によるAPI通話のログ AWS IoT OTA記録 AWS CloudTrail - 無料RTOS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

によるAPI通話のログ AWS IoT OTA記録 AWS CloudTrail

FreeRTOS は と統合されています。これは CloudTrail、API呼び出しをキャプチャ AWS IoT OTAし、指定した Amazon S3 バケットにログファイルを配信するサービスです。 はコードから へのAPI AWS IoT OTA呼び出し CloudTrail をキャプチャしますAPIs。によって収集された情報を使用して CloudTrail、 に対して行われたリクエスト AWS IoT OTA、リクエスト元の送信元 IP アドレス、リクエスト者、リクエスト日時などを確認できます。

の設定方法や有効化方法など CloudTrail、 の詳細については、 AWS CloudTrail ユーザーガイドを参照してください。

の無料RTOS情報 CloudTrail

AWS アカウントで CloudTrail ログ記録が有効になっている場合、アクションに対するAPI AWS IoT OTA呼び出しはログファイルで CloudTrail 追跡され、他の AWS サービスレコードで書き込まれます。 は、期間とファイルサイズに基づいて新しいファイルを作成および書き込むタイミング CloudTrail を決定します。

次の AWS IoT OTAコントロールプレーンアクションは によってログに記録されます CloudTrail。

注記

AWS IoT OTA データプレーンアクション (デバイス側) は によってログに記録されません CloudTrail。 CloudWatch を使用してこれらをモニタリングします。

各ログエントリには、リクエストの生成者に関する情報が含まれます。ログエントリのユーザーアイデンティティ情報は、次のことを確認するのに役立ちます。

  • リクエストがルート認証情報またはIAMユーザー認証情報を使用して行われたかどうか。

  • リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。

  • リクエストが別の AWS サービスによって行われたかどうか。

詳細については、CloudTrail userIdentity 「 要素」を参照してください。 AWS IoT OTA アクションについては、 AWS IoT OTAAPIリファレンス「」を参照してください。

必要な場合はログファイルを自身の Amazon S3 バケットに保存できますが、ログファイルを自動的にアーカイブまたは削除するにように Amazon S3 ライフサイクルルールを定義することもできます。デフォルトでは、ログファイルは Amazon S3 サーバー側の暗号化 () で暗号化されますSSE。

ログファイルの配信時に通知を受け取る場合は、Amazon SNS通知を発行 CloudTrail するように を設定できます。詳細については、「 の Amazon SNS通知の設定 CloudTrail」を参照してください。

複数の AWS リージョンと複数の AWS アカウントからのログファイルを 1 つの Amazon S3 バケットに集約 AWS IoT OTAすることもできます。

詳細については、「複数のリージョンからの CloudTrail ログファイルの受信」および「複数のアカウントからの CloudTrail ログファイルの受信」を参照してください。

無料のRTOSログファイルエントリについて

CloudTrail ログファイルには、1 つ以上のログエントリを含めることができます。各エントリには、複数のJSON形式のイベントが一覧表示されます。ログエントリは任意の送信元からの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストのパラメータなどに関する情報が含まれます。ログエントリはパブリックAPIコールの順序付けられたスタックトレースではないため、特定の順序で表示されません。

次の例は、CreateOTAUpdateアクションの呼び出しからの CloudTrail ログを示すログエントリを示しています。

{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "EXAMPLE", "arn": "arn:aws:iam::your_aws_account:user/your_user_id", "accountId": "your_aws_account", "accessKeyId": "your_access_key_id", "userName": "your_username", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-08-23T17:27:08Z" } }, "invokedBy": "apigateway.amazonaws.com" }, "eventTime": "2018-08-23T17:27:19Z", "eventSource": "iot.amazonaws.com", "eventName": "CreateOTAUpdate", "awsRegion": "your_aws_region", "sourceIPAddress": "apigateway.amazonaws.com", "userAgent": "apigateway.amazonaws.com", "requestParameters": { "targets": [ "arn:aws:iot:your_aws_region:your_aws_account:thing/Thing_CMH" ], "roleArn": "arn:aws:iam::your_aws_account:role/Role_FreeRTOSJob", "files": [ { "fileName": "/sys/mcuflashimg.bin", "fileSource": { "fileId": 0, "streamId": "your_stream_id" }, "codeSigning": { "awsSignerJobId": "your_signer_job_id" } } ], "targetSelection": "SNAPSHOT", "otaUpdateId": "FreeRTOSJob_CMH-23-1535045232806-92" }, "responseElements": { "otaUpdateArn": "arn:aws:iot:your_aws_region:your_aws_account:otaupdate/FreeRTOSJob_CMH-23-1535045232806-92", "otaUpdateStatus": "CREATE_PENDING", "otaUpdateId": "FreeRTOSJob_CMH-23-1535045232806-92" }, "requestID": "c9649630-a6f9-11e8-8f9c-e1cf2d0c9d8e", "eventID": "ce9bf4d9-5770-4cee-acf4-0e5649b845c0", "eventType": "AwsApiCall", "recipientAccountId": "recipient_aws_account" }