AWS 請求情報とコスト管理
ユーザーガイド (Version 2.0)

AWS CloudTrail を使用した Billing and Cost Management API コールのログ作成

Billing and Cost Management は AWS CloudTrail と統合されています。このサービスは、Billing and Cost Management 内でユーザーやロール、または AWS のサービスによって実行されたアクションを記録するサービスです。CloudTrail は、Billing and Cost Management コンソールとコードからの Billing and Cost Management API コールなど、Billing and Cost Management の API コールのみをイベントとしてキャプチャします。証跡を作成する場合は、Billing and Cost Management のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、CloudTrail コンソールの [Event history (イベント履歴)] で最新のイベントを表示できます。CloudTrail によって収集された情報を使用して、リクエストの作成元の IP アドレス、リクエストの実行者、リクエストの実行日時などの詳細を調べて、Billing and Cost Management に対してどのようなリクエストが行われたかを判断できます。

CloudTrail の詳細(設定して有効にする方法など)については、『AWS CloudTrail User Guide』を参照してください。

CloudTrail 内の Billing and Cost Management 情報

CloudTrail は、アカウント作成時に AWS アカウントで有効になります。Billing and Cost Management でサポートされるイベントアクティビティが発生すると、そのアクティビティは CloudTrail イベントとして AWS のサービスの他のイベントとともに [Event history (イベント履歴)] に記録されます。最近のイベントは、AWS アカウントで表示、検索、ダウンロードできます。詳細については、「CloudTrail イベント履歴でのイベントの表示」を参照してください。

Billing and Cost Management のイベントなど、AWS アカウントのイベントの継続的な記録については、証跡を作成します。証跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべてのリージョンに適用されます。証跡では、AWS パーティションのすべてのリージョンからのイベントがログに記録され、指定した Amazon S3 バケットにログファイルが配信されます。さらに、より詳細な分析と CloudTrail ログで収集されたデータに基づいた行動のためにその他の AWS サービスを設定できます。詳細については、以下のトピックを参照してください。

Billing and Cost Management は CloudTrail ログファイルのイベントとして次のアクションを記録します。

  • AcceptFxPaymentCurrencyTermsAndConditions

  • AcceptTermsAndConditions

  • CancelPayment

  • CloseAccount

  • CreateOrigamiReportPreference

  • CreatePaymentMethod

  • DeleteOrigamiReportPreferences

  • DeletePaymentMethod

  • EnableBillingAlerts

  • MakePayment

  • RetryPayment

  • SetAccountContractMetadata

  • SetAccountPreferences

  • SetAdditionalContacts

  • SetBillingAddress

  • SetContactAddress

  • SetCostExplorerPreferences

  • SetCreatedByOptIn

  • SetCreditSharing

  • SetDefaultPaymentMethod

  • SetFreetierBudgetsPreference

  • SetFxPaymentCurrency

  • SetIAMAccessPreference

  • SetPanInformation

  • SetRISharing

  • SetSecurityQuestions

  • SetTagKeysState

  • SetTaxRegistration

  • UpdateOrigamiReportPreference

  • UpdatePaymentMethod

各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。この ID 情報は以下のことを確認するのに役立ちます。

  • リクエストが、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。

  • リクエストが、ロールとフェデレーティッドユーザーのどちらの一時的なセキュリティ認証情報を使用して送信されたか.

  • リクエストが、別の AWS サービスによって送信されたかどうか。

詳細については、「CloudTrail userIdentity 要素」を参照してください。

例: Billing and Cost Management ログファイルエントリ

証跡は、指定した Amazon S3 バケットにイベントをログファイルとして配信できる設定です。CloudTrail ログファイルには、1 つ以上のログエントリが含まれます。イベントは任意の送信元からの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストのパラメータなどに関する情報が含まれます。CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

以下の例は、SetContactAddress アクションの CloudTrail ログエントリを示しています。

{ "eventVersion": "1.05", "userIdentity": { "accountId": "444455556666", "accessKeyId": "AKIAIOSFODNN7EXAMPLE" }, "eventTime": "2018-05-30T16:44:04Z", "eventSource": "billingconsole.amazonaws.com", "eventName": "SetContactAddress", "awsRegion": "us-east-1", "sourceIPAddress": "100.100.10.10", "requestParameters": { "website": "https://amazon.com", "city": "Seattle", "postalCode": "98108", "fullName": "Jane Doe", "districtOrCounty": null, "phoneNumber": "206-555-0100", "countryCode": "US", "addressLine1": "Nowhere Estates", "addressLine2": "100 Main Street", "company": "AnyCompany", "state": "Washington", "addressLine3": "Anytown, USA", "secondaryPhone": "206-555-0101" }, "responseElements": null, "eventID": "5923c499-063e-44ac-80fb-b40example9f", "readOnly": false, "eventType": "AwsConsoleAction", "recipientAccountId": "111122223333" }