サポート終了通知: 2027 年 3 月 31 日、 AWS は Amazon WorkMail のサポートを終了します。2027 年 3 月 31 日以降、Amazon WorkMail コンソールまたは Amazon WorkMail リソースにアクセスできなくなります。詳細については、[Amazon WorkMail のサポート終了](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# を使用した Amazon WorkMail API コールのログ記録 AWS CloudTrail
Amazon WorkMail は AWS CloudTrail、Amazon WorkMail のユーザー、ロール、または によって実行されたアクションを記録するサービスである と統合 AWS のサービス されています。CloudTrail は、Amazon WorkMail コンソールからの呼び出し、および Amazon WorkMail API へのコード呼び出しを含む、Amazon WorkMail のすべての API コールをイベントとしてキャプチャします。証跡を作成する場合は、Amazon WorkMail のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、CloudTrail コンソールの **[Event history]** (イベント履歴) で最新のイベントを表示できます。CloudTrail で収集された情報を使用して、Amazon WorkMail に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。
CloudTrail の詳細については、[AWS CloudTrail ユーザーガイド](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)を参照してください。
## CloudTrail の Amazon WorkMail 情報
CloudTrail は、アカウントの作成 AWS アカウント 時に で有効になります。Amazon WorkMail でアクティビティが発生すると、そのアクティビティは他の AWS のサービス のイベントとともに CloudTrail イベントとして**イベント履歴**に記録されます。で最近のイベントを表示、検索、ダウンロードできます AWS アカウント。詳細については、「[CloudTrail Event 履歴でのイベントの表示](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)」を参照してください。
Amazon WorkMail のイベントなど、 AWS アカウント内のイベントの継続的な記録については、証跡を作成する必要があります。証跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての AWS リージョンに適用されます。証跡は、 AWS パーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集されたイベントデータをさらに分析して処理するように他の AWS サービスを設定できます。詳細については、以下を参照してください。
+ [証跡を作成するための概要](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail がサポートされているサービスと統合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ 「[CloudTrail の Amazon SNS 通知の設定](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)」
+ [CloudTrail ログファイルを複数のリージョンから受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)、[複数のアカウントから CloudTrail ログファイルを受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
すべての Amazon WorkMail アクションは CloudTrail が記録します。これらのアクションは [Amazon WorkMail API リファレンス](https://docs.aws.amazon.com/workmail/latest/APIReference/Welcome.html)で説明されています。例えば `CreateUser`、`CreateAlias`、`GetRawMessageContent` の各 API オペレーションへのコールは、CloudTrail ログファイル内にエントリを生成します。
すべてのイベントまたはログエントリには、誰がリクエストを生成したかに関する情報が含まれています。同一性情報は次の判断に役立ちます。
+ リクエストが、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。
+ リクエストがロールまたはフェデレーションユーザーの一時的なセキュリティ認証情報を使用して行われたかどうか。
+ リクエストが別の AWS サービスによって行われたかどうか。
詳細については、[CloudTrail userIdentity 要素](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)を参照してください。
## Amazon WorkMail ログファイルエントリの理解
「トレイル」は、指定した Amazon S3 バケットにイベントをログファイルとして配信するように設定できます。CloudTrail のログファイルは、単一か複数のログエントリを含みます。イベントは、任意の出典からの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどに関する情報が含まれます。CloudTrail ログファイルは、パブリック API 呼び出しの順序付けられたスタックトレースではないため、特定の順序では表示されません。
以下の例は、Amazon WorkMail API の `CreateUser` アクションを示す CloudTrail ログエントリを示しています。
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::111111111111:user/WMSDK",
"accountId": "111111111111",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
"userName": "WMSDK"
},
"eventTime": "2017-12-12T17:49:59Z",
"eventSource": "workmail.amazonaws.com",
"eventName": "CreateUser",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.12",
"userAgent": "aws-sdk-java/1.11.205 Mac_OS_X/10.11.6 Java_HotSpot(TM)_64-Bit_Server_VM/25.151-b12 java/1.8.0_151",
"requestParameters": {
"name": "janedoe",
"displayName": "Jane Doe",
"organizationId": "m-5b1c980000EXAMPLE"
},
"responseElements": {
"userId": "a3a9176d-EXAMPLE"
},
"requestID": "dec81e4a-EXAMPLE",
"eventID": "9f2f09c5-EXAMPLE",
"eventType": "AwsApiCall",
"recipientAccountId": "111111111111"
}
```
以下の例は、Amazon WorkMail API の `CreateAlias` アクションを示す CloudTrail ログエントリを示しています。
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::111111111111:user/WMSDK",
"accountId": "111111111111",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "WMSDK"
},
"eventTime": "2017-12-12T18:13:44Z",
"eventSource": "workmail.amazonaws.com",
"eventName": "CreateAlias",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.12",
"userAgent": "aws-sdk-java/1.11.205 Mac_OS_X/10.11.6 Java_HotSpot(TM)_64-Bit_Server_VM/25.151-b12 java/1.8.0_151",
"requestParameters": {
"alias": "aliasjamesdoe@testofconsole.awsapps.com",
"organizationId": "m-5b1c980000EXAMPLE"
"entityId": "a3a9176d-EXAMPLE"
},
"responseElements": null,
"requestID": "dec81e4a-EXAMPLE",
"eventID": "9f2f09c5-EXAMPLE",
"eventType": "AwsApiCall",
"recipientAccountId": "111111111111"
}
```
以下の例は、Amazon WorkMail Message Flow API の `GetRawMessageContent` アクションを示す CloudTrail ログエントリを示しています。
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::111111111111:user/WMSDK",
"accountId": "111111111111",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "WMSDK"
},
"eventTime": "2017-12-12T18:13:44Z",
"eventSource": "workmailMessageFlow.amazonaws.com",
"eventName": "GetRawMessageContent",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.12",
"userAgent": "aws-sdk-java/1.11.205 Mac_OS_X/10.11.6 Java_HotSpot(TM)_64-Bit_Server_VM/25.151-b12 java/1.8.0_151",
"requestParameters": {
"messageId": "123A4A5A-67B8-90C1-D23E-45FG67H890J1"
},
"responseElements": null,
"requestID": "dec81e4a-EXAMPLE",
"eventID": "9f2f09c5-EXAMPLE",
"readOnly": true,
"eventType": "AwsApiCall",
"recipientAccountId": "111111111111"
}
```