を使用したService Quotas API コールのログ記録AWS CloudTrail - Service Quotas
CloudTrail のService Quotas 情報Service Quotas ログファイルエントリについて

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用したService Quotas API コールのログ記録AWS CloudTrail

Service Quotas はAWS CloudTrailは、ユーザー、ロール、またはによって実行されたアクションの記録を提供するサービスAWS のサービスのService Quotas CloudTrail は、Service Quotas に対するすべての API 呼び出しをイベントとしてキャプチャします。キャプチャされた呼び出しには、Service Quotas コンソールからの呼び出しと、Service Quotas API オペレーションへのコード呼び出しが含まれます。証跡を作成する場合は、Service Quotas のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、最新のイベントを CloudTrail コンソールインイベント履歴。CloudTrail で収集された情報を使用して、Service Quotas に対して行われたリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。

CloudTrail の詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。

CloudTrail のService Quotas 情報

CloudTrail は、アカウント作成時に AWS アカウント で有効になります。Service Quotas でアクティビティが発生した場合、そのアクティビティは CloudTrail 他のイベントと一緒にイベントAWS のサービス内のイベントイベント履歴。最近のイベントは、AWS アカウント で表示、検索、ダウンロードできます。詳細については、次を参照してください。を使用したイベントの表示 CloudTrail イベント履歴

でのイベントの継続的な記録についてはAWS アカウントには、サービスクォータのイベントなど、証跡を作成します。あるトレイル可能にする CloudTrail を使用して、ログファイルを Amazon S3 バケットに配信します。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての に適用されますAWS リージョン 証跡は、AWS パーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、その他の設定も可能ですAWS のサービスで収集されたイベントデータをより詳細に分析し、それに基づいて行動する CloudTrail ログ。詳細については、次を参照してください。

すべてのService Quotas アクションがによってログに記録されます CloudTrail と記載されているService Quotas API リファレンス。たとえば、GetServiceQuota,RequestServiceQuotaIncreaseそしてListAWSDefaultServiceQuotasアクションでは、エントリが生成されます。 CloudTrail ログファイル。

各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます。

  • リクエストが、ルート認証情報と AWS Identity and Access Management (IAM) ユーザー認証情報のどちらを使用して送信されたか.

  • リクエストがロールまたはフェデレーティッドユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。

  • リクエストが、別の AWS のサービス によって送信されたかどうか。

詳細については、「CloudTrail userIdentity 要素」を参照してください。

Service Quotas ログファイルエントリについて

追跡は、指定した Amazon S3 バケットにイベントをログファイルとして配信できるようにする設定です。 CloudTrail ログファイルには、1 つ以上のログエントリが含まれます。イベントは、任意のソースからの単一の要求を表し、要求されたアクション、アクションの日時、要求パラメーターなどに関する情報が含まれます。 CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

次の例は以下です。 CloudTrail 以下を実行するログエントリRequestQuotaIncreaseaction.

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDA123456789012Example",
        "arn": "arn:aws:iam::111122223333:user/admin",
        "accountId": "111122223333",
        "accessKeyId": "ASIA123456789012Example",
        "userName": " admin",
        "sessionContext": {
            "sessionIssuer": {},
            "webIdFederationData": {},
            "attributes": {
                "creationDate": "2022-01-24T16:57:04Z",
                "mfaAuthenticated": "true"
            }
        }
    },
    "eventTime": "2022-01-24T17:00:15Z",
    "eventSource": "servicequotas.amazonaws.com",
    "eventName": "RequestServiceQuotaIncrease",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "172.21.16.1",
    "userAgent": "aws-internal/3 aws-sdk-java/1.12.127 Linux/5.4.147-83.259.amzn2int.x86_64 OpenJDK_64-Bit_Server_VM/25.312-b07 java/1.8.0_312 vendor/Oracle_Corporation cfg/retry-mode/standard",
    "requestParameters": {
        "serviceCode": "ec2",
        "quotaCode": "L-CEED54BB",
        "desiredValue": 10
    },
    "responseElements": {
        "requestedQuota": {
            "id": "cd3ad3d9-2776-4ef1-a904-4c229d1642ee",
            "serviceCode": "ec2",
            "serviceName": "Amazon Elastic Compute Cloud (Amazon EC2)",
            "quotaCode": "L-CEED54BB",
            "quotaName": "EC2-Classic Elastic IPs",
            "desiredValue": 10,
            "status": "PENDING",
            "created": "Jan 24, 2022 5:00:15 PM",
            "requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:user/admin\"}",
            "quotaArn": "arn:aws:servicequotas:us-east-1:111122223333:ec2/L-CEED54BB",
            "globalQuota": false,
            "unit": "None"
        }
    },
    "requestID": "3d3f5cdc-af30-4121-b69a-84b2f5c33be5",
    "eventID": "0cb51588-e460-4e00-bc48-a9d4820cad83",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "eventCategory": "Management"
}

この例では、ユーザー admin が 2022 年 1 月 24 日に追加の Amazon Elastic Compute Cloud Elastic IP アドレスのリクエストを生成したことを示しています。リクエストされた増加は 10 で、デフォルトのクォータの 5 から 5 増加しました。

次に、Service Quotas スクォータで承認されたクォータの増加の例を示します。

{
    "eventVersion": "1.08",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "servicequotas.amazonaws.com"
    },
    "eventTime": "2022-01-24T17:02:17Z",
    "eventSource": "servicequotas.amazonaws.com",
    "eventName": "UpdateServiceQuotaIncreaseRequestStatus",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "servicequotas.amazonaws.com",
    "userAgent": "servicequotas.amazonaws.com",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "e331b0a0-9395-4895-aeba-73cbab9ebcb0",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "serviceEventDetails": {
        "requestId": "cdc5f1f78739459e6642407bb2bZKO8GKUM",
        "newStatus": "CASE_CLOSED",
        "createTime": "2022-01-24T17:00:15.363Z",
        "newQuotaValue": "10.0",
        "serviceName": "Amazon Elastic Compute Cloud (Amazon EC2)",
        "quotaName": "EC2-Classic Elastic IPs",
        "unit": "None"
    },
    "eventCategory": "Management"
}

からserviceEventDetailsセクションで、次のことを判断できます。AWS Support10 Elastic IP アドレスへのクォータ増加のリクエストを承認し、リクエストを終了しました。-newQuotaValue新しいクォータとして 10 を表示します。