本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用记录 AWS Elemental MediaConvert API 调用 Amazon CloudTrail
AWS Elemental MediaConvert 与提供用户 Amazon CloudTrail、角色或服务所执行操作记录的 Amazon 服务集成。 CloudTrail 将您执行的所有操作(API 调用)(包括来自 MediaConvert 控制台的操作)捕获为事件。事件包含有关向其发出的请求的信息 MediaConvert,包括 IP 地址、发出请求的人、发出请求的 MediaConvert时间、操作和其他详细信息。有关 CloudTrail 事件的更多信息,请参阅什么是 CloudTrail 事件?
CloudTrail 可以帮助你找到的几个例子包括:你何时提交了创建任务请求,谁删除了队列,或者向资源添加了哪些标签。
有关您可以执行的所有 MediaConvert 操作的完整列表,请参阅 MediaConvert API 参考。
要了解更多信息 CloudTrail,请参阅Amazon CloudTrail 用户指南。
在 MediaConvert 中查找有关信息 CloudTrail
您可以在 CloudTrail 控制台的事件历史记录中查看、搜索和下载最近 90 天的事件
对于过去 90 天以后的持续 CloudTrail 事件记录,您必须创建 CloudTrail跟踪或 CloudTrail 湖泊事件数据存储。
- CloudTrail 步道
-
通过跟 CloudTrail 踪,将事件的日志文件 CloudTrail 传输到 Amazon S3 存储桶。此外,您可以配置其他 Amazon 服务以进一步分析收集的事件数据并对其采取行动。当您创建跟踪时, CloudTrail 还会向 Amazon EventBridge 发送每个事件。有关 CloudTrail 跟踪的更多信息,请参阅使用跟 CloudTrail 踪。
- CloudTrail 湖泊事件数据存储
-
借助 CloudTrail Lake 事件数据存储, CloudTrail 提供可搜索的事件数据存储。有关更多信息,请参阅使用 CloudTrail Lake。
了解以下 CloudTrail 各项的管理事件 MediaConvert
管理事件提供有关对中的资源执行的管理操作的信息 Amazon Web Services 账户。这些也称为控制平面操作或 MediaConvert 操作。默认情况下, CloudTrail 记录所有管理事件。
CloudTrail 管理事件代表来自任何来源的单个请求。它们包括有关请求来自何处、谁发出了请求、何时发出请求、 MediaConvert 操作以及其他重要细节的信息。
有关这些事件内容的详细信息,请参阅CloudTrail 记录内容。
- Origin
-
事件包括下方的源 IP 地址
sourceIPAddressawsRegion、下方的 Amazon 区域以及下的用户代理(浏览器或客户端信息),userAgent以帮助您找到请求的来源。 - 求同
-
事件包括身份信息
userIdentity,位于下方,可帮助您找到谁提出了请求。您可使用此信息确定以下内容:-
请求是使用根用户凭证还是用户凭证发出的。
-
请求是否代表 IAM Identity Center 用户发出。
-
请求是使用角色还是联合用户的临时安全凭证发出的。
-
请求是否由其他 Amazon Web Service发出。
有关更多信息,包括相关字段列表,请参阅CloudTrail 用户身份元素。
-
- 时间
-
事件包括时间戳,下方
eventTime。 - MediaConvert 操作
-
事件包括下的 MediaConvert 操作
eventName。例如,CreateJob当您提交新任务或请求新队列CreateQueue时。 - 其他重要细节
-
一些事件包括有关您的 MediaConvert 请求的具体细节以及下 MediaConvert方的回复
responseElements。requestParameters例如,如果您提交
CreateJob请求,则该requestParameters字段将包含您提交的任务设置的 JSON。如果成功,该事件还会包含完整且经过验证的作业设置 JSON 以及下方的作业 IDresponseElements。再举一个例子,如果您提交
CreateQueue请求,则该requestParameters字段将包含您提交的队列设置。如果成功,该事件还将包括其下的队列 ARN。responseElements
注意
MediaConvert 仅支持在中记录管理事件 CloudTrail,不支持数据事件。有关这些事件类型及其区别的详细信息,请参阅CloudTrail概念。
示例事件
以下示例显示了CreateJob、CreateQueueDeleteQueue、和TagResource操作 CloudTrail 的事件。 CloudTrail 还会记录所有其他MediaConvert 操作,尽管此处未显示这些操作。
示例事件: CreateJob
{ "eventVersion": "1.09", "userIdentity": { "type": "AssumedRole", "principalId": "AKIAIOSFODNN7EXAMPLE:example-admin", "arn": "arn:aws:sts::111122223333:assumed-role/admin/example-admin", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AKIAIOSFODNN7EXAMPLE", "arn": "arn:aws:iam::111122223333:role/admin", "accountId": "111122223333", "userName": "admin" }, "attributes": { "creationDate": "2024-04-04T17:30:19Z", "mfaAuthenticated": "false" } } }, "eventTime": "2024-04-04T17:45:26Z", "eventSource": "mediaconvert.amazonaws.com", "eventName": "CreateJob", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.100", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36", "requestParameters": { "settings": {...}, "accelerationSettings": { "mode": "DISABLED" }, "role": "arn:aws:iam::111122223333:role/service-role/MediaConvert_Default_Role", "clientRequestToken": "1712252705233-zyxwvut", "statusUpdateInterval": "SECONDS_60", "billingTagsSource": "JOB", "priority": 0, "queue": "arn:aws:mediaconvert:us-west-2:111122223333:queues/Default" }, "responseElements": { "job": { "arn": "arn:aws:mediaconvert:us-west-2:111122223333:jobs/1712252725875-defhgi", "id": "1712252725875-defhgi", "createdAt": 1712252726, "queue": "arn:aws:mediaconvert:us-west-2:111122223333:queues/Default", "role": "arn:aws:iam::111122223333:role/service-role/MediaConvert_Default_Role", "settings": {...}, "status": "SUBMITTED", "timing": { "submitTime": 1712252726 }, "billingTagsSource": "JOB", "accelerationSettings": { "mode": "DISABLED" }, "statusUpdateInterval": "SECONDS_60", "priority": 0, "accelerationStatus": "NOT_APPLICABLE", "messages": { "info": [], "warning": [] }, "clientRequestToken": "1712252705233-abcDEF" } }, "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab", "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management" }
示例事件: CreateQueue
{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "AKIAIOSFODNN7EXAMPLE", "arn": "arn:aws:iam::111122223333:user/testuser", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "testUser", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-07-10T14:01:57Z" } }, "invokedBy": "signin.amazonaws.com" }, "eventTime": "2018-07-10T16:49:13Z", "eventSource": "mediaconvert.amazonaws.com", "eventName": "CreateQueue", "awsRegion": "eu-west-1", "sourceIPAddress": "203.0.113.100", "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36", "requestParameters": { "name": "QueueName", "description": "Example queue description.", "tags": {} }, "responseElements": { "queue": { "arn": "arn:aws:mediaconvert:eu-west-1:111122223333:queues/QueueName", "createdAt": 1531241353, "lastUpdated": 1531241353, "type": "CUSTOM", "status": "ACTIVE", "description": "", "name": "QueueName", "submittedJobsCount": 0, "progressingJobsCount": 0 } }, "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab", "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }
示例事件: DeleteQueue
{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "AKIAIOSFODNN7EXAMPLE", "arn": "arn:aws:iam::111122223333:user/testuser", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "testuser", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-07-10T14:01:57Z" } }, "invokedBy": "signin.amazonaws.com" }, "eventTime": "2018-07-10T15:36:29Z", "eventSource": "mediaconvert.amazonaws.com", "eventName": "DeleteQueue", "awsRegion": "eu-west-1", "sourceIPAddress": "203.0.113.100", "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36", "requestParameters": { "name": "QueueName" }, "responseElements": null, "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab", "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }
示例事件: TagResource
{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "AKIAIOSFODNN7EXAMPLE", "arn": "arn:aws:iam::111122223333:user/testuser", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "testuser" }, "eventTime": "2018-07-10T18:44:27Z", "eventSource": "mediaconvert.amazonaws.com", "eventName": "TagResource", "awsRegion": "eu-west-1", "sourceIPAddress": "203.0.113.100", "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36", "requestParameters": { "arn": "arn:aws:mediaconvert:eu-west-1:111122223333:queues/ExampleQueue", "Tags": { "CostCenter": "Example-Tag" } }, "responseElements": null, "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab", "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }