翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Billing and Cost Management API 呼び出しのロギング AWS CloudTrail
Billing and Cost Management は AWS CloudTrail、Billing and Cost Management でユーザー、ロール、 AWS またはサービスが実行したアクションの記録を提供するサービスと統合されています。 CloudTrail 請求およびコスト管理コンソールからの呼び出しや、Billing and Cost Management API へのコード呼び出しを含む、Billing and Cost Management の API 呼び出しをイベントとしてキャプチャします。 CloudTrail 請求に関連するイベントの全リストについては、を参照してください CloudTrail 請求イベント。
証跡を作成すると、Billing and Cost Management CloudTrail イベントを含むイベントを Amazon S3 バケットに継続的に配信できるようになります。証跡を設定しなくても、 CloudTrailコンソールの [イベント履歴] で最新のイベントを確認できます。によって収集された情報を使用して CloudTrail、Billing and Cost Management に対して行われた要求、要求が行われた IP アドレス、要求の実行者、実行日時、その他の詳細を判断できます。
設定方法や有効化方法などの詳細については、『AWS CloudTrail ユーザーガイド』を参照してください。 CloudTrail
CloudTrail 請求イベント
このセクションには、Billing and Cost Management CloudTrail に関連するイベントの全リストが表示されます。
メモ
CloudTrail 以下のイベントは、代わりに別のイベントソースを使用しますbillingconsole.amazonaws.com
。
-
CreateCustomerCase
、GetTaxExemptionTypes
、およびBatchGetTaxExemptions
がtaxconsole.amazonaws.com
を使用します。 -
CreateCustomerVerificationDetails
、GetCustomerVerificationDetails
、GetCustomerVerificationEligibility
、およびUpdateCustomerVerificationDetails
がcustomer-verification.amazonaws.com
を使用します。 -
AddPurchaseOrder
、DeletePurchaseOrder
、ListPurchaseOrders
、GetPurchaseOrder
、ListPurchaseOrderInvoices
、UpdatePurchaseOrderStatus
、UpdatePurchaseOrder
、TagResource
、UntagResource
、およびListTagsForResource
はpurchase-orders.amazonaws.com
を使用します。
イベント名 | 定義 |
---|---|
|
発注書の作成をログに記録します。 |
|
USD 以外の通貨での支払いに関する利用規約の承諾をログに記録します。 |
|
アカウントおよびリンクされたアカウントの米国免税へのアクセスをログに記録します。 |
|
アカウントの閉鎖をログに記録します。 |
|
カスタマーサポートケースの作成を記録して、アカウントの米国の免税を検証します。 |
|
(請求先住所または連絡先住所がインドのお客様のみ) アカウントの顧客確認詳細の作成を記録します。 |
|
コストと使用状況レポートの作成をログに記録します (管理アカウントのみ)。 |
|
発注書の削除をログに記録します。 |
|
コストと使用状況レポートの削除をログに記録します (管理アカウントのみ)。 |
|
コマーシャルインボイスのダウンロードをログに記録します。 |
|
特定の請求期間の eCSV ファイル (月次使用状況レポート) のダウンロードのログを作成します。 |
|
税金登録文書のダウンロードをログに記録します。 |
|
タックスインボイスのダウンロードをログに記録します。 |
|
CloudWatch 予想請求額の請求アラート受信のオプトインを記録します。 |
|
特定の請求期間における eCSV ファイルの取得をログに記録します。 |
|
アカウントの EDP ステータスの取得をログに記録します。 |
|
アカウントの納税先住所、請求先住所、連絡先住所へのアクセスを記録します。 |
|
管理アカウントのすべてのメンバーアカウント番号へのアクセスを記録します。 |
|
管理アカウントのすべてのメンバーアカウントの税金登録詳細を記録します。 |
|
特定の請求期間におけるアカウントの使用状況および料金のアクセスをログに記録します。 |
|
特定の請求期間における一括請求 (コンソリデーティッドビリング) ファミリー内のメンバーアカウントの 1 つの使用状況および料金を取得する管理アカウントのアクセスをログに記録します。 |
|
特定の請求期間におけるアカウントのコマーシャルインボイスのメタデータへのアクセスをログに記録します。 |
|
一括請求 (コンソリデーティッドビリング) ファミリー全体の概要を取得する管理アカウントのアクセスをログに記録します。 |
|
(請求先住所または連絡先住所がインドのお客様のみ) アカウントの顧客検証資格取得をログに記録します。 |
|
(請求先住所または連絡先住所がインドのお客様のみ) アカウントの顧客確認詳細の取得を記録します。 |
|
特定の請求期間における一括請求ファミリーに属するメンバーアカウント名の管理アカウントからの取得をログに記録します。 |
|
発注書の取得をログに記録します。 |
|
税金コンソールでサポートされているすべての国コードへのアクセスを記録します。 |
|
税金コンソールで、サポートされているすべての米国免税タイプへのアクセスを記録します。 |
|
アカウントの税相続プリファレンス(有効化または無効化)へのアクセスを記録します。 |
|
税金請求書のメタデータの取得をログに記録します。 |
|
アカウントの税務登録番号へのアクセスを記録します。 |
|
アカウントの合計請求額の取得をログに記録します。 |
|
特定の請求期間における予測料金へのアクセスをログに記録します。 |
|
コスト配分タグの取得とリストを記録します。 |
|
発注書の取得と一覧をログに記録します。 |
|
発注書に関連する請求書の取得と一覧のログ。 |
|
発注書のリソースに関連するタグを一覧表示します。 |
|
確定前に税務登録の変更のプレビューを記録します。 |
|
アカウントのプロモーションクレジットの利用をログに記録します。 |
|
公共部門のお客様に必要な契約情報の作成、削除、または更新をログに記録します。 |
|
アカウント名、E メール、パスワードの更新をログに記録します。 |
|
請求、オペレーション、セキュリティ通信用の代替連絡先の作成、削除、または更新をログに記録します。 |
|
住所や電話番号を含む、アカウント所有者の連絡先情報の作成、削除、または更新をログに記録します。 |
|
awscreatedby コスト配分タグ設定のオプトインをログに記録します。 |
|
管理アカウントのクレジット共有設定の履歴をログに記録します。 |
|
無料利用枠のアラートの受信の設定 (オプトインまたはオプトアウト) をログに記録します。 |
|
請求書の支払いに使用される優先通貨の作成、削除、または更新をログに記録します。 |
|
IAM ユーザーによる請求コンソールへのアクセスの許可の作成、削除、または更新をログに記録します。この設定は、root アクセスが許可されたお客様のみを対象としています。 |
|
AWS インドでの PAN 情報の作成、削除、更新を記録します。 |
|
アカウントの支払い方法の履歴 (請求書またはクレジット/デビットカード) をログに記録します。 |
|
管理アカウントの RI/Savings Plans 共有設定の履歴をログに記録します。 |
|
セキュリティチャレンジの質問の作成、削除、更新を記録して、 AWS アカウントの所有者を特定しやすくします。 |
|
特定のコスト配分タグのアクティブまたは非アクティブ状態をログに記録します。 |
|
相続税の設定 (オプトインまたはオプトアウト) を記録します。 |
|
アカウントの税登録番号の作成、削除、または更新をログに記録します。 |
|
発注書のリソースのタグ付けをログに記録します。 |
|
発注書のリソースからのタグの削除をログに記録します。 |
|
(請求先住所または連絡先住所がインドのお客様のみ) アカウントの顧客確認詳細の更新を記録します。 |
|
コストと使用状況レポートの更新をログに記録します (管理アカウントのみ)。 |
|
発注書の更新をログに記録します。 |
|
発注書の状態の更新をログに記録します。 |
|
アカウントの納税住所の検証を記録します。 |
のBilling and Cost Management 情報 CloudTrail
CloudTrail アカウントを作成すると、 AWS アカウントで有効になります。Billing and Cost Management でサポートされるイベントアクティビティが発生すると、 CloudTrail AWS そのアクティビティは他のサービスイベントとともにイベント履歴に記録されます。 AWS アカウント内の最近のイベントを表示、検索、ダウンロードできます。詳細については、『AWS CloudTrail ユーザーガイド』の「 CloudTrail イベント履歴でイベントを表示する」を参照してください。
Billing and Cost Management に関するイベントなど、 AWS アカウント内のイベントを継続的に記録するには、証跡を作成してください。トレイルを使用すると CloudTrail 、Amazon S3 バケットにログファイルを配信できます。デフォルトでは、コンソールで証跡を作成すると、 AWS その証跡はすべてのリージョンに適用されます。トレイルは、 AWS パーティション内のすべてのリージョンからのイベントを記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、 AWS CloudTrail ログに収集されたイベントデータをさらに分析して処理するように他のサービスを設定できます。
詳細については、次を参照してください:
各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。同一性情報は次の判断に役立ちます。
-
リクエストが、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。
-
リクエストがロールまたはフェデレーションユーザーの一時的なセキュリティ認証情報を使用して行われたかどうか。
-
AWS リクエストが別のサービスによって行われたかどうか。
詳細については、AWS CloudTrail ユーザーガイドの CloudTrail userIdentity 要素を参照してください。
CloudTrail ログエントリの例
次の例は、特定のBilling and Cost Management CloudTrail ログエントリシナリオ向けに提供されています。
請求およびコスト管理ログファイルエントリ
トレイルは、指定した Amazon S3 バケットにイベントをログファイルとして配信できるようにする設定です。 CloudTrail ログファイルには 1 つ以上のログエントリが含まれます。イベントはあらゆるソースからの単一のリクエストを表し、リクエストされたアクションに関する情報、アクションの日時、リクエストパラメータなどが含まれます。 CloudTrail ログファイルはパブリック API 呼び出しの順序付けられたスタックトレースではないため、特定の順序で表示されることはありません。
次の例は、 CloudTrail SetContactAddress
アクションを示すログエントリを示しています。
{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "accessKeyId": "AIDACKCEVSQ6C2EXAMPLE" }, "eventTime": "2018-05-30T16:44:04Z", "eventSource": "billingconsole.amazonaws.com", "eventName": "SetContactAddress", "awsRegion": "us-east-1", "sourceIPAddress": "100.100.10.10", "requestParameters": { "website": "https://amazon.com", "city": "Seattle", "postalCode": "98108", "fullName": "Jane Doe", "districtOrCounty": null, "phoneNumber": "206-555-0100", "countryCode": "US", "addressLine1": "Nowhere Estates", "addressLine2": "100 Main Street", "company": "AnyCompany", "state": "Washington", "addressLine3": "Anytown, USA", "secondaryPhone": "206-555-0101" }, "responseElements": null, "eventID": "5923c499-063e-44ac-80fb-b40example9f", "readOnly": false, "eventType": "AwsConsoleAction", "recipientAccountId": "1111-2222-3333" }
税金コンソール
次の例は、 CloudTrail CreateCustomerCase
アクションを使用するログエントリを示しています。
{ "eventVersion":"1.05", "userIdentity":{ "accountId":"111122223333", "accessKeyId":"AIDACKCEVSQ6C2EXAMPLE" }, "eventTime":"2018-05-30T16:44:04Z", "eventSource":"taxconsole.amazonaws.com", "eventName":"CreateCustomerCase", "awsRegion":"us-east-1", "sourceIPAddress":"100.100.10.10", "requestParameters":{ "state":"NJ", "exemptionType":"501C", "exemptionCertificateList":[ { "documentName":"ExemptionCertificate.png" } ] }, "responseElements":{ "caseId":"case-111122223333-iris-2022-3cd52e8dbf262242" }, "eventID":"5923c499-063e-44ac-80fb-b40example9f", "readOnly":false, "eventType":"AwsConsoleAction", "recipientAccountId":"1111-2222-3333" }