を使用した通話のログ記録 AWS Data Exchange API AWS CloudTrail - AWS Data Exchange ユーザーガイド
AWS Data Exchange の情報 CloudTrailAWS Data Exchange ログファイルエントリについて

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用した通話のログ記録 AWS Data Exchange API AWS CloudTrail

AWS Data Exchange は と統合されています。これは AWS CloudTrail、 のユーザー、ロール、または AWS サービスによって実行されたアクションを記録するサービスです AWS Data Exchange。 は、 AWS Data Exchange コンソールからの呼び出しや オペレーションへの AWS Data Exchange APIコード呼び出しを含む、 オペレーションへのすべての呼び出しをイベントとして AWS CloudTrail キャプチャします AWS Data Exchange API。

証跡を作成する場合は、 の CloudTrail イベントなど、Amazon Simple Storage Service (Amazon S3) バケットへのイベントの継続的な配信を有効にすることができます AWS Data Exchange。証跡を設定しない場合でも、 CloudTrail コンソールのイベント履歴 で最新のイベントを表示できます。によって収集された情報を使用して CloudTrail、 に対して行われたリクエスト AWS Data Exchange、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。

重要

実行できるアクションの一部は、コンソール限定アクションです。 AWS SDK または AWS Command Line Interface () APIには対応する はありませんAWS CLI。これらは、製品の公開やサブスクライブなどの AWS Marketplace 機能に依存するアクションです。 は、これらのコンソールのみのアクションのサブセットの CloudTrail ログ AWS Data Exchange を提供します。 CloudTrail ログが提供されているコンソールのみのアクションの次のリストを参照してください。

詳細については、「 とは」を参照してください AWS CloudTrail。

は、すべての AWS Data Exchange APIsおよび対応するコンソールアクションの CloudTrail イベントに加えて、 AWS Marketplace-backed コンソールのみのアクションのサブセットの CloudTrail 証跡 AWS Data Exchange も提供します。 AWS Data Exchange は、次のコンソールのみのアクションの CloudTrail ログを提供します。

サブスクライバーアクション

  • 製品をサブスクライブする

  • サブスクリプション検証リクエストを送信する

  • サブスクリプションの自動更新を有効にする

  • サブスクリプションの自動更新を無効にする

  • サブスクリプション検証リクエストをキャンセルする

  • アクティブなサブスクリプションをリストする

  • サブスクリプションのステータスを確認する

  • ターゲットのプライベートオファーを一覧表示する

  • 特定の製品およびオファーの詳細を表示する

  • 特定のサブスクリプションの詳細を表示する

  • 特定のサブスクリプション検証リクエストの詳細を表示する

プロバイダーアクション

  • 製品を公開する

  • 製品を非公開にする

  • 製品を編集する

  • カスタムオファーを作成する

  • カスタムオファーを編集する

  • サブスクリプション検証リクエストを承認する

  • サブスクリプション検証リクエストを拒否する

  • サブスクライバーの連絡先情報を削除する

  • サブスクリプション検証リクエストをリストする

  • 特定のサブスクリプション検証リクエストの詳細を表示する

  • データセットの通知を送信

AWS Data Exchange の情報 CloudTrail

CloudTrail を作成すると、 が有効になります AWS アカウント。でアクティビティが発生すると AWS Data Exchange、アクティビティは CloudTrail イベント履歴 の他の AWS サービスイベントとともにイベントに記録されます。で最近のイベントを表示、検索、ダウンロードできます AWS アカウント。詳細については、「 AWS CloudTrail ユーザーガイド」の「イベント履歴を含む CloudTrailイベントの表示」を参照してください。

のイベントなど AWS アカウント、 のイベントの継続的な記録については AWS Data Exchange、証跡を作成します。この証跡 CloudTrail を使用してログファイルを S3 バケットに配信します。デフォルトでは、コンソールを使用して証跡を作成すると、すべての に適用されます AWS リージョン。証跡は、すべてのリージョンからのイベントをログし、ユーザー指定の S3 バケットにログファイルを配信します。 CloudTrail ログで収集されたイベントデータをさらに分析し、それに基づいて行動するように、他の AWS サービスを設定できます。詳細については、以下を参照してください。

すべての AWS Data Exchange アクションについては、AWS Data Exchange API「 リファレンス」に記載されています。を除くすべての AWS Data Exchange アクションはSendAPIAsset、 によってログに記録されます CloudTrail。例えば、CreateDataSet、、および ListRevisionAssetsAPIオペレーションを呼び出すとStartImportAssetsFromS3Workflow、 CloudTrail ログファイルにエントリが生成されます。

各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます:

  • リクエストがルート認証情報または AWS Identity and Access Management (IAM) 認証情報のどちらを使用して行われたか。

  • リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。

  • リクエストが別の AWS サービスによって行われたかどうか。

詳細については、「 CloudTrail userIdentity要素」を参照してください。

AWS Data Exchange ログファイルエントリについて

証跡は、指定した S3 バケットにイベントをログファイルとして配信できるようにする設定です。 CloudTrail ログファイルには 1 つ以上のログエントリが含まれます。イベントは任意のソースからの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどに関する情報が含まれます。 CloudTrail ログファイルはパブリックAPIコールの順序付けられたスタックトレースではないため、どの順序でも表示されません。

注記

これらの例は、読みやすさを向上させるためにフォーマットされています。 CloudTrail ログファイルでは、すべてのエントリとイベントが 1 行に連結されます。この例では、1 つの AWS Data Exchange エントリに制限されています。実際の CloudTrail ログファイルには、複数の AWS サービスからのエントリとイベントが表示されます。

次の例は、 CreateDataSetオペレーションを示す CloudTrail ログエントリを示しています。

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE:account_name",
        "arn": "arn:aws:sts::123456789012:user/Mary_Major",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-06-20T18:32:25Z"
            },
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AIDACKCEVSQ6C2EXAMPLE",
                "arn": "arn:aws:iam::123456789012:role/Admin",
                "accountId": "123456789012",
                "userName": "username"
            }
        }
    },
    "eventTime": "2018-06-20T19:04:36Z",
    "eventSource": "dataexchange.amazonaws.com",
    "eventName": "CreateDataSet",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "203.0.113.12",
    "userAgent": "console.amazonaws.com",
    "requestParameters": {
        "Name": "MyDataSet",
        "AssetType": "S3_SNAPSHOT",
        "Description": "This is my data set"
    },
    "responseElements": {
        "Origin": "OWNED",
        "AssetType": "S3_SNAPSHOT",
        "Name": "MyDataSet",
        "CreatedAt": 1726255485679,
        "UpdatedAt": 1726255485679,
        "Arn": "arn:aws:dataexchange:us-east-1:123456789012:data-sets/DataSetIdentifier",
        "Id": "DataSetIdentifier",
        "Description": "This is my data set"
    },
    "requestID": "cb8c167e-EXAMPLE",
    "eventID": "e3c6f4ce-EXAMPLE",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "123456789012"
}>