翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# を使用した AWS サポート API コールのログ記録 AWS CloudTrail
AWS サポート は、ユーザー AWS CloudTrail、ロール、または のサービスによって実行されたアクションを記録する AWS サービスである と統合されています AWS サポート。CloudTrail は、 の API コールをイベント AWS サポート としてキャプチャします。キャプチャされた呼び出しには、 AWS サポート コンソールからの呼び出しと AWS サポート API オペレーションへのコード呼び出しが含まれます。
証跡を作成する場合は、イベントを含む Amazon Simple Storage Service (Amazon S3) バケットへの CloudTrail イベントの継続的な配信を有効にすることができます AWS サポート。追跡を設定しない場合でも、CloudTrail コンソールの [**Event history (イベント履歴)**] で最新のイベントを表示できます。
CloudTrail で収集された情報を使用して、 AWS サポートに対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。
設定や有効化の方法など、CloudTrail の詳細については、[AWS CloudTrail ユーザーガイド](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)を参照してください。
## AWS サポート CloudTrail の情報
CloudTrail は、 AWS アカウントの作成時にアカウントで有効になります。でサポートされているイベントアクティビティが発生すると AWS サポート、そのアクティビティはイベント**履歴**の他の AWS サービスイベントとともに CloudTrail イベントに記録されます。 AWS アカウントで最近のイベントを表示、検索、ダウンロードできます。詳細については、「[CloudTrail Event 履歴でのイベントの表示](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)」を参照してください。
のイベントなど、 AWS アカウント内のイベントの継続的な記録については AWS サポート、*証跡*を作成します。証跡により、ログファイルを CloudTrail で Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成すると、すべての AWS リージョンに証跡が適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集したイベントデータをより詳細に分析し、それに基づいて対応するため、他の AWS サービスを構成できます。詳細については、次を参照してください:
+ [追跡を作成するための概要](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail がサポートされているサービスと統合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ 「[CloudTrail の Amazon SNS 通知の設定](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)」
+ [CloudTrail ログファイルを複数のリージョンから受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)、[複数のアカウントから CloudTrail ログファイルを受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
すべての AWS サポート API オペレーションは CloudTrail によってログに記録され、[AWS サポート 「 API リファレンス](https://docs.aws.amazon.com/awssupport/latest/APIReference/)」に記載されています。
例えば、`CreateCase`、`DescribeCases`、および `ResolveCase` オペレーションへの呼び出しによって CloudTrail ログファイルにエントリが生成されます。
各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます。
+ リクエストがルートまたは AWS Identity and Access Management (IAM) ユーザー認証情報を使用して行われたかどうか。
+ リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。
+ リクエストが別の AWS サービスによって行われたかどうか。
詳細については、「[CloudTrail userIdentity エレメント](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)」を参照してください。
複数の AWS リージョンと複数の AWS アカウントの AWS サポート ログファイルを 1 つの Amazon S3 バケットに集約することもできます。
## AWS Trusted Advisor CloudTrail ログ記録の情報
Trusted Advisor は、 AWS アカウントのコスト削減、セキュリティの向上、アカウントの最適化を行う方法を確認するために使用できる AWS サポート サービスです。
すべての Trusted Advisor API オペレーションは CloudTrail によってログに記録され、 [AWS サポート API リファレンス](https://docs.aws.amazon.com/awssupport/latest/APIReference/)に記載されています。
例えば、`DescribeTrustedAdvisorCheckRefreshStatuses`、`DescribeTrustedAdvisorCheckResult`、および `RefreshTrustedAdvisorCheck` オペレーションへの呼び出しによって CloudTrail ログファイルにエントリが生成されます。
**注記**
CloudTrail は Trusted Advisor コンソールアクションもログに記録します。「[を使用した AWS Trusted Advisor コンソールアクションのログ記録 AWS CloudTrail](logging-using-cloudtrail-for-aws-trusted-advisor.md)」を参照してください。
## AWS サポート ログファイルエントリについて
「トレイル」は、指定した Amazon S3 バケットにイベントをログファイルとして配信するように設定できます。CloudTrail ログファイルには、1 つ以上のログエントリがあります。イベント は、任意の送信元からの単一の要求を表します。これには、リクエストされたオペレーション、オペレーションの日時、リクエストパラメーターなどに関する情報が含まれます。CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。
**Example : CreateCase のログエントリ**
次の例は、[CreateCase](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_CreateCase.html) オペレーションの CloudTrail ログエントリを示しています。
```
{
"Records": [
{
"eventVersion": "1.04",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::111122223333:user/janedoe",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "janedoe",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2016-04-13T17:51:37Z"
}
},
"invokedBy": "signin.amazonaws.com"
},
"eventTime": "2016-04-13T18:05:53Z",
"eventSource": "support.amazonaws.com",
"eventName": "CreateCase",
"awsRegion": "us-east-1",
"sourceIPAddress": "198.51.100.15",
"userAgent": "signin.amazonaws.com",
"requestParameters": {
"severityCode": "low",
"categoryCode": "other",
"language": "en",
"serviceCode": "support-api",
"issueType": "technical"
},
"responseElements": {
"caseId": "case-111122223333-muen-2016-c3f2077e504940f2"
},
"requestID": "58c257ef-01a2-11e6-be2a-01c031063738",
"eventID": "5aa34bfc-ad5b-4fb1-8a55-2277c86e746a",
"eventType": "AwsApiCall",
"recipientAccountId": "111122223333"
}
],
...
}
```
**Example : RefreshTrustedAdvisorCheck のログエントリ**
次の例は、[RefreshTrustedAdvisorCheck](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_RefreshTrustedAdvisorCheck.html) オペレーションの CloudTrail ログエントリを示しています。
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::111122223333:user/Admin",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "Admin"
},
"eventTime": "2020-10-21T16:34:13Z",
"eventSource": "support.amazonaws.com",
"eventName": "RefreshTrustedAdvisorCheck",
"awsRegion": "us-east-1",
"sourceIPAddress": "72.21.198.67",
"userAgent": "signin.amazonaws.com",
"requestParameters": {
"checkId": "Pfx0RwqBli"
},
"responseElements": null,
"requestID": "4c4d5fc8-c403-4f82-9544-41f820e0fa01",
"eventID": "2f4630ac-5c27-4f0d-b93f-63742d6fc85e",
"eventType": "AwsApiCall",
"recipientAccountId": "111122223333"
}
```