Protokollieren von AWS Elemental MediaConvert API-Aufrufen mit AWS CloudTrail

AWS Elemental MediaConvert integriert in AWS CloudTrail, einen Dienst, der eine Aufzeichnung der von einem Benutzer, einer Rolle oder einem AWS Dienst ausgeführten Operationen bereitstellt. CloudTrail erfasst alle von Ihnen ausgeführten Operationen (API-Aufrufe), auch die von der MediaConvert Konsole aus, als Ereignisse. Ereignisse enthalten Informationen über Anfragen an MediaConvert, darunter die IP-Adresse, wer die Anfrage gestellt hat, wann sie gestellt wurde, den MediaConvert Vorgang und weitere Details. Weitere Informationen zu CloudTrail Ereignissen finden Sie unter Was sind CloudTrail Ereignisse?

Einige Beispiele dafür, was Ihnen bei der Suche helfen CloudTrail kann, sind: wann Sie eine Anfrage zum Erstellen eines Jobs eingereicht haben, wer eine Warteschlange gelöscht hat oder welche Tags zu einer Ressource hinzugefügt wurden.

Eine vollständige Liste aller MediaConvert Operationen, die Sie ausführen können, finden Sie in der MediaConvert API-Referenz.

Weitere Informationen CloudTrail dazu finden Sie im AWS CloudTrail Benutzerhandbuch.

Hier finden Sie Informationen über MediaConvert in CloudTrail

Sie können Ereignisse der letzten 90 Tage in der CloudTrail Konsole im Ereignisverlauf anzeigen, suchen und herunterladen. Weitere Informationen finden Sie unter Arbeiten mit dem CloudTrail Ereignisverlauf.

Für eine fortlaufende Aufzeichnung von CloudTrail Ereignissen, die über die letzten 90 Tage hinausgehen, müssen Sie einen CloudTrail Trail - oder CloudTrail Lake-Ereignisdatenspeicher erstellen.

CloudTrail Pfade

Mit CloudTrail Trails werden Protokolldateien für Ereignisse an einen Amazon S3 S3-Bucket übermittelt. CloudTrail Darüber hinaus können Sie andere AWS Dienste konfigurieren, um die gesammelten Ereignisdaten weiter zu analysieren und darauf zu reagieren. Wenn Sie einen Trail erstellen, wird jedes Ereignis CloudTrail auch an Amazon EventBridge gesendet. Weitere Informationen zu CloudTrail Trails finden Sie unter Mit CloudTrail Trails arbeiten.

CloudTrail Datenspeicher für Ereignisse in Lake

CloudTrail Bietet mit CloudTrail Lake Event Data Stores einen durchsuchbaren Speicher mit Ereignisdaten. Weitere Informationen finden Sie unter Arbeiten mit CloudTrail Lake.

Grundlegendes zu CloudTrail Managementereignissen für MediaConvert

Verwaltungsereignisse bieten Informationen zu Verwaltungsvorgängen, die an Ressourcen in Ihrem ausgeführt werden AWS-Konto. Diese Operationen werden auch als Operationen auf Steuerungsebene oder MediaConvert Operationen bezeichnet. In der Standardeinstellung werden alle Verwaltungsereignisse CloudTrail protokolliert.

CloudTrail Verwaltungsereignisse stellen eine einzelne Anfrage aus einer beliebigen Quelle dar. Sie enthalten Informationen darüber, woher eine Anfrage stammt, wer die Anfrage gestellt hat, wann die Anfrage gestellt wurde, den MediaConvert Vorgang und andere wichtige Details.

Einzelheiten zum Inhalt dieser Ereignisse finden Sie unter Inhalt der CloudTrail Datensätze.

Urspung

Zu den Ereignissen gehören die Quell-IP-Adresse untersourceIPAddress, AWS Region unter awsRegion und Benutzeragent (Browser- oder Client-Informationen) unteruserAgent, damit Sie herausfinden können, woher eine Anfrage stammt.

Identität

Zu den Ereignissen gehören unter IdentitätsinformationenuserIdentity, anhand derer Sie herausfinden können, wer die Anfrage gestellt hat. Sie können diese Informationen verwenden, um Folgendes zu bestimmen:

• Ob die Anfrage mit Anmeldeinformationen des Root-Benutzers oder des Benutzers gestellt wurde.

• Ob die Anfrage im Namen eines IAM Identity Center-Benutzers gestellt wurde.

• Gibt an, ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer gesendet wurde.

• Ob die Anforderung aus einem anderen AWS-Service gesendet wurde.

Weitere Informationen, einschließlich einer Liste relevanter Felder, finden Sie im CloudTrail UserIdentity-Element.

Zeit

Ereignisse enthalten einen Zeitstempel unter. eventTime

MediaConvert Betrieb

Zu den Ereignissen gehört die MediaConvert Operation untereventName. Zum Beispiel, CreateJob wenn Sie einen neuen Job einreichen oder CreateQueue wenn Sie eine neue Warteschlange anfordern.

Weitere wichtige Details

Einige Ereignisse enthalten spezifische Informationen zu Ihrer MediaConvert Anfrage unter requestParameters sowie MediaConvert zur Antwort unterresponseElements.

Wenn Sie beispielsweise eine CreateJob Anfrage einreichen, enthält das requestParameters Feld den JSON-Code für die von Ihnen eingereichten Jobeinstellungen. Im Erfolgsfall enthält das Ereignis auch den vollständigen und validierten JSON-Wert für die Job-Einstellungen sowie die Job-ID unterresponseElements.

Ein anderes Beispiel: Wenn Sie eine CreateQueue Anfrage einreichen, enthält das requestParameters Feld die Warteschlangeneinstellungen, die Sie eingereicht haben. Bei Erfolg umfasst das Ereignis auch die Warteschlange, unter der sich der ARN befindetresponseElements.

Anmerkung

MediaConvert unterstützt nur das Aufzeichnen von Verwaltungsereignissen in CloudTrail, es unterstützt keine Datenereignisse. Einzelheiten zu diesen Ereignistypen und ihren Unterschieden finden Sie unter CloudTrailKonzepte.

Beispielereignisse

Die folgenden Beispiele zeigen ein CloudTrail Ereignis für die TagResource Operationen CreateJob CreateQueueDeleteQueue,, und. CloudTrail zeichnet auch alle anderen MediaConvert Operationen auf, obwohl sie hier nicht angezeigt werden.

Beispiel für ein Ereignis: CreateJob

{
    "eventVersion": "1.09",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AKIAIOSFODNN7EXAMPLE:example-admin",
        "arn": "arn:aws:sts::111122223333:assumed-role/admin/example-admin",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AKIAIOSFODNN7EXAMPLE",
                "arn": "arn:aws:iam::111122223333:role/admin",
                "accountId": "111122223333",
                "userName": "admin"
            },
            "attributes": {
                "creationDate": "2024-04-04T17:30:19Z",
                "mfaAuthenticated": "false"
            }
        }
    },
    "eventTime": "2024-04-04T17:45:26Z",
    "eventSource": "mediaconvert.amazonaws.com",
    "eventName": "CreateJob",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "203.0.113.100",
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36",
    "requestParameters": {
        "settings": {...},
        "accelerationSettings": {
            "mode": "DISABLED"
        },
        "role": "arn:aws:iam::111122223333:role/service-role/MediaConvert_Default_Role",
        "clientRequestToken": "1712252705233-zyxwvut",
        "statusUpdateInterval": "SECONDS_60",
        "billingTagsSource": "JOB",
        "priority": 0,
        "queue": "arn:aws:mediaconvert:us-west-2:111122223333:queues/Default"
    },
    "responseElements": {
        "job": {
            "arn": "arn:aws:mediaconvert:us-west-2:111122223333:jobs/1712252725875-defhgi",
            "id": "1712252725875-defhgi",
            "createdAt": 1712252726,
            "queue": "arn:aws:mediaconvert:us-west-2:111122223333:queues/Default",
            "role": "arn:aws:iam::111122223333:role/service-role/MediaConvert_Default_Role",
            "settings": {...},
            "status": "SUBMITTED",
            "timing": {
                "submitTime": 1712252726
            },
            "billingTagsSource": "JOB",
            "accelerationSettings": {
                "mode": "DISABLED"
            },
            "statusUpdateInterval": "SECONDS_60",
            "priority": 0,
            "accelerationStatus": "NOT_APPLICABLE",
            "messages": {
                "info": [],
                "warning": []
            },
            "clientRequestToken": "1712252705233-abcDEF"
        }
    },
    "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "eventCategory": "Management"
}

Beispiel für ein Ereignis: CreateQueue

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AKIAIOSFODNN7EXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/testuser",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "testUser",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-07-10T14:01:57Z"
            }
        },
        "invokedBy": "signin.amazonaws.com"
    },
    "eventTime": "2018-07-10T16:49:13Z",
    "eventSource": "mediaconvert.amazonaws.com",
    "eventName": "CreateQueue",
    "awsRegion": "eu-west-1",
    "sourceIPAddress": "203.0.113.100",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
    "requestParameters": {
        "name": "QueueName",
        "description": "Example queue description.",
        "tags": {}
    },
    "responseElements": {
        "queue": {
            "arn": "arn:aws:mediaconvert:eu-west-1:111122223333:queues/QueueName",
            "createdAt": 1531241353,
            "lastUpdated": 1531241353,
            "type": "CUSTOM",
            "status": "ACTIVE",
            "description": "",
            "name": "QueueName",
            "submittedJobsCount": 0,
            "progressingJobsCount": 0
        }
    },
    "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}

Beispiel für ein Ereignis: DeleteQueue

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AKIAIOSFODNN7EXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/testuser",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "testuser",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-07-10T14:01:57Z"
            }
        },
        "invokedBy": "signin.amazonaws.com"
    },
    "eventTime": "2018-07-10T15:36:29Z",
    "eventSource": "mediaconvert.amazonaws.com",
    "eventName": "DeleteQueue",
    "awsRegion": "eu-west-1",
    "sourceIPAddress": "203.0.113.100",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
    "requestParameters": {
        "name": "QueueName"
    },
    "responseElements": null,
    "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}

Beispiel für ein Ereignis: TagResource

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AKIAIOSFODNN7EXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/testuser",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "testuser"
    },
    "eventTime": "2018-07-10T18:44:27Z",
    "eventSource": "mediaconvert.amazonaws.com",
    "eventName": "TagResource",
    "awsRegion": "eu-west-1",
    "sourceIPAddress": "203.0.113.100",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
    "requestParameters": {
        "arn": "arn:aws:mediaconvert:eu-west-1:111122223333:queues/ExampleQueue",
        "Tags": {
            "CostCenter": "Example-Tag"
        }
    },
    "responseElements": null,
    "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}