ログ記録とモニタリング

Amazon SageMaker を使用して Amazon をモニタリングできます。 CloudWatchAmazon は raw データを収集し、読み取り可能なほぼリアルタイムのメトリクスに加工します。これらの統計は 15 か月間保持されるため、履歴情報にアクセスし、ウェブアプリケーションまたはサービスの動作をより的確に把握できます。また、特定のしきい値を監視するアラームを設定し、これらのしきい値に達したときに通知を送信したりアクションを実行したりできます。詳細については、「Amazon SageMaker で Amazon をモニタリングする CloudWatch」を参照してください。

Amazon CloudWatch Logs を使用すると、Amazon EC2 インスタンス、、およびその他のソースからログファイルをモニタリング、保存 AWS CloudTrail、およびアクセスできます。メトリクスの収集と追跡、カスタマイズされたダッシュボードの作成、指定したメトリクスが指定したしきい値に達したときに通知したりアクションを実行したりするアラームの設定を行うことができます。 CloudWatch ログはログファイル内の情報をモニタリングし、特定のしきい値に達したときに通知できます。高い耐久性を備えたストレージにログデータをアーカイブすることもできます。詳細については、「Amazon で Amazon SageMaker イベントをログに記録する CloudWatch」を参照してください。

AWS CloudTrail は、 のユーザー、ロール、または AWS のサービスによって実行されたアクションの記録を提供します SageMaker。によって収集された情報を使用して CloudTrail、 に対して行われたリクエスト SageMaker、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。詳細については、「を使用した Amazon SageMaker API コールのログ記録 AWS CloudTrail」。

Amazon GuardDuty は、潜在的なセキュリティ問題を特定するために CloudTrail 、管理ログとイベントログを継続的にモニタリングおよび分析する脅威検出サービスです。 AWS アカウント GuardDuty に対して を有効にすると、API で疑わしいアクティビティを検出するための CloudTrail ログの分析が自動的に開始されます。 SageMaker APIs 例えば、 GuardDuty は、ユーザーが後で悪意のあるアクションに使用できる新しい署名付きまたは空白のノートブックインスタンスを異常に作成すると、疑わしいアクティビティを検出します。 GuardDutyの一意の認証情報の流出検出は、Amazon EC2 インスタンスに関連付けられた AWS 認証情報が流出し、別の AWS アカウントから SageMaker APIs を呼び出すために使用されたことをお客様が特定するのに役立ちます。

Amazon CloudWatch Events でルールを作成して、 SageMaker トレーニング、ハイパーパラメータチューニング、またはバッチ変換ジョブのステータスの変化に対応できます。詳細については、「Amazon SageMaker による Amazon の自動化 EventBridge」を参照してください。

注記

CloudTrail は への呼び出しをモニタリングしませんruntime_InvokeEndpoint。