翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# を使用した AWS re:Post Private API コールのログ記録 AWS CloudTrail
AWS re:Post Private は AWS CloudTrail、re:Post Private でユーザー、ロール、または のサービスによって実行されたアクションを記録する AWS サービスである と統合されています。CloudTrail は re:Post Private のすべての API コールをイベントとしてキャプチャします。キャプチャされた呼び出しには、re:Post Private コンソールからの呼び出しと re:Post Private API オペレーションへのコード呼び出しが含まれます。証跡を作成する場合は、re:Post Private のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、CloudTrail コンソールの **[イベント履歴]** で最新のイベントを表示できます。CloudTrail で収集された情報を使用して、re:Post Private に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。
CloudTrail の詳細については、「[AWS CloudTrail ユーザーガイド](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)」を参照してください。
## re: CloudTrail でプライベート情報を投稿する
CloudTrail は、アカウントの作成 AWS アカウント 時に で有効になります。re:Post Private でアクティビティが発生すると、そのアクティビティはイベント**履歴**の他の AWS サービスイベントとともに CloudTrail イベントに記録されます。で最近のイベントを表示、検索、ダウンロードできます AWS アカウント。詳細については、「[CloudTrail イベント履歴の操作](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)」を参照してください。
re:Post Private のイベントなど AWS アカウント、 のイベントの継続的な記録については、証跡を作成します。*証跡*により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての AWS リージョンに適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集されたイベントデータをさらに分析して処理するように他の AWS サービスを設定できます。詳細については次を参照してください:
+ [AWS アカウントに関する証跡の作成](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail がサポートされているサービスと統合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ 「[CloudTrail の Amazon SNS 通知の設定](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)」
+ [CloudTrail ログファイルを複数のリージョンから受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)、[複数のアカウントから CloudTrail ログファイルを受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
すべての re:Post Private アクションは CloudTrail によってログに記録され、[AWS re:Post Private API リファレンス](https://docs.aws.amazon.com/repostprivate/latest/APIReference/Welcome.html)に記載されています。re:Post Private はCloudTrail ログファイルのイベントとして以下のアクションのログ記録をサポートしています。
+ [CreateSpace](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_CreateSpace.html)
+ [DeleteSpace](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_DeleteSpace.html)
+ [DeregisterAdmin](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_DeregisterAdmin.html)
+ [GetSpace](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_GetSpace.html)
+ [ListSpaces](https://docs.aws.amazon.com/repostprivate/latest/APIReference/APIListSpaces.html)
+ [ListTagsForResource](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_ListTagsForResource.html)
+ [RegisterAdmin](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_RegisterAdmin.html)
+ [SendInvites](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_SendInvites.html)
+ [TagResource](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_TagResource.html)
+ [UntagResource](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_UntagResource.html)
+ [UpdateSpace](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_UpdateSpace.html)
re:Post Private は、CloudTrail ログファイルのイベントとして次の サポート アクションのログ記録をサポートします。
+ [CreateCase](https://docs.aws.amazon.com//awssupport/latest/APIReference/API_CreateCase.html)
+ [AddCommunicationToCase](https://docs.aws.amazon.com//awssupport/latest/APIReference/API_AddCommunicationToCase.html)
+ [ResolveCase](https://docs.aws.amazon.com//awssupport/latest/APIReference/API_ResolveCase.html)
各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます。
+ リクエストがルートまたは AWS Identity and Access Management (IAM) ユーザー認証情報を使用して行われたかどうか。
+ リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。
+ リクエストが別の AWS サービスによって行われたかどうか。
詳細については、「[CloudTrail userIdentity エレメント](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)」を参照してください。
## re:Post プライベートログファイルエントリについて
「トレイル」は、指定した Amazon S3 バケットにイベントをログファイルとして配信するように設定できます。CloudTrail のログファイルは、単一か複数のログエントリを含みます。イベントは任意ソースからの単一リクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどの情報を含みます。CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。
以下の例は、`CreateSpace` アクションを示す CloudTrail ログエントリです。
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAQM47QIR7WLEXAMPLE:user",
"arn": "arn:aws:sts::123456789012:assumed-role/User/user",
"accountId": "123456789012",
"accessKeyId": "EXAMPLE_KEY_ID",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAQM47QIR7WLEXAMPLE",
"arn": "arn:aws:iam::123456789012:role/User",
"accountId": "123456789012",
"userName": "User"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-11-06T19:24:39Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2023-11-06T21:37:44Z",
"eventSource": "repostspace.amazonaws.com",
"eventName": "CreateSpace",
"awsRegion": "us-west-2",
"sourceIPAddress": "205.251.233.176",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36",
"requestParameters": {
"spaceName": "Test space name",
"spaceSubdomain": "customsubdomain",
"tagSet": {},
"tier": "2000",
"roleArn": "",
"spaceDescription": "Test space description"
},
"responseElements": {
"spaceId": "SPLPWvQmv9SIWYF30EXAMPLE",
"Access-Control-Expose-Headers": "x-amzn-errortype, x-amzn-requestid, x-amzn-errormessage, x-amzn-trace-id, x-amz-apigw-id, date"
},
"requestID": "71d815e0-6632-4ec9-9fac-92af3e4a86dc",
"eventID": "30a6c3da-ce2e-4931-ba5d-b3cc7cf16ec8",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
以下の例は、`RegisterAdmin` アクションを示す CloudTrail ログエントリです。
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAQM47QIR7WLEXAMPLE:user",
"arn": "arn:aws:sts::123456789012:assumed-role/User/user",
"accountId": "123456789012",
"accessKeyId": "EXAMPLE_KEY_ID",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAQM47QIR7WLEXAMPLE",
"arn": "arn:aws:iam::123456789012:role/User",
"accountId": "123456789012",
"userName": "User"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-11-07T21:17:19Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2023-11-07T21:24:23Z",
"eventSource": "repostspace.amazonaws.com",
"eventName": "RegisterAdmin",
"awsRegion": "us-west-2",
"sourceIPAddress": "205.251.233.183",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36",
"requestParameters": {
"adminId": "08612310-a0f1-7063-3e54-fb2960444dd1",
"spaceId": "SPlYNZE-ylQEmAXpmEXAMPLE"
},
"responseElements": {
"Access-Control-Expose-Headers": "x-amzn-errortype, x-amzn-requestid, x-amzn-errormessage, x-amzn-trace-id, x-amz-apigw-id, date"
},
"requestID": "9939ebbe-8599-4f9a-827b-4995e3006001",
"eventID": "e1873b18-f80c-4934-9ff2-bf5b35c78031",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
以下の例は、`ListSpaces` アクションを示す CloudTrail ログエントリです。
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAQM47QIR7WLEXAMPLE:user",
"arn": "arn:aws:sts::123456789012:assumed-role/User/user",
"accountId": "123456789012",
"accessKeyId": "EXAMPLE_KEY_ID",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAQM47QIR7WLEXAMPLE",
"arn": "arn:aws:iam::123456789012:role/User",
"accountId": "123456789012",
"userName": "User"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-11-09T22:28:23Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2023-11-09T22:38:34Z",
"eventSource": "repostspace.amazonaws.com",
"eventName": "ListSpaces",
"awsRegion": "us-west-2",
"sourceIPAddress": "205.251.233.176",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36",
"requestParameters": null,
"responseElements": null,
"requestID": "95be587b-c04f-4eb0-9269-12fee33ae2e3",
"eventID": "9777da32-545f-44c4-af0b-1d9109b8cbc3",
"readOnly": true,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
以下の例は、`ResolveCase` アクションを示す CloudTrail ログエントリです。このログエントリの `sourceIdentity`要素を使用して、ケースを解決したユーザーを特定できます。
```
{
"eventVersion": "1.09",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAQM47QIR76DQZ7N5WX:create-support-case-Uk1iHNTWQEOLmR2BR1FDJQ",
"arn": "arn:aws:sts::123456789012:assumed-role/AWSRepostSpaceRole/create-support-case-Uk1iHNTWQEOLmR2BR1FDJQ",
"accountId": "123456789012",
"accessKeyId": "EXAMPLE_KEY_ID",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAQM47QIR76DQZ7N5WX",
"arn": "arn:aws:iam::123456789012:role/AWSRepostSpaceRole",
"accountId": "123456789012",
"userName": "AWSRepostSpaceRole"
},
"attributes": {
"creationDate": "2023-11-17T21:46:42Z",
"mfaAuthenticated": "false"
},
"sourceIdentity": "28e17330-10f1-705d-7cba-3a62a6b10e2e"
}
},
"eventTime": "2023-11-17T21:46:44Z",
"eventSource": "support.amazonaws.com",
"eventName": "ResolveCase",
"awsRegion": "us-west-2",
"sourceIPAddress": "54.68.27.29",
"userAgent": "aws-sdk-nodejs/2.1363.0 linux/v16.20.2 exec-env/AWS_ECS_FARGATE promise",
"requestParameters": {
"caseId": "case-123456789012-muen-2023-75d2c35481b96357"
},
"responseElements": {
"initialCaseStatus": "unassigned",
"finalCaseStatus": "resolved"
},
"requestID": "594b91c6-df1c-47e4-a834-d67d67f34b9d",
"eventID": "7fc9cbe4-c8d5-4d61-a016-e076de272fff",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111111111111",
"eventCategory": "Management",
"tlsDetails": {
"clientProvidedHostHeader": "support.us-west-2.amazonaws.com"
}
}
```