AWS CloudTrail を使用した Amazon DataZone API コールの ログ記録

Amazon DataZone は AWS CloudTrail と統合され、このサービスは Amazon DataZone 内のユーザー、ロール、または AWS サービスによって実行されたアクションのレコードを提供します。CloudTrail は、Amazon DataZone へのすべての API コールをイベントとしてキャプチャします。キャプチャされる呼び出しには、Amazon DataZone コンソールからの呼び出しと、Amazon DataZone API オペレーションへのコード呼び出しが含まれます。証跡を作成する場合、Amazon DataZone のイベントを含め、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、CloudTrail コンソールの [イベント履歴] で最新のイベントを表示できます。CloudTrail により収集された情報を使用すると、Amazon DataZone に対して行われたリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエストが行われた日時や、その他の詳細を確認できます。

CloudTrail の詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。

CloudTrail の Amazon DataZone 情報

CloudTrail は、AWS アカウントを作成すると、その中で有効になります。Amazon DataZone マネジメントコンソールでアクティビティが発生すると、そのアクティビティは [イベント履歴] で AWS のその他のサービスのイベントとともに CloudTrail イベントに記録されます。最近のイベントは、AWS アカウント で表示、検索、ダウンロードできます。詳細については、「CloudTrail イベント履歴でのイベントの表示」を参照してください。

Amazon DataZone のイベントを含む AWS アカウント内の継続的なレコードのイベントには、証跡を作成します。証跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての AWS リージョン に適用されます。証跡は、AWS パーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集したイベントデータをより詳細に分析し、それに基づいて対応するため、他の AWS サービスを構成できます。詳細については、次を参照してください:

• 追跡を作成するための概要

• 「CloudTrail がサポートされているサービスと統合」

• CloudTrail の Amazon SNS 通知の設定

• 複数のリージョンから CloudTrail ログファイルを受け取るおよび複数のアカウントから CloudTrail ログファイルを受け取る

すべての Amazon DataZone アクションが Amazon CloudTrail によりログに記録されます。