Amazon ECS タスクの IAM ロールリクエストの表示 - Amazon Elastic Container Service

Amazon ECS タスクの IAM ロールリクエストの表示

IAM ロールでタスク認証情報にプロバイダーを使用すると、プロバイダーは監査ログに保存されたものをリクエストします。監査ログは、コンテナエージェントログと同じログローテーション設定を継承します。コンテナエージェントの設定変数 ECS_LOG_ROLLOVER_TYPEECS_LOG_MAX_FILE_SIZE_MB、および ECS_LOG_MAX_ROLL_COUNT を設定して、監査ログの動作に影響を与えることもできます。詳細については、「Amazon ECS コンテナエージェントのログ設定パラメータ」を参照してください。

コンテナエージェントバージョン 1.36.0 以降の場合、監査ログは /var/log/ecs/audit.log にあります。ログがローテーションされると、YYYY-MM-DD-HH 形式のタイムスタンプがログファイル名の最後に追加されます。

コンテナエージェントバージョン 1.35.0 以前の場合、監査ログは /var/log/ecs/audit.log.YYYY-MM-DD-HH にあります。

ログエントリの形式は以下のとおりです。

  • タイムスタンプ

  • HTTP レスポンスコード

  • リクエスト元の IP アドレスとポート番号

  • 認証情報プロバイダーの相対 URI

  • リクエストを行ったユーザーエージェント

  • リクエスト元のコンテナが属するタスクの ARN

  • GetCredentials API 名とバージョン番号

  • コンテナインスタンスが登録されている Amazon ECS クラスターの名前

  • コンテナインスタンス ARN

ログファイルを表示するには、次のコマンドが使用できます。

cat /var/log/ecs/audit.log.2016-07-13-16

出力:

2016-07-13T16:11:53Z 200 172.17.0.5:52444 "/v1/credentials" "python-requests/2.7.0 CPython/2.7.6 Linux/4.4.14-24.50.amzn1.x86_64" TASK_ARN GetCredentials 1 CLUSTER_NAME CONTAINER_INSTANCE_ARN