翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS CloudTrail を使用した AWS Partner Central API コールのログ記録
<a name="aws-cloudtrail-logging"></a>

AWS Partner Central は、AWS Partner Central [のユーザー、ロール、または のサービスによって実行されたアクションを記録するサービスである AWS CloudTrail](https://aws.amazon.com/cloudtrail/) と統合されています。 AWS CloudTrail は、AWS Partner Central コンソールからの呼び出しと、AWS Partner Central API オペレーションへのコード呼び出しをイベントとしてキャプチャします。

CloudTrail は、作成時に AWS アカウントでアクティブになり、手動セットアップは必要ありません。AWS Partner Central でサポートされているイベントアクティビティは、CloudTrail コンソールの**イベント履歴**ページにある [CloudTrail ](https://console.aws.amazon.com/cloudtrail/)イベントと他の AWS サービスイベントに記録されます。そこで、 AWS アカウント内のイベントを表示、検索、ダウンロードできます。

すべてのイベントまたはログエントリには、リクエストを生成したユーザーの ID が含まれます。この情報は、リクエストが次のいずれかによって行われたかどうかを判断するのに役立ちます。
+ ルートまたは AWS Identity and Access Management ユーザー認証情報を持つユーザー。
+ ロールの一時的なセキュリティ認証情報を持つユーザー、またはフェデレーティッドユーザー。
+ 別の AWS サービス。

AWS Partner Central は、 を使用した CloudTrail ログファイルのイベントとして`partnerCentralAccountManagement`オペレーションのログ記録をサポートします。 `eventSource` `partnercentral-account-management.amazonaws.com`

**Topics**
+ [AWS Partner Central ログファイルエントリの例](#entry-examples)
+ [関連トピック](#logging-related-topics)

## AWS Partner Central ログファイルエントリの例
<a name="entry-examples"></a>

**例: `AssociatePartnerAccount`**

```
{
   "eventVersion":"1.08",
   "userIdentity":{
      "type":"IAMUser",
      "principalId":"EX_PRINCIPAL_ID",
      "arn":"arn:aws:iam::123456789012:user/Alice",
      "accountId":"123456789012",
      "accessKeyId":"EXAMPLE_KEY_ID",
      "userName":"Alice"
   },
   "eventTime":"2023-10-11T20:57:35Z",
   "eventSource":"partnercentral-account-management.amazonaws.com",
   "eventName":"AssociatePartnerAccount",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"192.0.0.2/24",
   "userAgent":"Mozilla/5.0",
   "requestParameters":{
      "value":"HIDDEN_DUE_TO_SECURITY_REASONS"
   },
   "responseElements":null,
   "requestID":"F9PAD7MAYFGV73S4T7B3",
   "eventID":"fe2a5873-773c-462a-b7c8-810d224de821",
   "readOnly":false,
   "eventType":"AwsApiCall",
   "managementEvent":true,
   "recipientAccountId":"123456789012",
   "eventCategory":"Management"
}
```

**例: `DisassociatePartnerUser`**

```
{
   "eventVersion":"1.09",
   "userIdentity":{
      "type":"AssumedRole",
      "principalId":"EX_PRINCIPAL_ID",
      "arn":"arn:aws:iam::123456789012:role/PartnerCentralRoleForCloudAdmin-1234",
      "accountId":"123456789012",
      "accessKeyId":"EXAMPLE_KEY_ID",
      "invokedBy":"partnercentral-account-management.amazonaws.com"
   },
   "eventTime":"2023-10-11T20:57:35Z",
   "eventSource":"partnercentral-account-management.amazonaws.com",
   "eventName":"AssociatePartnerUser",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"partnercentral-account-management.amazonaws.com",
   "userAgent":"partnercentral-account-management.amazonaws.com",
   "requestParameters":{
      "partnerUserId":"005123456789012345",
      "iamRoleArn":"arn:aws:iam::123456789012:role/PartnerCentralRoleForUser-1234",
      "partnerAccountId":"1234567"
   },
   "responseElements":null,
   "requestID":"655832a6-8452-4088-9a0f-17212fa55765",
   "eventID":"f7394769-4a3b-4101-9b00-ee0b86a77d89",
   "readOnly":false,
   "eventType":"AwsApiCall",
   "managementEvent":true,
   "recipientAccountId":"123456789012",
   "eventCategory":"Management"
}
```

## 関連トピック
<a name="logging-related-topics"></a>

詳細については、 [AWS CloudTrail ユーザーガイド](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)の以下のセクションを参照してください。
+ [AWS アカウントの証跡の作成](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [AWS のサービスと CloudTrail ログの統合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ 「[CloudTrail の Amazon SNS 通知の設定](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)」
+ [CloudTrail ログファイルの複数のリージョンからの受け取り](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)
+ [CloudTrail userIdentity 要素](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)