を使用した Image Builder API呼び出しのログ記録 CloudTrail

EC2 Image Builder は、Image Builder を介してユーザー AWS CloudTrail、ロール、またはサービスによって実行されたすべての APIが呼び出すアクションを記録する AWS サービスであると統合されていますAPI。CloudTrail は Image Builder をイベントとしてキャプチャします。キャプチャされた呼び出しには、Image Builder コンソールからの呼び出しと、Image Builder APIオペレーションへのコード呼び出しが含まれます。

証跡を作成する場合は、Image Builder の CloudTrail イベントなど、S3 バケットへのイベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、 CloudTrail コンソールのイベント履歴で最新のイベントを表示できます。で収集された情報を使用して CloudTrail、Image Builder に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。

の詳細については CloudTrail、「 AWS CloudTrail ユーザーガイド」を参照してください。

の Image Builder 情報 CloudTrail

CloudTrail アカウントを作成する AWS アカウントと、でが有効になります。Image Builder でアクティビティが発生すると、そのアクティビティは CloudTrail イベント履歴の他の AWS サービスイベントとともにイベントに記録されます。で最近のイベントを表示、検索、ダウンロードできます AWS アカウント。詳細については、「イベント履歴で CloudTrail イベントを表示する」を参照してください。

Image Builder のイベントなど AWS アカウント、のイベントの継続的な記録については、証跡を作成します。証跡により、はログファイル CloudTrail を S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての AWS リージョンに適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した S3 バケットにログファイルを配信します。さらに、他のを設定 AWS サービスして、 CloudTrail ログで収集されたイベントデータをさらに分析し、それに基づく対応を行うことができます。詳細については、次を参照してください。

CloudTrail は、Image Builder EC2APIリファレンスに記載されているすべての Image Builder アクションを記録します。例えば、CreateImagePipeline、、および StartImagePipelineExecutionアクションを呼び出すとUpdateInfrastructureConfiguration、 CloudTrail ログファイルにエントリが生成されます。

各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます:

リクエストがルート認証情報とIAMユーザー認証情報のどちらを使用して行われたか。
リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。
リクエストが別の AWS サービスによって行われたかどうか。

イベントをリクエストしたユーザーを決定する方法の詳細については、CloudTrail userIdentity「」要素を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

イベントとログのモニタリング

CloudWatch ログ