翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Trusted Remediator の修復ログ
<a name="tr-logging"></a>

Trusted Remediator は JSON 形式でログを作成し、Amazon Simple Storage Service にアップロードします。ログファイルは AMS によって作成され、 という名前の S3 バケットにアップロードされます`ams-trusted-remediator-{your-account-id}-logs`。AMS は、委任管理者アカウントに S3 バケットを作成します。ログファイルを Quick にインポートして、カスタマイズされた修復レポートを生成できます。

詳細については、「[信頼できる修復ツールと Quick の統合](tr-qs-integration.md)」を参照してください。

## 修復項目ログ
<a name="tr-logging-rem-item"></a>

Trusted Remediator は、修復 OpsItem の作成`Remediation item log`時に を作成します。このログには、手動修復 OpsItem と自動修復 OpsItem が含まれています。を使用して`Remediation item log`、すべての修復の概要を追跡できます。

**Compute Optimizer レコメンデーションの修復項目ログの場所**

`s3://ams-trusted-remediator-delegated-administrator-account-id-logs/compute_optimizer_remediation_items/remediation creation time in yyyy-mm-dd format/10 digits epoch time or unix timestamp-Compute Optimizer check ID- Resource ID.json`

** Trusted Advisor チェックの修復項目ログの場所**

`s3://ams-trusted-remediator-delegated-administrator-account-id-logs/remediation_items/remediation creation time in yyyy-mm-dd format/10 digits epoch time or unix timestamp-Trusted Advisor check ID- Resource ID.json`

**Security Hub CSPM レコメンデーションの修復項目ログの場所**

 `s3://ams-trusted-remediator-delegated-administrator-account-id-logs/security_hub_remediation_items/remediation creation time in yyyy-mm-dd format/10 digits epoch time or unix timestamp-Security Hub CSPM check ID- Resource ID.json`

**修復項目ログファイル URL**

`s3:///ams-trusted-remediator-111122223333-logs/remediation_items/2023-02-06/1675660464-DAvU99Dc4C-vol-00bd8965660b4c16d.json`

**Compute Optimizer 修復項目のログ形式**

```
{
  "AccountID": "Account_ID",
  "ComputeOptimizerCheckID": "Compute Optimizer check ID",
  "ComputeOptimizerCheckName": "Compute Optimizer check name",
  "ResourceID": "Resource ID",
  "RemediationTime": Remediation creation time,
  "ExecutionMode": "Automated or Manual",
  "OpsItemID": "OpsItem ID"
}
```

**Trusted Advisor 修復項目のログ形式**

```
{
   "TrustedAdvisorCheckID": Trusted Advisor check ID,
   "TrustedAdvisorCheckName": Trusted Advisor check name,
   "TrustedAdvisorCheckResultTime": 10 digits epoch time or unix timestamp,
   "ResourceID": Resource ID,
   "RemediationTime": Remediation creation time,
   "ExecutionMode": Automated or Manual,
   "OpsItemID": OpsItem ID
}
```

**Security Hub CSPM 修復項目のログ形式**

```
{
 "AccountID": "Account_ID",
 "SecurityHubCheckID": "Security Hub check ID",
 "SecurityHubCheckName": "Security Hub check name",
 "ResourceID": "Resource ID",
 "RemediationTime": Remediation creation time,
 "ExecutionMode": "Automated or Manual",
 "OpsItemID": "OpsItem ID" 
}
```

**Compute Optimizer 修復項目ログ形式のサンプルコンテンツ**

```
{
  "AccountID": "123456789012",
  "ComputeOptimizerCheckID": "compute-optimizer-ebs",
  "ComputeOptimizerCheckName": "EBS volumes",
  "ResourceID": "vol-1235589366f77aca7",
  "RemediationTime": 1755044783,
  "ExecutionMode": "Manual",
  "OpsItemID": "oi-b8888b38fe78"
}
```

**Trusted Advisor 修復項目ログ形式のサンプルコンテンツ**

```
{
    "TrustedAdvisorCheckID": "DAvU99Dc4C", 
    "TrustedAdvisorCheckName": "Underutilized Amazon EBS Volumes",
    "TrustedAdvisorCheckResultTime": 1675614749,
    "ResourceID": "vol-00bd8965660b4c16d",
    "RemediationTime": 1675660464,
    "OpsItemID": "oi-cca5df7af718"
}
```

**Security Hub CSPM 修復項目ログ形式のサンプルコンテンツ**

```
{
    "AccountID": "012345678901",
    "SecurityHubControlID": "security-hub-lambda-7",
    "SecurityHubControlName": "Lambda functions should have AWS X-Ray active tracing enabled",
    "SecurityHubControlResultTime": 1764580147,
    "ResourceID": "test-lambda-7-xray-disabled",
    "RemediationTime": 1764900171,
    "ExecutionMode": "Manual",
    "OpsItemID": "oi-ea12c3456d7f"
}
```

## 自動修復実行ログ、Compute Optimizer、Security Hub CSPM、および Trusted Advisor
<a name="tr-logging-rem-exe"></a>

Trusted Remediator は、自動 SSM ドキュメント実行が完了すると `Automated remediation execution log` を作成します。このログには、自動修復 OpsItem の SSM 実行の詳細のみが含まれます。このログファイルを使用して、自動修復を追跡できます。

**Compute Optimizer 自動修復ログの場所**

`s3://ams-trusted-remediator-delegated-administrator-account-id-logs//remediation_executions/remediation creation time in yyyy-mm-dd format/10 digits epoch time or unix timestamp-Compute Optimizer recommendation ID.json`

**Security Hub CSPM 自動修復ログの場所**

`s3://ams-trusted-remediator-delegated-administrator-account-id-logs//remediation_executions/remediation creation time in yyyy-mm-dd format/10 digits epoch time or unix timestamp-Security Hub CSPM recommendation ID.json`

**Trusted Advisor 自動修復ログの場所**

`s3://ams-trusted-remediator-delegated-administrator-account-id-logs//remediation_executions/remediation creation time in yyyy-mm-dd format/10 digits epoch time or unix timestamp-Trusted Advisor check ID-Resource ID.json`

**Compute Optimizer 自動修復ログの場所の例**

`s3://ams-trusted-remediator-111122223333-logs/remediation_executions/2025-06-26/1750908858-123456789012-compute-optimizer-ec2-i-1235173471d2cd789.json`

**Security Hub CSPM 自動修復ログの場所の例**

`s3://ams-trusted-remediator-111122223333-logs/remediation_executions/2025-06-26/763247655-066028476520-security-hub-rds-8-miz-tr-sh-test-rds-instance-1.json`

**Trusted Advisor 自動修復ログの場所の例**

`s3://ams-trusted-remediator-111122223333-logs/remediation_executions/2023-02-06/1675660573-DAvU99Dc4C-vol-00bd8965660b4c16d.json`

**自動修復ログ形式のサンプルコンテンツ**

```
{
    "OpsItemID": "oi-767c77e05301",
    "SSMExecutionID": "93d091b2-778a-4cbc-b672-006954d76b86",
    "SSMExecutionStatus": "Success"
}
```

## メンバーアカウントログ
<a name="tr-logging-member-account"></a>

Trusted Remediator は、アカウントのオンボーディング時またはオフボード`Member accounts log`時に を作成します。を使用して、各メンバーアカウントのアカウント ID、オンボーディングされた AWS リージョン、および実行時間`Member accounts log`を検索できます。

**メンバーアカウントのログの場所**

`s3://ams-trusted-remediator-delegated-administrator-account-id-logs/configuration_logs/member_accounts.json`

**メンバーアカウントのログファイル URL**

`s3://ams-trusted-remediator-111122223333-logs/configuration_logs/member_accounts.json`

**メンバーアカウントのログ形式**

```
{
    "delegated_administrator_account_id": Delegated Administrator account id,
    "appconfig_configuration_region": Trusted Remediator AppConfig Region,
    "member_accounts": [
        {
            "account_id": Member account id
            "account_partition": Member account partition (for example, aws),
            "regions": [
                {
                    "execution_time": Remediation execution time in cron schedule expression,
                    "execution_timezone": Timezone for the remediation execution time,
                    "region_name": AWS リージョン name
                }
                ...
            ]
        }
        ...
    ],
    "updated_at": Log update time,
}
```

**メンバーアカウントのログ形式のサンプルコンテンツ**

```
{
    "delegated_administrator_account_id": "111122223333",
    "appconfig_configuration_region": "ap-southeast-2",
    "member_accounts": [
        {
            "account_id": "222233334444",
            "account_partition": "aws",
            "regions": [
                {
                    "execution_time": "0 9 * * 6",
                    "execution_timezone": "Australia/Sydney",
                    "region_name": "ap-southeast-2"
                },
                {
                    "execution_time": "0 5 * * 7",
                    "execution_timezone": "UTC",
                    "region_name": "us-east-1"
                }
            ]
        },
        {
            "account_id": "333344445555",
            "account_partition": "aws",
            "regions": [
                {
                    "execution_time": "0 1 * * 5",
                    "execution_timezone": "Asia/Seoul",
                    "region_name": "ap-northeast-2"
                }
            ]
        }
    ],
    "updated_at": "1730869607"
}
```