本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用記錄 AWS Elemental MediaConvert API 呼叫 AWS CloudTrail
AWS Elemental MediaConvert 與提供使用者 AWS CloudTrail、角色或服務所執行之作業記錄的 AWS 服務整合。 CloudTrail 會將您執行的所有作業 (API 呼叫) 擷取為事件,包括來自「 MediaConvert 主控台」的作業。事件包含要求的相關資訊 MediaConvert,包括 IP 位址、提出要求的人員、提出要求的時間、 MediaConvert作業以及其他詳細資訊。如需有關 CloudTrail 事件的詳細資訊,請參閱什麼是 CloudTrail 事件?
CloudTrail 可以幫助您找到的幾個範例包括:當您提交建立工作請求時、刪除佇列的人員,或是在資源中新增了哪些標籤。
有關您可以執行的所有 MediaConvert 操作的完整列表,請參閱 MediaConvert API 參考。
若要進一步了解 CloudTrail,請參閱使AWS CloudTrail 用者指南。
尋找 MediaConvert 中的相關資訊 CloudTrail
您可以在 CloudTrail 主控台的事件歷史記錄中檢視、搜尋和下載過去 90 天的事件
對於過去 90 天以後的持續 CloudTrail 事件記錄,您必須建立 CloudTrail追蹤或 CloudTrail Lake 事件資料存放區。
- CloudTrail 小徑
-
CloudTrail 透過 CloudTrail 追蹤,可將事件的日誌檔交付至 Amazon S3 儲存貯體。此外,您還可以設定其他 AWS 服務,以進一步分析所收集的事件資料並採取行動。當你創建一個跟踪, CloudTrail 也發出每個事件 Amazon EventBridge。如需有關 CloudTrail 系統線的詳細資訊,請參閱使用 CloudTrail 系統線。
- CloudTrail 湖泊事件資料存放區
-
使用 CloudTrail Lake 事件資料存放區,可 CloudTrail 提供可搜尋的事件資料儲存區。如需詳細資訊,請參閱使用 CloudTrail Lake。
了解的 CloudTrail 管理事件 MediaConvert
管理事件提供有關在您的資源上執行的管理作業的資訊 AWS 帳戶。這些也稱為控制平面操作或 MediaConvert 操作。依預設,會 CloudTrail 記錄所有管理事件。
CloudTrail 管理事件代表來自任何來源的單一要求。它們包括有關請求起始位置、提出請求的人員、提出請求的時間、 MediaConvert 作業以及其他重要詳細資料的相關資訊。
如需有關這些事件內容的詳細資訊,請參閱CloudTrail 記錄內容。
- Origin
-
事件包括下方的來源 IP 位址
sourceIPAddress、[ AWS 區域下] 和 [使用者代理程式 (瀏覽器或用戶端資訊)]awsRegion,userAgent以協助您尋找要求的來源位置。 - Identity
-
事件包括身分資訊 (位於下)
userIdentity,以協助您尋找提出要求的人員。您可利用該資訊判斷下列事項:-
該請求是使用根使用者還是使用者憑證提出。
-
請求是否代表 IAM 身分中心使用者提出。
-
提出該請求時,是否使用了特定角色或聯合身分使用者的暫時安全憑證。
-
該請求是否由另一項 AWS 服務服務提出。
如需詳細資訊,包括相關欄位清單,請參閱 CloudTrail userIdentity 元素。
-
- 時間
-
事件包括時間戳記,在下
eventTime。 - MediaConvert 操作
-
事件包括下的 MediaConvert 作業
eventName。例如,CreateJob當您提交新工作或請求新的佇列CreateQueue時。 - 其他重要細節
-
某些事件包括有關您的 MediaConvert 請求的特定詳細信息
requestParameters,以及下 MediaConvert的響應responseElements。例如,如果您提交
CreateJob請求,則該requestParameters欄位將包含您提交之作業設定的 JSON。如果成功,則事件還會包括完整且已驗證的工作設定 JSON,以及下的工作 IDresponseElements。舉例來說,如果您提交
CreateQueue請求,該requestParameters欄位將包含您提交的佇列設定。如果成功,事件也會包含下responseElements面的佇列 ARN。
注意
MediaConvert 僅支持記錄管理事件 CloudTrail,它不支持數據事件。如需有關這些事件類型及其差異的詳細資訊,請參閱CloudTrail概念。
範例事件
下列範例顯示CreateJob、CreateQueueDeleteQueue、和TagResource作業的 CloudTrail 事件。 CloudTrail 還記錄所有其他MediaConvert 操作,儘管這裡未顯示它們。
示例事件: CreateJob
{ "eventVersion": "1.09", "userIdentity": { "type": "AssumedRole", "principalId": "AKIAIOSFODNN7EXAMPLE:example-admin", "arn": "arn:aws:sts::111122223333:assumed-role/admin/example-admin", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AKIAIOSFODNN7EXAMPLE", "arn": "arn:aws:iam::111122223333:role/admin", "accountId": "111122223333", "userName": "admin" }, "attributes": { "creationDate": "2024-04-04T17:30:19Z", "mfaAuthenticated": "false" } } }, "eventTime": "2024-04-04T17:45:26Z", "eventSource": "mediaconvert.amazonaws.com", "eventName": "CreateJob", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.100", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36", "requestParameters": { "settings": {...}, "accelerationSettings": { "mode": "DISABLED" }, "role": "arn:aws:iam::111122223333:role/service-role/MediaConvert_Default_Role", "clientRequestToken": "1712252705233-zyxwvut", "statusUpdateInterval": "SECONDS_60", "billingTagsSource": "JOB", "priority": 0, "queue": "arn:aws:mediaconvert:us-west-2:111122223333:queues/Default" }, "responseElements": { "job": { "arn": "arn:aws:mediaconvert:us-west-2:111122223333:jobs/1712252725875-defhgi", "id": "1712252725875-defhgi", "createdAt": 1712252726, "queue": "arn:aws:mediaconvert:us-west-2:111122223333:queues/Default", "role": "arn:aws:iam::111122223333:role/service-role/MediaConvert_Default_Role", "settings": {...}, "status": "SUBMITTED", "timing": { "submitTime": 1712252726 }, "billingTagsSource": "JOB", "accelerationSettings": { "mode": "DISABLED" }, "statusUpdateInterval": "SECONDS_60", "priority": 0, "accelerationStatus": "NOT_APPLICABLE", "messages": { "info": [], "warning": [] }, "clientRequestToken": "1712252705233-abcDEF" } }, "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab", "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management" }
示例事件: CreateQueue
{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "AKIAIOSFODNN7EXAMPLE", "arn": "arn:aws:iam::111122223333:user/testuser", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "testUser", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-07-10T14:01:57Z" } }, "invokedBy": "signin.amazonaws.com" }, "eventTime": "2018-07-10T16:49:13Z", "eventSource": "mediaconvert.amazonaws.com", "eventName": "CreateQueue", "awsRegion": "eu-west-1", "sourceIPAddress": "203.0.113.100", "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36", "requestParameters": { "name": "QueueName", "description": "Example queue description.", "tags": {} }, "responseElements": { "queue": { "arn": "arn:aws:mediaconvert:eu-west-1:111122223333:queues/QueueName", "createdAt": 1531241353, "lastUpdated": 1531241353, "type": "CUSTOM", "status": "ACTIVE", "description": "", "name": "QueueName", "submittedJobsCount": 0, "progressingJobsCount": 0 } }, "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab", "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }
示例事件: DeleteQueue
{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "AKIAIOSFODNN7EXAMPLE", "arn": "arn:aws:iam::111122223333:user/testuser", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "testuser", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-07-10T14:01:57Z" } }, "invokedBy": "signin.amazonaws.com" }, "eventTime": "2018-07-10T15:36:29Z", "eventSource": "mediaconvert.amazonaws.com", "eventName": "DeleteQueue", "awsRegion": "eu-west-1", "sourceIPAddress": "203.0.113.100", "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36", "requestParameters": { "name": "QueueName" }, "responseElements": null, "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab", "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }
示例事件: TagResource
{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "AKIAIOSFODNN7EXAMPLE", "arn": "arn:aws:iam::111122223333:user/testuser", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "testuser" }, "eventTime": "2018-07-10T18:44:27Z", "eventSource": "mediaconvert.amazonaws.com", "eventName": "TagResource", "awsRegion": "eu-west-1", "sourceIPAddress": "203.0.113.100", "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36", "requestParameters": { "arn": "arn:aws:mediaconvert:eu-west-1:111122223333:queues/ExampleQueue", "Tags": { "CostCenter": "Example-Tag" } }, "responseElements": null, "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab", "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }
