を使用した Amazon DocumentDB API コールのログ作成AWS CloudTrail

Amazon DocumentDB (MongoDB 互換) はAWS CloudTrail、IAM ユーザー、IAM ロール、またはAWSAmazon DocumentDB でのサービス (MongoDB 互換) CloudTrail がすべてをキャプチャするAWS CLIAmazon DocumentDB コンソールからの呼び出しと Amazon DocumentDB SDK へのコード呼び出しを含む、Amazon DocumentDB の API コールをイベントとして呼び出します。証跡を作成する場合は、Amazon DocumentDB のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、CloudTrail コンソールの [Event history (イベント履歴)] で最新のイベントを表示できます。CloudTrail で収集された情報を使用して、Amazon DocumentDB に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。

重要

特定の管理機能では、Amazon DocumentDB は Amazon Relational Database Service (Amazon RDS) と共有の運用テクノロジーを使用します。Amazon DocumentDB コンソール、AWS CLI、API コールは Amazon RDS API に対する呼び出しとして記録されます。

AWS CloudTrail の詳細については、AWS CloudTrail ユーザーガイドを参照してください。

CloudTrail でのAmazon DocumentDB 情報

CloudTrail は、アカウント作成時に AWS アカウント で有効になります。Amazon DocumentDB でアクティビティが発生すると (MongoDB 互換)、そのアクティビティは [CloudTrail] イベントに記録されます。AWSでのサービスイベントイベント履歴。最近のイベントは、AWS アカウント で表示、検索、ダウンロードできます。詳細については、「CloudTrail イベント履歴でイベントを表示する」を参照してください。

でのイベントの継続的な記録についてはAWS アカウント、Amazon DocumentDB (MongoDB 互換) のイベントなど、証跡を作成します。追跡により、CloudTrailはログファイルを Amazon S3バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての に適用されますAWS リージョン 証跡は、AWS パーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail・ログで収集したイベントデータをより詳細に分析し、それに基づく対応するためにその他の AWS サービスを設定できます。詳細については、AWS CloudTrail ユーザーガイドの次のトピックを参照してください。

• [Overview for Creating a Trail] (追跡を作成するための概要)

• CloudTrailのサポート対象サービスと統合

• Amazon SNSのCloudTrailの通知の設定‭

• 複数のリージョンからの CloudTrail ログファイルの受信

• 複数のアカウントからの CloudTrail ログファイルの受信

各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。このアイデンティティ情報は以下のことを確認するのに役立ちます。

• 要求が、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。

• 要求が、ロールとフェデレーティッドユーザーのどちらのテンポラリセキュリティ認証情報を使用して送信されたか.

• リクエストが、別の AWS サービスによって送信されたかどうか。

詳細については、[CloudTrail userIdentity Element] (CloudTrail ユーザーアイデンティティ要素) を参照してください。