翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用した EC2 Image Builder API コールのログ記録 AWS CloudTrail
EC2 Image Builder は、Image Builder API を通じてユーザー AWS CloudTrail、ロール、または サービスによって実行されたすべての API コールのアクションを記録する AWS サービスである と統合されています。CloudTrail は Image Builder をイベントとしてキャプチャします。キャプチャされる呼び出しには、Image Builder コンソールからの呼び出しと、Image Builder API 操作へのコード呼び出しが含まれます。
証跡を作成する場合は、Image Builder の CloudTrail イベントなど、S3 バケットへのイベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、 CloudTrail コンソールのイベント履歴 で最新のイベントを表示できます。によって収集された情報を使用して CloudTrail、Image Builder に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。
の詳細については CloudTrail、「 AWS CloudTrail ユーザーガイド」を参照してください。
の Image Builder 情報 CloudTrail
CloudTrail アカウントを作成する AWS アカウント と、 で が有効になります。Image Builder でアクティビティが発生すると、そのアクティビティは CloudTrail イベント履歴 の他の AWS サービスイベントとともにイベントに記録されます。で最近のイベントを表示、検索、ダウンロードできます AWS アカウント。詳細については、「イベント履歴 で CloudTrail イベントを表示する」を参照してください。
Image Builder のイベントなど AWS アカウント、 のイベントの継続的な記録については、証跡を作成します。証跡により、 はログファイル CloudTrail を S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての AWS リージョンに適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した S3 バケットにログファイルを配信します。さらに、他の を設定 AWS のサービス して、 CloudTrail ログで収集されたイベントデータをさらに分析し、それに基づく対応を行うことができます。詳細については、次を参照してください。
CloudTrail は、EC2 Image Builder API リファレンス に記載されているすべての Image Builder アクションを記録します。例えば、CreateImagePipeline、、および StartImagePipelineExecutionアクションを呼び出すとUpdateInfrastructureConfiguration、 CloudTrail ログファイルにエントリが生成されます。
各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。同一性情報は次の判断に役立ちます。
-
リクエストが、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。
-
リクエストがロールまたはフェデレーションユーザーの一時的なセキュリティ認証情報を使用して行われたかどうか。
-
リクエストが別の AWS サービスによって行われたかどうか。
イベントをリクエストしたユーザーを決定する方法の詳細については、CloudTrail userIdentity 要素」を参照してください。
