2024 年 7 月 31 日をもって、Amazon Web Services (AWS) は AWS CodeStar プロジェクトの作成と閲覧のサポートを終了します。2024 年 7 月 31 日以降、AWS CodeStar コンソールにアクセスしたり、新しいプロジェクトを作成したりできなくなります。ただし、AWS CodeStar によって作成された AWS リソース (ソースリポジトリ、パイプライン、ビルドなど) は、この変更の影響を受けず、引き続き機能します。AWS CodeStarこの廃止による接続および AWS CodeStar 通知への影響はありません。
作業の追跡、コードの開発、アプリケーションのビルド、テスト、デプロイをご希望の場合、Amazon CodeCatalyst に、合理化された導入プロセスと、ソフトウェアプロジェクトを管理するための追加機能が用意されています。Amazon CodeCatalyst の機能
AWS CloudTrail を使用した AWS CodeStar API コールのログ記録
AWS CodeStar は AWS CloudTrail という、AWS CodeStar の ユーザーやロール、または AWS のサービスによって実行されたアクションを記録するサービスと統合しています。CloudTrail は、AWS CodeStar のすべての API コールをイベントとしてキャプチャします。キャプチャされた呼び出しには、AWS CodeStar コンソールの呼び出しと、AWS CodeStar API オペレーションへのコード呼び出しが含まれます。トレイルを作成する場合、AWS CodeStar のイベントを含む S3 バケットに CloudTrail イベントの継続的な配信を有効にできます。追跡を設定しない場合でも、CloudTrail コンソールの [Event history] (イベント履歴) で最新のイベントを表示できます。CloudTrail で収集された情報を使用して、AWS CodeStar に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。
CloudTrail の詳細については、「AWS CloudTrailユーザーガイド」を参照してください。
AWS CodeStarCloudTrail での 情報
CloudTrail は、アカウントを作成すると AWS アカウントで有効になります。AWS CodeStar でアクティビティが発生すると、そのアクティビティは [Event history (イベント履歴)] で AWS のその他のサービスのイベントと共に CloudTrail イベントに記録されます。最近のイベントは、AWS アカウントで表示、検索、ダウンロードできます。詳細については、「CloudTrail イベント履歴でのイベントの表示」を参照してください。
AWS のイベントなど、AWS CodeStar アカウントのイベントの継続的なレコードについては、追跡を作成します。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての AWS リージョンに適用されます。追跡では、AWS パーティションのすべてのリージョンからのイベントがログに記録され、指定した S3 バケットにログファイルが配信されます。その他の AWS のサービスを設定して、CloudTrail ログで収集されたデータをより詳細に分析し、それに基づく対応を行うことができます。詳細については、次を参照してください。
すべての AWS CodeStar アクションは CloudTrail によってログに記録され、AWS CodeStarAPI リファレンスに記録されます。例えば、DescribeProject、UpdateProject、AssociateTeamMember の各アクションを呼び出すと、CloudTrail ログファイルにエントリが生成されます。
各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。同一性情報は次の判断に役立ちます。
-
リクエストが、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。
-
リクエストがロールまたはフェデレーションユーザーの一時的なセキュリティ認証情報を使用して行われたかどうか。
-
リクエストが、別の AWS のサービスによって送信されたかどうか。
詳細については、「CloudTrail userIdentity 要素」を参照してください。
AWS CodeStar ログファイルエントリの概要
CloudTrail のログファイルには、単一か複数のログエントリがあります。イベントはあらゆるソースからの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストのパラメータなどの情報が含まれます。CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。
次の例は、AWS CodeStar で CreateProject オペレーションが呼び出されたことを示す CloudTrail ログエントリを示しています。
{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "AROAJLIN2OF3UBEXAMPLE:role-name", "arn": "arn:aws:sts::account-ID:assumed-role/role-name/role-session-name", "accountId": "account-ID", "accessKeyId": "ASIAJ44LFQS5XEXAMPLE", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2017-06-04T23:56:57Z" }, "sessionIssuer": { "type": "Role", "principalId": "AROAJLIN2OF3UBEXAMPLE", "arn": "arn:aws:iam::account-ID:role/service-role/role-name", "accountId": "account-ID", "userName": "role-name" } }, "invokedBy": "codestar.amazonaws.com" }, "eventTime": "2017-06-04T23:56:57Z", "eventSource": "codestar.amazonaws.com", "eventName": "CreateProject", "awsRegion": "region-ID", "sourceIPAddress": "codestar.amazonaws.com", "userAgent": "codestar.amazonaws.com", "requestParameters": { "clientRequestToken": "arn:aws:cloudformation:region-ID:account-ID:stack/stack-name/additional-ID", "id": "project-ID", "stackId": "arn:aws:cloudformation:region-ID:account-ID:stack/stack-name/additional-ID", "description": "AWS CodeStar created project", "name": "project-name", "projectTemplateId": "arn:aws:codestar:region-ID::project-template/project-template-name" }, "responseElements": { "projectTemplateId": "arn:aws:codestar:region-ID::project-template/project-template-name", "arn": "arn:aws:codestar:us-east-1:account-ID:project/project-ID", "clientRequestToken": "arn:aws:cloudformation:region-ID:account-ID:stack/stack-name/additional-ID", "id": "project-ID" }, "requestID": "7d7556d0-4981-11e7-a3bc-dd5daEXAMPLE", "eventID": "6b0d6e28-7a1e-4a73-981b-c8fdbEXAMPLE", "eventType": "AwsApiCall", "recipientAccountId": "account-ID" }
