AWS CloudTrail を使用した AWS Partner Central API コールのログ記録 - AWS パートナーセントラル
AWS Partner Central ログファイルエントリの例関連トピック

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudTrail を使用した AWS Partner Central API コールのログ記録

AWS Partner Central は、AWS Partner Central のユーザー、ロール、または のサービスによって実行されたアクションを記録するサービスである AWS CloudTrail と統合されています。 AWS CloudTrail は、AWS Partner Central コンソールからの呼び出しと、AWS Partner Central API オペレーションへのコード呼び出しをイベントとしてキャプチャします。

CloudTrail は、作成時に AWS アカウントでアクティブになり、手動セットアップは必要ありません。AWS Partner Central でサポートされているイベントアクティビティは、CloudTrail コンソールのイベント履歴ページにある CloudTrail イベントと他の AWS サービスイベントに記録されます。そこで、 AWS アカウント内のイベントを表示、検索、ダウンロードできます。

すべてのイベントまたはログエントリには、リクエストを生成したユーザーの ID が含まれます。この情報は、リクエストが次のいずれかによって行われたかどうかを判断するのに役立ちます。

  • ルートまたは AWS Identity and Access Management ユーザー認証情報を持つユーザー。

  • ロールの一時的なセキュリティ認証情報を持つユーザー、またはフェデレーティッドユーザー。

  • 別の AWS サービス。

AWS Partner Central は、 を使用した CloudTrail ログファイルのイベントとしてpartnerCentralAccountManagementオペレーションのログ記録をサポートします。 eventSource partnercentral-account-management.amazonaws.com

AWS Partner Central ログファイルエントリの例

例: AssociatePartnerAccount

{
   "eventVersion":"1.08",
   "userIdentity":{
      "type":"IAMUser",
      "principalId":"EX_PRINCIPAL_ID",
      "arn":"arn:aws:iam::123456789012:user/Alice",
      "accountId":"123456789012",
      "accessKeyId":"EXAMPLE_KEY_ID",
      "userName":"Alice"
   },
   "eventTime":"2023-10-11T20:57:35Z",
   "eventSource":"partnercentral-account-management.amazonaws.com",
   "eventName":"AssociatePartnerAccount",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"192.0.0.2/24",
   "userAgent":"Mozilla/5.0",
   "requestParameters":{
      "value":"HIDDEN_DUE_TO_SECURITY_REASONS"
   },
   "responseElements":null,
   "requestID":"F9PAD7MAYFGV73S4T7B3",
   "eventID":"fe2a5873-773c-462a-b7c8-810d224de821",
   "readOnly":false,
   "eventType":"AwsApiCall",
   "managementEvent":true,
   "recipientAccountId":"123456789012",
   "eventCategory":"Management"
}

例: DisassociatePartnerUser

{
   "eventVersion":"1.09",
   "userIdentity":{
      "type":"AssumedRole",
      "principalId":"EX_PRINCIPAL_ID",
      "arn":"arn:aws:iam::123456789012:role/PartnerCentralRoleForCloudAdmin-1234",
      "accountId":"123456789012",
      "accessKeyId":"EXAMPLE_KEY_ID",
      "invokedBy":"partnercentral-account-management.amazonaws.com"
   },
   "eventTime":"2023-10-11T20:57:35Z",
   "eventSource":"partnercentral-account-management.amazonaws.com",
   "eventName":"AssociatePartnerUser",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"partnercentral-account-management.amazonaws.com",
   "userAgent":"partnercentral-account-management.amazonaws.com",
   "requestParameters":{
      "partnerUserId":"005123456789012345",
      "iamRoleArn":"arn:aws:iam::123456789012:role/PartnerCentralRoleForUser-1234",
      "partnerAccountId":"1234567"
   },
   "responseElements":null,
   "requestID":"655832a6-8452-4088-9a0f-17212fa55765",
   "eventID":"f7394769-4a3b-4101-9b00-ee0b86a77d89",
   "readOnly":false,
   "eventType":"AwsApiCall",
   "managementEvent":true,
   "recipientAccountId":"123456789012",
   "eventCategory":"Management"
}

詳細については、 AWS CloudTrail ユーザーガイドの以下のセクションを参照してください。