を使用したのログ記録 CloudWatch ログ - AWS Step Functions

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用したのログ記録 CloudWatch ログ

標準ワークフローは、実行履歴をAWS Step Functionsただし、オプションで Amazon へのログ記録を設定することもできます CloudWatch ログ。

Express ワークフローは、標準ワークフローとは異なり AWS Step Functions に実行履歴を記録しません。Express Workflow の実行履歴と結果を表示するには、Amazon へのログ記録を設定する必要があります CloudWatch ログ。ログを発行しても、実行がブロックまたは遅くなることはありません。

注記

ログ記録を設定する場合、CloudWatch ログ料金が適用され、ベンダーログのレートで請求されます。詳細については、次を参照してください。ベンダーログログの [] タブの CloudWatch 価格設定ページ。

のログ記録の設定

Step Functions コンソールを使用して標準ワークフローを作成する場合、へのロギングを有効にするようには設定されません CloudWatch ログ。Step Functions コンソールを使用して作成された Express Workflow は、デフォルトでへのロギングを有効にするように設定されます CloudWatch ログ。

Express ワークフローでは、Step Functions は必要なロールを作成できますAWS Identity and Access Managementの (IAM) ポリシー CloudWatch ログ。API、CLI、または AWS CloudFormation を使用して標準ワークフローまたは Express ワークフローを作成する場合、 ではデフォルトでログ記録が有効にならず、またロールに必要な許可があることを確認する必要があります。

コンソールから開始された各実行について、Step Functions はへのリンクを提供します CloudWatch Logs は、その実行に固有のログイベントを取得するための正しいフィルターが設定されています。

ロギングを設定するには、LoggingConfiguration使用時のパラメータCreateStateMachineまたはUpdateStateMachine。でデータをさらに分析できます CloudWatch を使用したのログ記録 CloudWatch ログInsights 詳細については、「」を参照してください。を使用したログデータの分析 CloudWatchログInsights

CloudWatch ログペイロード

実行履歴イベントは、入力プロパティまたは出力プロパティを定義に含めることができるかもしれません。エスケープされた入力またはエスケープされた出力が CloudWatch ログが 248 KB を超えると、以下の結果として切り捨てられます CloudWatch クォータをログに記録します。

にログ記録するための IAM ポリシー CloudWatch ログ

にログ記録するための適切な許可を持つステートマシンの実行 IAM ロールを設定する必要もあります。 CloudWatch 次の例に示すように、ログ記録します。

IAM ポリシーの例

以下は、アクセス許可を設定するために使用できるポリシーの例です。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:GetLogDelivery", "logs:UpdateLogDelivery", "logs:DeleteLogDelivery", "logs:ListLogDeliveries", "logs:PutLogEvents", "logs:PutResourcePolicy", "logs:DescribeResourcePolicies", "logs:DescribeLogGroups" ], "Resource": "*" } ] }

アクセスできない場合 CloudWatch ログ記録では、以下の作業を完了していることを確かめてください。

  1. にロギングするための適切な許可を持つステートマシンの実行 IAM ロールを設定しました CloudWatch ログ。

    使用している OSCreateStateMachineまたはUpdateStateMachineリクエストの場合は、IAM ロールをroleArnに示すように、許可を含むパラメータを指定します前の例

  2. をチェックした CloudWatch Logs リソースポリシーが 5120 文字の制限を超えない CloudWatch リソースポリシーをログに記録します。

    文字数制限を超えた場合は、不要な権限を CloudWatch ログリソースポリシー、またはロググループ名のプレフィックスを付ける/aws/vendedlogsは、リソースポリシーに文字を追加することなく、ロググループにアクセス許可を付与します。Step Function コンソールでロググループを作成すると、ロググループ名に /aws/vendedlogs/states のプレフィックスが付きます。詳細については、「アマゾン CloudWatch ログリソースポリシーのサイズ制限」を参照してください。