を使用した Image Builder APIコールのログ記録 CloudTrail

EC2 Image Builder は、ユーザー AWS CloudTrail、ロール、または Image Builder AWS のサービスによって実行されたアクションの記録を提供するサービスであると統合されています。は、Image Builder のすべてのAPI呼び出しをイベントとして CloudTrail キャプチャします。キャプチャされた呼び出しには、Image Builder コンソールからの呼び出しと Image Builder APIオペレーションへのコード呼び出しが含まれます。証跡を作成する場合は、Image Builder の CloudTrail イベントなど、Amazon S3 バケットへのイベントの継続的な配信を有効にできます。証跡を設定しない場合でも、 CloudTrail コンソールのイベント履歴で最新のイベントを表示できます。によって収集された情報を使用して CloudTrail、Image Builder に対して行われたリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時、その他の詳細を確認できます。

の詳細については CloudTrail、AWS CloudTrail 「ユーザーガイド」を参照してください。

の Image Builder 情報 CloudTrail

CloudTrail アカウントを作成する AWS アカウントと、はで有効になります。Image Builder でアクティビティが発生すると、そのアクティビティは CloudTrail イベント履歴の他の AWS サービスイベントとともにイベントに記録されます。で最近のイベントを表示、検索、ダウンロードできます AWS アカウント。詳細については、「イベント履歴での CloudTrail イベントの表示」を参照してください。

Image Builder のイベントなど AWS アカウント、内のイベントの継続的な記録については、証跡を作成します。証跡により CloudTrail 、はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての AWS リージョンに適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、 CloudTrail ログに収集されたイベントデータをさらに分析して対処するように、他の AWS サービスを設定できます。詳細については、次を参照してください:

Image Builder のすべてのアクションはによってログに記録 CloudTrail され、EC2Image Builder APIリファレンスに記載されています。例えば、CreateImagePipeline、、および StartImagePipelineExecutionアクションを呼び出すとUpdateInfrastructureConfiguration、 CloudTrail ログファイルにエントリが生成されます。

各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます:

リクエストがルートまたは AWS Identity and Access Management （IAM) ユーザー認証情報を使用して行われたかどうか。
リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。
リクエストが別の AWS サービスによって行われたかどうか。

詳細については、「 CloudTrail userIdentity要素」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

イベントとログのモニタリング

CloudWatch ログ