を使用した AWS エンドユーザーメッセージングSMSAPIコールのログ記録 AWS CloudTrail - AWS エンドユーザーメッセージング SMS
AWS のエンドユーザーメッセージングSMSデータイベント CloudTrailAWS のエンドユーザーメッセージングSMS管理イベント CloudTrailAWS エンドユーザーメッセージングSMSイベントの例

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用した AWS エンドユーザーメッセージングSMSAPIコールのログ記録 AWS CloudTrail

AWS エンドユーザーメッセージングSMSは、ユーザーAWS CloudTrail、ロール、または によって実行されたアクションの記録を提供するサービスである と統合されています AWS のサービス。 は、 AWS エンドユーザーメッセージングのすべてのAPI呼び出しをイベントSMSとして CloudTrail キャプチャします。キャプチャされた呼び出しには、 AWS エンドユーザーメッセージングSMSコンソールからの呼び出しと AWS 、エンドユーザーメッセージングSMSAPIオペレーションへのコード呼び出しが含まれます。によって収集された情報を使用して CloudTrail、 AWS エンドユーザーメッセージング に対して行われたリクエストSMS、リクエスト元の IP アドレス、リクエスト日時、その他の詳細を確認できます。

各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます:

  • ルートユーザーまたはユーザー認証情報のどちらを使用してリクエストが送信されたか

  • リクエストが IAM Identity Center ユーザーに代わって行われたかどうか。

  • リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。

  • リクエストが、別の AWS のサービスによって送信されたかどうか。

CloudTrail アカウントを作成し、 CloudTrail イベント履歴 に自動的にアクセスできる AWS アカウント と、 は でアクティブになります。 CloudTrail イベント履歴には、過去 90 日間の で記録された管理イベントの表示可能、検索可能、ダウンロード可能、およびイミュータブルなレコードが表示されます AWS リージョン。詳細については、AWS CloudTrail 「 ユーザーガイド」の CloudTrail 「イベント履歴の操作」を参照してください。イベント履歴を表示するための料金は発生しません CloudTrail。

AWS アカウント 過去 90 日間のイベントを継続的に記録するには、証跡または CloudTrail Lake イベントデータストアを作成します。

CloudTrail 証跡

証跡により CloudTrail 、 はログファイルを Amazon S3 バケットに配信できます。を使用して作成されたすべての証跡 AWS Management Console はマルチリージョンです。 AWS CLIを使用する際は、単一リージョンまたは複数リージョンの証跡を作成できます。アカウント AWS リージョン 内のすべての でアクティビティをキャプチャするため、マルチリージョン証跡を作成することをお勧めします。単一リージョンの証跡を作成する場合、証跡の AWS リージョンに記録されたイベントのみを表示できます。証跡の詳細については、「AWS CloudTrail ユーザーガイド」の「AWS アカウントの証跡の作成」および「組織の証跡の作成」を参照してください。

証跡を作成 CloudTrail することで、進行中の管理イベントのコピーを から Amazon S3 バケットに無料で配信できますが、Amazon S3 ストレージ料金が発生します。 CloudTrail 料金の詳細については、AWS CloudTrail 「料金」を参照してください。Amazon S3 の料金に関する詳細については、「Amazon S3 の料金」を参照してください。

CloudTrail Lake イベントデータストア

CloudTrail Lake では、イベントに対して SQLベースのクエリを実行できます。 CloudTrail Lake は既存のイベントを行ベースのJSON形式で Apache ORC 形式に変換します。ORC は、データの高速取得用に最適化された列型ストレージ形式です。イベントはイベントデータストアに集約されます。イベントデータストアは、高度なイベントセレクタを適用することによって選択する条件に基いた、イベントのイミュータブルなコレクションです。どのイベントが存続し、クエリに使用できるかは、イベントデータストアに適用するセレクタが制御します。 CloudTrail Lake の詳細については、AWS CloudTrail 「 ユーザーガイド」のAWS CloudTrail 「Lake の使用」を参照してください。

CloudTrail Lake イベントデータストアとクエリにはコストがかかります。イベントデータストアを作成する際に、イベントデータストアに使用する料金オプションを選択します。料金オプションによって、イベントの取り込みと保存にかかる料金、および、そのイベントデータストアのデフォルトと最長の保持期間が決まります。 CloudTrail 料金の詳細については、AWS CloudTrail 「料金」を参照してください。

AWS のエンドユーザーメッセージングSMSデータイベント CloudTrail

データイベントでは、リソース上またはリソース内で実行されるリソースオペレーション (Amazon S3 オブジェクトの読み取りまたは書き込みなど) についての情報が得られます。これらのイベントは、データプレーンオペレーションとも呼ばれます。データイベントは、多くの場合、高ボリュームのアクティビティです。デフォルトでは、 CloudTrail はデータイベントを記録しません。 CloudTrail イベント履歴はデータイベントを記録しません。

追加の変更がイベントデータに適用されます。 CloudTrail 料金の詳細については、AWS CloudTrail 「料金」を参照してください。

CloudTrail コンソール、、または CloudTrail API オペレーションを使用して AWS CLI、 AWS エンドユーザーメッセージングSMSリソースタイプのデータイベントをログに記録できます。データイベントをログに記録する方法の詳細については、「 AWS CloudTrail ユーザーガイド」の「 AWS Management Consoleを使用したデータイベントのログ記録」および「AWS Command Line Interfaceを使用したデータイベントのログ記録」を参照してください。

次の表に、データイベントをログ記録できる AWS エンドユーザーメッセージングSMSリソースタイプを示します。データイベントタイプ (コンソール) 列には、 CloudTrail コンソールのデータイベントタイプリストから選択する値が表示されます。resources.type 値列には、 AWS CLI または を使用して高度なイベントセレクタを設定するときに指定するresources.type値が表示されます CloudTrail APIs。にAPIs記録されたデータ CloudTrail列には、リソースタイプの CloudTrail に記録されたAPI呼び出しが表示されます。

データイベントタイプ (コンソール) resources.type 値 にAPIs記録されたデータ CloudTrail
SMS 音声発信 ID AWS::SMSVoice::OriginationIdentity

eventNamereadOnly、および resources.ARN フィールドでフィルタリングして、自分にとって重要なイベントのみをログに記録するように高度なイベントセレクタを設定できます。これらのフィールドの詳細については、「」を参照してください。 AdvancedFieldSelector AWS CloudTrail APIリファレンス の「」を参照してください。

AWS のエンドユーザーメッセージングSMS管理イベント CloudTrail

管理イベントは、 のリソースに対して実行される管理オペレーションに関する情報を提供します AWS アカウント。これらのイベントは、コントロールプレーンオペレーションとも呼ばれます。デフォルトでは、 は管理イベントを CloudTrail ログに記録します。

AWS エンドユーザーメッセージングは、すべての AWS エンドユーザーメッセージングSMSコントロールプレーンオペレーションを管理イベントとしてSMSログに記録します。 AWS エンドユーザーメッセージングが にSMSログ記録する AWS エンドユーザーメッセージングSMSコントロールプレーンオペレーションのリストについては CloudTrail、AWS 「エンドユーザーメッセージングSMSと音声 V2 APIリファレンス」を参照してください。

AWS エンドユーザーメッセージングSMSイベントの例

イベントは、任意のソースからの単一のリクエストを表し、リクエストされたAPIオペレーション、オペレーションの日付と時刻、リクエストパラメータなどに関する情報が含まれます。 CloudTrail ログファイルはパブリックAPIコールの順序付けられたスタックトレースではないため、イベントは特定の順序で表示されません。

次の例は、 CreateConfigurationSetおよび CreateEventDestinationアクションを示す CloudTrail ログエントリを示しています。

{
  "Records": [
    {
      "eventVersion":"1.05",
      "userIdentity":{
        "type":"IAMUser",
        "principalId":"AIDAIHTHRCDA62EXAMPLE",
        "arn":"arn:aws:iam::111122223333:user/SampleUser",
        "accountId":"111122223333",
        "accessKeyId":"AKIAIOSFODNN7EXAMPLE",
        "userName":"SampleUser"
      },
      "eventTime":"2018-11-06T21:45:55Z",
      "eventSource":"sms-voice.amazonaws.com",
      "eventName":"CreateConfigurationSet",
      "awsRegion":"us-east-1",
      "sourceIPAddress":"192.0.0.1",
      "userAgent":"PostmanRuntime/7.3.0",
      "requestParameters":{
        "ConfigurationSetName":"MyConfigurationSet"
      },
      "responseElements":null,
      "requestID":"56dcc091-e20d-11e8-87d2-9994aexample",
      "eventID":"725843fc-8846-41f4-871a-7c52dexample",
      "readOnly":false,
      "eventType":"AwsApiCall",
      "recipientAccountId":"123456789012"
    },
    {
      "eventVersion":"1.05",
      "userIdentity":{
        "type":"IAMUser",
        "principalId":"AIDAIHTHRCDA62EXAMPLE",
        "arn":"arn:aws:iam::111122223333:user/SampleUser",
        "accountId":"111122223333",
        "accessKeyId":"AKIAIOSFODNN7EXAMPLE",
        "userName":"SampleUser"
      },
      "eventTime":"2018-11-06T21:47:08Z",
      "eventSource":"sms-voice.amazonaws.com",
      "eventName":"CreateEventDestination",
      "awsRegion":"us-east-1",
      "sourceIPAddress":"192.0.0.1",
      "userAgent":"PostmanRuntime/7.3.0",
      "requestParameters":{
        "EventDestinationName":"CloudWatchEventDestination",
        "ConfigurationSetName":"MyConfigurationSet",
        "EventDestination":{
          "Enabled":true,
          "MatchingEventTypes":[
            "INITIATED_CALL",
            "INITIATED_CALL"
          ],
          "CloudWatchLogsDestination":{
            "IamRoleArn":"arn:aws:iam::111122223333:role/iamrole-01",
            "LogGroupArn":"arn:aws:logs:us-east-1:111122223333:log-group:clientloggroup-01"
          }
        }
      },
      "responseElements":null,
      "requestID":"81de1e73-e20d-11e8-b158-d5536example",
      "eventID":"fcafc21f-7c93-4a3f-9e72-fca2dexample",
      "readOnly":false,
      "eventType":"AwsApiCall",
      "recipientAccountId":"111122223333"
    }
  ]
}

次の例は、 SendTextMessageアクションを示す CloudTrail ログエントリを示しています。

{
        "eventVersion": "1.10",
        "userIdentity": {
            "type": "AssumedRole",
            "principalId": "QWERTYUIOPASDFGHJKLZXCVBNM:EXAMPLE",
            "arn": "arn:aws:sts::111122223333:assumed-role/ASDFGHJKL/QWERTYUIOP",
            "accountId": "111122223333",
            "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
            "sessionContext": {
                "sessionIssuer": {
                    "type": "Role",
                    "principalId": "ASDFGHJKLQWERTYUIOP",
                    "arn": "arn:aws:iam::123456789123:role/QWERTYUIOP",
                    "accountId": "111122223333",
                    "userName": "QWERTYUIOP"
                },
                "attributes": {
                    "creationDate": "2024-10-02T22:39:11Z",
                    "mfaAuthenticated": "false"
                }
            }
        },
        "eventTime": "2024-10-02T23:52:08Z",
        "eventSource": "sms-voice.amazonaws.com",
        "eventName": "SendTextMessage",
        "awsRegion": "us-east-1",
        "sourceIPAddress": "192.0.2.1",
        "userAgent": "aws-cli/1.18.147 Python/2.7.18 Linux/5.10.218-186.862.amzn2int.x86_64 botocore/1.18.6",
        "requestParameters": {
            "destinationPhoneNumber": "+11235550123",
            "originationIdentity": "phone-aa012345678901234567890123456789",
            "messageBody": "HIDDEN_DUE_TO_SECURITY_REASONS",
        },
        "responseElements": {
            "messageId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
        },
        "requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
        "eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE33333",
        "readOnly": false,
        "resources": [{
            "accountId": "111122223333",
            "type": "AWS::SMSVoice::OriginationIdentity",
            "ARN": "arn:aws:sms-voice:us-east-1:111122223333:phone-number/phone-aa012345678901234567890123456789"
        }],
        "eventType": "AwsApiCall",
        "managementEvent": false,
        "recipientAccountId": "111122223333",
        "eventCategory": "Data",
        "tlsDetails": {
            "clientProvidedHostHeader": "sms-voice.us-east-1.amazonaws.com"
        }
}

次の例は、 SendVoiceMessageアクションを示す CloudTrail ログエントリを示しています。

{
        "eventVersion": "1.10",
        "userIdentity": {
            "type": "AssumedRole",
            "principalId": "QWERTYUIOPASDFGHJKLZXCVBNM:EXAMPLE",
            "arn": "arn:aws:sts::111122223333:assumed-role/ASDFGHJKL/QWERTYUIOP",
            "accountId": "111122223333",
            "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
            "sessionContext": {
                "sessionIssuer": {
                    "type": "Role",
                    "principalId": "ASDFGHJKLQWERTYUIOP",
                    "arn": "arn:aws:iam::123456789123:role/QWERTYUIOP",
                    "accountId": "111122223333",
                    "userName": "QWERTYUIOP"
                },
                "attributes": {
                    "creationDate": "2024-10-02T22:39:11Z",
                    "mfaAuthenticated": "false"
                }
            }
        },
        "eventTime": "2024-10-02T23:52:08Z",
        "eventSource": "sms-voice.amazonaws.com",
        "eventName": "SendVoiceMessage",
        "awsRegion": "us-east-1",
        "sourceIPAddress": "192.0.2.1",
        "userAgent": "aws-cli/1.18.147 Python/2.7.18 Linux/5.10.218-186.862.amzn2int.x86_64 botocore/1.18.6",
        "requestParameters": {
            "destinationPhoneNumber": "+11235550123",
            "originationIdentity": "phone-aa012345678901234567890123456789",
            "messageBody": "HIDDEN_DUE_TO_SECURITY_REASONS",
        },
        "responseElements": {
            "messageId": "a1b2c3d4-5678-90ab-cdef-EXAMPLEaaaaa"
        },
        "requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLEbbbbb",
        "eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "readOnly": false,
        "resources": [{
            "accountId": "111122223333",
            "type": "AWS::SMSVoice::OriginationIdentity",
            "ARN": "arn:aws:sms-voice:us-east-1:111122223333:phone-number/phone-aa012345678901234567890123456789"
        }],
        "eventType": "AwsApiCall",
        "managementEvent": false,
        "recipientAccountId": "111122223333",
        "eventCategory": "Data",
        "tlsDetails": {
            "clientProvidedHostHeader": "sms-voice.us-east-1.amazonaws.com"
        }
}

次の例は、 SendMediaMessageアクションを示す CloudTrail ログエントリを示しています。

{
        "eventVersion": "1.10",
        "userIdentity": {
            "type": "AssumedRole",
            "principalId": "QWERTYUIOPASDFGHJKLZXCVBNM:EXAMPLE",
            "arn": "arn:aws:sts::111122223333:assumed-role/ASDFGHJKL/QWERTYUIOP",
            "accountId": "111122223333",
            "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
            "sessionContext": {
                "sessionIssuer": {
                    "type": "Role",
                    "principalId": "ASDFGHJKLQWERTYUIOP",
                    "arn": "arn:aws:iam::377392627227:role/QWERTYUIOP",
                    "accountId": "111122223333",
                    "userName": "QWERTYUIOP"
                },
                "attributes": {
                    "creationDate": "2024-10-02T22:39:11Z",
                    "mfaAuthenticated": "false"
                }
            }
        },
        "eventTime": "2024-10-02T23:52:08Z",
        "eventSource": "sms-voice.amazonaws.com",
        "eventName": "SendMediaMessage",
        "awsRegion": "us-east-1",
        "sourceIPAddress": "192.0.2.1",
        "userAgent": "aws-cli/1.18.147 Python/2.7.18 Linux/5.10.218-186.862.amzn2int.x86_64 botocore/1.18.6",
        "requestParameters": {
            "destinationPhoneNumber": "+11235550123",
            "originationIdentity": "phone-aa012345678901234567890123456789",
            "messageBody": "HIDDEN_DUE_TO_SECURITY_REASONS",
        },
        "responseElements": {
            "messageId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222"
        },
        "requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE33333",
        "eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLEaaaaa",
        "readOnly": false,
        "resources": [{
            "accountId": "111122223333",
            "type": "AWS::SMSVoice::OriginationIdentity",
            "ARN": "arn:aws:sms-voice:us-east-1:111122223333:phone-number/phone-aa012345678901234567890123456789"
        }],
        "eventType": "AwsApiCall",
        "managementEvent": false,
        "recipientAccountId": "111122223333",
        "eventCategory": "Data",
        "tlsDetails": {
            "clientProvidedHostHeader": "sms-voice.us-east-1.amazonaws.com"
        }
}

CloudTrail レコードの内容の詳細については、「 ユーザーガイド」のCloudTrail「レコードの内容」を参照してください。 AWS CloudTrail