を使用した Amazon Kendra API呼び出しのログ記録 AWS CloudTrail ログ

Amazon Kendra は と統合されています AWS CloudTrail、ユーザー、ロール、または によって実行されたアクションの記録を提供するサービス AWS Amazon Kendra. の サービスは、Amazon Kendra コンソールからのAPI呼び出しや Amazon Kendra へのコード呼び出しを含む、Amazon Kendra からのすべての呼び出しをイベントとして CloudTrail キャプチャしますAPIs。証跡を作成する場合は、Amazon Kendra の CloudTrail イベントなど、 および Amazon S3 バケットへのイベントの継続的な配信をアクティブ化できます。 Amazon S3 証跡を設定しない場合でも、 CloudTrail コンソールのイベント履歴 で最新のイベントを表示できます。で収集された情報を使用して CloudTrail、Amazon Kendra に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。

の設定とアクティブ化の方法など CloudTrail、 の詳細については、「」を参照してください。 AWS CloudTrail ユーザーガイド 。

の Amazon Kendra 情報 CloudTrail

CloudTrail が でアクティブ化されている AWS アカウントを作成するときに アカウント。Amazon Kendra でアクティビティが発生すると、そのアクティビティは他の とともに CloudTrail イベントに記録されます。 AWS イベント CloudTrail 履歴 の サービスイベント。で最近のイベントを表示、検索、ダウンロードできます。 AWS アカウント。詳細については、「イベント履歴を使用した CloudTrailイベントの表示」を参照してください。

のイベントを継続的に記録するには AWS Amazon Kendra のイベントを含む アカウントは、証跡を作成します。証跡は、 が指定された S3 バケット CloudTrail にイベントをログファイルとして配信できるようにする設定です。デフォルトでは、コンソールで証跡を作成すると、証跡はすべての に適用されます。 AWS リージョン。証跡は、 内のすべてのリージョンからのイベントをログに記録します。 AWS パーティション分割し、指定した S3 バケットにログファイルを配信します。さらに、他の AWS は、 CloudTrail ログで収集されたイベントデータをさらに分析し、それに基づいて行動するための サービスです。詳細については、以下を参照してください。

• 証跡を作成するための概要

• CloudTrail サポートされているサービスと統合

• の Amazon SNS Notifications の設定 CloudTrail

• 複数のリージョンからの CloudTrail ログファイルの受信と複数のアカウントからの CloudTrail ログファイルの受信

CloudTrail は、リファレンス に記載されているすべての Amazon Kendra API アクションを記録します。例えば、CreateIndex、、および Queryオペレーションを呼び出すとCreateDataSource、 CloudTrail ログファイルにエントリが生成されます。

各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。詳細については、「 CloudTrail userIdentity 要素」を参照してください。

例: Amazon Kendra ログファイルのエントリ

証跡は、指定された S3 bucket. CloudTrail log ファイルへのログファイルとしてのイベントの配信を許可する設定です。ログファイルには、1 つ以上のログエントリが含まれます。イベントは任意のソースからの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどに関する情報が含まれます。 CloudTrail ログファイルはパブリックAPIコールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

Query 演算を呼び出すと、以下のエントリが作成されます。

        {
            "eventVersion": "1.05",
            "userIdentity": {
                "type": "AssumedRole | FederatedUser | IAMUser | Root | SAMLUser | WebIdentityUser",
                "principalId": "principal ID",
                "arn": "ARN",
                "accountId": "account ID",
                "accessKeyId": "access key ID",
                "sessionContext": {
                    "sessionIssuer": {
                        "type": "Role",
                        "principalId": "principal Id",
                        "arn": "ARN",
                        "accountId": "account ID",
                        "userName": "user name"
                    },
                    "webIdFederationData": {
                        
                    },
                    "attributes": {
                        "mfaAuthenticated": false,
                        "creationDate": "timestamp"
                    }
                }
            },
            "eventTime": "timestamp",
            "eventSource": "kendra.amazonaws.com",
            "eventName": "Query",
            "awsRegion": "region",
            "sourceIPAddress": "source IP address",
            "userAgent": "user agent",
            "requestParameters": {
                "indexId": "index ID"
            },
            "responseElements": null,
            "requestID": "request ID",
            "eventID": "event ID",
            "eventType": "AwsApiCall",
            "recipientAccountId": "account ID"
        },