Amazon WorkSpaces アプリケーションでのログ記録とモニタリング

Amazon CloudWatch アラームを使用して、指定した期間にわたって 1 つのメトリクスを確認できます。メトリクスが特定のしきい値を超えると、Amazon Simple Notification Service トピックまたは AWS Auto Scaling ポリシーに通知が送信されます。CloudWatch アラームは、特定の状態にあるアクションを呼び出しません。その代わり、状態が変更され、指定期間にわたって維持される必要があります。詳細については、「Amazon WorkSpaces アプリケーションリソースのモニタリング」を参照してください。

AWS CloudTrail は、WorkSpaces アプリケーションでユーザー、ロール、または AWS のサービスによって実行されたアクションの記録を提供します。このレコードを使用すると、WorkSpaces アプリケーションに対して行われたリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。詳細については、「を使用した Amazon WorkSpaces アプリケーション API コールのログ記録 AWS CloudTrail」を参照してください。

AWS Trusted Advisor は AWS 環境を検査し、コスト削減、システムの可用性とパフォーマンスの向上、セキュリティギャップの解消に役立つ方法を推奨します。Trusted Advisor は、さまざまな AWS のお客様から収集されたベストプラクティスを使用します。すべての AWS お客様は 5 つの Trusted Advisor チェックにアクセスできます。ビジネスまたはエンタープライズサポートプランをお持ちの場合は、すべての Trusted Advisor チェックを表示できます。

ユーザーのアプリケーション設定の永続化またはホームフォルダを有効にすると、ユーザーによって生成されたデータは Amazon S3 バケットに保存されます。 には、Amazon S3 に関連する以下のチェック Trusted Advisor が含まれます。

詳細については、AWS サポート ユーザーガイドの AWS Trusted Advisor を参照してください。

ユーザーがアプリケーション設定データまたはホームフォルダのデータを Amazon S3 バケットに保存している場合は、Amazon S3 サーバーアクセスログを表示してアクセスをモニタリングすることを検討してください。これらのログでは、バケットに対して行われたリクエストの詳細なレコードが提供されます。サーバーアクセスのログは、多くのアプリケーションに役立ちます。例えば、アクセスのログ情報は、セキュリティやアクセスの監査に役立ちます。詳細については、Amazon Simple Storage Service ユーザーガイドの「Amazon S3 Server Access Logging」を参照してください。

WorkSpaces アプリケーション使用状況レポートをサブスクライブして、ユーザーがサービスをどのように使用しているかに関する詳細なレポートを受け取ることができます。レポートには、ユーザーがストリーミングする時間と、ユーザーが起動するアプリケーションが含まれます。詳細については、「WorkSpaces アプリケーション使用状況レポート」を参照してください。