Logging for Vision APIcとのコールAWS CloudTrail - Amazon Lookout for Vision

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Logging for Vision APIcとのコールAWS CloudTrail

Amazon Lookout for Vision はAWS CloudTrailでは、ユーザー、ロール、またはAWSLookout for Vision でのサービス。CloudTrail は、Lookout for Vision に対するすべての API コールをイベントとしてキャプチャします。キャプチャされた呼び出しには、Lookout for Vision コンソールからの呼び出しと、Lookout for Vision API オペレーションへのコードの呼び出しが含まれます。証跡を作成する場合は、Lookout for Vision のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、CloudTrail コンソールの [Event history] (イベント履歴) で最新のイベントを表示できます。CloudTrail で収集された情報を使用して、Lookout for Vision に対するリクエスト、リクエスト元の IP アドレス、リクエスト日時などの詳細を確認できます。

CloudTrailの詳細については、AWS CloudTrail ユーザーガイドを参照してください。

Lookout for VisionインスタンスCloudTrail での情報

CloudTrailは、アカウントを作成すると AWS アカウントで有効になります。Lookout for Vision でアクティビティが発生すると、そのアクティビティは [CloudTrail] イベントに記録されます。AWSのサービスイベントイベント履歴。最近のイベントは、AWS アカウントで表示、検索、ダウンロードできます。詳細については、CloudTrail イベント履歴でのイベントの表示を参照してください。

でのイベントの継続的な記録についてはAWSLookout for Vision のイベントを含むアカウントは、証跡を作成します。証跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで作成した追跡がすべての AWS リージョンに適用されます。追跡は、AWS パーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail・ログで収集したイベントデータをより詳細に分析し、それに基づく対応するためにその他の AWS サービスを設定できます。詳細については、以下を参照してください:

Lookout for Vision アクションは CloudTrail でログに記録されます。Lookout for Vision アクションは CloudTrail で記録されます。API リファレンスドキュメント。例えば、CreateProjectDetectAnomaliesStartModelの各アクションを呼び出すと、CloudTrail・ログファイルにエントリが生成されます。

Amazon Lookout for Vision API コールをモニターすると、次の API コールが表示される場合があります。

  • LookoutVision: 開始トレイル検出

  • LookoutVision: リストトレイル検出

  • LookoutVision: トライアル検出を記述する

これらの特別なコールは、Amazon Lookout for Vision でトライアル検出に関連するさまざまな操作をサポートするために使用されます。詳細については、「トライアル検出タスクでモデルを検証する」を参照してください。

各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。同一性情報は以下の判断に役立ちます:

  • リクエストが、ルート または AWS Identity and Access Management(IAM)ユーザー認証情報の 認証情報で行われたか。

  • リクエストが、ロールとフェデレーティッドユーザーの一時的なセキュリティ認証情報で行われたか。

  • リクエストが、別の AWS サービスによって送信されたかどうか。

詳細については、CloudTrail userIdentity エレメントを参照してください。

Lookout for Vision ログファイルのエントリについて

追跡は、指定したAmazon S3バケットにイベントをログファイルとして配信するように設定できるものです。CloudTrailのログファイルには、単一か複数のログエントリがあります。イベントはあらゆるソースからの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストのパラメータなどの情報が含まれます。CloudTrail・ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

次の例は、CreateDataset アクションを証明するCloudTrail・ログエントリです。

{ "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "AROAYN4CJAYDEXAMPLE:user", "arn": "arn:aws:sts::123456789012:assumed-role/Admin/MyUser", "accountId": "123456789012", "accessKeyId": "ASIAYN4CJAYEXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AROAYN4CJAYDCGEXAMPLE", "arn": "arn:aws:iam::123456789012:role/Admin", "accountId": "123456789012", "userName": "Admin" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2020-11-20T13:15:09Z" } } }, "eventTime": "2020-11-20T13:15:43Z", "eventSource": "lookoutvision.amazonaws.com", "eventName": "CreateDataset", "awsRegion": "us-east-1", "sourceIPAddress": "128.0.0.1", "userAgent": "aws-cli/3", "requestParameters": { "projectName": "P1", "datasetType": "train", "datasetSource": { "groundTruthManifest": { "s3Object": { "bucket": "myuser-bucketname", "key": "training.manifest" } } }, "clientToken": "EXAMPLE-0526-47dd-a5d3-2ca975820a34" }, "responseElements": { "status": "CREATE_IN_PROGRESS" }, "requestID": "EXAMPLE-15e1-4bc9-be38-cda2537c75bf", "eventID": "EXAMPLE-c5e7-43e0-8449-8d9b87e15acb", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "123456789012" }