Journalisation des appels d'API MediaConvert avec AWS CloudTrail - MediaConvert

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation des appels d'API MediaConvert avec AWS CloudTrail

MediaConvert est intégré avec ,AWS CloudTrail un service qui fournit un registre des actions prises par un utilisateur, un rôle ou un service AWS dans MediaConvert. CloudTrail capture tous les appels d'API pour MediaConvert en tant qu'événements, y compris les appels émis par la console MediaConvert et les appels de code transmis aux API MediaConvert. Si vous créez un journal de suivi, vous pouvez diffuser en continu lesCloudTrailévénements vers un compartiment Amazon S3, y compris des événements pourMediaConvert. Si vous ne configurez pas de journal d'activité, vous pouvez toujours afficher les événements les plus récents dans la console CloudTrail dans Historique des événements. Les informations collectées par CloudTrail, vous permettent de déterminer quelle demande a été envoyée à MediaConvert, l'adresse IP source à partir de laquelle la demande a été effectuée, qui a effectué la demande, quand, ainsi que d'autres informations.

Pour en savoir plus sur CloudTrail, veuillez consulter le Guide de l'utilisateur AWS CloudTrail.

MediaConvertInformations dansCloudTrail

CloudTrail est activé sur votre compte AWS lorsque vous créez le compte. Lorsqu'une activité a lieu dans MediaConvert, cette activité est enregistrée dans un événement CloudTrail avec d'autres événements de service AWS dans Event history (Historique des événements). Vous pouvez afficher, rechercher et télécharger les événements récents dans votre AWS compte. Pour de plus amples informations, veuillez consulter Affichage des événements avec l'historique des événements CloudTrail.

Pour enregistrer en continu les événements dans votre compte AWS, y compris les événements d'MediaConvert, créez un journal d'activité. Un sentier permetCloudTrailpour livrer des fichiers journaux vers un compartiment Amazon S3. Par défaut, lorsque vous créez un journal d'activité dans la console, il s'applique à toutes les régions. Le journal d'activité consigne les événements de toutes les régions dans la partition AWS et livre les fichiers journaux dans le compartiment Amazon S3 de votre choix. En outre, vous pouvez configurer d'autres services AWS pour analyser plus en profondeur les données d'événement collectées dans les journaux CloudTrail et agir sur celles-ci. Pour plus d'informations, consultez :

TousMediaConvertLes actions sont enregistrées parCloudTrailet sont documentés dans leAWS ElementalMediaConvertRéférence d'API. À titre d'exemple, les appels vers les opérations DeleteQueue, CreateQueue et TagResource et génèrent des entrées dans les fichiers journaux CloudTrail.

Chaque événement ou entrée du journal contient des informations sur la personne qui a généré la demande. Les informations relatives à l'identité permettent de déterminer les éléments suivants :

  • Si la demande a été effectuée avec les autorisations utilisateur racine ou IAM.

  • Si la demande a été effectuée avec des autorisations de sécurité temporaires pour un rôle ou un utilisateur fédéré.

  • Si la requête a été effectuée par un autre service AWS.

Pour de plus amples informations, veuillez consulter l'élément userIdentity CloudTrail.

Présentation des MediaConvert entrées des fichiers journaux

Un journal de suivi est une configuration qui permet d'envoyer des événements sous forme de fichiers journaux à un compartiment Simple Storage Service (Amazon S3) que vous spécifiez. Les fichiers journaux CloudTrail contiennent une ou plusieurs entrées de journal. Un événement représente une demande unique provenant de n'importe quelle source et comprend des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la requête, etc. Les fichiers journaux CloudTrail ne constituent pas une série ordonnée d'appels d'API publics. Ils ne suivent aucun ordre précis.

Les exemples suivants montrent des entrées de journal CloudTrail qui illustrent les actions DeleteQueue, CreateQueue et TagResource.

Exemple d'entrée de journal :DeleteQueue

{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::111122223333:user/testuser", "accountId": "111122223333", "accessKeyId": "AIDACKCEVSQ6C2EXAMPLE", "userName": "testuser", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-07-10T14:01:57Z" } }, "invokedBy": "signin.amazonaws.com" }, "eventTime": "2018-07-10T15:36:29Z", "eventSource": "mediaconvert.amazonaws.com", "eventName": "DeleteQueue", "awsRegion": "eu-west-1", "sourceIPAddress": "203.0.113.0.186", "userAgent": "signin.amazonaws.com", "requestParameters": { "name": "8" }, "responseElements": null, "requestID": "03691738-8457-11e8-a138-2b67258eef82", "eventID": "e7d85e26-6c96-4242-80f8-6c8074c26253", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }

Exemple d'entrée de journal :CreateQueue

{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::111122223333:user/jeremyj", "accountId": "111122223333", "accessKeyId": "AIDACKCEVSQ6C2EXAMPLE", "userName": "testUser", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-07-10T14:01:57Z" } }, "invokedBy": "signin.amazonaws.com" }, "eventTime": "2018-07-10T16:49:13Z", "eventSource": "mediaconvert.amazonaws.com", "eventName": "CreateQueue", "awsRegion": "eu-west-1", "sourceIPAddress": "54.240.197.6", "userAgent": "signin.amazonaws.com", "requestParameters": { "name": "TestTag2", "description": "", "tags": {} }, "responseElements": { "queue": { "arn": "arn:aws:mediaconvert:eu-west-1:111122223333:queues/TestTag2", "createdAt": 1531241353, "lastUpdated": 1531241353, "type": "CUSTOM", "status": "ACTIVE", "description": "", "name": "TestTag2", "submittedJobsCount": 0, "progressingJobsCount": 0 } }, "requestID": "2ccb3914-8461-11e8-bcb3-8578a1397527", "eventID": "a0ff791e-e676-4070-a296-67ecdaa662b1", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }

Exemple d'entrée de journal :TagResource

{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::111122223333:user/testuser", "accountId": "111122223333", "accessKeyId": "AIDACKCEVSQ6C2EXAMPLE", "userName": "testuser" }, "eventTime": "2018-07-10T18:44:27Z", "eventSource": "mediaconvert.amazonaws.com", "eventName": "TagResource", "awsRegion": "eu-west-1", "sourceIPAddress": "203.0.113.0.186", "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36", "requestParameters": { "arn": "arn:aws:mediaconvert:eu-west-1:111122223333:queues/1", "Tags": { "CostCenter": "BU-Test" } }, "responseElements": null, "requestID": "462fd283-8471-11e8-b353-03144533ee8a", "eventID": "3364cb1b-79c8-4081-9aa0-1b0677349d5e", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" } }