翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# ログ記録とモニタリング
モニタリングは、MemoryDB および他の AWS ソリューションの信頼性、可用性、パフォーマンスの維持に重要な要素です。AWS は、MemoryDB をモニタリングし、問題が発生した場合には報告を行い、必要に応じて自動アクションを実行するために以下のモニタリングツールを提供しています。
+ Amazon CloudWatch は、AWS のリソースおよび AWS で実行しているアプリケーションをリアルタイムでモニタリングします。メトリクスの収集と追跡、カスタマイズしたダッシュボードの作成、および指定したメトリクスが指定したしきい値に達したときに通知またはアクションを実行するアラームの設定を行うことができます。例えば、CloudWatch で Amazon EC2 インスタンスの CPU 使用率などのメトリクスを追跡し、必要に応じて新しいインスタンスを自動的に起動できます。詳細については、「[Amazon CloudWatch ユーザーガイド](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)」を参照してください。
+ *Amazon CloudWatch Logs* では、Amazon EC2 インスタンス、CloudTrail、その他ソースから得たログファイルのモニタリング、保存、およびアクセスが可能です。CloudWatch Logs は、ログファイル内の情報をモニタリングし、特定のしきい値が満たされたときに通知します。高い耐久性を備えたストレージにログデータをアーカイブすることも可能です。詳細については、「[Amazon CloudWatch Logs ユーザーガイド](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/)」を参照してください。
+ **AWS CloudTrail は、AWS アカウントにより、またはそのアカウントに代わって行われた API よルや関連イベントを取得し、指定した Amazon S3 バケットにログファイルを配信します。AWS を呼び出したユーザーとアカウント、呼び出し元の IP アドレス、および呼び出しの発生日時を特定できます。詳細については、[AWS CloudTrailユーザーガイド](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)を参照してください。
# Amazon CloudWatch による MemoryDB のモニタリング
CloudWatch を使用して MemoryDB を監視できます。CloudWatch は raw データを収集し、それを読み取り可能なほぼリアルタイムのメトリクスに処理します。これらの統計は 15 か月間保持されるため、履歴情報にアクセスし、ウェブアプリケーションまたはサービスの動作をより的確に把握できます。また、特定のしきい値を監視するアラームを設定し、これらのしきい値に達したときに通知を送信したりアクションを実行したりできます。詳細については、「[Amazon CloudWatch ユーザーガイド](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)」を参照してください。
以下のセクションでは、MemoryDB のメトリクスとディメンションを一覧表示しています。
**Topics**
+ [ホストレベルのメトリクス](metrics.HostLevel.md)
+ [MemoryDB のメトリック](metrics.memorydb.md)
+ [モニタリングすべきメトリクス](metrics.whichshouldimonitor.md)
+ [メトリクスの統計と期間の選択](metrics.ChoosingStatisticsAndPeriods.md)
+ [CloudWatch メトリクスを使用したモニタリング](cloudwatchmetrics.md)
# ホストレベルのメトリクス
`AWS/MemoryDB` 名前空間は、各ノードに対する以下のホストレベルのメトリクスが含まれます。
**以下の資料も参照してください**
+ [MemoryDB のメトリック](metrics.memorydb.md)
| メトリクス | 説明 | 単位 |
| --- | --- | --- |
| CPUUtilization | ホスト全体の CPU 使用率の割合 (%)。Valkey および Redis OSS はシングルスレットであるため、4 個以上の vCPU を持つノードで EngineCPUUtilization メトリクスをモニタリングすることをお勧めします。 | 割合 (%) |
| FreeableMemory | ホストで使用可能な空きメモリの量。この数字は、OS によって解放できる可能性があるとレポートされる RAM のメモリとバッファから算出されます。 | バイト |
| NetworkBytesIn | ホストがネットワークから読み取ったバイト数。 | バイト |
| NetworkBytesOut | すべてのネットワークインターフェイスでの、このインスタンスから送信されたバイトの数。 | バイト |
| NetworkPacketsIn | すべてのネットワークインターフェイスでの、このインスタンスによって受信されたパケットの数。このメトリクスは受信トラフィックのボリュームを単一インスタンスでのパケット数として識別します。 | カウント |
| NetworkPacketsOut | すべてのネットワークインターフェイスでの、このインスタンスから送信されたパケットの数。このメトリクスは送信トラフィックのボリュームを単一インスタンスでのパケット数として識別します。 | カウント |
| NetworkBandwidthInAllowanceExceeded | インバウンドの集計帯域幅がインスタンスの最大値を超えたために形成されたパケットの数。 | カウント |
| NetworkConntrackAllowanceExceeded | 接続トラッキングがインスタンスの最大数を超え、新しい接続を確立できなかったために形成されたパケットの数。これにより、インスタンスとの間で送受信されるトラフィックのパケット損失が発生する可能性があります。 | カウント |
| NetworkBandwidthOutAllowanceExceeded | アウトバウンド集計帯域幅がインスタンスの最大値を超えたために形成されたパケットの数。 | カウント |
| NetworkPacketsPerSecondAllowanceExceeded | 1 秒あたりの双方向パケットがインスタンスの最大値を超えたために形成されたパケットの数。 | カウント |
| NetworkMaxBytesIn | 1 分間の受信バイトの最大毎秒バースト量。 | バイト |
| NetworkMaxBytesOut | 1 分間の送信バイトの最大毎秒バースト量。 | バイト |
| NetworkMaxPacketsIn | 1 分間の受信パケットの最大毎秒バースト量。 | カウント |
| NetworkMaxPacketsOut | 1 分間の送信パケットの最大毎秒バースト量。 | カウント |
| SwapUsage | ホストで使用されるスワップの量。 | バイト |
# MemoryDB のメトリック
`AWS/MemoryDB` 名前空間には、次のメトリクスが含まれます。
`ReplicationLag`、`EngineCPUUtilization`、`SuccessfulWriteRequestLatency`、および `SuccessfulReadRequestLatency` を除き、これらのメトリクスは、Valkey および Redis OSS の **info** コマンドから算出されます。各メトリクスは、ノードレベルで算出されます。
**INFO** コマンドの詳細なドキュメントについては、「[INFO](http://valkey.io/commands/info)」を参照してください。
**「」、「」も参照してください。**
+ [ホストレベルのメトリクス](metrics.HostLevel.md)
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/memorydb/latest/devguide/metrics.memorydb.html)
以下は特定の種類のコマンドの集計で、**info commandstats** から算出されています。コマンドスタッツのセクションには、呼び出し回数など、コマンドタイプに基づく統計情報が表示されます。
利用可能なコマンドの完全な一覧については、「[コマンド](https://valkey.io/commands)」を参照してください。
| メトリクス | 説明 | 単位 |
| --- | --- | --- |
| EvalBasedCmds | eval ベースのコマンドの合計数。これは、eval、evalsha を合計することによって commandstats 統計から算出されます。 | カウント |
| GeoSpatialBasedCmds | 地理空間ベースのコマンドの総数。これは commandstats 統計から算出されます。これは、すべての geo の種類のコマンド (geoadd、geodist、geohash、geopos、georadius、および georadiusbymember) を合計することによって算出されます。 | カウント |
| GetTypeCmds | read-only 型のコマンドの合計数。これは、すべての read-only の種類のコマンド (get、hget、scard、lrange など) を合計することによって commandstats 統計から算出されます。 | カウント |
| HashBasedCmds | ハッシュベースのコマンドの総数。これは、1 つ以上のハッシュに対して実行されるすべてのコマンド (hget、hkeys、hvals、hdel など) を合計することによって commandstats 統計から算出されます。 | カウント |
| HyperLogLogBasedCmds | HyperLogLog ベースのコマンドの合計数。これは、すべての pf の種類のコマンド (pfadd、pfcount、pfmerge など) を合計することによって commandstats 統計から算出されます。 | カウント |
| JsonBasedCmds | JSON ベースのコマンドの総数。これは、commandstats 統計に基づき、1 つ以上の JSON ドキュメントオブジェクトに対して実行されるすべてのコマンドを合計して算出されます。 | カウント |
| KeyBasedCmds | キーベースのコマンドの総数。これは、複数のデータ構造で 1 つ以上のキーに対して実行されるすべてのコマンド (del、expire、rename など) を合計することによって、commandstats 統計から算出されます。 | カウント |
| ListBasedCmds | リストベースのコマンドの総数。これは、1 つ以上のリストに対して実行されるすべてのコマンド (lindex、lrange、lpush、ltrim など) を合計することによって commandstats 統計から算出されます。 | カウント |
| PubSubBasedCmds | pub/sub 機能のコマンドの総数。これは、pub/sub 機能で使用されるすべてのコマンド (psubscribe、publish、pubsub、punsubscribe、subscribe、unsubscribe) を合計することによって commandstats 統計から算出されます。 | カウント |
| SearchBasedCmds | 読み取りコマンドと書き込みコマンドの両方を含む、セカンダリインデックスと検索コマンドの総数。これは、セカンダリインデックスに作用するすべての search コマンドを合計することにより、commandstats 統計から導出されます。 | カウント |
| SearchBasedGetCmds | セカンダリインデックスと検索読み取り専用コマンドの総数。これは、すべてのセカンダリインデックスと search get コマンドを合計することによって、commandstats 統計から導出されます。 | カウント |
| SearchBasedSetCmds | セカンダリインデックスと検索書き込みコマンドの総数。これは、すべてのセカンダリインデックスと search set コマンドを合計することによって、commandstats 統計から導出されます。 | カウント |
| SearchNumberOfIndexes | インデックスの総数。 | カウント |
| SearchNumberOfIndexedKeys | インデックス付きキーの総数 | カウント |
| SearchTotalIndexSize | すべてのインデックスによって使用されるメモリ (バイト)。 | バイト |
| SetBasedCmds | セットベースのコマンドの総数。これは、1 つ以上のセットに対して実行されるすべてのコマンド (scard、sdiff、sadd、sunion など) を合計することによって commandstats 統計から算出されます。 | カウント |
| SetTypeCmds | write 型のコマンドの合計数。これは、データ上で動作する mutative の種類のすべてのコマンド (set、hset、sadd、lpop など) を合計することによって commandstats 統計から算出されます。 | カウント |
| SortedSetBasedCmds | ソートされたセットベースのコマンドの総数。これは、1 つ以上のソートされたセットに対して実行されるすべてのコマンド (zcount、zrange、zrank、zadd など) を合計することによって commandstats 統計から算出されます。 | カウント |
| StringBasedCmds | 文字列ベースのコマンドの総数。これは、1 つ以上の文字列に対して実行されるすべてのコマンド (strlen、setex、setrange など) を合計することによって commandstats 統計から算出されます。 | カウント |
| StreamBasedCmds | ストリームベースのコマンドの総数。これは、1 つ以上のストリームデータの種類に対して実行されるすべてのコマンド (xrange、xlen、xadd、xdel など) を合計することによって commandstats 統計から算出されます。 | カウント |
# モニタリングすべきメトリクス
次の CloudWatch メトリクスは、MemoryDB パフォーマンスを把握するのに役立ちます。ほとんどの場合、パフォーマンスの問題が発生する前に修正作業を行うことができるように、これらのメトリクスに CloudWatch アラームを設定することをお勧めします。
**Topics**
+ [CPUUtilization (CPU使用度)](#metrics-cpu-utilization)
+ [EngineCPUUtilization](#metrics-engine-cpu-utilization)
+ [SwapUsage](#metrics-swap-usage)
+ [Evictions](#metrics-evictions)
+ [CurrConnections](#metrics-curr-connections)
+ [メモリ](#metrics-memory)
+ [ネットワーク](#metrics-network)
+ [レイテンシー](#metrics-latency)
+ [レプリケーション](#metrics-replication)
## CPUUtilization (CPU使用度)
パーセント値でレポートされるホストレベルのメトリクスです。詳細については、「[ホストレベルのメトリクス](metrics.HostLevel.md)」を参照してください。
2 個以下の vCPU を持つ小さなノードタイプの場合は、`CPUUtilization ` メトリクスを使用してワークロードをモニタリングします。
一般的に、利用可能な CPU の 90% にしきい値を設定することをお勧めします。Valkey および Redis OSS はシングルスレッドであるため、実際のしきい値はノードの総容量に占める割合のごく一部になるよう計算します。例えば、2 個のコアを搭載するノードタイプを使用しているとします。この場合、CPUUtilization のしきい値は 90/2、つまり 45% になります。ノードタイプに搭載されたコア数 (vCPU) を調べる方法については、「[MemoryDB 料金表](https://aws.amazon.com/memorydb/pricing/?p=ps)」を参照してください。
使用しているノードのコア数に基づいて独自のしきい値を決定する必要があります。このしきい値を超えた場合で、主なワークロードが読み込みリクエストから生成されている場合、リードレプリカを追加してクラスターをスケールします。主なワークロードが書き込みリクエストからのものである場合は、より多くのシャードを追加して、より多くのプライマリノード間で書き込みワークロードを分散することをお勧めします。
**ヒント**
ホストレベルのメトリクス `CPUUtilization` を使用する代わりに、Valkey または Redis OSS エンジンコアの使用率をレポートするメトリクス `EngineCPUUtilization` を使用できる場合があります。 コードでこのメトリクスが利用できるかどうか、およびその詳細については、「[MemoryDB のメトリクス](https://docs.aws.amazon.com/memorydb/latest/devguide/metrics.memorydb.html)」を参照してください。
4 個以上の vCPU を持つ大きなノードタイプでは、Valkey または Redis OSS エンジンコアでの使用量のパーセント値をレポートする `EngineCPUUtilization` メトリクスを使用することをお勧めします。コードでこのメトリクスが利用できるかどうか、およびその詳細については、「[MemoryDB のメトリクス](https://docs.aws.amazon.com/memorydb/latest/devguide/metrics.memorydb.html)」を参照してください。
## EngineCPUUtilization
4 個以上の vCPU を持つ大きなノードタイプでは、Valkey または Redis OSS エンジンコアでの使用量のパーセント値をレポートする `EngineCPUUtilization` メトリクスを使用することをお勧めします。コードでこのメトリクスが利用できるかどうか、およびその詳細については、「[MemoryDB のメトリクス](https://docs.aws.amazon.com/memorydb/latest/devguide/metrics.memorydb.html)」を参照してください。
## SwapUsage
バイト単位でレポートされるホストレベルのメトリクスです。詳細については、「[ホストレベルのメトリクス](metrics.HostLevel.md)」を参照してください。
`FreeableMemory` CloudWatch メトリクスが 0 に近い (つまり 100 MB 未満) 場合、または `SwapUsage` メトリクスが `FreeableMemory` メトリクスより大きい場合は、ノードがメモリプレッシャーを受けている可能性があります。
## Evictions
これは、エンジンのメトリクスです。アプリケーションニーズに基づいてこのメトリクスの独自のアラームしきい値を決定することをお勧めします。
## CurrConnections
これは、エンジンのメトリクスです。アプリケーションニーズに基づいてこのメトリクスの独自のアラームしきい値を決定することをお勧めします。
*CurrConnections* の値が大きくなった場合、アプリケーションに問題があることを示している可能性があります。アプリケーション動作を調査してこの問題を解決する必要があります。
## メモリ
メモリは Valkey および Redis OSS の中核的な側面です。クラスターのメモリ使用率を理解することは、データの損失を回避し、データセットの将来の増加に対応するために必要です。ノードのメモリ使用率に関する統計は、[INFO](https://valkey.io/commands/info) コマンドのメモリセクションで確認できます。
## ネットワーク
クラスターのネットワーク帯域幅容量の決定要因の 1 つは、選択したノードの種類です。ノードのネットワーク容量の詳細については、「[Amazon MemoryDB 料金表](https://aws.amazon.com/memorydb/pricing/)」を参照してください。
## レイテンシー
レイテンシーメトリクス `SuccessfulWriteRequestLatency` および `SuccessfulReadRequestLatency` は、Valkey エンジンの MemoryDB がリクエストに応答するのにかかる合計時間を測定します。
**注記**
Valkey クライアントで CLIENT REPLY を有効にして Valkey パイプラインを使用すると、`SuccessfulWriteRequestLatency` および `SuccessfulReadRequestLatency` メトリクスの値が異常に大きくなる可能性があります。Valkey パイプラインは、個々のコマンドへの応答を待たずに複数のコマンドを一度に実行することでパフォーマンスを向上させる手法です。値が異常に大きくなるのを防ぐために、[CLIENT REPLY OFF](https://valkey.io/commands/client-reply/) の状態でコマンドをパイプラインするように Redis クライアントを設定することをお勧めします。
## レプリケーション
レプリケーションされるデータの量は、`ReplicationBytes` メトリクスを介して見ることができます。レプリケーション容量のスループットに対して`MaxReplicationThroughput` を監視できます。レプリケーション容量のスループットが最大になったら、シャードを追加することをお勧めします。
`ReplicationDelayedWriteCommands` はまた、ワークロードが最大レプリケーション容量スループットを超えているかどうかもわかります。MemoryDB でのレプリケーションの詳細については、「[MemoryDB レプリケーションの概要](https://docs.aws.amazon.com/memorydb/latest/devguide/replication.html)」を参照してください
# メトリクスの統計と期間の選択
CloudWatch では、各メトリクスの統計および期間を選択できますが、すべての組み合わせが役に立つとは言えません。例えば、CPUUtilization の Average、Minimum、および Maximum 統計は役に立ちますが、Sum 統計は役に立ちません。
MemoryDB のすべてのサンプルは、個々のノードに対して 60 秒間発行されています。任意の 60 秒間において、ノードメトリクスに含められるサンプルは 1 つだけです。
# CloudWatch メトリクスを使用したモニタリング
MemoryDB と CloudWatch は、多様なメトリクスを収集できるように統合されています。CloudWatch を使用して、これらのメトリクスをモニタリングできます。
**注記**
次の例には、CloudWatch コマンドラインツールが必要です。CloudWatch の詳細とデベロッパーツールのダウンロードについては、「[CloudWatch 製品ページ](https://aws.amazon.com/cloudwatch)」を参照してください。
次の手順は、CloudWatch を使用して、過去 1 時間のクラスターのストレージ領域統計を収集する方法を示しています。
**注記**
以下の例で指定されている `StartTime` 値と `EndTime` 値は、例示を目的としています。実際のノードに適した開始時刻値および終了時刻値で置き換える必要があります。
MemoryDB の制限について詳しくは、「[AWS MemoryDB のサービス制限](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html#limits_memorydb)」を参照してください。
## CloudWatch メトリクスをモニタリングする (コンソール)
**クラスターの CPU 使用率統計を収集するには**
1. AWS マネジメントコンソール にサインインして、[https://console.aws.amazon.com/memorydb/](https://console.aws.amazon.com/memorydb/) で MemoryDB のコンソールを開きます。
1. メトリクスを表示するノードを選択します。
**注記**
20 個を超えるノードを選択すると、コンソールでメトリクスを表示できなくなります。
1. AWS マネジメントコンソールの **[クラスター]** ページで、1 つ以上のキャッシュクラスターの名前をクリックします。
クラスターの詳細ページが表示されます。
1. ウィンドウ上部にある **Nodes** タブをクリックします。
1. 詳細ウィンドウの **[ノード]** タブで、メトリクスを表示するキャッシュノードを選択します。
使用可能な CloudWatch メトリクスのリストがコンソールウィンドウの下部に表示されます。
1. **CPU Utilization** メトリクスをクリックします。
CloudWatch コンソールが開き、選択されたメトリクスが表示されます。**Statistic** および **Period** ドロップダウンリストボックスや **Time Range** タブを使用すると、表示されるメトリクスを変更できます。
## CloudWatch CLI を使用した CloudWatch メトリクスのモニタリング
**クラスターの CPU 使用率統計を収集するには**
+ 以下のパラメータを指定して、CloudWatch コマンド **aws cloudwatch get-metric-statistics** を使用します (示されている開始時刻と終了時刻は例です。適切な開始時刻と終了時刻に置き換える必要があります)。
Linux、macOS、Unix の場合:
```
1. aws cloudwatch get-metric-statistics CPUUtilization \
2. --dimensions=ClusterName=mycluster,NodeId=0002" \
3. --statistics=Average \
4. --namespace="AWS/MemoryDB" \
5. --start-time 2013-07-05T00:00:00 \
6. --end-time 2013-07-06T00:00:00 \
7. --period=60
```
Windows の場合:
```
1. mon-get-stats CPUUtilization ^
2. --dimensions=ClusterName=mycluster,NodeId=0002" ^
3. --statistics=Average ^
4. --namespace="AWS/MemoryDB" ^
5. --start-time 2013-07-05T00:00:00 ^
6. --end-time 2013-07-06T00:00:00 ^
7. --period=60
```
## CloudWatch API を使用した CloudWatch メトリックスのモニタリング
**クラスターの CPU 使用率統計を収集するには**
+ 以下のパラメータを指定して、CloudWatch API `GetMetricStatistics` を呼び出します(示されている開始時刻と終了時刻は例です。適切な開始時刻と終了時刻に置き換える必要があります)。
+ `Statistics.member.1``=Average`
+ `Namespace``=AWS/MemoryDB`
+ `StartTime``=2013-07-05T00:00:00`
+ `EndTime``=2013-07-06T00:00:00`
+ `Period``=60`
+ `MeasureName``=CPUUtilization`
+ `Dimensions``=ClusterName=mycluster,NodeId=0002`
**Example**
```
1. http://monitoring.amazonaws.com/
2. ?SignatureVersion=4
3. &Action=GetMetricStatistics
4. &Version=2014-12-01
5. &StartTime=2013-07-16T00:00:00
6. &EndTime=2013-07-16T00:02:00
7. &Period=60
8. &Statistics.member.1=Average
9. &Dimensions.member.1="ClusterName=mycluster"
10. &Dimensions.member.2="NodeId=0002"
11. &Namespace=Amazon/memorydb
12. &MeasureName=CPUUtilization
13. &Timestamp=2013-07-07T17%3A48%3A21.746Z
14. &AWS;AccessKeyId=<&AWS; Access Key ID>
15. &Signature=
```
# MemoryDB イベントのモニタリング
重要なイベントがクラスター上で発生すると、MemoryDB から特定の Amazon SNS トピックに通知が送信されます。例には、ノードの追加の失敗、ノードの追加の成功、セキュリティグループの変更などが含まれます。主要イベントをモニタリングすることで、クラスターの現在の状態を知り、イベントに基づいて是正措置を取ることができます。
**Topics**
+ [MemoryDB Amazon SNS 通知の管理](mdbevents.sns.md)
+ [MemoryDB イベントの表示](mdbevents.viewing.md)
+ [イベント通知と Amazon SNS](memorydbsns.md)
# MemoryDB Amazon SNS 通知の管理
Amazon Simple Notification Service (Amazon SNS) を使用して重要なクラスターイベントの通知が送信されるように MemoryDB を設定できます。これらの例では、Amazon SNS トピックの Amazon リソースネーム(ARN)を使用してクラスターを設定し、通知を受け取るようにします。
**注記**
このトピックでは、Amazon SNS にサインアップし、Amazon SNS トピックをセットアップおよびサブスクライブしていることを前提としています。これを行う方法の詳細については、「[Amazon Simple Notification Service デベロッパーガイド](https://docs.aws.amazon.com/sns/latest/dg/)」を参照してください。
## Amazon SNS トピックを追加する
以下のセクションでは、Amazon SNS トピックを AWS コンソール、AWS CLI、または MemoryDB API を使用して追加する方法について説明します。
### Amazon SNS トピックを追加する (コンソール)
以下の手順は、クラスターの Amazon SNS トピックを追加する方法を示しています。
**注記**
このプロセスは、Amazon SNS トピックの変更に使用できます。
**クラスターの Amazon SNS トピックを追加または変更するには (コンソール)**
1. AWS マネジメントコンソール にサインインして、[https://console.aws.amazon.com/memorydb/](https://console.aws.amazon.com/memorydb/) で MemoryDB のコンソールを開きます。
1. **クラスター** で、Amazon SNS トピック ARN を追加または変更するクラスターを選択します。
1. **変更**を選択します。
1. **クラスターを変更** の **SNS 通知のトピック** で、追加する SNS トピックを選択します。または、**手動 ARN 入力** を選択して Amazon SNS トピックの ARN を入力します。
1. **変更**を選択します。
### Amazon SNS トピックを追加する (AWS CLI)
クラスターの Amazon SNS トピックを追加または変更するには、AWS CLI コマンド `update-cluster` を使用します。
次のコード例では、Amazon SNS トピック ARN を *my-cluster* に追加します。
Linux、macOS、Unix の場合:
```
aws memorydb update-cluster \
--cluster-name my-cluster \
--sns-topic-arn arn:aws:sns:us-east-1:565419523791:memorydbNotifications
```
Windows の場合:
```
aws memorydb update-cluster ^
--cluster-name my-cluster ^
--sns-topic-arn arn:aws:sns:us-east-1:565419523791:memorydbNotifications
```
詳細については、「[UpdateCluster](https://docs.aws.amazon.com/memorydb/latest/APIReference/API_UpdateCluster.html)」を参照してください。
### Amazon SNS トピックを追加する (MemoryDB API)
クラスターの Amazon SNS トピックを追加または変更するには、以下のパラメータを指定して `UpdateCluster` アクションを呼び出します。
+ `ClusterName``=my-cluster`
+ `SnsTopicArn``=arn%3Aaws%3Asns%3Aus-east-1%3A565419523791%3AmemorydbNotifications`
クラスターの Amazon SNS トピックを追加または更新するには、`UpdateCluster` アクションを呼び出します。
詳細については、「[クラスターの更新](https://docs.aws.amazon.com/memorydb/latest/APIReference/API_UpdateCluster.html)」を参照してください。
## Amazon SNS 通知の有効化と無効化
クラスターでは、通知を有効または無効にすることができます。次の手順は、Amazon SNS 通知を無効にする方法を示しています。
### Amazon SNS 通知の有効化と無効化(コンソール)
**AWS マネジメントコンソール を使用して Amazon SNS 通知を無効にするには**
1. AWS マネジメントコンソール にサインインして、[https://console.aws.amazon.com/memorydb/](https://console.aws.amazon.com/memorydb/) で MemoryDB のコンソールを開きます。
1. 通知を変更するクラスターの左側にあるラジオボタンを選択します。
1. **変更**を選択します。
1. **クラスターを変更** の **SNS 通知のトピック** で、*通知を無効にする* を選択します。
1. **変更**を選択します。
### Amazon SNS 通知の有効化と無効化(AWS CLI)
Amazon SNS 通知を無効にするには、以下のパラメータを指定して `update-cluster` コマンドを使用します。
Linux、macOS、Unix の場合:
```
aws memorydb update-cluster \
--cluster-name my-cluster \
--sns-topic-status inactive
```
Windows の場合:
```
aws memorydb update-cluster ^
--cluster-name my-cluster ^
--sns-topic-status inactive
```
### Amazon SNS 通知の有効化と無効化 (MemoryDB API)
Amazon SNS 通知を無効にするには、以下のパラメータを指定して `UpdateCluster` アクションを呼び出します。
+ `ClusterName``=my-cluster`
+ `SnsTopicStatus``=inactive`
この呼び出しにより、以下のような出力が返されます。
**Example**
```
1. https://memory-db.us-east-1.amazonaws.com/
2. ?Action=UpdateCluster
3. &ClusterName=my-cluster
4. &SnsTopicStatus=inactive
5. &Version=2021-01-01
6. &SignatureVersion=4
7. &SignatureMethod=HmacSHA256
8. &Timestamp=20210801T220302Z
9. &X-Amz-Algorithm=Amazon4-HMAC-SHA256
10. &X-Amz-Date=20210801T220302Z
11. &X-Amz-SignedHeaders=Host
12. &X-Amz-Expires=20210801T220302Z
13. &X-Amz-Credential=
14. &X-Amz-Signature=
```
# MemoryDB イベントの表示
MemoryDB は、クラスターのインスタンス、セキュリティグループ、パラメータグループに関連するイベントを記録します。この情報には、イベントの日付と時刻、イベントのソース名とソースタイプ、イベントの説明などがあります。MemoryDB コンソール、AWS CLI `describe-events` コマンド、またはMemoryDB API アクション `DescribeEvents` を使用して、ログから簡単にイベントを取得できます。
次の手順は、過去 24 時間 (1440 分) のすべての MemoryDB イベントを表示する方法を示しています。
## MemoryDB イベントの表示 (コンソール)
次の手順は、MemoryDB コンソールを使用してイベントを表示します。
**MemoryDB コンソールを使用してイベント表示するには**
1. AWS マネジメントコンソール にサインインして、[https://console.aws.amazon.com/memorydb/](https://console.aws.amazon.com/memorydb/) で MemoryDB のコンソールを開きます。
1. 左側のナビゲーションペインで **イベント** を選択します。
*イベント*画面が開き、利用可能なすべてのイベントが一覧表示されます。Events 画面のリスト内の各行は 1 個のイベントを表し、イベントのソース、イベントの種類 (キャッシュクラスター、キャッシュパラメータグループ、キャッシュセキュリティグループ、キャッシュサブネットグループ)、イベントの GMT 時間、イベントの説明が表示されます。
**Filter** を使用して、イベントリストにすべてのイベントを表示するか特定タイプのイベントのみを表示するかを指定できます。
## メモリデータベースイベントの表示 (AWS CLI)
AWS CLI を使用して MemoryDB イベントのリストを作成するには、`describe-events` コマンドを使用します。オプションパラメータを使用して、一覧されるイベントのタイプ、イベントの期間、イベント一覧の最大数などを制御できます。
次のコードでは、最大 40 個のクラスターイベントを一覧表示します。
```
aws memorydb describe-events --source-type cluster --max-results 40
```
次のコードでは、過去 24 時間 (1440 分) のすべてのイベントを一覧表示します。
```
aws memorydb describe-events --duration 1440
```
`describe-events` のコマンドによる出力は次のようになります。
```
{
"Events": [
{
"Date": "2021-03-29T22:17:37.781Z",
"Message": "Added node 0001 in Availability Zone us-east-1a",
"SourceName": "memorydb01",
"SourceType": "cluster"
},
{
"Date": "2021-03-29T22:17:37.769Z",
"Message": "cluster created",
"SourceName": "memorydb01",
"SourceType": "cluster"
}
]
}
```
使用できるパラメータおよび許可されたパラメータ値などの詳細については、「[https://docs.aws.amazon.com/cli/latest/reference/memorydb/describe-events.html](https://docs.aws.amazon.com/cli/latest/reference/memorydb/describe-events.html)」を参照してください。
## MemoryDB イベントの表示 (MemoryDB API)
MemoryDB API を使用して MemoryDB イベントのリストを生成するには、`DescribeEvents` アクションを使用します。オプションパラメータを使用して、一覧されるイベントのタイプ、イベントの期間、イベント一覧の最大数などを制御できます。
次のコードは、40 個の最新のクラスターイベントを一覧します。
```
https://memory-db.us-east-1.amazonaws.com/
?Action=DescribeEvents
&MaxResults=40
&SignatureVersion=4
&SignatureMethod=HmacSHA256
&SourceType=cluster
&Timestamp=20210802T192317Z
&Version=2021-01-01
&X-Amz-Credential=
```
次のコードは、過去 24 時間 (1440 分) のクラスターイベントを一覧します。
```
https://memory-db.us-east-1.amazonaws.com/
?Action=DescribeEvents
&Duration=1440
&SignatureVersion=4
&SignatureMethod=HmacSHA256
&SourceType=cluster
&Timestamp=20210802T192317Z
&Version=2021-01-01
&X-Amz-Credential=
```
上記のアクションでは、次のような出力が生成されます。
```
cluster created
cluster
2021-08-02T18:22:18.202Z
my-memorydb-primary
(...output omitted...)
e21c81b4-b9cd-11e3-8a16-7978bb24ffdf
```
使用できるパラメータおよび許可されたパラメータ値などの詳細については、「[https://docs.aws.amazon.com/memorydb/latest/APIReference/API_DescribeEvents.html](https://docs.aws.amazon.com/memorydb/latest/APIReference/API_DescribeEvents.html)」を参照してください。
# イベント通知と Amazon SNS
MemoryDBは、クラスターで重要なイベントが発生したときに、Amazon Simple Notification Service (SNS) を使用してメッセージを発行できます。この機能を使用すると、クラスターの個々のノードエンドポイントに接続されたクライアントコンピュータでサーバーリストを更新できます。
**注記**
価格の情報やAmazon SNS ドキュメントへのリンクを含む、Amazon Simple Notification Service (SNS) の詳細については、「[Amazon SNS 製品ページ](https://aws.amazon.com/sns)」を参照してください。
通知は、指定した Amazon SNS *トピック* に発行されます。通知の要件は以下のとおりです:
+ MemoryDB 通知に対して設定できるトピックは 1 つだけです。
+ Amazon SNS トピックを所有する AWS アカウントは、通知が有効になっているクラスターを所有するアカウントと同じアカウントである必要があります。
## MemoryDB イベント
以下の MemoryDB イベントにより、Amazon SNS 通知がトリガーされます:
| イベント名 | メッセージ | 説明 |
| --- | --- | --- |
| MemoryDB: ノード追加が完了しました | "Modified number of nodes from %d to %d" | ノードがクラスターに追加され、使用可能になっています。 |
| IPアドレスの空き不足による MemoryDB:AddNodeFailed | "Failed to modify number of nodes from %d to %d due to insufficient free IP addresses" | 利用可能なIPアドレスが不足しているため、ノードを追加できませんでした。 |
| MemoryDB: ClusterParametersChanged | "Updated parameter group for the cluster" 作成の場合は、`"Updated to use a ParameterGroup %s"` も送ります。 | 1 つ以上のクラスターパラメータが変更されました。 |
| MemoryDB: クラスタープロビジョニングが完了しました | "Cluster created." | クラスターのプロビジョニングが完了し、クラスター内のノードが使用可能になりました。 |
| MemoryDB: 互換性のないネットワーク状態のため、クラスタープロビジョニングに失敗しました | "Failed to create cluster due to incompatible network state. %s" | 存在しない 仮想プライベートクラウド (VPC) に新しいキャッシュクラスターに起動する試みが行われました。 |
| MemoryDB: クラスターの復元に失敗しました | "Restore from %s failed for node %s. %s" | MemoryDB はスナップショットデータをクラスターに入力できませんでした。これは、Amazon S3 にスナップショットファイルが存在しないか、そのファイルに対する不適切なアクセス許可が原因である可能性があります。クラスターを記述する場合は、ステータスは `restore-failed` です。クラスターを削除して最初からやり直す必要があります。 詳細については、「[外部で作成されたスナップショットによる新しいクラスターのシード](snapshots-seeding-redis.md)」を参照してください。 |
| MemoryDB: クラスタースケーリングが完了しました | `"Succeeded applying modification to node type to %s."` | キャッシュクラスターのスケールアップが正常に完了しました。 |
| MemoryDB: クラスタースケーリングに失敗しました | `"Failed applying modification to node type to %s."` | クラスターのスケールアップが失敗しました。 |
| MemoryDB:NodeReplaceStarted | "Recovering node %s" | MemoryDB が、ノードを実行しているホストのパフォーマンスが低下しているか、到達できないことを検出したため、ノードの置き換えを開始しました。 置き換えられたノードの DNS エントリは変更されません。 ほとんどのインスタンスでは、このイベントが発生したときにクライアントのサーバーリストを更新する必要はありません。ただし、一部のクライアントライブラリは、MemoryDB がノードを置き換えた後でもノードの使用を停止する可能性があります。この場合、このイベントが発生したとき、アプリケーションがサーバーリストを更新する必要があります。 |
| MemoryDB:NodeReplaceComplete | "Finished recovery for node %s" | MemoryDB が、ノードを実行しているホストのパフォーマンスが低下しているか、到達できないことを検出したため、ノードの置き換えを完了しました。 置き換えられたノードの DNS エントリは変更されません。 ほとんどのインスタンスでは、このイベントが発生したときにクライアントのサーバーリストを更新する必要はありません。ただし、一部のクライアントライブラリは、MemoryDB がノードを置き換えた後でもノードの使用を停止する可能性があります。この場合、このイベントが発生したとき、アプリケーションがサーバーリストを更新する必要があります。 |
| MemoryDB:CreateClusterComplete | "Cluster created" | クラスターが正常に作成されました。 |
| MemoryDB:CreateClusterFailed | "Failed to create cluster due to unsuccessful creation of its node(s)." および "Deleting all nodes belonging to this cluster." | クラスターは作成されませんでした。 |
| MemoryDB:DeleteClusterComplete | "Cluster deleted." | クラスターと関連するすべてのアプリケーションノードの削除が完了しました。 |
| MemoryDB:FailoverComplete | `"Failover to replica node %s completed"` | レプリカノードへのフェイルオーバーが成功しました。 |
| MemoryDB:NodeReplacementCanceled | "The replacement of node %s which was scheduled during the maintenance window from start time: %s, end time: %s has been canceled" | 置き換え対象となっていたクラスター内のノードが置き換え対象ではなくなりました。 |
| MemoryDB:NodeReplacementRescheduled | "The replacement in maintenance window for node %s has been re-scheduled from previous start time: %s, previous end time: %s to new start time: %s, new end time: %s" | 以前置き換え対象になったクラスター内のノードのスケジュールが、通知に記載されている新しい期間に変更されました。 実行可能なアクションについては、「[ノードの置換](nodes.nodereplacement.md)」を参照してください。 |
| MemoryDB:NodeReplacementScheduled | "The node %s is scheduled for replacement during the maintenance window from start time: %s to end time: %s" | クラスター内のノードが、通知に記載されている期間中の置き換え対象となりました。 実行可能なアクションについては、「[ノードの置換](nodes.nodereplacement.md)」を参照してください。 |
| MemoryDB:RemoveNodeComplete | "Removed node %s" | ノードがクラスターから削除されました。 |
| MemoryDB:SnapshotComplete | "Snapshot %s succeeded for node %s" | スナップショットの作成が正常に完了しました。 |
| MemoryDB:SnapshotFailed | "Snapshot %s failed for node %s" | スナップショットが失敗しました。詳細な原因については、クラスターのイベントを参照してください。 [DescribeSnapshots](https://docs.aws.amazon.com/memorydb/latest/APIReference/API_DescribeSnapshots.html)を参照してスナップショットを記述する場合は、ステータスは `failed`です。 |
# AWS CloudTrail で MemoryDB API 呼び出しをログに記録する
MemoryDB は AWS CloudTrail と統合されており、これにより、ユーザー、ロール、または AWS サービスによって MemoryDB で実行されたアクションの記録を提供しています。CloudTrail は、MemoryDB のコンソールからの呼び出しや、MemoryDB API オペレーションへのコードからの呼び出しなど、MemoryDB のすべての API 呼び出しをイベントとしてキャプチャします。証跡を作成する場合は、MemoryDB のイベントを含む CloudTrail イベントを Amazon S3 バケットに継続的に配信できます。証跡を設定しない場合でも、CloudTrail コンソールの **[イベント履歴]** で最新のイベントを表示できます。CloudTrail によって収集された情報を使用して、MemoryDB に対して行われたリクエスト、リクエストが行われた IP アドレス、リクエストを行った人、リクエストが行われた日時、その他の詳細を特定できます。
CloudTrail の詳細については、 『[AWS CloudTrail ユーザーガイド](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)』を参照してください。
## CloudTrail の MemoryDB 情報
AWS アカウントを作成すると、そのアカウントに対して CloudTrail が有効になります。アクティビティが MemoryDB で発生すると、そのアクティビティは **[イベント履歴]** にある他の AWS サービスイベントと共に CloudTrail イベントに記録されます。最近のイベントは、AWSアカウントで表示、検索、ダウンロードできます。詳細については、 「[CloudTrail イベント履歴でのイベントの表示](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)」を参照してください。
MemoryDB のイベントなど、AWS アカウントのイベントの継続的な記録については、証跡を作成します。[Trail] (追跡) により、CloudTrail はログファイルを Simple Storage Service (Amazon S3) バケットに配信できます。デフォルトでは、コンソールで追跡を作成するときに、追跡がすべてのリージョンに適用されます。証跡は AWS パーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集したイベントデータをより詳細に分析し、それに基づいて対応するため、他の AWS サービスを構成できます。詳細については、次を参照してください:
+ [証跡の作成のための概要](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail がサポートするサービスと統合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [CloudTrail 用 Amazon SNS 通知の構成](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [複数のリージョンから CloudTrail ログファイルを受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)および[複数のアカウントから CloudTrail ログファイルを受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
すべての MemoryDB アクションは、CloudTrail によりログに記録されます。例えば、`CreateCluster`、`DescribeClusters`、`UpdateCluster` の各アクションを呼び出すと、CloudTrail ログファイルにエントリが生成されます。
各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。同一性情報は次の判断に役立ちます。
+ リクエストが、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。
+ リクエストがロールまたはフェデレーションユーザーの一時的なセキュリティ認証情報を使用して行われたかどうか。
+ リクエストが別の AWS サービスによって行われたかどうか。
詳細については、「[CloudTrail userIdentity 要素](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)」を参照してください。
## MemoryDB のログファイルエントリについて
「トレイル」は、指定した Amazon S3 バケットにイベントをログファイルとして配信するように設定できます。CloudTrail のログファイルは、単一か複数のログエントリを含みます。イベントはあらゆるソースからの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストのパラメータなどの情報が含まれます。CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。
次は、`CreateCluster` アクションを示す CloudTrail ログエントリの例です。
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "IAMUser",
"principalId": "EKIAUAXQT3SWDEXAMPLE",
"arn": "arn:aws:iam::123456789012:user/john",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "john"
},
"eventTime": "2021-07-10T17:56:46Z",
"eventSource": "memorydb.amazonaws.com",
"eventName": "CreateCluster",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.01",
"userAgent": "aws-cli/2.2.29 Python/3.9.6 Darwin/19.6.0 source/x86_64 prompt/off command/memorydb.create-cluster",
"requestParameters": {
"clusterName": "memorydb-cluster",
"nodeType": "db.r6g.large",
"subnetGroupName": "memorydb-subnet-group",
"aCLName": "open-access"
},
"responseElements": {
"cluster": {
"name": "memorydb-cluster",
"status": "creating",
"numberOfShards": 1,
"availabilityMode": "MultiAZ",
"clusterEndpoint": {
"port": 6379
},
"nodeType": "db.r6g.large",
"engineVersion": "6.2",
"enginePatchVersion": "6.2.6",
"parameterGroupName": "default.memorydb-redis6",
"parameterGroupStatus": "in-sync",
"subnetGroupName": "memorydb-subnet-group",
"tLSEnabled": true,
"aRN": "arn:aws:memorydb:us-east-1:123456789012:cluster/memorydb-cluster",
"snapshotRetentionLimit": 0,
"maintenanceWindow": "tue:06:30-tue:07:30",
"snapshotWindow": "09:00-10:00",
"aCLName": "open-access",
"dataTiering": "false",
"autoMinorVersionUpgrade": true
}
},
"requestID": "506fc951-9ae2-42bb-872c-98028dc8ed11",
"eventID": "2ecf3dc3-c931-4df0-a2b3-be90b596697e",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
以下の例は、`DescribeClusters` アクションを示す CloudTrail ログエントリです。MemoryDB Describe および List 呼び出し (`Describe*` および `List*`) では、`responseElements` セクションが削除され、`null` として表示されることに注意してください。
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "IAMUser",
"principalId": "EKIAUAXQT3SWDEXAMPLE",
"arn": "arn:aws:iam::123456789012:user/john",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "john"
},
"eventTime": "2021-07-10T18:39:51Z",
"eventSource": "memorydb.amazonaws.com",
"eventName": "DescribeClusters",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.01",
"userAgent": "aws-cli/2.2.29 Python/3.9.6 Darwin/19.6.0 source/x86_64 prompt/off command/memorydb.describe-clusters",
"requestParameters": {
"maxResults": 50,
"showShardDetails": true
},
"responseElements": null,
"requestID": "5e831993-52bb-494d-9bba-338a117c2389",
"eventID": "32a3dc0a-31c8-4218-b889-1a6310b7dd50",
"readOnly": true,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
次の例では `UpdateCluster` アクションを記録する CloudTrail のログエントリを示します。
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "IAMUser",
"principalId": "EKIAUAXQT3SWDEXAMPLE",
"arn": "arn:aws:iam::123456789012:user/john",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "john"
},
"eventTime": "2021-07-10T19:23:20Z",
"eventSource": "memorydb.amazonaws.com",
"eventName": "UpdateCluster",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.01",
"userAgent": "aws-cli/2.2.29 Python/3.9.6 Darwin/19.6.0 source/x86_64 prompt/off command/memorydb.update-cluster",
"requestParameters": {
"clusterName": "memorydb-cluster",
"snapshotWindow": "04:00-05:00",
"shardConfiguration": {
"shardCount": 2
}
},
"responseElements": {
"cluster": {
"name": "memorydb-cluster",
"status": "updating",
"numberOfShards": 2,
"availabilityMode": "MultiAZ",
"clusterEndpoint": {
"address": "clustercfg.memorydb-cluster.cde8da.memorydb.us-east-1.amazonaws.com",
"port": 6379
},
"nodeType": "db.r6g.large",
"engineVersion": "6.2",
"EnginePatchVersion": "6.2.6",
"parameterGroupName": "default.memorydb-redis6",
"parameterGroupStatus": "in-sync",
"subnetGroupName": "memorydb-subnet-group",
"tLSEnabled": true,
"aRN": "arn:aws:memorydb:us-east-1:123456789012:cluster/memorydb-cluster",
"snapshotRetentionLimit": 0,
"maintenanceWindow": "tue:06:30-tue:07:30",
"snapshotWindow": "04:00-05:00",
"autoMinorVersionUpgrade": true,
"DataTiering": "false"
}
},
"requestID": "dad021ce-d161-4365-8085-574133afab54",
"eventID": "e0120f85-ab7e-4ad4-ae78-43ba15dee3d8",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
以下の例は、`CreateUser` アクションを示す CloudTrail ログエントリです。機密データを含む MemoryDB の呼び出しの場合、そのデータは以下の `requestParameters` セクションに示されるように、対応する CloudTrail イベントで削除されることに注意してください。
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "IAMUser",
"principalId": "EKIAUAXQT3SWDEXAMPLE",
"arn": "arn:aws:iam::123456789012:user/john",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "john"
},
"eventTime": "2021-07-10T19:56:13Z",
"eventSource": "memorydb.amazonaws.com",
"eventName": "CreateUser",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.01",
"userAgent": "aws-cli/2.2.29 Python/3.9.6 Darwin/19.6.0 source/x86_64 prompt/off command/memorydb.create-user",
"requestParameters": {
"userName": "memorydb-user",
"authenticationMode": {
"type": "password",
"passwords": [
"HIDDEN_DUE_TO_SECURITY_REASONS"
]
},
"accessString": "~* &* -@all +@read"
},
"responseElements": {
"user": {
"name": "memorydb-user",
"status": "active",
"accessString": "off ~* &* -@all +@read",
"aCLNames": [],
"minimumEngineVersion": "6.2",
"authentication": {
"type": "password",
"passwordCount": 1
},
"aRN": "arn:aws:memorydb:us-east-1:123456789012:user/memorydb-user"
}
},
"requestID": "ae288b5e-80ab-4ff8-989a-5ee5c67cd193",
"eventID": "ed096e3e-16f1-4a23-866c-0baa6ec769f6",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```