によるログ記録とモニタリング AWS CloudTrail - Amazon Location Service
の Amazon Location Service 情報 CloudTrailAmazon Location Service ログファイルエントリについて説明します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

によるログ記録とモニタリング AWS CloudTrail

AWS CloudTrail は、ユーザー、ロール、または service. CloudTrail records all API calls as events によって実行された AWS アクションの記録を提供するサービスです。で Amazon Location Service を使用すると、Amazon Location Service コンソールからのAPI呼び出しや AWS SDK Amazon Location Service APIオペレーションへの呼び出しなど、呼び出しを CloudTrail モニタリングできます。

証跡を作成すると、Amazon Location Service の CloudTrail イベントなど、S3 バケットへのイベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、 CloudTrail コンソールのイベント履歴 で最新のイベントを表示できます。によって収集された情報を使用して CloudTrail、Amazon Location Service に対して行われたリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時、その他の詳細を確認できます。

の詳細については CloudTrail、AWS CloudTrail 「 ユーザーガイド」を参照してください。

の Amazon Location Service 情報 CloudTrail

CloudTrail AWS アカウントを作成すると、 はアカウントで有効になります。Amazon Location Service でアクティビティが発生すると、そのアクティビティは CloudTrail イベント履歴 の他の AWS サービスイベントとともにイベントに記録されます。 AWS アカウントで最近のイベントを表示、検索、ダウンロードできます。詳細については、「イベント履歴 での CloudTrail イベントの表示」を参照してください。

Amazon Location Service のイベントなど、 AWS アカウント内のイベントを継続的に記録するには、証跡を作成します。証跡により CloudTrail 、 はログファイルを S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成すると、すべての AWS リージョンに証跡が適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した S3 バケットにログファイルを配信します。さらに、 CloudTrail ログで収集されたイベントデータをさらに分析して対処するように、他の AWS サービスを設定できます。

詳細については、次を参照してください:

Amazon Location Service のすべてのアクションは によってログに記録 CloudTrail され、Amazon Location Service APIリファレンス に記載されています。例えば、 を呼び出すUpdateTrackerCreateTrackerDescribeTrackerアクションは CloudTrail ログファイルにエントリを生成します。

各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。この ID 情報は、リクエストがどのようにして送信されたかを確認するのに役立ちます:

  • ルートまたは AWS Identity and Access Management (IAM) ユーザー認証情報。

  • ロールまたはフェデレーティッドユーザーの一時的なセキュリティ認証情報を使用して行われたか。

  • 別の AWS サービス。

詳細については、CloudTrail userIdentity「 要素」を参照してください。

Amazon Location Service ログファイルエントリについて説明します。

証跡は、指定した S3 バケットまたは Amazon CloudWatch Logs へのログファイルとしてイベントを配信できるようにする設定です。詳細については、AWS CloudTrail 「 ユーザーガイド」の CloudTrail 「ログファイルの使用」を参照してください。

CloudTrail ログファイルには 1 つ以上のログエントリが含まれます。各イベントは任意の送信元からの単一のリクエストを表し、リクエストされたオペレーション、オペレーションの日時、リクエストパラメーターなどに関する情報を含みます。

注記

CloudTrail ログファイルはパブリックAPIコールの順序付けられたスタックトレースではないため、特定の順序で表示されません。操作の順序を決定するには、eventTime を使用します。

次の例は、トラッカーリソースを作成する CreateTrackerオペレーションを示す CloudTrail ログエントリを示しています。

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "123456789012",
        "arn": "arn:aws:geo:us-east-1:123456789012:tracker/ExampleTracker"
        "accountId": "123456789012",
        "accessKeyId": "123456789012",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "123456789012",
                "arn": "arn:aws:geo:us-east-1:123456789012:tracker/ExampleTracker",
                "accountId": "123456789012",
                "userName": "exampleUser",
            },
            "webIdFederationData": {},
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2020-10-22T16:36:07Z"
            }
        }
    },
    "eventTime": "2020-10-22T17:43:30Z",
    "eventSource": "geo.amazonaws.com",
    "eventName": "CreateTracker",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0/24—TEST-NET-1",
    "userAgent": "aws-internal/3 aws-sdk-java/1.11.864 Linux/4.14.193-110.317.amzn2.x86_64 OpenJDK_64-Bit_Server_VM/11.0.8+10-LTS java/11.0.8 kotlin/1.3.72 vendor/Amazon.com_Inc. exec-env/AWS_Lambda_java11",
    "requestParameters": {
        "TrackerName": "ExampleTracker",
        "Description": "Resource description"
    },
    "responseElements": {
        "TrackerName": "ExampleTracker",
        "Description": "Resource description"
        "TrackerArn": "arn:partition:service:region:account-id:resource-id",
        "CreateTime": "2020-10-22T17:43:30.521Z"
    },
    "requestID": "557ec619-0674-429d-8e2c-eba0d3f34413",
    "eventID": "3192bc9c-3d3d-4976-bbef-ac590fa34f2c",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "123456789012",
}

以下は、トラッカーリソースの詳細を返す DescribeTracker オペレーションのログエントリを示しています。

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "123456789012",
        "arn": "arn:partition:service:region:account-id:resource-id",
        "accountId": "123456789012",
        "accessKeyId": "123456789012",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "123456789012",
                "arn": "arn:partition:service:region:account-id:resource-id",
                "accountId": "123456789012",
                "userName": "exampleUser",
            },
            "webIdFederationData": {},
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2020-10-22T16:36:07Z"
            }
        }
    },
    "eventTime": "2020-10-22T17:43:33Z",
    "eventSource": "geo.amazonaws.com",
    "eventName": "DescribeTracker",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0/24—TEST-NET-1",
    "userAgent": "aws-internal/3 aws-sdk-java/1.11.864 Linux/4.14.193-110.317.amzn2.x86_64 OpenJDK_64-Bit_Server_VM/11.0.8+10-LTS java/11.0.8 kotlin/1.3.72 vendor/Amazon.com_Inc. exec-env/AWS_Lambda_java11",
    "requestParameters": {
        "TrackerName": "ExampleTracker"
    },
    "responseElements": null,
    "requestID": "997d5f93-cfef-429a-bbed-daab417ceab4",
    "eventID": "d9e0eebe-173c-477d-b0c9-d1d8292da103",
    "readOnly": true,
    "eventType": "AwsApiCall",
    "recipientAccountId": "123456789012",
}