翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用して EC2 Image Builder API 呼び出しを記録する AWS CloudTrail
EC2 Image Builder は AWS CloudTrail、Image Builder API を介してユーザー、ロール、 AWS またはサービスが実行したすべての API 呼び出しのアクションの記録を提供するサービスと統合されています。CloudTrail Image Builder をイベントとしてキャプチャします。キャプチャされる呼び出しには、Image Builder コンソールからの呼び出しと、Image Builder API 操作へのコード呼び出しが含まれます。
トレイルを作成すると、Image Builder CloudTrail のイベントを含むイベントを S3 バケットに継続的に配信できるようになります。トレイルを設定しなくても、 CloudTrail コンソールのイベント履歴で最新のイベントを確認できます。によって収集された情報を使用して CloudTrail、Image Builder に対して行われた要求、要求が行われた IP アドレス、要求の実行者、実行日時、その他の詳細を判断できます。
詳細については CloudTrail、『AWS CloudTrail ユーザーガイド』を参照してください。
のImage Builder 情報 CloudTrail
CloudTrail AWS アカウント アカウントを作成すると、で有効になります。Image Builder でアクティビティが発生すると、 CloudTrail AWS そのアクティビティはイベント履歴の他のサービスイベントとともにイベントに記録されます。で最近のイベントを表示、検索、ダウンロードできます AWS アカウント。詳細については、「 CloudTrail イベント履歴によるイベントの表示」を参照してください。
Image Builder のイベントを含め AWS アカウント、現在進行中のイベントを記録するには、トレイルを作成してください。証跡を作成すると CloudTrail 、ログファイルを S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての AWS リージョンに適用されます。このトレイルは、 AWS パーティション内のすべてのリージョンのイベントを記録し、指定した S3 バケットにログファイルを配信します。さらに、 AWS のサービス CloudTrail ログに収集されたイベントデータをさらに分析して処理するように other を設定できます。詳細については、次を参照してください。
CloudTrail EC2 Image Builder API リファレンスに記載されているすべてのイメージビルダーアクションを記録します。たとえば、、StartImagePipelineExecutionアクションを呼び出すとCreateImagePipelineUpdateInfrastructureConfiguration、 CloudTrail ログファイルにエントリが生成されます。
各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。同一性情報は次の判断に役立ちます。
-
リクエストが、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。
-
リクエストがロールまたはフェデレーションユーザーの一時的なセキュリティ認証情報を使用して行われたかどうか。
-
AWS リクエストが別のサービスによって行われたかどうか。
誰がイベントをリクエストしたかを判断する方法の詳細については、「CloudTrail userIdentity 要素」を参照してください。
