翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # セッションスクリプトログに対して Amazon S3 バケットストレージを有効にする セッションスクリプト設定で Amazon S3 ログ記録を有効にすると、WorkSpaces アプリケーションはセッションスクリプトからの標準出力をキャプチャします。出力は、Amazon Web Services アカウント内の S3 バケットに定期的にアップロードされます。WorkSpaces Applications は、すべての AWS リージョンについて、アカウントとリージョンに固有のバケットをアカウントに作成します。 これらの S3 バケットを管理するための設定タスクを実行する必要はありません。これらは WorkSpaces Applications サービスによって完全に管理されます。各バケットに保存されているログファイルは、転送時には Amazon S3 の SSL エンドポイントを使用して暗号化され、保管時には Amazon S3 管理の暗号化キーを使用して暗号化されます。バケットは、以下にあるような特定の形式で命名されます。 ``` appstream-logs-{{region-code}}-{{account-id-without-hyphens}}-{{random-identifier}} ``` **{{region-code}}** これは、セッションスクリプトログに対して Amazon S3 バケットストレージを有効にしてスタックを作成する AWS リージョンコードです。 **{{account-id-without-hyphens}}** ご自身の Amazon Web Services アカウント ID ランダムな ID は、そのリージョン内のその他バケットとの競合が発生しないことを確実にします。バケット名の最初の部分 `appstream-logs` は、複数のアカウントやリージョンにまたがる場合でも変更されません。 たとえば、アカウント番号 123456789012 の米国西部 (オレゴン) リージョン (us-west-2) のイメージでセッションスクリプトを指定すると、WorkSpaces Applications は、表示された名前でそのリージョンのアカウント内に Amazon S3 バケットを作成します。適切なアクセス許可を持つ管理者のみが、このバケットを削除できます。 ``` appstream-logs-us-west-2-1234567890123-abcdefg ``` セッションスクリプトを無効にしても、S3 バケットに保存されているログファイルは削除されません。ログファイルを完全に削除するには、Amazon S3 コンソールまたは API を使用して、ユーザーまたは適切なアクセス許可を持つ別の管理者が削除する必要があります。WorkSpaces Applications は、バケットの誤った削除を防止するバケットポリシーを追加します。詳細については、[Amazon WorkSpaces アプリケーションの Identity and Access Management](controlling-access.md) の「*アプリケーション設定の永続化用の IAM ポリシーと Amazon S3 バケット*」を参照してください。 セッションスクリプトを有効にすると、開始されるストリーミングセッションごとに固有のフォルダが作成されます。 アカウントの S3 バケットでログファイルが保存されているフォルダへのパスは、以下の構造になります。 ``` {{bucket-name}}/{{stack-name}}/{{fleet-name}}/{{access-mode}}/{{user-id-SHA-256-hash}}/{{session-id}}/SessionScriptsLogs/{{session-event}} ``` **{{bucket-name}}** セッションスクリプトが保存されている S3 バケットの名前。名前の形式については、このセクションで先ほど説明しました。 **{{stack-name}}** セッションが発生したスタックの名前。 **{{fleet-name}}** セッションスクリプトが実行されているフリートの名前。 **{{access-mode}}** ユーザーの ID メソッド: WorkSpaces アプリケーション API または CLI `custom`の場合、SAML `federated`の場合、およびユーザープール内のユーザー`userpool`の場合。 **{{user-id-SHA-256-hash}}** ユーザー固有のフォルダ名。この名前は、ユーザー識別子から生成された小文字の SHA-256 ハッシュ 16 進数文字列を使用して作成されます。 **{{session-id}}** ユーザーのストリーミングセッションの識別子。ユーザーの各ストリーミングセッションでは一意の ID が生成されます。 **{{session-event}}** セッションスクリプトログを生成したイベント。イベント値は `SessionStart` と `SessionTermination` です。 以下のフォルダ構造の例は、test-stack と test-fleet から始まるストリーミングセッションに当てはまります。セッションでは`testuser@mydomain.com`、ID が のユーザー AWS アカウント ID の API と`123456789012`、`test-stack`米国西部 (オレゴン) リージョン (us-west-2) の設定グループを使用します。 ``` appstream-logs-us-west-2-1234567890123-abcdefg/test-stack/test-fleet/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13/05yd1391-4805-3da6-f498-76f5x6746016/SessionScriptsLogs/SessionStart/ ``` このフォルダ構造の例には、ユーザーコンテキストセッション開始スクリプト用の 1 つのログファイルと、必要に応じてシステムコンテキストセッション開始スクリプト用の 1 つのログファイルが含まれています。