セッションスクリプトログに対して Amazon S3 バケットストレージを有効にする - Amazon AppStream 2.0

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セッションスクリプトログに対して Amazon S3 バケットストレージを有効にする

セッションスクリプト設定で Amazon S3 のログ記録を有効にすると、AppStream 2.0 によってセッションスクリプトから標準出力に書き込まれた出力が収集されます。出力は、Amazon Web Services アカウント内の S3 バケットに定期的にアップロードされます。AWS リージョンごとに、アカウントおよびリージョンに固有のバケットが AppStream 2.0 によってアカウント内に作成されます。

これらの S3 バケットを管理するための設定タスクを実行する必要はありません。これらは AppStream 2.0 サービスによって完全に管理されています。各バケットに保存されているログファイルは、転送時には Amazon S3 の SSL エンドポイントを使用して暗号化され、保管時には Amazon S3 管理の暗号化キーを使用して暗号化されます。バケットは、以下にあるような特定の形式で命名されます。

appstream-logs-region-code-account-id-without-hyphens-random-identifier
region-code

これは、セッションスクリプトログ用に Amazon S3 バケットストレージが有効化された状態でスタックが作成される AWS リージョンのコードです。

account-id-without-hyphens

ご自身の Amazon Web Services アカウント ID ランダムな ID は、そのリージョン内のその他バケットとの競合が発生しないことを確実にします。バケット名の最初の部分 appstream-logs は、複数のアカウントやリージョンにまたがる場合でも変更されません。

たとえば、アカウント番号 123456789012 の米国西部 (オレゴン) リージョン (us-west-2) のイメージでセッションスクリプトを指定した場合、AppStream 2.0 では、示された名前でそのリージョンのアカウント内に Amazon S3 バケットが作成されます。適切なアクセス許可を持つ管理者のみが、このバケットを削除できます。

appstream-logs-us-west-2-1234567890123-abcdefg

セッションスクリプトを無効にしても、S3 バケットに保存されているログファイルは削除されません。ログファイルを完全に削除するには、Amazon S3 コンソールまたは API を使用して、ユーザーまたは適切なアクセス許可を持つ別の管理者が削除する必要があります。AppStream 2.0 は、バケットの誤った削除を防止するバケットポリシーを追加します。詳細については、Amazon AppStream 2.0 の Identity and Access Management の「アプリケーション設定の永続化用の IAM ポリシーと Amazon S3 バケット」を参照してください。

セッションスクリプトを有効にすると、開始されるストリーミングセッションごとに固有のフォルダが作成されます。

アカウントの S3 バケットでログファイルが保存されているフォルダへのパスは、以下の構造になります。

bucket-name/stack-name/fleet-name/access-mode/user-id-SHA-256-hash/session-id/SessionScriptsLogs/session-event
bucket-name

セッションスクリプトが保存されている S3 バケットの名前。名前の形式については、このセクションで先ほど説明しました。

stack-name

セッションが発生したスタックの名前。

fleet-name

セッションスクリプトが実行されているフリートの名前。

access-mode

ユーザーの ID メソッド: AppStream 2.0 API または CLI の場合は custom、SAML の場合は federated、ユーザープールのユーザーの場合は userpool

user-id-SHA-256-hash

ユーザー固有のフォルダ名。この名前は、ユーザー識別子から生成された小文字の SHA-256 ハッシュ 16 進数文字列を使用して作成されます。

session-id

ユーザーのストリーミングセッションの識別子。ユーザーの各ストリーミングセッションでは一意の ID が生成されます。

session-event

セッションスクリプトログを生成したイベント。イベント値は SessionStartSessionTermination です。

以下のフォルダ構造の例は、test-stack と test-fleet から始まるストリーミングセッションに当てはまります。このセッションでは、123456789012 の AWS アカウント ID からのユーザー ID testuser@mydomain.com の API、および米国西部 (オレゴン) リージョン (us-west-2) の設定グループ test-stack を使用します。

appstream-logs-us-west-2-1234567890123-abcdefg/test-stack/test-fleet/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13/05yd1391-4805-3da6-f498-76f5x6746016/SessionScriptsLogs/SessionStart/

このフォルダ構造の例には、ユーザーコンテキストセッション開始スクリプト用の 1 つのログファイルと、必要に応じてシステムコンテキストセッション開始スクリプト用の 1 つのログファイルが含まれています。