S3 Tablesの AWS CloudTrail を使用したログ記録
Amazon S3 は、ユーザー、ロール、または AWS のサービスによって実行されたアクションのレコードを提供するサービスである AWS CloudTrail と統合されています。Amazon S3 へのすべての API コールをイベントとしてキャプチャします。CloudTrail で収集された情報を使用して、Amazon S3 に対するリクエスト、リクエスト元の IP アドレス、リクエストの作成日時、その他の詳細を確認できます。サポートされているイベントアクティビティが Amazon S3 で発生すると、そのアクティビティは CloudTrail イベントに記録されます。AWS CloudTrail 証跡を使用して、S3 Tables の管理イベントとデータイベントを記録できます。詳細については、「AWS CloudTrail ユーザーガイド」の「Amazon S3 CloudTrail イベント」および「AWS CloudTrail とは」を参照してください。
S3 Tables の CloudTrail 管理イベント
管理イベントでは、AWS アカウントのリソースで実行される管理オペレーションについての情報が得られます。
CloudTrail は、デフォルトで S3 Tables の管理イベントをログ記録します。S3 Tables の CloudTrail 管理イベントの eventsource は s3tables.amazonaws.com です。AWS アカウントのセットアップ時には、CloudTrail 管理イベントはデフォルトで有効になっています。以下の API アクションは、CloudTrail によって追跡され、管理イベントとしてログに記録されます。
CloudTrail 管理イベントの詳細については、「AWS CloudTrail ユーザーガイド」の「管理イベントのログ記録」を参照してください。
S3 Tables メンテナンスの CloudTrail 管理イベント
S3 は、自動メンテナンスオペレーションを TablesMaintenanceEvent 管理イベントとして CloudTrail にログ記録します。これらのイベントは、圧縮やスナップショットの有効期限などのオペレーション中に発生します。S3 テーブルメンテナンスのステータスの詳細については、「テーブルのメンテナンス」を参照してください。
メンテナンスイベントを特定する方法
CloudTrail ログの S3 Tables メンテナンスイベントは、次の属性値で識別できます。
-
eventSource: s3tables.amazonaws.com -
eventType: AwsServiceEvent -
eventName: TablesMaintenanceEvent -
userAgent: maintenance.s3tables.amazonaws.com -
activityType:-
IcebergCompaction(圧縮) -
IcebergSnapshotManagement(スナップショットの有効期限)
-
圧縮メンテナンスイベントの例については、「例 – テーブルメンテナンス管理イベントの CloudTrail ログファイル」を参照してください。
S3 Tables の CloudTrail データイベント
データイベントでは、リソース上またはリソース内で実行されるリソースオペレーションについての情報が得られます。デフォルトでは、CloudTrail 証跡はデータイベントを記録しませんが、データイベントをログに記録するよう証跡を設定できます。
CloudTrail で証跡のデータイベントをログに記録する場合、リソースタイプを選択または指定します。S3 Tables には、AWS::S3Tables::Table と AWS::S3Tables::TableBucket の 2 つのリソースタイプがあります。
次のデータイベントが CloudTrail に記録されます。
CloudTrail データイベントの詳細については、「AWS CloudTrail ユーザーガイド」の「データイベントのログ記録」を参照してください。
S3 Tables の CloudTrail イベントの詳細については、次のトピックを参照してください。
