Trusted AdvisorCloudTrail での情報例: Trusted Advisor ログファイルエントリ

での AWS Trusted Advisor コンソールアクションのログへの記録AWS CloudTrail

Trusted Advisor は AWS CloudTrail という、Trusted Advisor のユーザー、ロール、または AWS のサービスが実行したアクションを記録するサービスと統合しています。CloudTrail は、Trusted Advisor のアクションをイベントとしてキャプチャします。キャプチャされる呼び出しには、Trusted Advisor コンソールからの呼び出しが含まれます。追跡を作成すると、Trusted Advisorのイベントを始めとする CloudTrail イベントを Amazon Simple Storage Service (Amazon S3) バケットに継続的に配信できるようになります。追跡を設定しない場合でも、Event history (イベント履歴)の CloudTrail コンソールで最新のイベントを表示できます。CloudTrail で収集された情報を使用して、Trusted Advisor に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。

設定や有効化の方法など、CloudTrail の詳細については、AWS CloudTrail ユーザーガイドを参照してください。

Trusted AdvisorCloudTrail での情報

CloudTrailは、アカウントを作成するとAWSアカウントで有効になります。サポートされているイベントアクティビティが Trusted Advisor コンソールで発生すると、そのアクティビティは [Event history] (イベント履歴) の他の AWS のサービスのイベントとともに CloudTrail イベントに記録されます。最近のイベントは、AWSアカウントで表示、検索、ダウンロードできます。詳細については、「Viewing Events with CloudTrail Event History」を参照してください。

AWSのイベントなど、Trusted Advisorアカウントのイベントの継続的なレコードについては、追跡を作成します。証跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成すると、すべての AWS リージョンに証跡が適用されます。証跡は、AWSパーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集したイベントデータをより詳細に分析し、それに基づいて対応するため、他の AWS サービスを構成できます。詳細については、次を参照してください:

Trusted Advisor は、Trusted Advisor コンソールアクションのサブセットを CloudTrail ログファイルのイベントとしてログに記録します。CloudTrail は、以下のアクションをログに記録します。

BatchUpdateRecommendationResourceExclusion
CreateEngagement
CreateEngagementAttachment
CreateEngagementCommunication
CreateExcelReport
DescribeAccount
DescribeAccountAccess
DescribeCheckItems
DescribeCheckRefreshStatuses
DescribeCheckSummaries
DescribeChecks
DescribeNotificationPreferences
DescribeOrganization
DescribeOrganizationAccounts
DescribeReports
DescribeServiceMetadata
ExcludeCheckItems
GenerateReport
GetEngagement
GetEngagementAttachment
GetEngagementType
GetExcelReport
GetOrganizationRecommendation
GetRecommendation
IncludeCheckItems
ListAccountsForParent
ListChecks
ListEngagementCommunications
ListEngagementTypes
ListEngagements
ListOrganizationRecommendationAccounts
ListOrganizationRecommendationResources
ListOrganizationRecommendations
ListOrganizationalUnitsForParent
ListRecommendationResources
ListRecommendations
ListRoots
RefreshCheck
SetAccountAccess
SetOrganizationAccess
UpdateEngagement
UpdateEngagementStatus
UpdateNotificationPreferences
UpdateOrganizationRecommendationLifecycle
UpdateRecommendationLifecycle

Trusted Advisor コンソールアクションの完全な一覧については、「Trusted Advisor アクション」を参照してください。

注記

CloudTrail は、AWS サポートAPI リファレンスの Trusted Advisor API オペレーションもログに記録します。詳細については、「AWS CloudTrail による AWS サポート API コールのログ記録」を参照してください。

各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます:

リクエストが、ルート認証情報と AWS Identity and Access Management (IAM) ユーザー認証情報のどちらを使用して送信されたか。
リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。
リクエストが別の AWS サービスによって行われたかどうか。

詳細については、「CloudTrail userIdentity エレメント」を参照してください。

例: Trusted Advisor ログファイルエントリ

「トレイル」は、指定した Amazon S3 バケットにイベントをログファイルとして配信するように設定できます。CloudTrail のログファイルは、単一か複数のログエントリを含みます。イベントは任意ソースからの単一リクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどの情報を含みます。CloudTrail ログファイルは、パブリック API 呼び出しの順序付けられたスタックトレースではないため、特定の順序では表示されません。

例 : RefreshCheck のログエントリ

次の例は、Amazon S3 バケットのバージョニングチェック (ID R365s2Qddf) の RefreshCheck アクションを示す CloudTrail のログエントリを示しています。


{
        "eventVersion":"1.04",
        "userIdentity":{
        "type":"IAMUser",
        "principalId":"AIDACKCEVSQ6C2EXAMPLE",
        "arn":"arn:aws:iam::123456789012:user/janedoe",
        "accountId":"123456789012",
        "accessKeyId":"AKIAIOSFODNN7EXAMPLE",
        "userName":"janedoe",
        "sessionContext":{
        "attributes":{
        "mfaAuthenticated":"false",
        "creationDate":"2020-10-21T22:06:18Z"
        }
        }
        },
        "eventTime":"2020-10-21T22:06:33Z",
        "eventSource":"trustedadvisor.amazonaws.com",
        "eventName":"RefreshCheck",
        "awsRegion":"us-east-1",
        "sourceIPAddress":"100.127.34.136",
        "userAgent":"signin.amazonaws.com",
        "requestParameters":{
        "checkId":"R365s2Qddf"
        },
        "responseElements":{
        "status":{
        "checkId":"R365s2Qddf",
        "status":"enqueued",
        "millisUntilNextRefreshable":3599993
        }
        },
        "requestID":"d23ec729-8995-494c-8054-dedeaEXAMPLE",
        "eventID":"a49d5202-560f-4a4e-b38a-02f1cEXAMPLE",
        "eventType":"AwsApiCall",
        "recipientAccountId":"123456789012"
        }

例 : UpdateNotificationPreferences のログエントリ

以下の例は、UpdateNotificationPreferences アクションを示す CloudTrail ログエントリです。


{
        "eventVersion":"1.04",
        "userIdentity":{
        "type":"IAMUser",
        "principalId":"AIDACKCEVSQ6C2EXAMPLE",
        "arn":"arn:aws:iam::123456789012:user/janedoe",
        "accountId":"123456789012",
        "accessKeyId":"AKIAIOSFODNN7EXAMPLE",
        "userName":"janedoe",
        "sessionContext":{
        "attributes":{
        "mfaAuthenticated":"false",
        "creationDate":"2020-10-21T22:06:18Z"
        }
        }
        },
        "eventTime":"2020-10-21T22:09:49Z",
        "eventSource":"trustedadvisor.amazonaws.com",
        "eventName":"UpdateNotificationPreferences",
        "awsRegion":"us-east-1",
        "sourceIPAddress":"100.127.34.167",
        "userAgent":"signin.amazonaws.com",
        "requestParameters":{
        "contacts":[
        {
        "id":"billing",
        "type":"email",
        "active":false
        },
        {
        "id":"operational",
        "type":"email",
        "active":false
        },
        {
        "id":"security",
        "type":"email",
        "active":false
        }
        ],
        "language":"en"
        },
        "responseElements":null,
        "requestID":"695295f3-c81c-486e-9404-fa148EXAMPLE",
        "eventID":"5f923d8c-d210-4037-bd32-997c6EXAMPLE",
        "eventType":"AwsApiCall",
        "recipientAccountId":"123456789012"
        }

例 : GenerateReport のログエントリ

以下の例は、GenerateReport アクションを示す CloudTrail ログエントリです。このアクションにより、AWS 組織のレポートが作成されます。


{
        "eventVersion":"1.04",
        "userIdentity":{
        "type":"IAMUser",
        "principalId":"AIDACKCEVSQ6C2EXAMPLE",
        "arn":"arn:aws:iam::123456789012:user/janedoe",
        "accountId":"123456789012",
        "accessKeyId":"AKIAIOSFODNN7EXAMPLE",
        "userName":"janedoe",
        "sessionContext":{
        "attributes":{
        "mfaAuthenticated":"false",
        "creationDate":"2020-11-03T13:03:10Z"
        }
        }
        },
        "eventTime":"2020-11-03T13:04:29Z",
        "eventSource":"trustedadvisor.amazonaws.com",
        "eventName":"GenerateReport",
        "awsRegion":"us-east-1",
        "sourceIPAddress":"100.127.36.171",
        "userAgent":"signin.amazonaws.com",
        "requestParameters":{
        "refresh":false,
        "includeSuppressedResources":false,
        "language":"en",
        "format":"JSON",
        "name":"organizational-view-report",
        "preference":{
        "accounts":[

        ],
        "organizationalUnitIds":[
        "r-j134"
        ],
        "preferenceName":"organizational-view-report",
        "format":"json",
        "language":"en"
        }
        },
        "responseElements":{
        "status":"ENQUEUED"
        },
        "requestID":"bb866dc1-60af-47fd-a660-21498EXAMPLE",
        "eventID":"2606c89d-c107-47bd-a7c6-ec92fEXAMPLE",
        "eventType":"AwsApiCall",
        "recipientAccountId":"123456789012"
        }

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Trusted Advisor メトリクスをモニタリングする CloudWatch アラームを作成する

トラブルシューティングリソース