翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# での Amazon Textract API コールのログ記録AWS CloudTrail
Amazon Textract はと統合されていますAWS CloudTrailは、ユーザー、ロール、または、によって実行されたアクションの記録を提供するサービスAWSAmazon Textract のサービス。CloudTrail は、Amazon Textract のすべての API コールをイベントとしてキャプチャします。キャプチャされた呼び出しには、Amazon Textract コンソールからの呼び出しと、Amazon Textract API オペレーションへのコード呼び出しが含まれます。
証跡を作成する場合は、Amazon Textract のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。追跡を設定しない場合でも、CloudTrail コンソールの [**Event history (イベント履歴)**] で最新のイベントを表示できます。CloudTrail で収集された情報を使用して、Amazon Textract に対するリクエスト、そのリクエストが発信された IP アドレス、リクエストの作成者、リクエスト作成日時、その他の詳細情報などを確認できます。
CloudTrailの詳細については、[AWS CloudTrail ユーザーガイド](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)を参照してください。
## Amazon Textract の CloudTrail での情報
CloudTrailは、アカウントを作成すると AWS アカウントで有効になります。Amazon Textract でアクティビティが発生すると、そのアクティビティは [CloudTrail] (その他) と共に CloudTrail イベントに記録されます。AWSのサービスイベント**イベント履歴**。最近のイベントは、AWS アカウントで表示、検索、ダウンロードできます。詳細については、「[CloudTrail イベント履歴でのイベントの表示](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)」を参照してください。
でのイベントの継続的な記録については、AWSAmazon Textract のイベントなど、アカウントが証跡を作成します。*追跡*により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで作成した追跡がすべての AWS リージョンに適用されます。追跡は、AWS パーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、その他の設定もできます。AWSサービス:CloudTrail ログで収集されたイベントデータをより詳細に分析し、それに基づく対応を行います。詳細については、以下を参照してください:
+ [追跡を作成するための概要](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrailのサポート対象サービスと統合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [Amazon SNSのCloudTrailの通知の設定](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [複数のリージョンから CloudTrail ログファイルを受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)および[複数のアカウントから CloudTrail ログファイルを受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
すべての Amazon Textract オペレーションは CloudTrail によって記録され、[API リファレンス](https://docs.aws.amazon.com/textract/latest/dg/API_Operations.html)。例えば、`DetectDocumentText` 、`AnalyzeDocument`、および `GetDocumentText` の各アクションを呼び出すと、CloudTrail ログファイルにエントリが生成されます。
各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。同一性情報は以下の判断に役立ちます:
+ リクエストが、ルート認証情報と AWS Identity and Access Management (IAM) ユーザー認証情報のどちらを使用して送信されたか.
+ リクエストが、ロールとフェデレーティッドユーザーの一時的なセキュリティ認証情報で行われたか。
+ リクエストが、別の AWS サービスによって送信されたかどうか。
詳細については、[CloudTrail userIdentity エレメント](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)を参照してください。
### ログに記録されないリクエストパラメータとレスポンスフィールド
プライバシーの目的で、リクエストイメージバイトやレスポンスバウンディングボックス情報など、特定のリクエストパラメータとレスポンスフィールドはログに記録されません。リクエストパラメータで指定された Amazon S3 バケット名とファイル名は CloudTrail ログエントリで提供されます。CloudTrail ログには、リクエストで渡されたイメージバイトに関する情報は提供されません。次の表は、Amazon Textract オペレーションごとにログに記録されない入力パラメータとレスポンスパラメータを示しています。
| オペレーション | リクエストパラメータ | レスポンスのフィールド |
| --- | --- | --- |
| AnalyzeDocument | `Bytes` | すべて |
| DetectDocumentText | `Bytes` | すべて |
| StartDocumentAnalysis | なし | なし |
| GetDocumentAnalysis | なし | すべて |
| StartDocumentTextDetection | なし | なし |
| GetDocumentTextDetection | なし | すべて |
## Amazon Textract ログファイルエントリの概要
追跡は、指定したAmazon S3バケットにイベントをログファイルとして配信するように設定できるものです。CloudTrailのログファイルには、単一か複数のログエントリがあります。各イベントは任意の送信元からの単一のリクエストを表し、リクエストされたオペレーション、オペレーションの日時、リクエストパラメーターなどに関する情報を含みます。CloudTrail・ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。
`AnalyzeDocument` オペレーションを示す CloudTrail ログエントリの例は、次のとおりです。入力のイメージバイト`document`分析結果 (`responseElements`) はログに記録されません。
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::111111111111:user/janedoe",
"accountId": "111111111111",
"accessKeyId": "AIDACKCEVSQ6C2EXAMPLE",
"userName": "janedoe"
},
"eventTime": "2019-04-03T23:56:31Z",
"eventSource": "textract.amazonaws.com",
"eventName": "AnalyzeDocument",
"awsRegion": "us-east-1",
"sourceIPAddress": "198.51.100.0",
"userAgent": "",
"requestParameters": {
"document": {},
"featureTypes": [
"TABLES"
]
},
"responseElements": null,
"requestID": "e387676b-d1f0-4ea7-85d6-f5a344052dce",
"eventID": "c5db79ce-e4ea-4401-8517-784481d559f7",
"eventType": "AwsApiCall",
"recipientAccountId": "111111111111"
}
```
次の例は、の CloudTrail ログエントリを示しています。`StartDocumentAnalysis`オペレーション. ログエントリには、の Amazon S3 バケット名とイメージファイル名が含まれています。`documentLocation`。ログにはオペレーションレスポンスも含まれます。
```
{
"Records": [
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::111111111111:user/janedoe",
"accountId": "11111111111",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "janedoe"
},
"eventTime": "2019-04-04T01:42:24Z",
"eventSource": "textract.amazonaws.com",
"eventName": "StartDocumentAnalysis",
"awsRegion": "us-east-1",
"sourceIPAddress": "198.51.100.0",
"userAgent": "",
"requestParameters": {
"documentLocation": {
"s3Object": {
"bucket": "bucket",
"name": "document.png"
}
},
"featureTypes": [
"TABLES"
]
},
"responseElements": {
"jobId": "f3c718b444fa603d5d625ab967008f4b620d4650c9db8ca1cae01ef7efe51373"
},
"requestID": "9ae352e8-9de1-41ad-b77b-85aa348c2e82",
"eventID": "f741bca0-c3cb-4805-82ea-baf76439deef",
"eventType": "AwsApiCall",
"recipientAccountId": "111111111111"
}
]
}
```