翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudTrail による AWS OpsWorks スタック API コールのログ記録
重要
AWS OpsWorks Stacks は新規顧客を受け付けなくなりました。既存のお客様は、2024 年 5 月 26 日までは OpsWorks コンソール、 API、 CLI、および CloudFormation リソースを通常どおり使用できますが、その時点でこれらのリソースは廃止されます。この移行に備えて、できるだけ早くスタックを AWS Systems Manager に移行することをおすすめします。詳細については、AWS OpsWorks Stacks サポート終了に関する FAQ および AWS Systems Manager アプリケーションマネージャへの AWS OpsWorks Stacks アプリケーションの移行 を参照してください。
AWS OpsWorks スタックは、AWS CloudTrail スタックのユーザーやロール、IAMアイデンティティによって実行されたアクションを記録するサービスである またはAWS OpsWorks スタックのAWSサービスと統合されています。CloudTrail は、AWS OpsWorks スタックコンソールからの呼び出しや、AWS OpsWorks スタック API へのコード呼び出しを含む、AWS OpsWorks スタックのすべての API コールをイベントとしてキャプチャします。トレイルを作成する場合は、AWS OpsWorks スタックスタック のイベントを含む、Amazon S3 バケットへの CloudTrail イベントの継続的配信を有効にすることができます。追跡を設定しない場合でも、CloudTrail コンソールの [Event history] (イベント履歴) で最新のイベントを表示できます。CloudTrail で収集された情報を使用して、AWS OpsWorks スタック に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を究明できます。
CloudTrail の詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。
CloudTrail での AWS OpsWorks スタック情報
AWS アカウントを作成すると、そのアカウントに対して CloudTrail が有効になります。AWS OpsWorks スタックでアクティビティが発生すると、そのアクティビティは [Event history] (イベント履歴) の他の AWS サービスイベントと共に CloudTrail イベントに記録されます。最近のイベントは、AWS アカウントで表示、検索、ダウンロードできます。詳細については、CloudTrail イベント履歴でのイベントの表示を参照してください。
AWS スタックのイベントなど、AWS OpsWorks アカウントのイベントの継続的な記録を行うには、証跡を作成します。証跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで追跡を作成するときに、追跡がすべてのリージョンに適用されます。証跡は AWS パーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集したイベントデータをより詳細に分析し、それに基づく対応するためにその他の AWS のサービスを設定できます。詳細については、次を参照してください。
すべての AWS OpsWorks スタックのアクションはCloudTrailによって記録され、AWS OpsWorks [Stacks API Reference] (スタック API リファレンス) に文書化されます。例えば、CreateLayer、DescribeInstances、StartInstance の各アクションを呼び出すと、CloudTrail ログファイルにエントリが生成されます。
各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。同一性情報は次の判断に役立ちます。
-
リクエストが、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。
-
リクエストがロールまたはフェデレーションユーザーの一時的なセキュリティ認証情報を使用して行われたかどうか。
-
リクエストが、別の AWS のサービスによって送信されたかどうか。
詳細については、「CloudTrail userIdentity エレメント」を参照してください。
AWS OpsWorks Stacks ログファイルエントリの概要
「トレイル」は、指定した Simple Storage Service (Amazon S3) バケットにイベントをログファイルとして配信するように設定できます。CloudTrail のログファイルには、単一か複数のログエントリがあります。イベントはあらゆるソースからの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストのパラメータなどの情報が含まれます。CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。
以下の例は、CreateLayer アクションを示す CloudTrail ログエントリです。
{ "Records": [ { "awsRegion": "us-west-2", "eventID": "342cd1ec-8214-4a0f-a68f-8e6352feb5af", "eventName": "CreateLayer", "eventSource": "opsworks.amazonaws.com", "eventTime": "2014-05-28T16:05:29Z", "eventVersion": "1.01"ed, "requestID": "e3952a2b-e681-11e3-aa71-81092480ee2e", "requestParameters": { "attributes": {}, "customRecipes": {}, "name": "2014-05-28 16:05:29 +0000 a073", "shortname": "customcf4571d5c0d6", "stackId": "a263312e-f937-4949-a91f-f32b6b641b2c", "type": "custom" }, "responseElements": null, "sourceIPAddress": "198.51.100.0", "userAgent": "aws-sdk-ruby/2.0.0 ruby/2.1 x86_64-linux", "userIdentity": { "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "accountId": "111122223333", "arn": "arn:aws:iam::111122223333:user/A-User-Name", "principalId": "AKIAI44QH8DHBEXAMPLE", "type": "IAMUser", "userName": "A-User-Name" } }, { "awsRegion": "us-west-2", "eventID": "a860d8f8-c1eb-449b-8f55-eafc373b49a4", "eventName": "DescribeInstances", "eventSource": "opsworks.amazonaws.com", "eventTime": "2014-05-28T16:05:31Z", "eventVersion": "1.01", "requestID": "e4691bfd-e681-11e3-aa71-81092480ee2e", "requestParameters": { "instanceIds": [ "218289c4-0492-473d-a990-3fbe1efa25f6" ] }, "responseElements": null, "sourceIPAddress": "198.51.100.0", "userAgent": "aws-sdk-ruby/2.0.0 ruby/2.1x86_64-linux", "userIdentity": { "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "accountId": "111122223333", "arn": "arn:aws:iam::111122223333:user/A-User-Name", "principalId": "AKIAI44QH8DHBEXAMPLE", "type": "IAMUser", "userName": "A-User-Name" } } ] }
