翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用した Image Builder API呼び出しのログ記録 CloudTrail
EC2 Image Builder は、Image Builder を介してユーザー AWS CloudTrail、ロール、または サービスによって実行されたすべての APIが呼び出すアクションを記録する AWS サービスである と統合されていますAPI。CloudTrail は Image Builder をイベントとしてキャプチャします。キャプチャされた呼び出しには、Image Builder コンソールからの呼び出しと、Image Builder APIオペレーションへのコード呼び出しが含まれます。
証跡を作成する場合は、Image Builder の CloudTrail イベントなど、S3 バケットへのイベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、 CloudTrail コンソールのイベント履歴 で最新のイベントを表示できます。で収集された情報を使用して CloudTrail、Image Builder に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。
の詳細については CloudTrail、「 AWS CloudTrail ユーザーガイド」を参照してください。
の Image Builder 情報 CloudTrail
CloudTrail アカウントを作成する AWS アカウント と、 で が有効になります。Image Builder でアクティビティが発生すると、そのアクティビティは CloudTrail イベント履歴 の他の AWS サービスイベントとともにイベントに記録されます。で最近のイベントを表示、検索、ダウンロードできます AWS アカウント。詳細については、「イベント履歴 で CloudTrail イベントを表示する」を参照してください。
Image Builder のイベントなど AWS アカウント、 のイベントの継続的な記録については、証跡を作成します。証跡により、 はログファイル CloudTrail を S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての AWS リージョンに適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した S3 バケットにログファイルを配信します。さらに、他の を設定 AWS サービス して、 CloudTrail ログで収集されたイベントデータをさらに分析し、それに基づく対応を行うことができます。詳細については、次を参照してください。
CloudTrail は、Image Builder EC2APIリファレンス に記載されているすべての Image Builder アクションを記録します。例えば、CreateImagePipeline
、、および StartImagePipelineExecution
アクションを呼び出すとUpdateInfrastructureConfiguration
、 CloudTrail ログファイルにエントリが生成されます。
各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます:
-
リクエストがルート認証情報とIAMユーザー認証情報のどちらを使用して行われたか。
-
リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。
-
リクエストが別の AWS サービスによって行われたかどうか。
イベントをリクエストしたユーザーを決定する方法の詳細については、CloudTrail userIdentity「」要素を参照してください。