概要
操作ログとは、Cloud Automator上での操作内容が記録されたものです。特定の操作を行った場合、自動で記録されます。対応している操作は以下の「操作の種類一覧」をご確認ください。
操作ログは2種類の文字コード(UTF-8またはShift_JIS)のCSVファイルとしてダウンロードすることができます。WindowsのExcelでファイルを利用する場合にはShift_JISのファイルを推奨します。
この操作が可能なユーザー種類
| 一般 | 管理者 | オーナー |
|---|---|---|
|
グループ設定より 許可された場合のみ⚪︎ |
◯ | ◯ |
利用方法
-
ダウンロードメニューから操作ログ画面へ移動します。
-
文字コード別に2つのダウンロードボタンが表示され、これらをクリックすると user_audit_logs.csv ファイルがダウンロードできます。
CSVファイルの形式
ダウンロードできるCSVファイルは以下のような形式になっています。
| 項目名 | 内容 |
|---|---|
| 操作日時 | 操作を行った日時 |
| メールアドレス | 操作を行ったユーザーのメールアドレス |
| 操作 | 操作内容。詳細は下表を参照 |
| グループ名 | 操作を行った対象のリソースが属するグループ |
| 操作対象の種類 | 操作対象の種類。ジョブの場合は "TriggerJob" |
| 操作対象のID | 操作対象のID。ジョブの場合はジョブID |
| 操作対象の名前 | 操作対象の名前。ジョブの場合はジョブ名 |
| 操作経路 | 操作経路。管理コンソールはweb、API経由の場合はapi 空の場合はデータメンテナンスなどによるもの等 |
| IPアドレス | 操作を行った接続元 |
| UserAgent | 操作を行ったクライアントのブラウザやOSの情報 |
| リクエストID | 操作を識別するID。一度の操作で複数のリソースが操作された場合、複数の記録で同一のリクエストIDとなる場合がある |
| メタデータ |
操作に関連する詳細情報がJSON形式で記録される。操作の種類によって含まれる内容は異なる。 例:AWS Organizations連携の操作では、移行前後のアカウント属性やメンバーアカウント情報などが記録される。 なお、セキュリティ上の理由により、一部の機密情報はマスクされた状態で出力される |
操作の種類一覧
| 操作名 | 内容 |
|---|---|
| aws_account.assigned | メンバーアカウントのグループへの紐づけ |
| aws_account.converted_to_iam_role | AWSアカウントのIAMユーザー方式からIAMロール方式への変換 |
| aws_account.created | AWSアカウントの追加 |
| aws_account.destroyed | AWSアカウントの削除 |
| aws_account.migrated_to_organization | AWSアカウントのAWS Organizations連携への移行 |
| aws_account.released | メンバーアカウントのグループからの解除 |
| aws_account.updated | AWSアカウントの更新 |
| aws_organizations.disintegrated | AWS Organizations連携の解除 |
| aws_organizations.integrated | AWS Organizations連携の追加 |
| aws_organizations.reintegrate_started | AWS Organizations連携設定の変更開始 |
| aws_organizations.reintegrated | AWS Organizations連携設定の変更完了 |
| aws_organizations.sync_started | AWS Organizationsメンバーアカウントの同期開始 |
| aws_organizations.synced | AWS Organizationsメンバーアカウントの同期完了 |
| group.created | グループの追加 |
| group.destroyed | グループの削除 |
| group.updated | グループの更新 |
| iam_role.bulk_update_started | IAMロールの権限一括更新の開始 |
| iam_role.bulk_updated | IAMロールの権限一括更新の完了 |
| integration.connected | 外部サービスとの連携 |
| integration.disconnected | 外部サービスとの連携の解除 |
| job.activated | ジョブの有効化 |
| job.created | ジョブ作成 |
| job.deactivated | ジョブの無効化 |
| job.destroyed | ジョブ削除 |
| job.duplicated | ジョブの複製 |
| job.imported | CLIツールからジョブをインポート |
| job.migrated | 旧SQSトリガージョブの新SQSトリガージョブへの変換 |
| job.run_on_demand | ジョブの今すぐ実行 |
| job.updated | ジョブ更新 |
| job_workflow.activated | ジョブワークフローの有効化 |
| job_workflow.created | ジョブワークフロー作成 |
| job_workflow.deactivated | ジョブワークフローの無効化 |
| job_workflow.destroyed | ジョブワークフロー削除 |
| job_workflow.run_on_demand | ジョブワークフローの今すぐ実行 |
| job_workflow.updated | ジョブワークフロー更新 |
| user.activate | ユーザーの利用可能化 |
| user.deactivate | ユーザーの利用停止 |
| user.signed_in | ユーザーのサインインの成功 |
| user.sign_in_failed_password | ユーザーのサインインの失敗(パスワード) |
| user.sign_in_failed_sso | ユーザーのサインインの失敗(SSO認証) |
| user.sign_in_failed_two_factor | ユーザーのサインインの失敗(二要素認証) |
| user.signed_out | ユーザーのサインアウト |
| user_assignment.created | グループへのメンバーの追加 |
| user_assignment.destroyed | グループからメンバーを削除 |
| workspaces_list.downloaded | WorkSpacesリストのダウンロード |
| workspaces_list.requested | WorkSpacesリストの作成を開始 |
制約事項
- 過去365日分の操作ログをダウンロードすることができます
- それ以前の操作ログが必要な場合、サポートまでご連絡ください