本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 檢視 Amazon ECS 任務的 IAM 角色請求
<a name="task_iam_roles-logs"></a>

當您為 IAM 角色中的任務憑證使用提供者時，提供者請求會儲存在稽核日誌中。稽核紀錄會繼承與容器代理程式紀錄相同的紀錄輪換設定。`ECS_LOG_ROLLOVER_TYPE`、`ECS_LOG_MAX_FILE_SIZE_MB` 和 `ECS_LOG_MAX_ROLL_COUNT` 容器代理程式組態變數可供設定來影響稽核日誌的行為。如需詳細資訊，請參閱[Amazon ECS 容器代理程式日誌組態參數](ecs-agent-versions.md#agent-logs)。

針對 1.36.0 和更新版本的容器代理程式，稽核日誌會位在 `/var/log/ecs/audit.log`。紀錄輪換時，會在日誌檔名稱的結尾新增 `YYYY-MM-DD-HH` 格式的時間戳記。

針對 1.35.0 和更舊版本的容器代理程式，稽核日誌會位在 `/var/log/ecs/audit.log.YYYY-MM-DD-HH`。

日誌項目的格式如下：
+ 時間戳記
+ HTTP 回應代碼
+ 請求來源的 IP 地址和連接埠號碼
+ 登入資料提供者的相對 URI
+ 提出請求的使用者代理
+ 提出請求容器所屬之任務的 ARN
+ `GetCredentials` API 名稱和版本編號
+ 容器執行個體註冊對象的 Amazon ECS 叢集名稱
+ 容器執行個體 ARN

您可以使用下列命令來檢視日誌檔案。

```
cat /var/log/ecs/audit.log.2016-07-13-16
```

輸出：

```
2016-07-13T16:11:53Z 200 172.17.0.5:52444 "/v1/credentials" "python-requests/2.7.0 CPython/2.7.6 Linux/4.4.14-24.50.amzn1.x86_64" TASK_ARN GetCredentials 1 CLUSTER_NAME CONTAINER_INSTANCE_ARN
```