翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# を使用した Amazon One Enterprise API コールのログ記録 AWS CloudTrail
Amazon One Enterprise は AWS CloudTrail、Amazon One Enterprise のユーザー、ロール、または のサービスによって実行されたアクションを記録する AWS サービスである と統合されています。CloudTrail は、Amazon One Enterprise のすべての API コールをイベントとしてキャプチャします。キャプチャされた呼び出しには、Amazon One Enterprise コンソールからの呼び出しと、Amazon One Enterprise API オペレーションへのコード呼び出しが含まれます。証跡を作成する場合は、Amazon S3バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、CloudTrail コンソールの **[イベント履歴]** で最新のイベントを表示できます。CloudTrail で収集された情報を使用して、Amazon One Enterprise に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。
CloudTrail の詳細については、「[AWS CloudTrail ユーザーガイド](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)」を参照してください。
## CloudTrail の Amazon One Enterprise 情報
CloudTrail は、アカウントの作成 AWS アカウント 時に で有効になります。Amazon One Enterprise でアクティビティが発生すると、そのアクティビティはイベント**履歴**の他の AWS サービスイベントとともに CloudTrail イベントに記録されます。で最近のイベントを表示、検索、ダウンロードできます AWS アカウント。詳細については、「[CloudTrail イベント履歴でのイベントの表示](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)」を参照してください。
Amazon One Enterprise のイベントなど AWS アカウント、 のイベントの継続的な記録については、証跡を作成します。*証跡*により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての AWS リージョンに適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集されたイベントデータをさらに分析して処理するように、他の AWS サービスを設定できます。詳細については、次を参照してください:
+ [追跡を作成するための概要](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail がサポートされているサービスと統合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ 「[CloudTrail の Amazon SNS 通知の設定](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)」
+ [複数のリージョンから CloudTrail ログファイルを受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)および[複数のアカウントから CloudTrail ログファイルを受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
すべての Amazon One Enterprise アクションは CloudTrail によってログに記録され、「」に記載されています[Amazon One Enterprise のアクション、リソース、および条件キー](actions-resources-contextkeys.md)。例えば、`ListSites`、`RebootDevice`、`DeleteDeviceInstance` の各アクションを呼び出すと、CloudTrail ログファイルにエントリが生成されます。
各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます。
+ リクエストがルートまたは AWS Identity and Access Management (IAM) ユーザー認証情報を使用して行われたかどうか。
+ リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。
+ リクエストが別の AWS サービスによって行われたかどうか。
詳細については、「[CloudTrail userIdentity エレメント](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)」を参照してください。
## Amazon One Enterprise ログファイルエントリについて
「トレイル」は、指定した Amazon S3 バケットにイベントをログファイルとして配信するように設定できます。CloudTrail のログファイルは、単一か複数のログエントリを含みます。イベントは、任意の出典からの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどに関する情報が含まれます。CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。
以下の例は、`CreateSite` アクションを示す CloudTrail ログエントリです。
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AIDAKDBGOAT6C2EXAMPLE:J_DOE",
"arn": "arn:aws:sts::123456789012:assumed-role/Admin/J_DOE",
"accountId": "123456789012",
"accessKeyId": "AKIALAVPULGA71EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AIDAKDBGOAT6C2EXAMPLE",
"arn": "arn:aws:iam::123456789012:role/Admin",
"accountId": "123456789012",
"userName": "Admin"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-10-11T06:28:04Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2023-10-11T07:19:09Z",
"eventSource": "one.amazonaws.com",
"eventName": "CreateSite",
"awsRegion": "us-east-1",
"sourceIPAddress": "XXX.XXX.XXX.XXX",
"userAgent": "userAgent",
"requestParameters": {
"name": "***",
"description": "***",
"address": {
"addressLine1": "***",
"addressLine2": "***",
"addressLine3": "***",
"city": "EXAMPLE_CITY",
"postalCode": "12345",
"countryCode": "EXAMPLE_COUNTRY",
"stateOrRegion": "EXAMPLE_STATE"
},
"clientToken": "abc12d34-567e-8910-1112-12fghi0jk13l"
},
"responseElements": {
"stateOrRegion": "EXAMPLE_STATE",
"createdAtInMillis": 1697008749263,
"city": "EXAMPLE_CITY",
"countryCode": "EXAMPLE_COUNTRY",
"deviceInstanceCount": 0,
"postalCode": "12345",
"name": "***",
"description": "***",
"siteId": " abCdefG12hijkL",
"siteArn": "arn:aws:one:us-east-1:123456789012:site/abCdefG12hijkL",
"tags": "***"
},
"requestID": "1abcd23e-f4gh-567j-klm8-9np01q234r56",
"eventID": "1234a56b-c78d-9e0f-g1h2-34jk56m7n890",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```