翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudTrail を使用した量子タスクのログ記録
Amazon Braket は AWS CloudTrail と統合されています。Amazon CloudTrail は、ユーザーやロール、または Amazon Braket の AWS のサービス によって実行されたアクションを記録するサービスです。CloudTrail は、Amazon Braket へのすべての API コールをイベントとしてキャプチャします。キャプチャされた呼び出しには、Amazon Braket コンソールからの呼び出しと、Amazon Braket オペレーションへのコード呼び出しが含まれます。証跡を作成する場合は、Amazon Braket のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、CloudTrail コンソールの [イベント履歴] で最新のイベントを表示できます。CloudTrail で収集された情報を使用して、Amazon Braket に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。
CloudTrail の詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。
CloudTrail 内の Amazon Braket 情報
CloudTrail は、AWS アカウントを作成すると、その中で有効になります。Amazon Braket でアクティビティが発生すると、そのアクティビティは イベント履歴 で AWS のサービス のその他のサービスのイベントと共に CloudTrail イベントにレコードされます。最近のイベントは、AWS アカウント で表示、検索、ダウンロードできます。詳細については、「CloudTrail イベント履歴でのイベントの表示」を参照してください。
Amazon Braket のイベントなど、AWS アカウントでのイベントの継続的な記録のためには、証跡を作成します。証跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての AWS リージョン に適用されます。証跡は、AWS パーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集されたイベントデータをより詳細に分析し、それを基にアクションを取るために他の AWS のサービス を設定できます。詳細については、次を参照してください:
すべての Amazon Braket アクションが CloudTrail によりログに記録されます。例えば、GetQuantumTask または GetDevice の各アクションを呼び出すと、CloudTrail ログファイルにエントリが生成されます。
各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます。
-
リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。
-
リクエストが、別の AWS のサービス によって送信されたかどうか。
詳細については、「CloudTrail userIdentity 要素」を参照してください。
Amazon Braket ログファイルエントリの概要
「トレイル」は、指定した Amazon S3 バケットにイベントをログファイルとして配信するように設定できます。CloudTrail のログファイルは、単一か複数のログエントリを含みます。イベントは任意ソースからの単一リクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどの情報を含みます。CloudTrail ログファイルは、公開 API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。
次の例では、量子タスクの詳細を取得する GetQuantumTask アクションのログエントリを示します。
{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "foobar", "arn": "foobar", "accountId": "foobar", "accessKeyId": "foobar", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "foobar", "arn": "foobar", "accountId": "foobar", "userName": "foobar" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2020-08-07T00:56:57Z" } } }, "eventTime": "2020-08-07T01:00:08Z", "eventSource": "braket.amazonaws.com", "eventName": "GetQuantumTask", "awsRegion": "us-east-1", "sourceIPAddress": "foobar", "userAgent": "aws-cli/1.18.110 Python/3.6.10 Linux/4.9.184-0.1.ac.235.83.329.metal1.x86_64 botocore/1.17.33", "requestParameters": { "quantumTaskArn": "foobar" }, "responseElements": null, "requestID": "20e8000c-29b8-4137-9cbc-af77d1dd12f7", "eventID": "4a2fdb22-a73d-414a-b30f-c0797c088f7c", "readOnly": true, "eventType": "AwsApiCall", "recipientAccountId": "foobar" }
以下に、デバイスイベントの詳細を返す GetDevice アクションのログエントリを示します。
{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "foobar", "arn": "foobar", "accountId": "foobar", "accessKeyId": "foobar", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "foobar", "arn": "foobar", "accountId": "foobar", "userName": "foobar" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2020-08-07T00:46:29Z" } } }, "eventTime": "2020-08-07T00:46:32Z", "eventSource": "braket.amazonaws.com", "eventName": "GetDevice", "awsRegion": "us-east-1", "sourceIPAddress": "foobar", "userAgent": "Boto3/1.14.33 Python/3.7.6 Linux/4.14.158-129.185.amzn2.x86_64 exec-env/AWS_ECS_FARGATE Botocore/1.17.33", "errorCode": "404", "requestParameters": { "deviceArn": "foobar" }, "responseElements": null, "requestID": "c614858b-4dcf-43bd-83c9-bcf9f17f522e", "eventID": "9642512a-478b-4e7b-9f34-75ba5a3408eb", "readOnly": true, "eventType": "AwsApiCall", "recipientAccountId": "foobar" }
