翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # X-Ray に送信されたトレース **ユーザーアクセス許可** トレースの送信を有効にするには AWS X-Ray、次のアクセス許可でサインインする必要があります。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ReadWriteAccessForLogDeliveryActions", "Effect": "Allow", "Action": [ "logs:GetDelivery", "logs:GetDeliverySource", "logs:PutDeliveryDestination", "logs:GetDeliveryDestinationPolicy", "logs:DeleteDeliverySource", "logs:PutDeliveryDestinationPolicy", "logs:CreateDelivery", "logs:GetDeliveryDestination", "logs:PutDeliverySource", "logs:DeleteDeliveryDestination", "logs:DeleteDeliveryDestinationPolicy", "logs:DeleteDelivery", "logs:UpdateDeliveryConfiguration" ], "Resource": [ "arn:aws:logs:{{us-east-1}}:{{111122223333}}:delivery:*", "arn:aws:logs:{{us-east-1}}:{{111122223333}}:delivery-source:*", "arn:aws:logs:{{us-east-1}}:{{111122223333}}:delivery-destination:*" ] }, { "Sid": "ListAccessForLogDeliveryActions", "Effect": "Allow", "Action": [ "logs:DescribeDeliveryDestinations", "logs:DescribeDeliverySources", "logs:DescribeDeliveries", "logs:DescribeConfigurationTemplates" ], "Resource": "*" }, { "Sid": "AllowUpdatesToResourcePolicyXRay", "Effect": "Allow", "Action": [ "xray:PutResourcePolicy", "xray:ListResourcePolicies", "xray:GetTraceSegmentDestination" ], "Resource": "*" } ] } ``` ------ **X-Ray リソースポリシー** トレースが送信されている送信先アカウントには、特定のアクセス許可が含まれるリソースポリシーが必要です。トレースを設定するユーザーがアカウントに `xray:PutResourcePolicy`および アクセス`xray:ListResourcePolicies`許可を持っている場合、X-Ray へのトレースの送信を開始すると、 によってリソースポリシー AWS が自動的に作成されます。作成されるポリシーは、ソースサービス によって異なります。 **Amazon Bedrock AgentCore リソース** AWS は、リソースタイプごとに 1 つのリソースポリシーを作成します。このポリシーは、アカウント境界にスコープされたワイルドカードパターンを使用し、アカウント内の同じ Amazon Bedrock AgentCore リソースタイプのすべてのリソースをカバーします。例えば、*Amazon Bedrock AgentCore Memory* リソースがトレース配信に対して有効になっている場合、ポリシーは、将来作成されるメモリリソースを含む、そのアカウントのすべてのメモリリソースをカバーします。 **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AWSLogDeliveryWrite", "Effect": "Allow", "Principal": { "Service": "delivery.logs.amazonaws.com" }, "Action": "xray:PutTraceSegments", "Resource": "*", "Condition": { "StringEquals": { "aws:SourceAccount": "123456789012" }, "ForAllValues:ArnLike": { "logs:LogGeneratingResourceArns": "arn:aws:bedrock-agentcore:us-east-1:123456789012:memory/*" }, "ArnLike": { "aws:SourceArn": "arn:aws:logs:us-east-1:123456789012:delivery-source:*" } } } ] } ``` **その他の AWS サービス** トレース配信をサポートする他のサービスの場合、 AWS は特定のソースリソースを対象とするリソースポリシーを作成します。 **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AWSLogDeliveryWrite", "Effect": "Allow", "Principal": { "Service": "delivery.logs.amazonaws.com" }, "Action": "xray:PutTraceSegments", "Resource": "*", "Condition": { "StringEquals": { "aws:SourceAccount": "123456789012" }, "ForAllValues:ArnLike": { "logs:LogGeneratingResourceArns": "arn:aws:bedrock:us-east-1:123456789012:knowledge-base/KnowledgeBaseId" }, "ArnLike": { "aws:SourceArn": "arn:aws:logs:us-east-1:123456789012:delivery-source:xray-test" } } } ] } ``` **トランザクション検索を有効にする** X-Ray へのトレースの送信を有効にするには、[トランザクション検索](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Enable-Lambda-TransactionSearch.html)を有効にする必要があります。