# Amazon ECS 태스크에 대한 IAM 역할 요청 보기 IAM 역할에서 태스크 자격 증명으로 공급자를 사용하면 공급자 요청이 감사 로그에 저장됩니다. 감사 로그는 컨테이너 에이전트 로그와 동일한 로그 교체 설정을 상속합니다. `ECS_LOG_ROLLOVER_TYPE`, `ECS_LOG_MAX_FILE_SIZE_MB` 및 `ECS_LOG_MAX_ROLL_COUNT` 컨테이너 에이전트 구성 변수는 감사 로그의 동작에 영향을 미치도록 설정할 수 있습니다. 자세한 내용은 [Amazon ECS 컨테이너 에이전트 로그 구성 파라미터](ecs-agent-versions.md#agent-logs) 섹션을 참조하세요. 컨테이너 에이전트 버전 1.36.0 이상에서는 감사 로그가 `/var/log/ecs/audit.log`에 있습니다. 로그가 교체되면 `YYYY-MM-DD-HH` 형식의 타임스탬프가 로그 파일 이름의 끝에 추가됩니다. 컨테이너 에이전트 버전 1.35.0 및 이전 버전의 경우 감사 로그는 `/var/log/ecs/audit.log.YYYY-MM-DD-HH`에 있습니다. 로그 항목 형식은 다음과 같습니다. + 타임스탬프 + HTTP 응답 코드 + 요청 오리진의 IP 주소와 포트 번호 + 자격 증명 공급자의 상대 URI + 요청을 한 사용자 에이전트 + 요청 컨테이너가 속한 작업의 ARN + `GetCredentials` API 이름 및 버전 번호 + 컨테이너 인스턴스가 등록된 Amazon ECS 클러스터의 이름 + 컨테이너 인스턴스 ARN 다음 명령을 사용하여 로그 파일을 볼 수 있습니다. ``` cat /var/log/ecs/audit.log.2016-07-13-16 ``` 출력: ``` 2016-07-13T16:11:53Z 200 172.17.0.5:52444 "/v1/credentials" "python-requests/2.7.0 CPython/2.7.6 Linux/4.4.14-24.50.amzn1.x86_64" TASK_ARN GetCredentials 1 CLUSTER_NAME CONTAINER_INSTANCE_ARN ```