での Amazon Textract API コールのログ記録AWS CloudTrail - Amazon Textract
Amazon Textract の CloudTrail での情報Amazon Textract ログファイルエントリの概要

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

での Amazon Textract API コールのログ記録AWS CloudTrail

Amazon Textract はと統合されていますAWS CloudTrailは、ユーザー、ロール、または、によって実行されたアクションの記録を提供するサービスAWSAmazon Textract のサービス。CloudTrail は、Amazon Textract のすべての API コールをイベントとしてキャプチャします。キャプチャされた呼び出しには、Amazon Textract コンソールからの呼び出しと、Amazon Textract API オペレーションへのコード呼び出しが含まれます。

証跡を作成する場合は、Amazon Textract のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。追跡を設定しない場合でも、CloudTrail コンソールの [Event history (イベント履歴)] で最新のイベントを表示できます。CloudTrail で収集された情報を使用して、Amazon Textract に対するリクエスト、そのリクエストが発信された IP アドレス、リクエストの作成者、リクエスト作成日時、その他の詳細情報などを確認できます。

CloudTrailの詳細については、AWS CloudTrail ユーザーガイドを参照してください。

Amazon Textract の CloudTrail での情報

CloudTrailは、アカウントを作成すると AWS アカウントで有効になります。Amazon Textract でアクティビティが発生すると、そのアクティビティは [CloudTrail] (その他) と共に CloudTrail イベントに記録されます。AWSのサービスイベントイベント履歴。最近のイベントは、AWS アカウントで表示、検索、ダウンロードできます。詳細については、「CloudTrail イベント履歴でのイベントの表示」を参照してください。

でのイベントの継続的な記録については、AWSAmazon Textract のイベントなど、アカウントが証跡を作成します。追跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで作成した追跡がすべての AWS リージョンに適用されます。追跡は、AWS パーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、その他の設定もできます。AWSサービス:CloudTrail ログで収集されたイベントデータをより詳細に分析し、それに基づく対応を行います。詳細については、以下を参照してください:

すべての Amazon Textract オペレーションは CloudTrail によって記録され、API リファレンス。例えば、DetectDocumentTextAnalyzeDocument、および GetDocumentText の各アクションを呼び出すと、CloudTrail ログファイルにエントリが生成されます。

各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。同一性情報は以下の判断に役立ちます:

  • リクエストが、ルート認証情報と AWS Identity and Access Management (IAM) ユーザー認証情報のどちらを使用して送信されたか.

  • リクエストが、ロールとフェデレーティッドユーザーの一時的なセキュリティ認証情報で行われたか。

  • リクエストが、別の AWS サービスによって送信されたかどうか。

詳細については、CloudTrail userIdentity エレメントを参照してください。

ログに記録されないリクエストパラメータとレスポンスフィールド

プライバシーの目的で、リクエストイメージバイトやレスポンスバウンディングボックス情報など、特定のリクエストパラメータとレスポンスフィールドはログに記録されません。リクエストパラメータで指定された Amazon S3 バケット名とファイル名は CloudTrail ログエントリで提供されます。CloudTrail ログには、リクエストで渡されたイメージバイトに関する情報は提供されません。次の表は、Amazon Textract オペレーションごとにログに記録されない入力パラメータとレスポンスパラメータを示しています。

オペレーション リクエストパラメータ レスポンスのフィールド

AnalyzeDocument

Bytes

すべて

DetectDocumentText

Bytes

すべて

StartDocumentAnalysis

なし

なし

GetDocumentAnalysis

なし

すべて

StartDocumentTextDetection

なし

なし

GetDocumentTextDetection

なし

すべて

Amazon Textract ログファイルエントリの概要

追跡は、指定したAmazon S3バケットにイベントをログファイルとして配信するように設定できるものです。CloudTrailのログファイルには、単一か複数のログエントリがあります。各イベントは任意の送信元からの単一のリクエストを表し、リクエストされたオペレーション、オペレーションの日時、リクエストパラメーターなどに関する情報を含みます。CloudTrail・ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

AnalyzeDocument オペレーションを示す CloudTrail ログエントリの例は、次のとおりです。入力のイメージバイトdocument分析結果 (responseElements) はログに記録されません。

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE",
        "arn": "arn:aws:iam::111111111111:user/janedoe",
        "accountId": "111111111111",
        "accessKeyId": "AIDACKCEVSQ6C2EXAMPLE",
        "userName": "janedoe"
    },
    "eventTime": "2019-04-03T23:56:31Z",
    "eventSource": "textract.amazonaws.com",
    "eventName": "AnalyzeDocument",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "198.51.100.0",
    "userAgent": "",
    "requestParameters": {
        "document": {},
        "featureTypes": [
            "TABLES"
        ]
    },
    "responseElements": null,
    "requestID": "e387676b-d1f0-4ea7-85d6-f5a344052dce",
    "eventID": "c5db79ce-e4ea-4401-8517-784481d559f7",
    "eventType": "AwsApiCall",
    "recipientAccountId": "111111111111"
}

次の例は、の CloudTrail ログエントリを示しています。StartDocumentAnalysisオペレーション. ログエントリには、の Amazon S3 バケット名とイメージファイル名が含まれています。documentLocation。ログにはオペレーションレスポンスも含まれます。

{
    "Records": [
        {
            "eventVersion": "1.05",
            "userIdentity": {
                "type": "IAMUser",
                "principalId": "AIDACKCEVSQ6C2EXAMPLE",
                "arn": "arn:aws:iam::111111111111:user/janedoe",
                "accountId": "11111111111",
                "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
                "userName": "janedoe"
            },
            "eventTime": "2019-04-04T01:42:24Z",
            "eventSource": "textract.amazonaws.com",
            "eventName": "StartDocumentAnalysis",
            "awsRegion": "us-east-1",
            "sourceIPAddress": "198.51.100.0",
            "userAgent": "",
            "requestParameters": {
                "documentLocation": {
                    "s3Object": {
                        "bucket": "bucket",
                        "name": "document.png"
                    }
                },
                "featureTypes": [
                    "TABLES"
                ]
            },
            "responseElements": {
                "jobId": "f3c718b444fa603d5d625ab967008f4b620d4650c9db8ca1cae01ef7efe51373"
            },
            "requestID": "9ae352e8-9de1-41ad-b77b-85aa348c2e82",
            "eventID": "f741bca0-c3cb-4805-82ea-baf76439deef",
            "eventType": "AwsApiCall",
            "recipientAccountId": "111111111111"
        }

    ]
}