Amazon ECS タスクの IAM ロールリクエストの表示
IAM ロールでタスク認証情報にプロバイダーを使用すると、プロバイダーは監査ログに保存されたものをリクエストします。監査ログは、コンテナエージェントログと同じログローテーション設定を継承します。コンテナエージェントの設定変数 ECS_LOG_ROLLOVER_TYPE
、ECS_LOG_MAX_FILE_SIZE_MB
、および ECS_LOG_MAX_ROLL_COUNT
を設定して、監査ログの動作に影響を与えることもできます。詳細については、「Amazon ECS コンテナエージェントのログ設定パラメータ」を参照してください。
コンテナエージェントバージョン 1.36.0 以降の場合、監査ログは /var/log/ecs/audit.log
にあります。ログがローテーションされると、
形式のタイムスタンプがログファイル名の最後に追加されます。YYYY
-MM
-DD
-HH
コンテナエージェントバージョン 1.35.0 以前の場合、監査ログは /var/log/ecs/audit.log.
にあります。YYYY
-MM
-DD
-HH
ログエントリの形式は以下のとおりです。
-
タイムスタンプ
-
HTTP レスポンスコード
-
リクエスト元の IP アドレスとポート番号
-
認証情報プロバイダーの相対 URI
-
リクエストを行ったユーザーエージェント
-
リクエスト元のコンテナが属するタスクの ARN
-
GetCredentials
API 名とバージョン番号 -
コンテナインスタンスが登録されている Amazon ECS クラスターの名前
-
コンテナインスタンス ARN
ログファイルを表示するには、次のコマンドが使用できます。
cat /var/log/ecs/audit.log.2016-07-13-16
出力:
2016-07-13T16:11:53Z 200 172.17.0.5:52444 "/v1/credentials" "python-requests/2.7.0 CPython/2.7.6 Linux/4.4.14-24.50.amzn1.x86_64" TASK_ARN
GetCredentials 1 CLUSTER_NAME
CONTAINER_INSTANCE_ARN