翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# HealthImaging AWS CloudTrail での の使用
AWS HealthImaging は AWS CloudTrail、HealthImaging のユーザー、ロール、または のサービスによって実行されたアクションを記録する AWS サービスである と統合されています。CloudTrail は、HealthImaging のすべての API コールをイベントとしてキャプチャします。キャプチャされたコールには、HealthImaging コンソールからのコールと、HealthImaging API オペレーションへのコードコールが含まれます。証跡を作成する場合は、HealthImaging のイベントを含む Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、CloudTrail コンソールの **[イベント履歴]** で最新のイベントを表示できます。CloudTrail で収集された情報を使用して、HealthImaging に対するリクエスト、リクエスト元の IP アドレス、リクエスト元のユーザー、リクエスト日時などの詳細を確認できます。
CloudTrail の詳細については、「[AWS CloudTrail ユーザーガイド](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)」を参照してください。
## 証跡の作成
アカウントを作成する AWS アカウント と、 の CloudTrail がオンになります。HealthImaging でアクティビティが発生すると、そのアクティビティはイベント**履歴**の他の AWS サービスイベントとともに CloudTrail イベントに記録されます。最近のイベントは、 AWS アカウントで表示、検索、ダウンロードできます。詳細については、「[CloudTrail イベント履歴でのイベントの表示](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)」を参照してください。
**注記**
で AWS HealthImaging の CloudTrail イベント履歴を表示するには AWS マネジメントコンソール、**ルックアップ属性**メニューに移動し、**イベントソース**を選択し、 を選択します`medical-imaging.amazonaws.com`。
HealthImaging のイベントなど AWS アカウント、 のイベントの継続的な記録については、証跡を作成します。*証跡*により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての AWS リージョンに適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集されたイベントデータをさらに分析して処理するように他の AWS サービスを設定できます。詳細については、次を参照してください:
+ [追跡を作成するための概要](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail がサポートされているサービスと統合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ 「[CloudTrail の Amazon SNS 通知の設定](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)」
+ [複数のリージョンから CloudTrail ログファイルを受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)および[複数のアカウントから CloudTrail ログファイルを受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
**注記**
AWS HealthImaging は、**管理イベント**とデータイベントの 2 種類の CloudTrail イベントをサポートしています。 ****管理イベントは、HealthImaging など、すべての AWS サービスが生成する一般的なイベントです。デフォルトでは、ログ記録は、有効になっているすべての HealthImaging API コールの管理イベントに適用されます。データイベントは請求可能で、通常は 1 秒あたりのトランザクション数 (tps) が高い APIs 用に予約されているため、コスト目的で CloudTrail ログをオプトアウトできます。
HealthImaging では、[https://docs.aws.amazon.com/healthimaging/latest/APIReference/](https://docs.aws.amazon.com/healthimaging/latest/APIReference/)アクションは、 を除いて管理イベントとして分類されます[https://docs.aws.amazon.com/healthimaging/latest/APIReference/API_GetImageFrame.html](https://docs.aws.amazon.com/healthimaging/latest/APIReference/API_GetImageFrame.html)。`GetImageFrame` アクションはデータイベントとして CloudTrail でオンボードされるため、有効にする必要があります。詳細については、「*AWS CloudTrail ユーザーガイド*」の「[データイベントをログ記録する](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html)」を参照してください。
DICOMweb WADO-RS API アクションは CloudTrail のデータイベントとして分類されるため、オプトインする必要があります。詳細については、「 *AWS CloudTrail ユーザーガイド*」の[HealthImaging から DICOM データを取得する](dicomweb-retrieve.md)「」および[「データイベントのログ記録](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html)」を参照してください。
各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます。
+ リクエストがルートまたは AWS Identity and Access Management (IAM) ユーザー認証情報を使用して行われたかどうか。
+ リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。
+ リクエストが別の AWS サービスによって行われたかどうか。
詳細については、[CloudTrail `userIdentity` 要素](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)を参照してください。
## ログエントリについて
「トレイル」は、指定した Amazon S3 バケットにイベントをログファイルとして配信するように設定できます。CloudTrail のログファイルは、単一か複数のログエントリを含みます。イベントは、任意の出典からの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどに関する情報が含まれます。CloudTrail ログファイルは、パブリック API 呼び出しの順序付けられたスタックトレースではないため、特定の順序では表示されません。
次の例は、`GetDICOMImportJob` アクションを示す HealthImaging のログエントリです。
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "XXXXXXXXXXXXXXXXXXXXX:ce6d90ba-5fba-4456-a7bc-f9bc877597c3",
"arn": "arn:aws:sts::123456789012:assumed-role/TestAccessRole/ce6d90ba-5fba-4456-a7bc-f9bc877597c3"
"accountId": "123456789012",
"accessKeyId": "XXXXXXXXXXXXXXXXXXXX",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "XXXXXXXXXXXXXXXXXXXXX",
"arn": "arn:aws:iam::123456789012:role/TestAccessRole",
"accountId": "123456789012",
"userName": "TestAccessRole"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2022-10-28T15:52:42Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2022-10-28T16:02:30Z",
"eventSource": "medical-imaging.amazonaws.com",
"eventName": "GetDICOMImportJob",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-sdk-java/2.18.1 Linux/5.4.209-129.367.amzn2int.x86_64 OpenJDK_64-Bit_Server_VM/11.0.17+9-LTS Java/11.0.17 vendor/Amazon.com_Inc. md/internal io/sync http/Apache cfg/retry-mode/standard",
"requestParameters": {
"jobId": "5d08d05d6aab2a27922d6260926077d4",
"datastoreId": "12345678901234567890123456789012"
},
"responseElements": null,
"requestID": "922f5304-b39f-4034-9d2e-f062de092a44",
"eventID": "26307f73-07f4-4276-b379-d362aa303b22",
"readOnly": true,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "824333766656",
"eventCategory": "Management"
}
```