を使用した Amazon SNSAPIコールのログ記録 CloudTrail - Amazon Simple Notification Service
の Amazon SNS情報 CloudTrailのコントロールプレーンイベント CloudTrailのデータプレーンイベント CloudTrail例: Amazon SNSログファイルエントリ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用した Amazon SNSAPIコールのログ記録 CloudTrail

Amazon SNSは、ユーザー AWS CloudTrail、ロール、または Amazon AWS のサービスによって実行されたアクションの記録を提供するサービスである と統合されていますSNS。 CloudTrail は Amazon をイベントSNSとしてAPI呼び出します。キャプチャされた呼び出しには、Amazon SNSコンソールからの呼び出しと Amazon SNSAPIオペレーションへのコード呼び出しが含まれます。証跡を作成する場合は、Amazon の CloudTrailイベントを含む、Amazon S3 バケットへのイベントの継続的な配信を有効にできますSNS。 Amazon S3 証跡を設定しない場合でも、 CloudTrail コンソールのイベント履歴 で最新のイベントを表示できます。によって収集された情報を使用して CloudTrail、Amazon に対して行われたリクエストSNS、リクエスト元の IP アドレス、リクエスト者、リクエスト日時、その他の詳細を確認できます。

の設定方法や有効化方法など CloudTrail、 の詳細については、 AWS CloudTrail ユーザーガイド を参照してください。

の Amazon SNS情報 CloudTrail

CloudTrail アカウントを作成する AWS アカウント と、 は で有効になります。Amazon でサポートされているイベントアクティビティが発生するとSNS、そのアクティビティは CloudTrail イベント履歴の他の AWS サービスイベントとともにイベントに記録されます。で最近のイベントを表示、検索、ダウンロードできます AWS アカウント。詳細については、「イベント履歴 での CloudTrailイベントの表示」を参照してください。

Amazon のイベントなど AWS アカウント、 のイベントを継続的に記録するにはSNS、証跡を作成します。証跡により CloudTrail 、 はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成すると、証跡はすべての AWS リージョンに適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、 CloudTrail ログで収集されたイベントデータをさらに分析して対処するように、他の AWS サービスを設定できます。詳細については、次を参照してください:

のコントロールプレーンイベント CloudTrail

Amazon SNSでは、次のアクションをイベントとして CloudTrail ログファイルに記録できます。

注記

Amazon Web Services にログインしていない (認証されていないモード) 場合、 ConfirmSubscriptionまたは サブスクリプション解除アクションのいずれかが呼び出されると、それらは に記録されません CloudTrail。例えば、E メール通知内のリンクを選択して、あるトピックへの保留中のサブスクリプションを確認したとき、ConfirmSubscription アクションが非認証モードで呼び出されたとします。この例では、ConfirmSubscriptionアクションは にログ記録されません CloudTrail。

各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます:

  • リクエストがルートまたは AWS Identity and Access Management (IAM) ユーザー認証情報を使用して行われたかどうか。

  • リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。

  • リクエストが別の AWS サービスによって行われたかどうか。

詳細については、CloudTrail「 userIdentity 要素」を参照してください。

のデータプレーンイベント CloudTrail

CloudTrail ファイルで次のAPIアクションのログ記録を有効にするには、 でデータプレーンAPIアクティビティのログ記録を有効にする必要があります CloudTrail。詳細については、「AWS CloudTrail ユーザーガイド」の「データイベントをログ記録する」を参照してください。

データプレーンイベントは、リソースタイプ別にフィルタリングして、 で選択的にログに記録して支払う Amazon SNSAPIコールをきめ細かく制御することもできます CloudTrail。例えば、 をリソースタイプAWS::SNS::Topicとして指定することで、 への呼び出しPublishとトピックのPublishBatchAPIアクションを記録できます。同様に、 をリソースタイプAWS::SNS::PlatformEndpointとして指定することで、プラットフォームエンドポイントの発行APIアクションへの呼び出しをログ記録できます。詳細については、 リファレンスAdvancedEventSelectorの AWS CloudTrail API「」を参照してください。

注記

Amazon SNSリソースタイプAWS::SNS::PhoneNumberは によってログに記録されません CloudTrail。

Amazon SNS データプレーン APIs

例: Amazon SNSログファイルエントリ

証跡は、指定した Amazon S3 バケットへのログファイルとしてイベントを配信できるようにする設定です。 CloudTrail ログファイルには 1 つ以上のログエントリが含まれます。イベントは任意ソースからの単一リクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどの情報を含みます。 CloudTrail ログファイルはパブリックAPIコールの順序付けられたスタックトレースではないため、特定の順序で表示されません。

次の例は、ListTopics、、CreateTopicおよび DeleteTopicアクションを示す CloudTrail ログエントリを示しています。

{
  "Records": [
    {
      "eventVersion": "1.02",
      "userIdentity": {
       "type":"IAMUser",
       "userName":"Bob"
       "principalId": "EX_PRINCIPAL_ID",
        "arn": "arn:aws:iam::123456789012:user/Bob",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE"
      },
      "eventTime": "2014-09-30T00:00:00Z",
      "eventSource": "sns.amazonaws.com",
      "eventName": "ListTopics",
      "awsRegion": "us-west-2",
      "sourceIPAddress": "127.0.0.1",
      "userAgent": "aws-sdk-java/unknown-version",
      "requestParameters": {
        "nextToken": "ABCDEF1234567890EXAMPLE=="
      },
      "responseElements": null,
      "requestID": "example1-b9bb-50fa-abdb-80f274981d60",
      "eventID": "example0-09a3-47d6-a810-c5f9fd2534fe",
      "eventType": "AwsApiCall",
      "recipientAccountId": "123456789012"
    },
    {
      "eventVersion": "1.02",
      "userIdentity": {
       "type":"IAMUser",
       "userName":"Bob"
       "principalId": "EX_PRINCIPAL_ID",
        "arn": "arn:aws:iam::123456789012:user/Bob",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE"
      },
      "eventTime": "2014-09-30T00:00:00Z",
      "eventSource": "sns.amazonaws.com",
      "eventName": "CreateTopic",
      "awsRegion": "us-west-2",
      "sourceIPAddress": "127.0.0.1",
      "userAgent": "aws-sdk-java/unknown-version",
      "requestParameters": {
        "name": "hello"
      },
      "responseElements": {
        "topicArn": "arn:aws:sns:us-west-2:123456789012:hello-topic"
      },
      "requestID": "example7-5cd3-5323-8a00-f1889011fee9",
      "eventID": "examplec-4f2f-4625-8378-130ac89660b1",
      "eventType": "AwsApiCall",
      "recipientAccountId": "123456789012"
    },
    {
      "eventVersion": "1.02",
      "userIdentity": {
       "type":"IAMUser",
       "userName":"Bob"
       "principalId": "EX_PRINCIPAL_ID",
        "arn": "arn:aws:iam::123456789012:user/Bob",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE"
      },
      "eventTime": "2014-09-30T00:00:00Z",
      "eventSource": "sns.amazonaws.com",
      "eventName": "DeleteTopic",
      "awsRegion": "us-west-2",
      "sourceIPAddress": "127.0.0.1",
      "userAgent": "aws-sdk-java/unknown-version",
      "requestParameters": {
        "topicArn": "arn:aws:sns:us-west-2:123456789012:hello-topic"
      },
      "responseElements": null,
      "requestID": "example5-4faa-51d5-aab2-803a8294388d",
      "eventID": "example8-6443-4b4d-abfd-1b867280d964",
      "eventType": "AwsApiCall",
      "recipientAccountId": "123456789012"
    },
  ]
}

次の例は、 Publishおよび PublishBatchアクションを示す CloudTrail ログエントリを示しています。

公開

{
	"eventVersion": "1.09",
	"userIdentity": {
		"type": "AssumedRole",
		"principalId": "EX_PRINCIPAL_ID",
		"arn": "arn:aws:iam::123456789012:user/Bob",
		"accountId": "123456789012",
		"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
		"sessionContext": {
			"sessionIssuer": {
				"type": "Role",
				"principalId": "AKIAIOSFODNN7EXAMPLE",
				"arn": "arn:aws:iam::123456789012:role/Admin",
				"accountId": "123456789012",
				"userName": "ExampleUser"
			},
			"attributes": {
				"creationDate": "2023-08-21T16:44:05Z",
				"mfaAuthenticated": "false"
			}
		}
	},
	"eventTime": "2023-08-21T16:48:37Z",
	"eventSource": "sns.amazonaws.com",
	"eventName": "Publish",
	"awsRegion": "us-east-1",
	"sourceIPAddress": "192.0.2.0",
	"userAgent": "aws-cli/1.29.16 md/Botocore#1.31.16 ua/2.0 os/linux#5.4.250-173.369.amzn2int.x86_64 md/arch#x86_64 lang/python#3.8.17 md/pyimpl#CPython cfg/retry-mode#legacy botocore/1.31.16",
	"requestParameters": {
		"topicArn": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic",
		"message": "HIDDEN_DUE_TO_SECURITY_REASONS",
		"subject": "HIDDEN_DUE_TO_SECURITY_REASONS",
		"messageStructure": "json",
		"messageAttributes": "HIDDEN_DUE_TO_SECURITY_REASONS"
	},
	"responseElements": {
		"messageId": "0787cd1e-d92b-521c-a8b4-90434e8ef840"
	},
	"requestID": "0a8ab208-11bf-5e01-bd2d-ef55861b545d",
	"eventID": "bb3496d4-5252-4660-9c28-3c6aebdb21c0",
	"readOnly": false,
	"resources": [{
		"accountId": "123456789012",
		"type": "AWS::SNS::Topic",
		"ARN": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic"
	}],
	"eventType": "AwsApiCall",
	"managementEvent": false,
	"recipientAccountId": "123456789012",
	"eventCategory": "Data",
	"tlsDetails": {
		"tlsVersion": "TLSv1.2",
		"cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
		"clientProvidedHostHeader": "sns.us-east-1.amazonaws.com"
	}
}

PublishBatch

{
	"eventVersion": "1.09",
	"userIdentity": {
		"type": "AssumedRole",
		"principalId": "EX_PRINCIPAL_ID",
		"arn": "arn:aws:iam::123456789012:user/Bob",
		"accountId": "123456789012",
		"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
		"sessionContext": {
			"sessionIssuer": {
				"type": "Role",
				"principalId": "AKIAIOSFODNN7EXAMPLE",
				"arn": "arn:aws:iam::123456789012:role/Admin",
				"accountId": "123456789012",
				"userName": "ExampleUser"
			},
			"attributes": {
				"creationDate": "2023-08-21T19:20:49Z",
				"mfaAuthenticated": "false"
			}
		}
	},
	"eventTime": "2023-08-21T19:22:01Z",
	"eventSource": "sns.amazonaws.com",
	"eventName": "PublishBatch",
	"awsRegion": "us-east-1",
	"sourceIPAddress": "192.0.2.0",
	"userAgent": "aws-cli/1.29.16 md/Botocore#1.31.16 ua/2.0 os/linux#5.4.250-173.369.amzn2int.x86_64 md/arch#x86_64 lang/python#3.8.17 md/pyimpl#CPython cfg/retry-mode#legacy botocore/1.31.16",
	"requestParameters": {
		"topicArn": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic",
		"publishBatchRequestEntries": [{
				"id": "1",
				"message": "HIDDEN_DUE_TO_SECURITY_REASONS"
			},
			{
				"id": "2",
				"message": "HIDDEN_DUE_TO_SECURITY_REASONS"
			}
		]
	},
	"responseElements": {
		"successful": [{
				"id": "1",
				"messageId": "30d68101-a64a-5573-9e10-dc5c1dd3af2f"
			},
			{
				"id": "2",
				"messageId": "c0aa0c5c-561d-5455-b6c4-5101ed84de09"
			}
		],
		"failed": []
	},
	"requestID": "e2cdf7f3-1b35-58ad-ac9e-aaaea0ace2f1",
	"eventID": "10da9a14-0154-4ab6-b3a5-1825b229a7ed",
	"readOnly": false,
	"resources": [{
		"accountId": "123456789012",
		"type": "AWS::SNS::Topic",
		"ARN": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic"
	}],
	"eventType": "AwsApiCall",
	"managementEvent": false,
	"recipientAccountId": "123456789012",
	"eventCategory": "Data",
	"tlsDetails": {
		"tlsVersion": "TLSv1.2",
		"cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
		"clientProvidedHostHeader": "sns.us-east-1.amazonaws.com"
	}
}