ログを使用した Amazon Kendra API コールのAWS CloudTrailログ記録 - Amazon Kendra
CloudTrail 内の Amazon Kendra 情報例: Amazon Kendra ログファイルのエントリ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ログを使用した Amazon Kendra API コールのAWS CloudTrailログ記録

Amazon Kendra はAWS CloudTrail、Amazon Kendra のユーザー、ロール、または のサービスによって実行されたアクションを記録するAWSサービスである と統合されています。CloudTrail は、Amazon Kendra コンソールからの呼び出しと Amazon Kendra API へのコード呼び出しからの呼び出しを含む、Amazon Kendra からのすべての API コールをイベントとしてキャプチャします。追跡を作成する場合は、Amazon Kendra のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にできます。証跡を設定しない場合でも、CloudTrail コンソールの [イベント履歴] で最新のイベントを表示できます。CloudTrail で収集された情報を使用して、Amazon Kendra に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。

設定や有効化の方法など、CloudTrail の詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。

CloudTrail 内の Amazon Kendra 情報

CloudTrail は、AWSアカウントの作成時にアカウントでアクティブ化されます。Amazon Kendra でアクティビティが発生すると、そのアクティビティは CloudTrail [Event history] (イベント履歴) の他の AWS サービスイベントと共に CloudTrail イベントに記録されます。AWSアカウントで最近のイベントを表示、検索、ダウンロードできます。詳細については、CloudTrail イベント履歴でのイベントの表示を参照してください。

Amazon Kendra のイベントなど、AWSアカウントのイベントの継続的な記録については、証跡を作成します。[証跡] は、指定された S3 バケットに CloudTrail がイベントをログファイルとして配信できるようにする設定です。デフォルトでは、コンソールで証跡を作成すると、すべての AWS リージョンに証跡が適用されます。証跡は、AWSパーティション内のすべてのリージョンからのイベントをログに記録し、指定した S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集されたイベントデータをさらに分析して処理するように他の AWSサービスを設定できます。詳細については、以下を参照してください。

CloudTrail では、API リファレンスで文書化されているすべての Amazon Kendra アクションがログに記録されます。たとえば CreateIndexCreateDataSource、および Query の各オペレーションへのコールは、CloudTrail ログファイル内にエントリを生成します。

各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。詳細については、CloudTrail userIdentity 要素を参照してください。

例: Amazon Kendra ログファイルのエントリ

[証跡] は、指定された S3 バケットにイベントをログファイルとして配信できるようにする設定です。CloudTrail のログファイルは、単一か複数のログエントリを含みます。イベントは、任意の出典からの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどに関する情報が含まれます。CloudTrail ログファイルは、パブリック API 呼び出しの順序付けられたスタックトレースではないため、特定の順序では表示されません。

Query 演算を呼び出すと、以下のエントリが作成されます。

        {
            "eventVersion": "1.05",
            "userIdentity": {
                "type": "AssumedRole | FederatedUser | IAMUser | Root | SAMLUser | WebIdentityUser",
                "principalId": "principal ID",
                "arn": "ARN",
                "accountId": "account ID",
                "accessKeyId": "access key ID",
                "sessionContext": {
                    "sessionIssuer": {
                        "type": "Role",
                        "principalId": "principal Id",
                        "arn": "ARN",
                        "accountId": "account ID",
                        "userName": "user name"
                    },
                    "webIdFederationData": {
                        
                    },
                    "attributes": {
                        "mfaAuthenticated": false,
                        "creationDate": "timestamp"
                    }
                }
            },
            "eventTime": "timestamp",
            "eventSource": "kendra.amazonaws.com",
            "eventName": "Query",
            "awsRegion": "region",
            "sourceIPAddress": "source IP address",
            "userAgent": "user agent",
            "requestParameters": {
                "indexId": "index ID"
            },
            "responseElements": null,
            "requestID": "request ID",
            "eventID": "event ID",
            "eventType": "AwsApiCall",
            "recipientAccountId": "account ID"
        },