View a markdown version of this page

CloudTrail を使用した AWS Marketplace 契約 API コールのログ記録 - AWS Marketplace

AWS Marketplace API リファレンスが再構築されました。サポートされている API オペレーションの詳細については、AWS Marketplace API リファレンスを参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudTrail を使用した AWS Marketplace 契約 API コールのログ記録

Agreements API は、ユーザー AWS CloudTrail、ロール、または によって実行されたアクションを記録するサービスである と統合 AWS のサービス されています AWS Marketplace。CloudTrail は、契約 API の API コールをイベントとしてキャプチャします。キャプチャされた呼び出しには、 AWS Marketplace ウェブサイト、コンソール、および Agreements API を利用するその他のインターフェイスからの呼び出し、および Agreements API オペレーションへの直接コード呼び出しが含まれます。

証跡を作成する場合は、契約 API のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。証跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。証跡を設定しない場合でも、CloudTrail コンソールの [イベント履歴] で最新のイベントを表示できます。CloudTrail で収集された情報を使用して、契約 API に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。

CloudTrail の詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。

CloudTrail の契約 API 情報

CloudTrail は、アカウントの作成 AWS アカウント 時に で有効になります。Agreements API でアクティビティが発生すると、そのアクティビティはイベント履歴の他の AWS のサービス イベントとともに CloudTrail イベントに記録されます。 で最近のイベントを表示、検索、ダウンロードできます AWS アカウント。詳細については、「AWS CloudTrail ユーザーガイド」の「CloudTrail イベント履歴でのイベントの表示」を参照してください。

Agreements API のイベントなど AWS アカウント、 のイベントの継続的な記録については、証跡を作成します。証跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての AWS リージョンに適用されます。証跡は、 AWS パーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集されたイベントデータをさらに分析して処理 AWS のサービス するように他の を設定できます。詳細については、次を参照してください:

各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。ID 情報は次の判断に役立ちます。

  • リクエストが、ルートとユーザー認証情報のどちらを使用して送信されたか。

  • リクエストが、ロールとフェデレーションユーザーの一時的なセキュリティ認証情報のどちらを使用して送信されたか。

  • リクエストが、別の AWS のサービスによって送信されたかどうか。

詳細については、AWS CloudTrail ユーザーガイドの「CloudTrail userIdentity element」を参照してください。

Agreements API アクションについて

Agreements API は、Software as a Service (SaaS)、サーバー (コンテナを含む)、プロフェッショナルサービス製品の購入に使用されます AWS Marketplace。また、結果の契約またはサブスクリプションを管理するためにも使用されます AWS Marketplace。

注記

AWS Data Exchange 製品の購入は CloudTrail によってログに記録されません。

AcceptAgreementRequest アクションは、 の AWS Identity and Access Management (IAM) ユーザーまたはロールが該当する製品 AWS アカウント を購入する場合に使用されます AWS Marketplace。同様に、 CancelAgreementアクションは、IAM ユーザーまたはロールが契約またはサブスクリプションをキャンセルするときに使用されます。Agreements API で CloudTrail ログをモニタリングすることで、購入者は AWS アカウント で発生している最も重要な購入関連のアクションをモニタリングできます AWS Marketplace。

DescribeAgreement アクションは、顧客が特定の契約のメタデータを具体的に表示する場合に使用されます。GetAgreementTerms アクションは、特定の契約の条件を表示するときに使用されます。SearchAgreements アクションは、IAM ユーザーまたはロールがすべての契約の完全なリストから契約のサブセットを一覧表示または除外する場合に使用されます。

注記

AcceptAgreementRequest および CancelAgreementアクションは購入者は使用できますが、販売者は利用できません。ただし、DescribeAgreementGetAgreementTerms、および SearchAgreementsアクションは、購入者と販売者の両方で使用できます。

購入者は、CloudTrail ログから契約の契約 ID を特定することもできます。契約の詳細については、 AWS Marketplace コンソールでサブスクリプションの管理タブを選択します。ここでは、契約 ID が詳細ビューに表示されます。契約 ID は、AcceptAgreementRequestAPI アクションresponseElementsの場合は に、CancelAgreementAPI アクションrequestParametersの場合は にあります。

Agreements API ログファイルエントリについて

「トレイル」は、指定した Amazon S3 バケットにイベントをログファイルとして配信するように設定できます。CloudTrail のログファイルは、単一か複数のログエントリを含みます。イベントは、任意の出典からの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどに関する情報が含まれます。CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

以下の例は、AcceptAgreementRequest アクションを示す CloudTrail ログエントリです。

{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "principalId": "ABCDEFGHIJKLMNOP12345", "arn": "arn:aws:iam::123456789010:user/CloudTrailTestUser", "accountId": "123456789010", "accessKeyId": "ABCDEFGHIJKLMNOP123" }, "eventTime": "2023-08-11T17:13:50Z", "eventSource": "agreement-marketplace.amazonaws.com", "eventName": "AcceptAgreementRequest", "awsRegion": "us-west-2", "sourceIPAddress": "127.0.0.1", "userAgent": "Coral/Netty4", "requestParameters": { "agreementRequestId": "ar-6xbrddjzym594imkrrezrn5wa" }, "responseElements": { "agreementId": "agmt-1lnrq6riwpg2tczhv378zknlc" }, "requestID": "fEXAMPLE-cb3e-4e21-86fd-6b3EXAMPLEd1", "eventID": "7EXAMPLE-97d6-4139-91e3-01aEXAMPLE48", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789010", "eventCategory": "Management" }

以下の例は、CancelAgreement アクションを示す CloudTrail ログエントリです。

{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "principalId": "ABCDEFGHIJKLMNOP12345", "arn": "arn:aws:iam::123456789010:user/CloudTrailTestUser", "accountId": "123456789010", "accessKeyId": "ABCDEFGHIJKLMNOP1234" }, "eventTime": "2023-08-14T03:11:42Z", "eventSource": "agreement-marketplace.amazonaws.com", "eventName": "CancelAgreement", "awsRegion": "us-west-2", "sourceIPAddress": "127.0.0.1", "userAgent": "Coral/Netty4", "requestParameters": { "agreementId": "agmt-enitbfqjebjmwmomzrucf032t" }, "responseElements": null, "requestID": "fEXAMPLE-cb3e-4e21-86fd-6b3EXAMPLEd1", "eventID": "7EXAMPLE-97d6-4139-91e3-01aEXAMPLE48", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789010", "eventCategory": "Management" }

以下の例は、DescribeAgreement アクションを示す CloudTrail ログエントリです。

{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "principalId": "ABCDEFGHIJKLMNOP12345", "arn": "arn:aws:iam::123456789010:user/CloudtrailTestUser", "accountId": "123456789010", "accessKeyId": "ABCDEFGHIJKLMNOP123", }, "eventTime": "2023-10-30T22:45:24Z", "eventSource": "agreement-marketplace.amazonaws.com", "eventName": "DescribeAgreement", "awsRegion": "us-west-2", "sourceIPAddress": "127.0.0.1", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36", "requestParameters": { "agreementId": "agmt-6wy4rhp7l6iyuu2jrcgd1shdi" }, "responseElements": null, "requestID": "bEXAMPLE-347f-4c07-9645-cd2EXAMPLE61", "eventID": "dEXAMPLE-d891-42a5-8da6-1cdEXAMPLE34", "readOnly": true, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789010", "eventCategory": "Management", }

以下の例は、GetAgreementTerms アクションを示す CloudTrail ログエントリです。

{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "principalId": "ABCDEFGHIJKLMNOP12345", "arn": "arn:aws:iam::123456789010:user/CloudtrailTestUser", "accountId": "123456789010", "accessKeyId": "ABCDEFGHIJKLMNOP123", }, "eventTime": "2023-10-30T22:48:37Z", "eventSource": "agreement-marketplace.amazonaws.com", "eventName": "GetAgreementTerms", "awsRegion": "us-west-2", "sourceIPAddress": "127.0.0.1", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36", "requestParameters": { "agreementId": "agmt-6wy4rhp7l6iyuu2jrcgd1shdi" }, "responseElements": null, "requestID": "eEXAMPLE-fc57-4127-bbda-bc1EXAMPLE03", "eventID": "bEXAMPLE-5345-4634-8b58-925EXAMPLE3e", "readOnly": true, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789010", "eventCategory": "Management", }

以下の例は、SearchAgreements アクションを示す CloudTrail ログエントリです。

{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "principalId": "ABCDEFGHIJKLMNOP12345", "arn": "arn:aws:iam::123456789010:user/CloudtrailTestUser", "accountId": "123456789010", "accessKeyId": "ABCDEFGHIJKLMNOP123", }, "eventTime": "2023-10-30T18:41:10Z", "eventSource": "agreement-marketplace.amazonaws.com", "eventName": "SearchAgreements", "awsRegion": "us-west-2", "sourceIPAddress": "127.0.0.1", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36", "requestParameters": { "catalog": "AWSMarketplace", "filters": [ { "name": "PartyType", "values": [ "Proposer" ] }, { "name": "ResourceType", "values": [ "SaaSProduct" ] }, { "name": "Status", "values": [ "ACTIVE" ] }, { "name": "AgreementType", "values": [ "PurchaseAgreement" ] } ], "maxResults": 5 }, "responseElements": null, "requestID": "fEXAMPLE-0aa6-4e42-8715-6a1EXAMPLE95", "eventID": "0EXAMPLE-8ce8-4814-bcf1-636EXAMPLEb5", "readOnly": true, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789010", "eventCategory": "Management", }