AWS CloudTrail を使用して API コールをログに記録する - Amazon Chime SDK
証跡の作成証跡によってキャプチャされたデータAmazon Chime SDK ログファイルエントリについて

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudTrail を使用して API コールをログに記録する

Amazon Chime SDK は、ユーザー AWS CloudTrail、ロール、または service. によって Amazon Chime SDK で実行されたアクションを記録する AWS サービスである と統合されています。 は、Amazon Chime SDK コンソールからの呼び出しや Amazon Chime SDK API へのコード呼び出しなど、Amazon Chime SDK のすべての API 呼び出しをイベントとして CloudTrail キャプチャします。 APIs

証跡を作成する場合は、Amazon Chime SDK の CloudTrailイベントなど、Amazon S3 バケットへのイベントの継続的な配信を有効にすることができます。 Amazon S3 証跡を設定しない場合でも、 CloudTrail コンソールのイベント履歴ページで最新のイベントを表示できます。情報には、各リクエスト、リクエスト元の IP アドレス、リクエスト者が含まれます。

CloudTrail AWS アカウントを作成すると、 がアカウントで有効になります。Amazon Chime 管理コンソールが API コールを行うと、 CloudTrail はそのアクティビティをイベントに記録します。イベントを表示するには、 CloudTrail コンソールを起動し、イベント履歴 に移動します。 AWS アカウントで最近のイベントを表示、検索、ダウンロードできます。詳細については、「イベント履歴 を含む CloudTrail イベントの表示」を参照してください。

の詳細については CloudTrail、「 AWS CloudTrail ユーザーガイド」を参照してください。

証跡の作成

以下のトピックでは、 CloudTrail コンソールを使用して証跡を作成する方法について説明します。デフォルトでは、コンソールで証跡を作成すると、証跡は AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。

以下のトピックをリストされた順序で実行します。

  1. 証跡作成の概要

  2. CloudTrail がサポートするサービスと統合

  3. の Amazon SNS 通知の設定 CloudTrail

  4. 複数のリージョンからの CloudTrail ログファイルの受信複数のアカウントからの CloudTrail ログファイルの受信

証跡によってキャプチャされたデータ

CloudTrail は、すべての Amazon Chime SDK アクションを記録します。アクションの詳細については、「Amazon Chime SDK API リファレンス」を参照してください。例えば、、 アクションを呼び出すとCreateAttendee、 CloudTrail ログファイルにエントリが生成されます。すべてのイベントには、リクエストを生成したユーザーに関する情報が含まれています。同一性情報は次の判断に役立ちます。

  • リクエストが、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。

  • リクエストがロールまたはフェデレーションユーザーの一時的なセキュリティ認証情報を使用して行われたかどうか。

  • リクエストが別の AWS サービスによって行われたかどうか。

詳細については、CloudTrailuserIdentity 要素」を参照してください。

Amazon Chime SDK ログファイルエントリについて

証跡は、指定した Amazon S3 バケットにイベントをログファイルとして配信できるようにする設定です。 CloudTrail ログファイルには 1 つ以上のログエントリが含まれます。イベントは任意ソースからの単一リクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどの情報を含みます。 CloudTrail ログファイルはパブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

Amazon Chime SDK のエントリは、chime.amazonaws.com イベントソースによって識別されます。

Amazon Chime SDK アカウントに Active Directory を設定している場合は、「 を使用した AWS Directory Service API コールのログ記録 CloudTrail」を参照してください。ここでは、Amazon Chime SDK ユーザーのサインイン能力に影響する可能性のある問題をモニタリングする方法について説明します。

次の例は、Amazon Chime SDK の CloudTrail ログエントリを示しています。

{"eventVersion":"1.05",
         "userIdentity":{  
            "type":"IAMUser",
            "principalId":"AAAAAABBBBBBBBEXAMPLE",
            "arn":"arn:aws:iam::123456789012:user/Alice",
            "accountId":"0123456789012",
            "accessKeyId":"AAAAAABBBBBBBBEXAMPLE",
            "sessionContext":{  
               "attributes":{  
                  "mfaAuthenticated":"false",
                  "creationDate":"2017-07-24T17:57:43Z"
               },
               "sessionIssuer":{  
                  "type":"Role",
                  "principalId":"AAAAAABBBBBBBBEXAMPLE",
                  "arn":"arn:aws:iam::123456789012:role/Joe",
                  "accountId":"123456789012",
                  "userName":"Joe"
               }
            }
         } ,
         "eventTime":"2017-07-24T17:58:21Z",
         "eventSource":"chime.amazonaws.com",
         "eventName":"AddDomain",
         "awsRegion":"us-east-1",
         "sourceIPAddress":"72.21.198.64",
         "userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36",
         "errorCode":"ConflictException",
         "errorMessage":"Request could not be completed due to a conflict",
         "requestParameters":{  
            "domainName":"example.com",
            "accountId":"11aaaaaa1-1a11-1111-1a11-aaadd0a0aa00"
         },
         "responseElements":null,
         "requestID":"be1bee1d-1111-11e1-1eD1-0dc1111f1ac1",
         "eventID":"00fbeee1-123e-111e-93e3-11111bfbfcc1",
         "eventType":"AwsApiCall",
         "recipientAccountId":"123456789012"
      }