Amazon Logging CloudSearch を使用した設定 API 呼び出し数AWS CloudTrail - アマゾン CloudSearch

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Logging CloudSearch を使用した設定 API 呼び出し数AWS CloudTrail

アマゾン CloudSearch の との統合AWS CloudTrailは、ユーザーやロール、ユーザーやロールによって実行されたアクションを記録するサービスです。AWSAmazon でのサービス CloudSearch。 CloudTrail Amazon のすべての設定 API 呼び出しをキャプチャします CloudSearch イベントとして。

注記

CloudTrail への通話のみをキャプチャします設定 API/またはCreateDomainそしてUpdateServiceAccessPolicies、ではなくドキュメントサービス APInor検索 API

キャプチャされる呼び出しには、Amazonからの呼び出しが含まれます CloudSearch コンソール、CLI、または SDK を使用します。証跡を作成すると、継続的デリバリーが可能になります CloudTrail Amazon S3 バケットへのイベント CloudSearch。証跡を設定しない場合でも、最新のイベントは CloudTrail コンソールイベント履歴。により収集された情報の使用 CloudTrail、Amazon に対して行われたリクエストを判断できます CloudSearch、リクエストの実行元 IP アドレス、実行者、実行日時、および追加の詳細。

詳細を確認するトピック CloudTrail「」を参照してください。AWS CloudTrailユーザーガイド

アマゾン CloudSearch 内の 情報 CloudTrail

CloudTrail で [] が有効になっているAWSアカウント作成時にアカウントを作成します。Amazonでアクティビティが発生するタイミング CloudSearchでは、そのアクティビティは CloudTrail 他のイベントと一緒にAWSのサービスイベントイベント履歴。AWS アカウントで最近のイベントを表示、検索、ダウンロードできます。詳細については、次を参照してください。を使用してイベントを表示する CloudTrail イベント履歴

でのイベントの継続的な記録についてはAWSアカウント、Amazon のイベントを含む CloudSearch証跡の作成. あるトレイル可能にする CloudTrail を使用して、ログファイルを Amazon S3 バケットに配信します。デフォルトでは、コンソールで作成した追跡がすべての AWS リージョンに適用されます。追跡は、AWS パーティションのすべてのリージョンからのイベントをログに記録し、指定した Simple Storage Service (Amazon S3) バケットにログファイルを配信します。さらに、その他の設定もできますAWSで収集されたデータをより詳細に分析し、それに基づく行動のためのサービス CloudTrail ログ。詳細については、次を参照してください。

すべてAmazon Amazon Amazon CloudSearch 設定 API アクションはが記録されます CloudTrail と文書化されていますAmazon CloudSearch の設定 API リファレンス

各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます。

  • リクエストが、ルート認証情報と AWS Identity and Access Management (IAM) ユーザー認証情報のどちらを使用して送信されたか.

  • リクエストがロールまたはフェデレーティッドユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。

  • リクエストが、別の AWS のサービスによって送信されたかどうか。

詳細については、「CloudTrail userIdentity 要素」を参照してください。

Amazon を理解する CloudSearch ログファイルエントリ

追跡は、指定した Amazon S3 バケットにイベントをログファイルとして配信できるようにする設定です。 CloudTrail ログファイルには、1 つ以上のログエントリが含まれます。イベントは、任意のソースからの単一の要求を表し、要求されたアクション、アクションの日時、要求パラメーターなどに関する情報が含まれます。 CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

次の例は以下を実行する例です。 CloudTrail を実行するログエントリCreateDomainaction.

{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::123456789012:user/test-user", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "test-user", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-08-21T23:31:33Z" } }, "invokedBy": "signin.amazonaws.com" }, "eventTime": "2018-08-21T23:32:15Z", "eventSource": "cloudsearch.amazonaws.com", "eventName": "CreateDomain", "awsRegion": "us-west-1", "sourceIPAddress": "123.123.123.123", "userAgent": "signin.amazonaws.com", "requestParameters": { "domainName": "test-domain" }, "responseElements": { "domainStatus": { "aRN": "arn:aws:cloudsearch:us-west-1:123456789012:domain/test-domain", "searchInstanceCount": 0, "docService": {}, "requiresIndexDocuments": false, "deleted": false, "searchService": {}, "domainId": "123456789012/test-domain", "processing": false, "created": true, "searchPartitionCount": 0, "domainName": "test-domain" } }, "requestID": "12345678-1234-1234-1234-987654321098", "eventID": "87654321-4321-4321-4321-987654321098", "eventType": "AwsApiCall", "recipientAccountId": "123456789012" }