Registrando chamadas de AWS Elemental MediaConvert API usando AWS CloudTrail - MediaConvert
Encontrando informações sobre MediaConvert CloudTrailEntendendo os eventos de CloudTrail gerenciamento para MediaConvert

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registrando chamadas de AWS Elemental MediaConvert API usando AWS CloudTrail

AWS Elemental MediaConvert integra-se com AWS CloudTrail, um serviço que fornece um registro das operações realizadas por um usuário, função ou AWS serviço. CloudTrail captura todas as operações (chamadas de API) que você realiza, incluindo aquelas do MediaConvert console, como eventos. Os eventos contêm informações sobre solicitações MediaConvert, incluindo o endereço IP, quem fez a solicitação, quando ela foi feita, a MediaConvert operação e detalhes adicionais. Para obter mais informações sobre CloudTrail eventos, consulte O que são CloudTrail eventos?

Alguns exemplos do que CloudTrail podem ajudar você a encontrar incluem: quando você enviou uma solicitação de criação de trabalho, quem excluiu uma fila ou quais tags foram adicionadas a um recurso.

Para obter uma lista completa de todas as MediaConvert operações que você pode realizar, consulte a Referência MediaConvert da API.

Para saber mais sobre isso CloudTrail, consulte o Guia AWS CloudTrail do usuário.

Encontrando informações sobre MediaConvert CloudTrail

Você pode visualizar, pesquisar e baixar eventos dos últimos 90 dias no Histórico de eventos no CloudTrail console. Para obter mais informações, consulte Trabalhando com o histórico de CloudTrail eventos.

Para um registro contínuo de CloudTrail eventos além dos últimos 90 dias, você deve criar um armazenamento de dados de eventos em CloudTrail trilhas ou CloudTrail lagos.

CloudTrail trilhas

Com CloudTrail trilhas, CloudTrail entrega arquivos de log de eventos em um bucket do Amazon S3. Além disso, você pode configurar outros AWS serviços para analisar e agir com base nos dados do evento coletados. Quando você cria uma trilha, CloudTrail também emite cada evento para a Amazon EventBridge. Para obter mais informações sobre CloudTrail trilhas, consulte Como trabalhar com CloudTrail trilhas.

CloudTrail Armazenamentos de dados de eventos em Lake

Com os armazenamentos de dados de eventos do CloudTrail Lake, CloudTrail fornece um armazenamento pesquisável de dados de eventos. Para obter mais informações, consulte Trabalhando com o CloudTrail Lake.

Entendendo os eventos de CloudTrail gerenciamento para MediaConvert

Os eventos de gerenciamento fornecem informações sobre as operações de gerenciamento que são realizadas nos recursos do seu Conta da AWS. Também são conhecidas como operações ou MediaConvert operações do plano de controle. Por padrão, CloudTrail registra todos os eventos de gerenciamento.

CloudTrail os eventos de gerenciamento representam uma única solicitação de qualquer fonte. Eles incluem informações sobre a origem da solicitação, quem fez a solicitação, quando a solicitação foi feita, a MediaConvert operação e outros detalhes importantes.

Para obter detalhes sobre o conteúdo desses eventos, consulte o conteúdo do CloudTrail registro.

Origem

Os eventos incluem o endereço IP de origem emsourceIPAddress, a AWS região em awsRegion e o agente do usuário (informações do navegador ou do cliente) abaixo userAgent para ajudar você a descobrir a origem de uma solicitação.

Identidade

Os eventos incluem informações de identidade, emuserIdentity, para ajudar você a descobrir quem fez a solicitação. É possível usar estas informações para determinar o seguinte:

  • Se a solicitação foi feita com credenciais de usuário raiz ou credenciais de usuário.

  • Se a solicitação foi feita em nome de um usuário do Centro de Identidade do IAM.

  • Se a solicitação foi feita com credenciais de segurança temporárias de um perfil ou de um usuário federado.

  • Se a solicitação foi feita por outro AWS service (Serviço da AWS).

Para obter mais informações, incluindo uma lista de campos relevantes, consulte o elemento CloudTrail userIdentity.

Tempo

Os eventos incluem um carimbo de data/hora, abaixoeventTime.

MediaConvert operação

Os eventos incluem a MediaConvert operação emeventName. Por exemplo, CreateJob quando você envia um novo trabalho ou CreateQueue quando solicita uma nova fila.

Outros detalhes importantes

Alguns eventos incluem detalhes específicos sobre sua MediaConvert solicitação emrequestParameters, bem como MediaConvert a resposta emresponseElements.

Por exemplo, se você enviar uma CreateJob solicitação, o requestParameters campo incluirá o JSON para as configurações do trabalho que você enviou. Se for bem-sucedido, o evento também incluirá as configurações de trabalho completas e validadas JSON, bem como o ID do trabalho, em. responseElements

Em outro exemplo, se você enviar uma CreateQueue solicitação, o requestParameters campo incluirá as configurações de fila que você enviou. Se for bem-sucedido, o evento também incluirá o responseElements ARN da fila abaixo.

nota

MediaConvert só suporta a gravação de eventos de gerenciamento em CloudTrail, não suporta eventos de dados. Para obter detalhes sobre esses tipos de eventos e suas diferenças, consulte CloudTrailconceitos.

Eventos de exemplo

Os exemplos a seguir mostram um CloudTrail evento para as TagResource operações CreateJob CreateQueueDeleteQueue,, e. CloudTrail também registra todas as outras MediaConvert operações, embora elas não sejam mostradas aqui.

Exemplo de evento: CreateJob

{
    "eventVersion": "1.09",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AKIAIOSFODNN7EXAMPLE:example-admin",
        "arn": "arn:aws:sts::111122223333:assumed-role/admin/example-admin",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AKIAIOSFODNN7EXAMPLE",
                "arn": "arn:aws:iam::111122223333:role/admin",
                "accountId": "111122223333",
                "userName": "admin"
            },
            "attributes": {
                "creationDate": "2024-04-04T17:30:19Z",
                "mfaAuthenticated": "false"
            }
        }
    },
    "eventTime": "2024-04-04T17:45:26Z",
    "eventSource": "mediaconvert.amazonaws.com",
    "eventName": "CreateJob",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "203.0.113.100",
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36",
    "requestParameters": {
        "settings": {...},
        "accelerationSettings": {
            "mode": "DISABLED"
        },
        "role": "arn:aws:iam::111122223333:role/service-role/MediaConvert_Default_Role",
        "clientRequestToken": "1712252705233-zyxwvut",
        "statusUpdateInterval": "SECONDS_60",
        "billingTagsSource": "JOB",
        "priority": 0,
        "queue": "arn:aws:mediaconvert:us-west-2:111122223333:queues/Default"
    },
    "responseElements": {
        "job": {
            "arn": "arn:aws:mediaconvert:us-west-2:111122223333:jobs/1712252725875-defhgi",
            "id": "1712252725875-defhgi",
            "createdAt": 1712252726,
            "queue": "arn:aws:mediaconvert:us-west-2:111122223333:queues/Default",
            "role": "arn:aws:iam::111122223333:role/service-role/MediaConvert_Default_Role",
            "settings": {...},
            "status": "SUBMITTED",
            "timing": {
                "submitTime": 1712252726
            },
            "billingTagsSource": "JOB",
            "accelerationSettings": {
                "mode": "DISABLED"
            },
            "statusUpdateInterval": "SECONDS_60",
            "priority": 0,
            "accelerationStatus": "NOT_APPLICABLE",
            "messages": {
                "info": [],
                "warning": []
            },
            "clientRequestToken": "1712252705233-abcDEF"
        }
    },
    "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "eventCategory": "Management"
}

Exemplo de evento: CreateQueue

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AKIAIOSFODNN7EXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/testuser",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "testUser",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-07-10T14:01:57Z"
            }
        },
        "invokedBy": "signin.amazonaws.com"
    },
    "eventTime": "2018-07-10T16:49:13Z",
    "eventSource": "mediaconvert.amazonaws.com",
    "eventName": "CreateQueue",
    "awsRegion": "eu-west-1",
    "sourceIPAddress": "203.0.113.100",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
    "requestParameters": {
        "name": "QueueName",
        "description": "Example queue description.",
        "tags": {}
    },
    "responseElements": {
        "queue": {
            "arn": "arn:aws:mediaconvert:eu-west-1:111122223333:queues/QueueName",
            "createdAt": 1531241353,
            "lastUpdated": 1531241353,
            "type": "CUSTOM",
            "status": "ACTIVE",
            "description": "",
            "name": "QueueName",
            "submittedJobsCount": 0,
            "progressingJobsCount": 0
        }
    },
    "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}

Exemplo de evento: DeleteQueue

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AKIAIOSFODNN7EXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/testuser",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "testuser",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-07-10T14:01:57Z"
            }
        },
        "invokedBy": "signin.amazonaws.com"
    },
    "eventTime": "2018-07-10T15:36:29Z",
    "eventSource": "mediaconvert.amazonaws.com",
    "eventName": "DeleteQueue",
    "awsRegion": "eu-west-1",
    "sourceIPAddress": "203.0.113.100",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
    "requestParameters": {
        "name": "QueueName"
    },
    "responseElements": null,
    "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}

Exemplo de evento: TagResource

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AKIAIOSFODNN7EXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/testuser",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "testuser"
    },
    "eventTime": "2018-07-10T18:44:27Z",
    "eventSource": "mediaconvert.amazonaws.com",
    "eventName": "TagResource",
    "awsRegion": "eu-west-1",
    "sourceIPAddress": "203.0.113.100",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
    "requestParameters": {
        "arn": "arn:aws:mediaconvert:eu-west-1:111122223333:queues/ExampleQueue",
        "Tags": {
            "CostCenter": "Example-Tag"
        }
    },
    "responseElements": null,
    "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}