognito では、組織と、その組織内で発生するアクティビティを監視することができるように、以下の AWS のサービス をサポートしています。
-
AWS CloudTrail – CloudTrail では、Amazon Cognito コンソールからの API コール、および Amazon Cognito API オペレーションへのコードコールをキャプチャできます。例えば、ユーザーが認証すると、CloudTrail はリクエストの IP アドレス、リクエストの実行者、および実行日時などの詳細を記録できます。
-
Amazon CloudWatch Logs — CloudWatch Logs を使用すると、ユーザーアクティビティの詳細なログをロググループに送信できます。例えば、ユーザーアクティビティの詳細ログを確認して、ユーザーへの E メールや SMS メッセージの配信のトラブルシューティングを行うことができます。
-
Amazon CloudWatch メトリクス – CloudWatch メトリクスでは、監視、報告、およびイベントが発生した場合のほぼリアルタイムでの自動アクションの実行が可能です。例えば、提供されたメトリクスで CloudWatch ダッシュボードを作成して Amazon Cognito ユーザープールを監視する、または提供されたメトリクスで CloudWatch アラームを作成して、設定されたしきい値の超過を通知することができます。
-
Amazon CloudWatch Logs Insights – CloudWatch Logs Insights では、Amazon Cognito CloudTrail ログファイルをモニタリングするため、CloudWatch にイベントを送信するよう CloudTrail を設定できます。