を使用した Amazon GameLift Streams API コールのログ記録 AWS CloudTrail - Amazon GameLift Streams
CloudTrail の Amazon GameLift Streams 情報Amazon GameLift Streams ログファイルエントリについて

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用した Amazon GameLift Streams API コールのログ記録 AWS CloudTrail

Amazon GameLift Streams は と統合されています AWS CloudTrail。CloudTrail は、ユーザー、ロール、または Amazon GameLift Streams で AWS のサービス 実行するアクションの記録を提供します。CloudTrail は、Amazon GameLift Streams のすべての API コールをイベントとしてキャプチャします。キャプチャされた呼び出しには、Amazon GameLift Streams コンソールからの呼び出しと、Amazon GameLift Streams API オペレーションへのコード呼び出しが含まれます。証跡を作成する場合は、Amazon Simple Storage Service (Amazon S3) バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。これには、Amazon GameLift Streams のイベントが含まれます。証跡を設定しない場合でも、CloudTrail コンソールの [イベント履歴] で最新のイベントを表示できます。CloudTrail によって収集された情報を使用して、Amazon GameLift Streams への各リクエストに関する情報を検索できます。この情報には、リクエストの送信元の IP アドレス、リクエストの実行者、リクエストの実行日時が含まれます。

CloudTrail の詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。

CloudTrail の Amazon GameLift Streams 情報

を作成すると AWS アカウント、アカウントに対して CloudTrail が自動的に有効になります。Amazon GameLift Streams AWS のサービス イベントを含むイベントでアクティビティが発生すると、そのアクティビティはイベント履歴の CloudTrail イベントに記録されます。で最近のイベントを表示、検索、ダウンロードできます AWS アカウント。詳細については、CloudTrail イベント履歴でのイベントの表示を参照してください。

Amazon GameLift Streams のイベントなど AWS アカウント、 のイベントの継続的な記録については、証跡を作成します。証跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての AWS リージョンに適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した S3 バケットにログファイルを配信します。CloudTrail ログで収集されたイベントデータをさらに分析して処理 AWS のサービス するように他の を設定することもできます。詳細については、次を参照してください:

CloudTrail は、すべての Amazon GameLift Streams API アクションをログに記録します。これらは Amazon GameLift Streams API リファレンスに記載されています。たとえば、StartStreamSession アクションと ListStreamGroups アクションを呼び出すと、CloudTrail ログファイルにエントリが生成されます。

各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます。

  • リクエストがルートまたは AWS Identity and Access Management (IAM) ユーザー認証情報を使用したかどうか。

  • リクエストがロールまたはフェデレーティッドユーザーの一時的なセキュリティ認証情報を使用したかどうか。

  • 別の がリクエスト AWS のサービス を行ったかどうか。

詳細については、「CloudTrail userIdentity エレメント」を参照してください。

Amazon GameLift Streams ログファイルエントリについて

証跡は、指定した S3 バケットにイベントをログファイルとして配信するように設定できます。CloudTrail のログファイルには、単一または複数のログエントリがあります。各イベントは任意の送信元からの単一のリクエストを表し、リクエストされたオペレーション、オペレーションの日時、リクエストパラメータなどに関する情報を含みます。CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

次の例は、CreateApplication オペレーションを示す CloudTrail ログエントリを示しています。 CreateApplication

例 : CloudTrail ログエントリ
{
      "eventVersion": "1.08",
      "userIdentity": {
         "type": "AssumedRole",
         "principalId": "AIDACKCEVSQ6C2EXAMPLE:assume-temporary-gameliftstreams-access-role",
         "arn": "arn:aws:sts::111122223333:assumed-role/GameLiftStreamsTestRole/assume-temporary-gameliftstreams-access-role",
         "accountId": "111122223333",
         "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
         "sessionContext": {
               "sessionIssuer": {
                  "type": "Role",
                  "principalId": "AIDACKCEVSQ6C2EXAMPLE",
                  "arn": "arn:aws:iam::111122223333:role/GameLiftStreamsTestRole",
                  "accountId": "111122223333",
                  "userName": "GameLiftStreamsTestRole"
               },
               "webIdFederationData": {},
               "attributes": {
                  "creationDate": "2022-11-01T18:05:32Z",
                  "mfaAuthenticated": "false"
               }
         }
      },
      "eventTime": "2022-11-01T18:05:34Z",
      "eventSource": "gameliftstreams.amazonaws.com",
      "eventName": "CreateApplication",
      "awsRegion": "us-west-2",
      "sourceIPAddress": "203.0.113.0",
      "userAgent": "aws-sdk-javascript/2.0.0 Linux/4.14.291-218.527.amzn2.x86_64 OpenJDK_64-Bit_Server_VM/11.0.17+9-LTS Java/11.0.17 vendor/Amazon.com_Inc. exec-env/AWS_ECS_FARGATE io/sync http/Apache cfg/retry-mode/legacy",
      "requestParameters": {
         "ApplicationSourceUri": "s3://amzn-s3-demo-bucket/MyGame",
         "Description": "Canary-CustomerS3Location-1667325931",
         "RuntimeEnvironment": {
               "Type": "WINE-STAGING",
               "Version": "20220721"
         },
         "ClientToken": "a1b2c3d4-5678-90ab-cdef-EXAMPLE33333",
         "ExecutablePath": "MyGame100.exe"
      },
      "responseElements": {
         "Status": "PROCESSING",
         "ApplicationSourceUri": "s3://amzn-s3-demo-bucket/MyGame",
         "Description": "MyGame-High",
         "RuntimeEnvironment": {
               "Type": "WINE-STAGING",
               "Version": "20220721"
         },
         "LastUpdatedAt": 1667325933.972,
         "CreatedAt": 1667325933.972,
         "Id": "EXAmplE11",
         "Arn": "arn:aws:gameliftstreams:us-west-2:111122223333:EXAmplE11",
         "ExecutablePath": "MyGame100.exe"
      },
      "requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
      "eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLEbbbbb",
      "readOnly": false,
      "eventType": "AwsApiCall",
      "managementEvent": true,
      "recipientAccountId": "111122223333",
      "eventCategory": "Management"
         }