翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用した請求情報とコスト管理 API コールのログ記録 AWS CloudTrail
Billing and Cost Management は AWS CloudTrail、Billing and Cost Management のユーザー、ロール、または AWS のサービスによって実行されたアクションを記録するサービスである と統合されています。 は、請求情報とコスト管理コンソールからの呼び出しや、請求情報とコスト管理 API へのコード呼び出しを含む、請求情報とコスト管理の API コールをイベントとして CloudTrail キャプチャします。 APIs 請求に関連する CloudTrail イベントの完全なリストについては、「」を参照してくださいAWS Billing CloudTrail イベント。
証跡を作成する場合は、請求情報とコスト管理の CloudTrail イベントなど、Amazon S3 バケットへのイベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、 コンソールの CloudTrailイベント履歴 で最新のイベントを表示できます。によって収集された情報を使用して CloudTrail、請求情報とコスト管理に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。
の設定と有効化の方法など CloudTrail、 の詳細については、AWS CloudTrail 「 ユーザーガイド」を参照してください。
AWS Billing CloudTrail イベント
このセクションでは、請求情報とコスト管理に関連する CloudTrail イベントの完全なリストを示します。支払いイベント CloudTrail のリストについては、「」を参照してください支払い CloudTrail イベント。
メモ
以下の CloudTrail イベントは、 の代わりに別のイベントソースを使用しますbillingconsole.amazonaws.com
。
-
CreateCustomerCase
、GetTaxExemptionTypes
、およびBatchGetTaxExemptions
がtaxconsole.amazonaws.com
を使用します。 -
CreateCustomerVerificationDetails
、GetCustomerVerificationDetails
、GetCustomerVerificationEligibility
、およびUpdateCustomerVerificationDetails
がcustomer-verification.amazonaws.com
を使用します。 -
AddPurchaseOrder
、DeletePurchaseOrder
、ListPurchaseOrders
、GetPurchaseOrder
、ListPurchaseOrderInvoices
、UpdatePurchaseOrderStatus
、UpdatePurchaseOrder
、TagResource
、UntagResource
、およびListTagsForResource
はpurchase-orders.amazonaws.com
を使用します。
イベント名 | 定義 |
---|---|
|
発注書の作成をログに記録します。 |
|
USD 以外の通貨での支払いに関する利用規約の承諾をログに記録します。 |
|
アカウントおよびリンクされたアカウントの米国免税へのアクセスをログに記録します。 |
|
アカウントの閉鎖をログに記録します。 |
|
カスタマーサポートケースの作成を記録して、アカウントの米国の免税を検証します。 |
|
(請求先住所または連絡先住所がインドのお客様のみ) アカウントの顧客確認詳細の作成を記録します。 |
|
コストと使用状況レポートの作成をログに記録します (管理アカウントのみ)。 |
|
発注書の削除をログに記録します。 |
|
コストと使用状況レポートの削除をログに記録します (管理アカウントのみ)。 |
|
コマーシャルインボイスのダウンロードをログに記録します。 |
|
特定の請求期間の eCSV ファイル (月次使用状況レポート) のダウンロードのログを作成します。 |
|
税金登録文書のダウンロードをログに記録します。 |
|
タックスインボイスのダウンロードをログに記録します。 |
|
推定請求額の CloudWatch 請求アラートの受信のオプトインを記録します。 |
|
特定の請求期間における eCSV ファイルの取得をログに記録します。 |
|
アカウントの EDP ステータスの取得をログに記録します。 |
|
アカウントの納税先住所、請求先住所、連絡先住所へのアクセスを記録します。 |
|
管理アカウントのすべてのメンバーアカウント番号へのアクセスを記録します。 |
|
管理アカウントのすべてのメンバーアカウントの税金登録詳細を記録します。 |
|
特定の請求期間におけるアカウントの使用状況および料金のアクセスをログに記録します。 |
|
特定の請求期間における一括請求 (コンソリデーティッドビリング) ファミリー内のメンバーアカウントの 1 つの使用状況および料金を取得する管理アカウントのアクセスをログに記録します。 |
|
特定の請求期間におけるアカウントのコマーシャルインボイスのメタデータへのアクセスをログに記録します。 |
|
一括請求 (コンソリデーティッドビリング) ファミリー全体の概要を取得する管理アカウントのアクセスをログに記録します。 |
|
(請求先住所または連絡先住所がインドのお客様のみ) アカウントの顧客検証資格取得をログに記録します。 |
|
(請求先住所または連絡先住所がインドのお客様のみ) アカウントの顧客確認詳細の取得を記録します。 |
|
特定の請求期間における一括請求ファミリーに属するメンバーアカウント名の管理アカウントからの取得をログに記録します。 |
|
発注書の取得をログに記録します。 |
|
税金コンソールでサポートされているすべての国コードへのアクセスを記録します。 |
|
税金コンソールで、サポートされているすべての米国免税タイプへのアクセスを記録します。 |
|
アカウントの税相続プリファレンス(有効化または無効化)へのアクセスを記録します。 |
|
税金請求書のメタデータの取得をログに記録します。 |
|
アカウントの税務登録番号へのアクセスを記録します。 |
|
アカウントの合計請求額の取得をログに記録します。 |
|
特定の請求期間における予測料金へのアクセスをログに記録します。 |
|
コスト配分タグの取得とリストを記録します。 |
|
発注書の取得と一覧をログに記録します。 |
|
発注書に関連する請求書の取得と一覧のログ。 |
|
リソースに関連付けられているタグを一覧表示します。の場合 |
|
確定前に税務登録の変更のプレビューを記録します。 |
|
アカウントのプロモーションクレジットの利用をログに記録します。 |
|
公共部門のお客様に必要な契約情報の作成、削除、または更新をログに記録します。 |
|
アカウント名、E メール、パスワードの更新をログに記録します。 |
|
請求、オペレーション、セキュリティ通信用の代替連絡先の作成、削除、または更新をログに記録します。 |
|
住所や電話番号を含む、アカウント所有者の連絡先情報の作成、削除、または更新をログに記録します。 |
|
awscreatedby コスト配分タグ設定のオプトインをログに記録します。 |
|
管理アカウントのクレジット共有設定の履歴をログに記録します。 |
|
無料利用枠のアラートの受信の設定 (オプトインまたはオプトアウト) をログに記録します。 |
|
請求書の支払いに使用される優先通貨の作成、削除、または更新をログに記録します。 |
|
IAM ユーザーによる請求コンソールへのアクセスの許可の作成、削除、または更新をログに記録します。この設定は、root アクセスが許可されたお客様のみを対象としています。 |
|
India での PAN 情報の作成、削除、または更新を記録します AWS 。 |
|
アカウントの支払い方法の履歴 (請求書またはクレジット/デビットカード) をログに記録します。 |
|
管理アカウントの RI/Savings Plans 共有設定の履歴をログに記録します。 |
|
セキュリティチャレンジの質問の作成、削除、または更新をログに記録し、アカウントの所有者として AWS 識別できるようにします。 |
|
特定のコスト配分タグのアクティブまたは非アクティブ状態をログに記録します。 |
|
相続税の設定 (オプトインまたはオプトアウト) を記録します。 |
|
アカウントの税登録番号の作成、削除、または更新をログに記録します。 |
|
リソースのタグ付けを記録します。の場合 |
|
リソースからのタグの削除を記録します。の場合 |
|
(請求先住所または連絡先住所がインドのお客様のみ) アカウントの顧客確認詳細の更新を記録します。 |
|
コストと使用状況レポートの更新をログに記録します (管理アカウントのみ)。 |
|
発注書の更新をログに記録します。 |
|
発注書の状態の更新をログに記録します。 |
|
アカウントの納税住所の検証を記録します。 |
支払い CloudTrail イベント
このセクションでは、 AWS Billing コンソールの 支払い機能の CloudTrail イベントの完全なリストを示します。これらの CloudTrail イベントは、 payments.amazonaws.com
の代わりに を使用しますbillingconsole.amazonaws.com
。
イベント名 | 定義 |
---|---|
|
支払い手段の認証を記録します。 |
|
支払い手段の作成をログに記録します。 |
|
支払い手段の削除を記録します。 |
|
支払い手段へのアクセスを記録します。 |
|
支払い手段メタデータのリストを記録します。 |
|
支払い手段の作成前にオペレーションを記録します。 |
|
支払い手段の更新を記録します。 |
|
支払いリソースに関連付けられたタグのリストをログに記録します。 |
|
支払い手段の適格性へのアクセスを記録します。 |
|
支払いプロファイルへのアクセスを記録します。 |
|
支払いプロファイルの作成をログに記録します。 |
|
支払いプロファイルの削除を記録します。 |
|
支払いプロファイルメタデータのリストを記録します。 |
|
支払いプロファイルの更新を記録します。 |
|
支払いリソースのタグ付けを記録します。 |
|
承認された支払い条件を記録します。 |
|
承諾された利用規約へのアクセスを記録します。 |
|
推奨利用規約へのアクセスを記録します。 |
|
支払いリソースからのタグの削除を記録します。 |
の請求情報とコスト管理情報 CloudTrail
CloudTrail AWS アカウントを作成すると、 がアカウントで有効になります。サポートされているイベントアクティビティが請求情報とコスト管理で発生すると、そのアクティビティは CloudTrail イベント履歴 の他の AWS サービスイベントとともにイベントに記録されます。 AWS アカウントで最近のイベントを表示、検索、ダウンロードできます。詳細については、「 AWS CloudTrail ユーザーガイド」の「イベント履歴を含む CloudTrail イベントの表示」を参照してください。
請求情報とコスト管理のイベントなど、 AWS アカウント内のイベントの継続的な記録については、証跡を作成します。証跡により CloudTrail 、 はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成すると、証跡はすべての AWS リージョンに適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、 CloudTrail ログで収集されたイベントデータをより詳細に分析し、それに基づいて行動するように、他の AWS サービスを設定できます。
詳細については、次を参照してください:
各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。同一性情報は次の判断に役立ちます。
-
リクエストが、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。
-
リクエストがロールまたはフェデレーションユーザーの一時的なセキュリティ認証情報を使用して行われたかどうか。
-
リクエストが別の AWS サービスによって行われたかどうか。
詳細については、「 ユーザーガイド」のCloudTrail userIdentity 要素AWS CloudTrail 」を参照してください。
CloudTrail ログエントリの例
以下の例は、特定の請求情報とコスト管理 CloudTrail ログエントリシナリオで提供されています。
請求およびコスト管理ログファイルエントリ
証跡は、指定した Amazon S3 バケットにイベントをログファイルとして配信できるようにする設定です。 CloudTrail ログファイルには 1 つ以上のログエントリが含まれます。イベントは任意のソースからの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどに関する情報が含まれます。 CloudTrail ログファイルはパブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。
次の例は、 SetContactAddress
アクションを示す CloudTrail ログエントリを示しています。
{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "accessKeyId": "AIDACKCEVSQ6C2EXAMPLE" }, "eventTime": "2018-05-30T16:44:04Z", "eventSource": "billingconsole.amazonaws.com", "eventName": "SetContactAddress", "awsRegion": "us-east-1", "sourceIPAddress": "100.100.10.10", "requestParameters": { "website": "https://amazon.com", "city": "Seattle", "postalCode": "98108", "fullName": "Jane Doe", "districtOrCounty": null, "phoneNumber": "206-555-0100", "countryCode": "US", "addressLine1": "Nowhere Estates", "addressLine2": "100 Main Street", "company": "AnyCompany", "state": "Washington", "addressLine3": "Anytown, USA", "secondaryPhone": "206-555-0101" }, "responseElements": null, "eventID": "5923c499-063e-44ac-80fb-b40example9f", "readOnly": false, "eventType": "AwsConsoleAction", "recipientAccountId": "1111-2222-3333" }
税金コンソール
次の例は、 CreateCustomerCase
アクションを使用する CloudTrail ログエントリを示しています。
{ "eventVersion":"1.05", "userIdentity":{ "accountId":"111122223333", "accessKeyId":"AIDACKCEVSQ6C2EXAMPLE" }, "eventTime":"2018-05-30T16:44:04Z", "eventSource":"taxconsole.amazonaws.com", "eventName":"CreateCustomerCase", "awsRegion":"us-east-1", "sourceIPAddress":"100.100.10.10", "requestParameters":{ "state":"NJ", "exemptionType":"501C", "exemptionCertificateList":[ { "documentName":"ExemptionCertificate.png" } ] }, "responseElements":{ "caseId":"case-111122223333-iris-2022-3cd52e8dbf262242" }, "eventID":"5923c499-063e-44ac-80fb-b40example9f", "readOnly":false, "eventType":"AwsConsoleAction", "recipientAccountId":"1111-2222-3333" }
支払い
次の例は、 Instruments_Create
アクションを使用する CloudTrail ログエントリを示しています。
{ "eventVersion": "1.08", "userIdentity": { "type": "Root", "principalId": "111122223333", "arn": "arn:aws:iam::111122223333:<iam>", "accountId": "111122223333", "accessKeyId": "AIDACKCEVSQ6C2EXAMPLE", "sessionContext": { "sessionIssuer": {}, "webIdFederationData": {}, "attributes": { "creationDate": "2024-05-01T00:00:00Z", "mfaAuthenticated": "false" } } }, "eventTime": "2024-05-01T00:00:00Z", "eventSource": "payments.amazonaws.com", "eventName": "Instruments_Create", "awsRegion": "us-east-1", "sourceIPAddress": "100.100.10.10", "userAgent": "AWS", "requestParameters": { "accountId": "111122223333", "paymentMethod": "CreditCard", "address": "HIDDEN_DUE_TO_SECURITY_REASONS", "accountHolderName": "HIDDEN_DUE_TO_SECURITY_REASONS", "cardNumber": "HIDDEN_DUE_TO_SECURITY_REASONS", "cvv2": "HIDDEN_DUE_TO_SECURITY_REASONS", "expirationMonth": "HIDDEN_DUE_TO_SECURITY_REASONS", "expirationYear": "HIDDEN_DUE_TO_SECURITY_REASONS", "tags": { "Department": "Finance" } }, "responseElements": { "paymentInstrumentArn": "arn:aws:payments::111122223333:payment-instrument:4251d66c-1b05-46ea-890c-6b4acf6b24ab", "paymentInstrumentId": "111122223333", "paymentMethod": "CreditCard", "consent": "NotProvided", "creationDate": "2024-05-01T00:00:00Z", "address": "HIDDEN_DUE_TO_SECURITY_REASONS", "accountHolderName": "HIDDEN_DUE_TO_SECURITY_REASONS", "expirationMonth": "HIDDEN_DUE_TO_SECURITY_REASONS", "expirationYear": "HIDDEN_DUE_TO_SECURITY_REASONS", "issuer": "Visa", "tail": "HIDDEN_DUE_TO_SECURITY_REASONS" }, "requestID": "7c7df9c2-c381-4880-a879-2b9037ce0573", "eventID": "c251942f-6559-43d2-9dcd-2053d2a77de3", "readOnly": true, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management", "sessionCredentialFromConsole": "true" }