を使用した Billing and Cost Management API コールのログ記録 AWS CloudTrail - AWS 請求
AWS Billing CloudTrail イベントCloudTrail の請求情報とコスト管理の情報CloudTrail ログエントリの例

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用した Billing and Cost Management API コールのログ記録 AWS CloudTrail

Billing and Cost Management は AWS CloudTrail、Billing and Cost Management のユーザー、ロール、または サービスによって実行されたアクションを記録する AWS サービスである と統合されています。CloudTrail は、請求情報とコスト管理の API コールをイベントとしてキャプチャします。これには、請求情報とコスト管理コンソールからの呼び出しと請求情報とコスト管理 API からの呼び出しも含まれます。請求に関連する CloudTrail イベントの完全なリストについては、「AWS Billing CloudTrail イベント」を参照してください。

証跡を作成する場合は、請求情報とコスト管理のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます 証跡を設定しない場合でも、CloudTrail コンソールの [イベント履歴] で最新のイベントを表示できます。CloudTrail で収集された情報を使用して、請求情報とコスト管理に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。

設定や有効化の方法など、CloudTrail の詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。

AWS Billing CloudTrail イベント

このセクションでは、請求情報とコスト管理に関連する CloudTrail イベントの完全なリストを示しています。

イベント名 定義 イベントソース

AddPurchaseOrder

発注書の作成をログに記録します。

 purchase-orders.amazonaws.com

AcceptFxPaymentCurrencyTermsAndConditions

 USD 以外の通貨での支払いに関する利用規約の承諾をログに記録します。 billingconsole.amazonaws.com

CloseAccount

 アカウントの閉鎖をログに記録します。 billingconsole.amazonaws.com

CreateCustomerVerificationDetails

(請求先住所または連絡先住所がインドのお客様のみ)

アカウントの顧客確認詳細の作成を記録します。

 customer-verification.amazonaws.com

CreateOrigamiReportPreference

 コストと使用状況レポートの作成をログに記録します (管理アカウントのみ)。 billingconsole.amazonaws.com

DeletePurchaseOrder

発注書の削除をログに記録します。

 purchase-orders.amazonaws.com

DeleteOrigamiReportPreferences

 コストと使用状況レポートの削除をログに記録します (管理アカウントのみ)。 billingconsole.amazonaws.com

DownloadCommercialInvoice

 コマーシャルインボイスのダウンロードをログに記録します。 billingconsole.amazonaws.com

DownloadECSVForBillingPeriod

 特定の請求期間の eCSV ファイル (月次使用状況レポート) のダウンロードのログを作成します。 billingconsole.amazonaws.com

DownloadRegistrationDocument

 税金登録文書のダウンロードをログに記録します。 billingconsole.amazonaws.com

EnableBillingAlerts

 予想請求額の CloudWatch 請求アラートの受信のオプトインをログに記録します。 billingconsole.amazonaws.com

FindECSVForBillingPeriod

 特定の請求期間における eCSV ファイルの取得をログに記録します。 billingconsole.amazonaws.com

GetAccountEDPStatus

 アカウントの EDP ステータスの取得をログに記録します。 billingconsole.amazonaws.com

GetAddresses

 アカウントの納税先住所、請求先住所、連絡先住所へのアクセスを記録します。 billingconsole.amazonaws.com

GetAllAccounts

 管理アカウントのすべてのメンバーアカウント番号へのアクセスを記録します。 billingconsole.amazonaws.com

GetBillsForBillingPeriod

 特定の請求期間におけるアカウントの使用状況および料金のアクセスをログに記録します。 billingconsole.amazonaws.com

GetBillsForLinkedAccount

 特定の請求期間における一括請求 (コンソリデーティッドビリング) ファミリー内のメンバーアカウントの 1 つの使用状況および料金を取得する管理アカウントのアクセスをログに記録します。 billingconsole.amazonaws.com

GetCommercialInvoicesForBillingPeriod

 特定の請求期間におけるアカウントのコマーシャルインボイスのメタデータへのアクセスをログに記録します。 billingconsole.amazonaws.com

GetConsolidatedBillingFamilySummary

 一括請求 (コンソリデーティッドビリング) ファミリー全体の概要を取得する管理アカウントのアクセスをログに記録します。 billingconsole.amazonaws.com

GetCustomerVerificationEligibility

(請求先住所または連絡先住所がインドのお客様のみ)

アカウントの顧客検証資格取得をログに記録します。

 customer-verification.amazonaws.com

GetCustomerVerificationDetails

(請求先住所または連絡先住所がインドのお客様のみ)

アカウントの顧客確認詳細の取得を記録します。

 customer-verification.amazonaws.com

GetLinkedAccountNames

 特定の請求期間における一括請求ファミリーに属するメンバーアカウント名の管理アカウントからの取得をログに記録します。 billingconsole.amazonaws.com

GetPurchaseOrder

発注書の取得をログに記録します。

 purchase-orders.amazonaws.com

GetSupportedCountryCodes

 税金コンソールでサポートされているすべての国コードへのアクセスを記録します。 billingconsole.amazonaws.com

GetTotal

 アカウントの合計請求額の取得をログに記録します。 billingconsole.amazonaws.com

GetTotalAmountForForecast

 特定の請求期間における予測料金へのアクセスをログに記録します。 billingconsole.amazonaws.com

ListCostAllocationTags

 コスト配分タグの取得とリストを記録します。 billingconsole.amazonaws.com

ListPurchaseOrders

発注書の取得と一覧をログに記録します。

 purchase-orders.amazonaws.com

ListPurchaseOrderInvoices

発注書に関連する請求書の取得と一覧のログ。

 purchase-orders.amazonaws.com

ListTagsForResource

リソースに関連付けられたタグを一覧表示します。payments の場合、このアクションは支払い方法を参照します。purchase-orders の場合、このアクションは発注書を参照します。

 purchase-orders.amazonaws.com

RedeemPromoCode

 アカウントのプロモーションクレジットの利用をログに記録します。 billingconsole.amazonaws.com

SetAccountContractMetadata

 公共部門のお客様に必要な契約情報の作成、削除、または更新をログに記録します。 billingconsole.amazonaws.com

SetAccountPreferences

 アカウント名、E メール、パスワードの更新をログに記録します。 billingconsole.amazonaws.com

SetAdditionalContacts

 請求、オペレーション、セキュリティ通信用の代替連絡先の作成、削除、または更新をログに記録します。 billingconsole.amazonaws.com

SetContactAddress

 住所や電話番号を含む、アカウント所有者の連絡先情報の作成、削除、または更新をログに記録します。 billingconsole.amazonaws.com

SetCreatedByOptIn

 awscreatedby コスト配分タグ設定のオプトインをログに記録します。 billingconsole.amazonaws.com

SetCreditSharing

 管理アカウントのクレジット共有設定の履歴をログに記録します。 billingconsole.amazonaws.com

SetFreetierBudgetsPreference

 無料利用枠のアラートの受信の設定 (オプトインまたはオプトアウト) をログに記録します。 billingconsole.amazonaws.com

SetFxPaymentCurrency

 請求書の支払いに使用される優先通貨の作成、削除、または更新をログに記録します。 billingconsole.amazonaws.com

SetIAMAccessPreference

 IAM ユーザーによる請求コンソールへのアクセスの許可の作成、削除、または更新をログに記録します。この設定は、root アクセスが許可されたお客様のみを対象としています。 billingconsole.amazonaws.com

SetPANInformation

 India での PAN 情報の作成、削除、または更新をログに記録します AWS 。 billingconsole.amazonaws.com

SetPayInformation

 アカウントの支払い方法の履歴 (請求書またはクレジット/デビットカード) をログに記録します。 billingconsole.amazonaws.com

SetRISharing

 管理アカウントの RI/Savings Plans 共有設定の履歴をログに記録します。 billingconsole.amazonaws.com

SetSecurityQuestions

 セキュリティチャレンジの質問の作成、削除、または更新をログに記録し、アカウントの所有者として AWS 識別できるようにします。 billingconsole.amazonaws.com

SetTagKeysState

 特定のコスト配分タグのアクティブまたは非アクティブ状態をログに記録します。 billingconsole.amazonaws.com

TagResource

リソースのタグ付けをログに記録します。payments の場合、このアクションは支払い方法を参照します。purchase-orders の場合、このアクションは発注書を参照します。

 purchase-orders.amazonaws.com

UntagResource

リソースからのタグの削除をログに記録します。payments の場合、このアクションは支払い方法を参照します。purchase-orders の場合、このアクションは発注書を参照します。

 purchase-orders.amazonaws.com

UpdateCustomerVerificationDetails

(請求先住所または連絡先住所がインドのお客様のみ)

アカウントの顧客確認詳細の更新を記録します。

 customer-verification.amazonaws.com

UpdateOrigamiReportPreference

 コストと使用状況レポートの更新をログに記録します (管理アカウントのみ)。 billingconsole.amazonaws.com

UpdatePurchaseOrder

発注書の更新をログに記録します。

 purchase-orders.amazonaws.com

UpdatePurchaseOrderStatus

発注書の状態の更新をログに記録します。

 purchase-orders.amazonaws.com

ValidateAddress

 アカウントの納税住所の検証を記録します。 billingconsole.amazonaws.com

Payments CloudTrail イベント

このセクションでは、 AWS Billing コンソールの支払い機能の CloudTrail イベントの完全なリストを示します。これらの CloudTrail イベントは、billingconsole.amazonaws.com の代わりに payments.amazonaws.com を使用します。

イベント名 定義

Financing_AcceptFinancingApplicationTerms

ローン申請における条件の承諾をログに記録します。

Financing_CreateFinancingApplication

資金調達アプリケーションの作成をログに記録します。

Financing_GetFinancingApplication

資金調達アプリケーションのアクセスをログに記録します。

Financing_GetFinancingApplicationDocument

資金調達アプリケーションに関連付けられたドキュメントのアクセスをログに記録します。

Financing_GetFinancingLine

資金調達ラインへのアクセスをログに記録します。

Financing_GetFinancingLineWithdrawal

資金調達ラインのアクセスを記録します。

Financing_GetFinancingLineWithdrawalDocument

資金調達ラインに関連するドキュメントのアクセスをログに記録します。

Financing_GetFinancingLineWithdrawalStatements

資金調達ラインに関連するステートメントのアクセスをログに記録します。

Financing_GetFinancingOption

ローンオプションのアクセスをログに記録します。

Financing_ListFinancingApplications

資金調達アプリケーションメタデータのリストをログに記録します。

Financing_ListFinancingLines

資金調達ラインメタデータのリストをログに記録します。

Financing_ListFinancingLineWithdrawals

資金調達ラインのメタデータのリストをログに記録します。

Financing_UpdateFinancingApplication

資金調達アプリケーションの更新をログに記録します。
Instruments_Authenticate

支払い手段の認証をログに記録します。

Instruments_Create

 支払い手段の作成をログに記録します。

Instruments_Delete

 支払い手段の削除をログに記録します。

Instruments_Get

 支払い手段へのアクセスをログに記録します。

Instruments_List

 支払い手段メタデータのリストをログに記録します。

Instruments_StartCreate

 支払い手段の作成前にオペレーションをログに記録します。

Instruments_Update

 支払い手段の更新をログに記録します。

ListTagsForResource

支払いリソースに関連付けられたタグのリストをログに記録します。

Policy_GetPaymentInstrumentEligibility

 支払い手段の資格へのアクセスをログに記録します。

Preferences_BatchGetPaymentProfiles

 支払いプロファイルへのアクセスをログに記録します。

Preferences_CreatePaymentProfile

 支払いプロファイルの作成をログに記録します。

Preferences_DeletePaymentProfile

 支払いプロファイルの削除をログに記録します。

Preferences_ListPaymentProfiles

 支払いプロファイルメタデータのリストをログに記録します。

Preferences_UpdatePaymentProfile

 支払いプロファイルの更新をログに記録します。

Programs_ListPaymentProgramOptions

支払いプログラムオプションのリストをログに記録します。

Programs_ListPaymentProgramStatus

支払いプログラムの適格性と登録ステータスのリストを記録します。

TagResource

 支払いリソースのタグ付けをログに記録します。

TermsAndConditions_AcceptTermsAndConditionsForProgramByAccountId

 承認された支払い条件をログに記録します。

TermsAndConditions_GetAcceptedTermsAndConditionsForProgramByAccountId

 承認された利用規約へのアクセスをログに記録します。

TermsAndConditions_GetRecommendedTermsAndConditionsForProgram

 推奨される利用規約へのアクセスをログに記録します。

UntagResource

 支払いリソースからのタグの削除をログに記録します。

税金設定 CloudTrail イベント

このセクションでは、 AWS Billing コンソールの税設定機能の CloudTrail イベントの完全なリストを示します。これらの CloudTrail イベントは、billingconsole.amazonaws.com の代わりに taxconsole.amazonaws.com または tax.amazonaws.com を使用します。

税設定コンソールの CloudTrail イベント
イベント名 定義 イベントソース

BatchGetTaxExemptions

 アカウントおよびリンクされたアカウントの米国免税へのアクセスをログに記録します。 taxconsole.amazon.com

CreateCustomerCase

 カスタマーサポートケースの作成を記録して、アカウントの米国の免税を検証します。 taxconsole.amazon.com

DownloadTaxInvoice

 タックスインボイスのダウンロードをログに記録します。 taxconsole.amazon.com

GetTaxExemptionTypes

 税金コンソールで、サポートされているすべての米国免税タイプへのアクセスを記録します。 taxconsole.amazon.com

GetTaxInheritance

 アカウントの税相続プリファレンス(有効化または無効化)へのアクセスを記録します。 taxconsole.amazon.com

GetTaxInvoicesMetadata

 税金請求書のメタデータの取得をログに記録します。 taxconsole.amazon.com

GetTaxRegistration

 アカウントの税務登録番号へのアクセスを記録します。 taxconsole.amazon.com

PreviewTaxRegistrationChange

 確定前に税務登録の変更のプレビューを記録します。 taxconsole.amazon.com

SetTaxInheritance

 相続税の設定 (オプトインまたはオプトアウト) を記録します。 taxconsole.amazon.com
Tax settings API の CloudTrail イベント
イベント名 定義 イベントソース

BatchDeleteTaxRegistration

 複数のアカウントの税登録のバッチ削除をログに記録します。 tax.amazonaws.com

BatchGetTaxExemptions

 1 つ以上のアカウントの免税へのアクセスを記録します。 tax.amazonaws.com

BatchPutTaxRegistration

複数のアカウントの税登録の設定をログに記録します。

 tax.amazonaws.com

DeleteTaxRegistration

アカウントの税登録番号の削除をログに記録します。

 tax.amazonaws.com

GetTaxExemptionTypes

 サポートされているすべての免税タイプへのアクセスを税コンソールでログに記録します。 tax.amazonaws.com

GetTaxInheritance

 アカウントの税相続プリファレンス(有効化または無効化)へのアクセスを記録します。 tax.amazonaws.com

GetTaxRegistration

 アカウントの税登録へのアクセスを記録します。 tax.amazonaws.com

GetTaxRegistrationDocument

 アカウントの税登録ドキュメントを取得するログ。 tax.amazonaws.com

ListTaxExemptions

 AWS 組織アカウントの免税へのアクセスを記録します。 tax.amazonaws.com

ListTaxRegistrations

管理アカウントのすべてのメンバーアカウントの税金登録詳細を記録します。

 tax.amazonaws.com

PutTaxExemption

1 つ以上のアカウントの免税を設定するログ。

 tax.amazonaws.com

PutTaxInheritance

 税継承の優先設定 (オプトインまたはオプトアウト) を設定するログ。 tax.amazonaws.com

PutTaxRegistration

 アカウントの税登録の設定をログに記録します。 tax.amazonaws.com

CloudTrail イベントの請求

このセクションでは、 AWS Billing コンソールの請求機能の CloudTrail イベントの完全なリストを示します。これらの CloudTrail イベントは を使用しますinvoicing.amazonaws.com

イベント名 定義

CreateInvoiceUnit

 請求書単位の作成をログに記録します。

DeleteInvoiceUnit

 請求書単位の削除をログに記録します。

GetInvoiceProfiles

アカウントの請求書プロファイルへのアクセスを記録します。

GetInvoiceUnit

 請求書ユニットのアクセスをログに記録します。

ListInvoiceUnits

 請求書ユニットの取り出しと一覧表示をログに記録します。

UpdateInvoiceUnit

 請求書単位の更新をログに記録します。

CloudTrail の請求情報とコスト管理の情報

CloudTrail は、 AWS アカウントの作成時にアカウントで有効になります。請求情報とコスト管理でサポートされているイベントアクティビティが発生すると、そのアクティビティは [Event history] (イベント履歴) で AWS のその他サービスのイベントと共に CloudTrail イベントに記録されます。 AWS アカウントで最近のイベントを表示、検索、ダウンロードできます。詳細については、「AWS CloudTrail ユーザーガイド」の「CloudTrail イベント履歴でのイベントの表示」を参照してください。

請求情報とコスト管理のイベントなど、 AWS アカウント内のイベントの継続的な記録については、証跡を作成します。追跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成すると、証跡はすべての AWS リージョンに適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集されたイベントデータをより詳細に分析し、それに基づいて行動するように、他の AWS サービスを設定できます。

詳細については、次を参照してください:

各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。同一性情報は次の判断に役立ちます。

  • リクエストが、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。

  • リクエストがロールまたはフェデレーションユーザーの一時的なセキュリティ認証情報を使用して行われたかどうか。

  • リクエストが別の AWS サービスによって行われたかどうか。

詳細については、「AWS CloudTrail ユーザーガイド」の「CloudTrail userIdentity Element」を参照してください。

CloudTrail ログエントリの例

次の例は、特定の Billing and Cost Management CloudTrail ログエントリシナリオで提供されています。

請求およびコスト管理ログファイルエントリ

「トレイル」は、指定した Simple Storage Service (Amazon S3) バケットにイベントをログファイルとして配信するように設定できます。CloudTrail のログファイルは、単一か複数のログエントリを含みます。イベントは任意ソースからの単一リクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどの情報を含みます。CloudTrail ログファイルは、公開 API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

以下の例は、SetContactAddress アクションを示す CloudTrail ログエントリです。

{
        "eventVersion": "1.05",
        "userIdentity": {
            "accountId": "111122223333",
            "accessKeyId": "AIDACKCEVSQ6C2EXAMPLE"
        },
        "eventTime": "2018-05-30T16:44:04Z",
        "eventSource": "billingconsole.amazonaws.com",
        "eventName": "SetContactAddress",
        "awsRegion": "us-east-1",
        "sourceIPAddress": "100.100.10.10",
        "requestParameters": {
            "website": "https://amazon.com",
            "city": "Seattle",
            "postalCode": "98108",
            "fullName": "Jane Doe",
            "districtOrCounty": null,
            "phoneNumber": "206-555-0100",
            "countryCode": "US",
            "addressLine1": "Nowhere Estates",
            "addressLine2": "100 Main Street",
            "company": "AnyCompany",
            "state": "Washington",
            "addressLine3": "Anytown, USA",
            "secondaryPhone": "206-555-0101"
        },
        "responseElements": null,
        "eventID": "5923c499-063e-44ac-80fb-b40example9f",
        "readOnly": false,
        "eventType": "AwsConsoleAction",
        "recipientAccountId": "1111-2222-3333"
    }

税金コンソール

次の例は、CreateCustomerCase アクションを使用する CloudTrail ログエントリです。

{
   "eventVersion":"1.05",
   "userIdentity":{
      "accountId":"111122223333",
      "accessKeyId":"AIDACKCEVSQ6C2EXAMPLE"
   },
   "eventTime":"2018-05-30T16:44:04Z",
   "eventSource":"taxconsole.amazonaws.com",
   "eventName":"CreateCustomerCase",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"100.100.10.10",
   "requestParameters":{
      "state":"NJ",
      "exemptionType":"501C",
      "exemptionCertificateList":[
         {
            "documentName":"ExemptionCertificate.png"
         }
      ]
   },
   "responseElements":{
      "caseId":"case-111122223333-iris-2022-3cd52e8dbf262242"
   },
   "eventID":"5923c499-063e-44ac-80fb-b40example9f",
   "readOnly":false,
   "eventType":"AwsConsoleAction",
   "recipientAccountId":"1111-2222-3333"
}

支払い

次の例は、Instruments_Create アクションを使用する CloudTrail ログエントリです。

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Root",
        "principalId": "111122223333",
        "arn": "arn:aws:iam::111122223333:<iam>",
        "accountId": "111122223333",
        "accessKeyId": "AIDACKCEVSQ6C2EXAMPLE",
        "sessionContext": {
            "sessionIssuer": {},
            "webIdFederationData": {},
            "attributes": {
                "creationDate": "2024-05-01T00:00:00Z",
                "mfaAuthenticated": "false"
            }
        }
    },
    "eventTime": "2024-05-01T00:00:00Z",
    "eventSource": "payments.amazonaws.com",
    "eventName": "Instruments_Create",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "100.100.10.10",
    "userAgent": "AWS",
    "requestParameters": {
        "accountId": "111122223333",
        "paymentMethod": "CreditCard",
        "address": "HIDDEN_DUE_TO_SECURITY_REASONS",
        "accountHolderName": "HIDDEN_DUE_TO_SECURITY_REASONS",
        "cardNumber": "HIDDEN_DUE_TO_SECURITY_REASONS",
        "cvv2": "HIDDEN_DUE_TO_SECURITY_REASONS",
        "expirationMonth": "HIDDEN_DUE_TO_SECURITY_REASONS",
        "expirationYear": "HIDDEN_DUE_TO_SECURITY_REASONS",
        "tags": {
            "Department": "Finance"
        }
    },
    "responseElements": {
        "paymentInstrumentArn": "arn:aws:payments::111122223333:payment-instrument:4251d66c-1b05-46ea-890c-6b4acf6b24ab",
        "paymentInstrumentId": "111122223333",
        "paymentMethod": "CreditCard",
        "consent": "NotProvided",
        "creationDate": "2024-05-01T00:00:00Z",
        "address": "HIDDEN_DUE_TO_SECURITY_REASONS",
        "accountHolderName": "HIDDEN_DUE_TO_SECURITY_REASONS",
        "expirationMonth": "HIDDEN_DUE_TO_SECURITY_REASONS",
        "expirationYear": "HIDDEN_DUE_TO_SECURITY_REASONS",
        "issuer": "Visa",
        "tail": "HIDDEN_DUE_TO_SECURITY_REASONS"
    },
    "requestID": "7c7df9c2-c381-4880-a879-2b9037ce0573",
    "eventID": "c251942f-6559-43d2-9dcd-2053d2a77de3",
    "readOnly": true,
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "eventCategory": "Management",
    "sessionCredentialFromConsole": "true"
}