翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# CloudWatch のユーザープールメトリクス
ユーザープールは、ユーザーアクティビティ統計をメトリクスとして CloudWatch に報告します。CloudWatch から、ユーザープール内の認証アクティビティの量とクォータ使用率を分析できます。これらのメトリクスの情報を使用して、注目すべきイベントのアラームを設定し、必要に応じてユーザープールの設定を調整できます。ユーザーアクティビティのログ記録にユーザープール内のユーザーアクティビティの詳細なレコードがある場合、CloudWatch メトリクスには統計とパフォーマンス指標が集約されています。
以下の表には、Amazon Cognito ユーザープールに使用できるメトリクスがリストされています。Amazon Cognito は、メトリクスを名前空間 `AWS/Cognito` および `AWS/Usage` に発行します。詳細については、「Amazon CloudWatch ユーザーガイド」の「[名前空間](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Namespace)」を参照してください。**
クォータと使用状況の追跡の詳細については、「[クォータの使用状況を追跡する](quotas.md#track-quota-usage)」および「[月間アクティブユーザー数 (MAU) を追跡する](quotas.md#track-mau-usage)」を参照してください。
**注記**
過去 2 週間に新しいデータポイントがなかったメトリクスは、コンソールに表示されません。また、コンソールの **[All metrics]** (すべてのメトリクス) タブにある検索ボックスにそれらのメトリクス名またはディメンション名を入力しても表示されません。さらに、list-metrics コマンドの結果にも返されません。これらのメトリクスを取得する最善の方法は、 AWS CLI の `get-metric-data`または `get-metric-statistics` コマンドを使用することです。
| メトリクス | 説明 | 名前空間 |
| --- | --- | --- |
| SignUpSuccesses | Amazon Cognito ユーザープールに対して正常に行われたユーザー登録リクエストの合計数を提供します。正常に行われたユーザー登録リクエストは 1 の値を生成し、失敗したリクエストは 0 の値を生成します。スロットリングされたリクエストも失敗したリクエストと見なされるため、スロットリングされたリクエストも 0 の数を生成します。 正常に行われたユーザー登録リクエストの割合を確認するには、このメトリクスの `Average` 統計を使用します。ユーザー登録リクエストの合計数を計上するには、このメトリクスの `Sample Count` 統計を使用します。正常に行われたユーザー登録リクエストの合計数を計上するには、このメトリクスの `Sum` 統計を使用します。失敗したユーザー登録リクエストの合計数を計上するには、CloudWatch `Math` 式を使用して、`Sample Count` 統計から `Sum` 統計を減算します。 このメトリクスは、各ユーザープールクライアントのユーザープールごとにパブリッシュされます。ユーザー登録が管理者によって実行された場合、メトリクスはユーザープールクライアントを `Admin` とした形でパブリッシュされます。 このメトリクスは、[ユーザーのインポート](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-using-import-tool.html)および[ユーザーの移行](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-import-using-lambda.html)には生成されません。 メトリクスディメンション: `UserPool`、`UserPoolClient` 単位: 数 | AWS/Cognito |
| SignUpThrottles | Amazon Cognito ユーザープールに対して行われたユーザー登録リクエストで、スロットリングされたものの合計数を提供します。ユーザー登録リクエストがスロットリングされるたびに、1 の数が発行されます。 スロットリングされたユーザー登録リクエストの合計数を計上するには、このメトリクスの `Sum` 統計を使用します。 このメトリクスは、各クライアントのユーザープールごとにパブリッシュされます。スロットリングされたリクエストが管理者によって行われたものである場合、メトリクスはユーザープールクライアントを `Admin` とした形でパブリッシュされます。 メトリクスディメンション: `UserPool`、`UserPoolClient` 単位: 数 | AWS/Cognito |
| SignInSuccesses | Amazon Cognito ユーザープールに対して正常に行われたユーザー認証リクエストの合計数を提供します。認証トークンがユーザーに発行されると、ユーザー認証は正常に行われたとみなされます。認証が正常に行われると 1 の値が生成され、リクエストが失敗すると 0 の値が生成されます。スロットリングされたリクエストも失敗したリクエストと見なされるため、スロットリングされたリクエストも 0 の数を生成します。 正常に行われたユーザー認証リクエストの割合を調べるには、このメトリクスの `Average` 統計を使用します。ユーザー認証リクエストの合計数を計上するには、このメトリクスの `Sample Count` 統計を使用します。正常に行われたユーザー認証リクエストの合計数を計上するには、このメトリクスの `Sum` 統計を使用します。失敗したユーザー認証リクエストの合計数を計上するには、CloudWatch `Math` 式を使用して、`Sample Count` 統計から `Sum` 統計を減算します。 このメトリクスは、各クライアントのユーザープールごとにパブリッシュされます。リクエストで無効なユーザープールクライアントが提供された場合、メトリクスの対応するユーザープールクライアント値には、リクエストで送信された実際の無効な値ではなく、固定値の `Invalid` が含まれます。 このメトリクスには Amazon Cognito トークンを更新するリクエストが含まれないことに注意してください。`Refresh` トークン統計の提供には、別のメトリクスがあります。 メトリクスディメンション: `UserPool`、`UserPoolClient` 単位: 数 | AWS/Cognito |
| SignInThrottles | Amazon Cognito ユーザープールに対して行われたユーザー認証リクエストで、スロットリングされたものの合計数を提供します。認証リクエストがスロットリングされるたびに、1 の数が発行されます。 スロットリングされたユーザー認証リクエストの合計数を計上するには、このメトリクスの `Sum` 統計を使用します。 このメトリクスは、各クライアントのユーザープールごとにパブリッシュされます。リクエストで無効なユーザープールクライアントが提供された場合、メトリクスの対応するユーザープールクライアント値には、リクエストで送信された実際の無効な値ではなく、固定値の `Invalid` が含まれます。 このメトリクスに Amazon Cognito トークンを更新するリクエストは含まれません。`Refresh` トークン統計の提供には、別のメトリクスがあります。 メトリクスディメンション: `UserPool`、`UserPoolClient` 単位: 数 | AWS/Cognito |
| TokenRefreshSuccesses | Amazon Cognito ユーザープールに対して行われた Amazon Cognito を更新するリクエストで、正常に行われたものの合計数を提供します。Amazon Cognito トークンの更新リクエストが正常に行われると 1 の値が生成され、失敗したリクエストには 0 の値が生成されます。スロットリングされたリクエストも失敗したリクエストと見なされるため、スロットリングされたリクエストも 0 の数を生成します。 正常に行われた Amazon Cognito トークンの更新リクエストの割合を調べるには、このメトリクスの `Average` 統計を使用します。Amazon Cognito トークンを更新するリクエストの合計数を計上するには、このメトリクスの `Sample Count` 統計を使用します。正常に行われた Amazon Cognito トークンの更新リクエストの合計数を計上するには、このメトリクスの `Sum` 統計を使用します。失敗した Amazon Cognito トークンの更新リクエストの合計数を計上するには、CloudWatch `Math` 式を使用して、`Sample Count` 統計から `Sum` 統計を減算します。 このメトリクスは、ユーザープールクライアントごとにパブリッシュされます。リクエストに無効なユーザープールクライアントがある場合、ユーザープールクライアントの値には固定値の `Invalid` が含まれます。 メトリクスディメンション: `UserPool`、`UserPoolClient` 単位: 数 | AWS/Cognito |
| TokenRefreshThrottles | Amazon Cognito ユーザープールに対して行われた Amazon Cognito トークンを更新するリクエストで、スロットリングされたものの合計数を提供します。Amazon Cognito トークンの更新リクエストがスロットリングされるたびに、1 の数が発行されます。 Amazon Cognito トークンのスロットリングされた更新リクエストの合計数を計上するには、このメトリクスの `Sum` 統計を使用します。 このメトリクスは、各クライアントのユーザープールごとにパブリッシュされます。リクエストで無効なユーザープールクライアントが提供された場合、メトリクスの対応するユーザープールクライアント値には、リクエストで送信された実際の無効な値ではなく、固定値の `Invalid` が含まれます。 メトリクスディメンション: `UserPool`、`UserPoolClient` 単位: 数 | AWS/Cognito |
| FederationSuccesses | Amazon Cognito ユーザープールに対して正常に行われた ID フェデレーションリクエストの合計数を提供します。ID フェデレーションは、Amazon Cognito がユーザーに認証トークンを発行した時点で成功とみなされます。ID フェデレーションリクエストが正常に行われると 1 の値が生成され、失敗すると 0 の値が生成されます。スロットリングされたリクエストや、認可コードは生成されるがトークンは生成されないリクエストでは、値が 0 になります。 正常に行われた ID フェデレーションリクエストの割合を調べるには、このメトリクスの `Average` 統計を使用します。ID フェデレーションリクエストの合計数を計上するには、このメトリクスの `Sample Count` 統計を使用します。正常に行われた ID フェデレーションリクエストの合計数を計上するには、このメトリクスの `Sum` 統計を使用します。失敗した ID フェデレーションリクエストの合計数を計上するには、CloudWatch `Math` 式を使用して、`Sample Count` 統計から `Sum` 統計を減算します。 メトリクスディメンション:`UserPool`、`UserPoolClient`、`IdentityProvider` 単位: 数 | AWS/Cognito |
| FederationThrottles | Amazon Cognito ユーザープールに対して行われた ID フェデレーションリクエストで、スロットリングされたものの合計数を提供します。ID フェデレーションリクエストがスロットリングされるたびに、1 の数が発行されます。 スロットリングされた ID フェデレーションリクエストの合計数を計上するには、このメトリクスの `Sum` 統計を使用します。 メトリクスディメンション:`UserPool`、`UserPoolClient`、`IdentityProvider` 単位: 数 | AWS/Cognito |
| CallCount | 顧客が実行したコールで、カテゴリに関連するものの合計数を提供します。このメトリクスには、スロットリングコール、失敗したコール、正常に行われたコールなどのすべてのコールが含まれます。 カテゴリクォータは、 AWS アカウントとリージョン内のすべてのユーザープールにわたって、アカウントごとに適用されます。 カテゴリ内のコールの合計数は、このメトリクスの `Sum` 統計を使用して計上できます。 メトリクスディメンション: Type、Resource、Class 単位: 数 | AWS/Usage |
| ThrottleCount | スロットルされたコールで、カテゴリに関連するものの合計数を提供します。 このメトリクスは、アカウントレベルでパブリッシュされます。 カテゴリ内のコールの合計数は、このメトリクスの `Sum` 統計を使用して計上できます。 メトリクスディメンション: Type、Resource、Class 単位: カウント | AWS/Usage |
## 脅威保護メトリクスの表示
ユーザープールが発行するメトリクスには、脅威保護設定がユーザー認証アクティビティに与える影響に関する統計情報が含まれています。漏えいした認証情報でサインインしようとしているユーザーの数を知りたい場合があります。また、一定レベルのリスクがあると評価されたサインインアクティビティの割合も確認できます。Amazon Cognito は、脅威保護機能のメトリクスを Amazon CloudWatch のアカウントに発行します。Amazon Cognito は脅威保護のメトリクスを、リスクレベル別およびリクエストレベル別にグループ化します。
リスク分析にコンテキストを追加するには、ユーザープールで、またはエクスポートされたデータソースで、[個々のユーザーサインイン試行に関する情報を表示](cognito-user-pool-settings-adaptive-authentication.md#user-pool-settings-adaptive-authentication-event-user-history)できます。
**CloudWatch コンソールでメトリクスを表示する**
1. CloudWatch コンソールの [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) を開いてください。
1. ナビゲーションペインで **[Metrics]** (メトリクス) を選択します。
1. Amazon Cognito を選択します。
1. **[By Risk Classification]** (リスク分類別) などの集約されたメトリクスのグループを選択します。
1. **[All metrics]** (すべてのメトリクス) タブに、選択したグループのメトリクスが一覧表示されます。以下の操作を行うことができます。
+ テーブルを並べ替えるには、列見出しを使用します。
+ メトリクスをグラフ表示するには、メトリクスの横にあるチェックボックスを選択します。すべてのメトリクスを選択するには、テーブルの見出し行にあるチェックボックスを選択します。
+ リソースでフィルターするには、リソース ID を選択し、**[Add to search]** (検索に追加) を選択します。
+ メトリクスでフィルターするには、メトリクス名を選択し、**[Add to search]** (検索に追加) を選択します。
| メトリクス | 説明 | メトリクスディメンション | 名前空間 |
| --- | --- | --- | --- |
| CompromisedCredentialRisk | Amazon Cognito が侵害された認証情報を検知したリクエスト。 | 操作: ディメンションは `PasswordChange`、`SignIn`、または `SignUp` タイプの操作のみです。 UserPoolId: ユーザープールの識別子。 RiskLevel: 高 (デフォルト)、中、低。 | AWS/Cognito |
| AccountTakeOverRisk | Amazon Cognito がアカウントの乗っ取りリスクを検知したリクエスト。 | 操作: ディメンションは `PasswordChange`、`SignIn`、または `SignUp` タイプの操作のみです。 UserPoolId: ユーザープールの識別子。 RiskLevel: 高、中、低。 | AWS/Cognito |
| OverrideBlock | Amazon Cognito がデベロッパーから提供された設定を理由にブロックしたリクエスト。 | 操作: ディメンションは `PasswordChange`、`SignIn`、または `SignUp` タイプの操作のみです。 UserPoolId: ユーザープールの識別子。 RiskLevel: 高、中、低。 | AWS/Cognito |
| Risk | Amazon Cognito がリスクありとしてマークしたリクエスト。 | 操作: `PasswordChange`、`SignIn`、または `SignUp` などの操作タイプ。 UserPoolId: ユーザープールの識別子。 | AWS/Cognito |
| NoRisk | Amazon Cognito がリスクを識別しなかったリクエスト。 | 操作: `PasswordChange`、`SignIn`、または `SignUp` などの操作タイプ。 UserPoolId: ユーザープールの識別子。 | AWS/Cognito |
Amazon Cognito は、CloudWatch で即座に分析を開始するために、2 つの事前定義されたメトリクスグループを提供します。**By Risk Classification** は、リスクがあるとして Amazon Cognito が識別したリクエストのリスクレベルの詳細を示します。**By Request Classification** リクエストレベルで集計されたメトリクスを反映します。
| 集約されたメトリクスグループ | 説明 |
| --- | --- |
| リスク分類別 | Amazon Cognito でリスクありとして識別されたリクエスト。 |
| リクエスト分類別 | リクエスト別に集約されたメトリクス。 |
## Amazon Cognito ユーザープールのディメンション
Amazon Cognito によってパブリッシュされた使用状況メトリクスの絞り込みには、以下のディメンションが使用されます。ディメンションは、`CallCount` および `ThrottleCount ` メトリクスのみに適用されます。
| ディメンション | 説明 |
| --- | --- |
| Service | リソースを含む AWS サービスの名前。Amazon Cognito の使用状況メトリクスの場合、このディメンションの値は `Cognito user pool` です。 |
| Type | 報告されるエンティティのタイプ。Amazon Cognito の使用状況メトリクスに対する有効な値は API のみです。 |
| Resource | 実行中のリソースのタイプ。有効な値はカテゴリ名のみです。 |
| Class | 追跡されているリソースのクラス。Amazon Cognito は class ディメンションを使用しません。 |
## CloudWatch コンソールを使用してメトリクスを追跡する
CloudWatch を使用して、Amazon Cognito ユーザープールのメトリクスを追跡して収集することができます。CloudWatch ダッシュボードには、使用するすべての AWS サービスに関するメトリクスが表示されます。CloudWatch を使用してメトリクスアラームを作成できます。アラームは、通知を送信する、またはモニタリングしている特定のリソースに変更を行うように設定できます。CloudWatch でサービスクォータメトリクスを表示するには、以下のステップを実行します。
1. [CloudWatch コンソール](https://console.aws.amazon.com/cloudwatch/) を開きます。
1. ナビゲーションペインで [**Metrics (メトリクス)**] を選択してください。
1. **[All metrics]** (すべてのメトリクス) でメトリクスとディメンションを選択します。
1. メトリクスの横にあるチェックボックスをオンにします。グラフにメトリクスが表示されます。
**注記**
過去 2 週間に新しいデータポイントがなかったメトリクスは、コンソールに表示されません。また、コンソールの [All metrics] (すべてのメトリクス) タブにある検索ボックスにそれらのメトリクス名またはディメンション名を入力しても表示されず、list-metrics コマンドの結果にも返されません。これらのメトリクスを取得する最適な方法は、 AWS CLI で `get-metric-data` または `get-metric-statistics` コマンドを使用することです。
## クォータの CloudWatch アラームを作成する
Amazon Cognito は、 `CallCount`および `ThrottleCount` API AWS のサービスクォータに対応する CloudWatch 使用状況メトリクスを提供します。 APIs CloudWatch での使用状況の追跡については、「[クォータの使用状況を追跡する](quotas.md#track-quota-usage)」を参照してください。
Service Quotas コンソールで、使用量がサービスクォータに近づいた場合に警告するアラームを作成できます。Service Quotas コンソールを使用して CloudWatch アラームを設定する方法については、「[Service Quotas and CloudWatch alarms](https://docs.aws.amazon.com/servicequotas/latest/userguide/configure-cloudwatch.html)」を参照してください。