AWS CloudTrail を使用した API コールのログ記録

フォーカスモード

AWS CloudTrail を使用した API コールのログ記録 - Amazon Chime SDK

証跡の作成証跡によってキャプチャされたデータ Amazon Chime SDK ログファイルエントリについて

Amazon Chime SDK は、ユーザー AWS CloudTrail、ロール、またはサービスによって Amazon Chime SDK で実行されたアクションを記録する AWS サービスであると統合されています。CloudTrail は、Amazon Chime SDK コンソールからの呼び出しや Amazon Chime SDK API へのコード呼び出しなど、Amazon Chime SDK のすべての APIs。

証跡を作成する場合は、Amazon S3バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、CloudTrail コンソールのイベント履歴ページで最新のイベントを表示できます。情報には、各リクエスト、リクエスト元の IP アドレス、リクエスト者が含まれます。

CloudTrail は、 AWS アカウントの作成時にアカウントで有効になります。Amazon Chime 管理コンソールが API コールを行うと、CloudTrail はそのアクティビティをイベントに記録します。イベントを表示するには、CloudTrail コンソールを起動し、イベント履歴 に移動します。 AWS アカウントで最近のイベントを表示、検索、ダウンロードできます。詳細については、「Viewing events with CloudTrail event history」(CloudTrail イベント履歴でのイベントの表示) を参照してください。

CloudTrail の詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。

証跡の作成

以下のトピックでは、CloudTrail コンソールを使用して証跡を作成する方法について説明します。デフォルトでは、コンソールで証跡を作成すると、証跡は AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。

これらのトピックを、リストされている順序で実行します。

証跡によってキャプチャされたデータ

CloudTrail は、すべての Amazon Chime SDK アクションをログに記録します。アクションの詳細については、「Amazon Chime SDK API リファレンス」を参照してください。例えば、、アクションを呼び出すとCreateAttendee、CloudTrail ログファイルにエントリが生成されます。すべてのイベントには、リクエストを生成したユーザーに関する情報が含まれています。同一性情報は次の判断に役立ちます。

リクエストが、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。
リクエストがロールまたはフェデレーションユーザーの一時的なセキュリティ認証情報を使用して行われたかどうか。
リクエストが別の AWS サービスによって行われたかどうか。

詳細については、「CloudTrail userIdentity エレメント」を参照してください。

Amazon Chime SDK ログファイルエントリについて

「トレイル」は、指定した Amazon S3 バケットにイベントをログファイルとして配信するように設定できます。CloudTrail のログファイルは、単一か複数のログエントリを含みます。イベントはあらゆるソースからの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストのパラメータなどの情報が含まれます。CloudTrail ログファイルは、公開 API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

Amazon Chime SDK のエントリは、chime.amazonaws.com イベントソースによって識別されます。

Amazon Chime SDK アカウントに Active Directory を設定している場合は、CloudTrail を使用した AWS Directory Service API コールのログ記録」を参照してください。ここでは、Amazon Chime SDK ユーザーのサインイン能力に影響する可能性のある問題をモニタリングする方法について説明します。

次の例は、Amazon Chime SDK の CloudTrail ログエントリを示しています。


{"eventVersion":"1.05",
         "userIdentity":{  
            "type":"IAMUser",
            "principalId":"AAAAAABBBBBBBBEXAMPLE",
            "arn":"arn:aws:iam::123456789012:user/Alice",
            "accountId":"0123456789012",
            "accessKeyId":"AAAAAABBBBBBBBEXAMPLE",
            "sessionContext":{  
               "attributes":{  
                  "mfaAuthenticated":"false",
                  "creationDate":"2017-07-24T17:57:43Z"
               },
               "sessionIssuer":{  
                  "type":"Role",
                  "principalId":"AAAAAABBBBBBBBEXAMPLE",
                  "arn":"arn:aws:iam::123456789012:role/Joe",
                  "accountId":"123456789012",
                  "userName":"Joe"
               }
            }
         } ,
         "eventTime":"2017-07-24T17:58:21Z",
         "eventSource":"chime.amazonaws.com",
         "eventName":"AddDomain",
         "awsRegion":"us-east-1",
         "sourceIPAddress":"72.21.198.64",
         "userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36",
         "errorCode":"ConflictException",
         "errorMessage":"Request could not be completed due to a conflict",
         "requestParameters":{  
            "domainName":"example.com",
            "accountId":"11aaaaaa1-1a11-1111-1a11-aaadd0a0aa00"
         },
         "responseElements":null,
         "requestID":"be1bee1d-1111-11e1-1eD1-0dc1111f1ac1",
         "eventID":"00fbeee1-123e-111e-93e3-11111bfbfcc1",
         "eventType":"AwsApiCall",
         "recipientAccountId":"123456789012"
      }