翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用した Amazon One Enterprise APIコールのログ記録 AWS CloudTrail
Amazon One Enterprise は AWS CloudTrail、Amazon One Enterprise のユーザー、ロール、または のサービスによって実行されたアクションを記録する AWS サービスである と統合されています。 は、Amazon One Enterprise のすべてのAPI呼び出しをイベントとして CloudTrail キャプチャします。キャプチャされた呼び出しには、Amazon One Enterprise コンソールからの呼び出しと、Amazon One Enterprise APIオペレーションへのコード呼び出しが含まれます。証跡を作成する場合は、Amazon One Enterprise の CloudTrail イベントなど、Amazon S3 バケットへのイベントの継続的な配信を有効にすることができます。 Amazon S3 証跡を設定しない場合でも、 CloudTrail コンソールのイベント履歴 で最新のイベントを表示できます。で収集された情報を使用して CloudTrail、Amazon One Enterprise に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。
の詳細については CloudTrail、「 AWS CloudTrail ユーザーガイド」を参照してください。
の Amazon One Enterprise 情報 CloudTrail
CloudTrail アカウントを作成する AWS アカウント と、 で が有効になります。Amazon One Enterprise でアクティビティが発生すると、そのアクティビティは CloudTrail イベント履歴 の他の AWS サービスイベントとともにイベントに記録されます。 で最近のイベントを表示、検索、ダウンロードできます AWS アカウント。詳細については、「イベント履歴 で CloudTrail イベントを表示する」を参照してください。
Amazon One Enterprise のイベントなど AWS アカウント、 のイベントの継続的な記録については、証跡を作成します。証跡により CloudTrail 、 はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての AWS リージョンに適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、 CloudTrail ログで収集されたイベントデータをより詳細に分析し、それに基づいて行動するように他の AWS サービスを設定できます。詳細については、次を参照してください:
すべての Amazon One Enterprise アクションは によってログに記録 CloudTrail され、 に文書化されますAmazon One Enterprise のアクション、リソース、および条件キー。例えば、、、 DeleteDeviceInstanceアクションを呼び出すRebootDeviceとListSites、 CloudTrail ログファイルにエントリが生成されます。
各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます:
-
リクエストが root または AWS Identity and Access Management (IAM) ユーザー認証情報を使用して行われたかどうか。
-
リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。
-
リクエストが別の AWS サービスによって行われたかどうか。
詳細については、CloudTrail userIdentity「」要素を参照してください。
Amazon One Enterprise ログファイルエントリについて
証跡は、指定した Amazon S3 バケットにイベントをログファイルとして配信できるようにする設定です。 CloudTrail ログファイルには 1 つ以上のログエントリが含まれます。イベントは任意のソースからの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどに関する情報が含まれます。 CloudTrail ログファイルはパブリックAPIコールの順序付けられたスタックトレースではないため、特定の順序では表示されません。
次の例は、 CreateSiteアクションを示す CloudTrail ログエントリを示しています。
{ "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "AIDAKDBGOAT6C2EXAMPLE:J_DOE", "arn": "arn:aws:sts::123456789012:assumed-role/Admin/J_DOE", "accountId": "123456789012", "accessKeyId": "AKIALAVPULGA71EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AIDAKDBGOAT6C2EXAMPLE", "arn": "arn:aws:iam::123456789012:role/Admin", "accountId": "123456789012", "userName": "Admin" }, "webIdFederationData": {}, "attributes": { "creationDate": "2023-10-11T06:28:04Z", "mfaAuthenticated": "false" } } }, "eventTime": "2023-10-11T07:19:09Z", "eventSource": "one.amazonaws.com", "eventName": "CreateSite", "awsRegion": "us-east-1", "sourceIPAddress": "XXX.XXX.XXX.XXX", "userAgent": "userAgent", "requestParameters": { "name": "***", "description": "***", "address": { "addressLine1": "***", "addressLine2": "***", "addressLine3": "***", "city": "EXAMPLE_CITY", "postalCode": "12345", "countryCode": "EXAMPLE_COUNTRY", "stateOrRegion": "EXAMPLE_STATE" }, "clientToken": "abc12d34-567e-8910-1112-12fghi0jk13l" }, "responseElements": { "stateOrRegion": "EXAMPLE_STATE", "createdAtInMillis": 1697008749263, "city": "EXAMPLE_CITY", "countryCode": "EXAMPLE_COUNTRY", "deviceInstanceCount": 0, "postalCode": "12345", "name": "***", "description": "***", "siteId": " abCdefG12hijkL", "siteArn": "arn:aws:one:us-east-1:123456789012:site/abCdefG12hijkL", "tags": "***" }, "requestID": "1abcd23e-f4gh-567j-klm8-9np01q234r56", "eventID": "1234a56b-c78d-9e0f-g1h2-34jk56m7n890", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789012", "eventCategory": "Management" }
