Registrar llamadas a la API de AWS Elemental MediaConvert mediante AWS CloudTrail - MediaConvert
Búsqueda de información sobre MediaConvert en CloudTrailIntroducción a los eventos de administración de CloudTrail para MediaConvert

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registrar llamadas a la API de AWS Elemental MediaConvert mediante AWS CloudTrail

AWS Elemental MediaConvert se integra con AWS CloudTrail, un servicio que proporciona un registro de las acciones realizadas por un usuario, un rol o un servicio de AWS. CloudTrail captura todas las operaciones (llamadas a la API) que realiza, incluidas las de la consola MediaConvert, como eventos. Los eventos contienen información sobre las solicitudes a MediaConvert, incluida la dirección IP, quién realizó la solicitud, cuándo se realizó, la operación de MediaConvert y detalles adicionales. Para obtener más información acerca de los eventos de CloudTrail, consulta ¿Qué son los eventos de CloudTrail?

Algunos ejemplos de lo que CloudTrail puedes ayudarte a encontrar son: cuándo envió una solicitud de creación de tarea, quién eliminó una cola o qué etiquetas se agregaron a un recurso.

Para obtener una lista completa de todas las operaciones de MediaConvert que puedes realizar, consulta la referencia de la API de MediaConvert.

Para más información sobre CloudTrail, consulta la Guía del usuario de AWS CloudTrail.

Búsqueda de información sobre MediaConvert en CloudTrail

Puedes consultar, buscar y descargar el historial de eventos de los últimos 90 días desde la consola de CloudTrail. Para obtener más información, consulta Trabajar con el historial de eventos de CloudTrail.

Para tener un registro continuo de los eventos de CloudTrail más allá de los últimos 90 días, debes crear un almacén de datos de eventos de CloudTrail Trail o CloudTrail Lake.

Registros de seguimiento de CloudTrail

Un registro de rastreo de CloudTrail proporciona archivos de registros a un bucket de Amazon S3. También puedes configurar otros servicios de AWS para analizar y actuar en función de los datos de eventos recopilados en los registros. Al crear un seguimiento, CloudTrail también envía cada evento a Amazon EventBridge. Para obtener más información sobre las rutas de CloudTrail, consulta Cómo trabajar con las rutas de CloudTrail.

Almacenes de datos de eventos de CloudTrail Lake

Con los almacenes de datos de eventos de CloudTrail Lake, CloudTrail proporciona un almacén de datos de eventos con capacidad de búsqueda. Para obtener más información, consulta Trabajar con CloudTrail.

Introducción a los eventos de administración de CloudTrail para MediaConvert

Los eventos de administración proporcionan información sobre las operaciones de administración que se realizan en los recursos de su Cuenta de AWS. Se denominan también operaciones del plano de control. CloudTrail registra los eventos de administración de forma predeterminada.

Un evento representa una única solicitud desde cualquier origen. Incluyen información sobre el origen de la solicitud, quién realizó la solicitud, cuándo se realizó, la operación de MediaConvert y otros detalles importantes.

Para obtener más información sobre el contenido de estos eventos, consulta el contenido de los registros de CloudTrail.

Origen

Los eventos incluyen la dirección IP de origensourceIPAddress, AWS la región y awsRegion el agente de usuario (información del navegador o del cliente) userAgent para ayudarte a encontrar el origen de la solicitud.

Identidad

Los eventos incluyen información de identidad, en userIdentity, para ayudarte a encontrar quién hizo la solicitud. Puedes usar esta información para determinar lo siguiente:

  • Si la solicitud se realizó con las credenciales del usuario raíz o del usuario.

  • Si la solicitud se realizó en nombre de un usuario de IAM Identity Center.

  • Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.

  • Si la solicitud la realizó otro Servicio de AWS.

Para obtener más información, incluida una lista de los campos relevantes, consulta el elemento UserIdentity de CloudTrail.

Tiempo

Los eventos incluyen una marca de tiempo, en eventTime.

Operación de MediaConvert

Los eventos incluyen la operación MediaConvert en eventName. Por ejemplo, CreateJob cuando envías un nuevo tarea o CreateQueue cuando solicitas una nueva cola.

Otros detalles importantes

Algunos eventos incluyen detalles específicos sobre tu solicitud de MediaConvert enrequestParameters, así como la respuesta de MediaConvert en responseElements.

Por ejemplo, si envías una CreateJob solicitud, el requestParameters campo incluirá el JSON de la configuración del tarea que enviaste. Si se realiza correctamente, el evento también incluye el JSON de la configuración del tarea completa y validada, así como el identificador del tarea, que se muestra enresponseElements.

Por otro ejemplo, si envías una solicitud CreateQueue, el campo requestParameters incluirá la configuración de cola que enviaste. Si tiene éxito, el evento también incluirá la cola ARN que aparece en responseElements.

nota

MediaConvert solo admite la grabación de eventos de administración en CloudTrail, no admite eventos de datos. Para obtener más información sobre estos tipos de eventos y sus diferencias, consulta Conceptos de CloudTrail.

Eventos de ejemplo

En los siguientes ejemplos, se muestran entradas de registro de CloudTrail de las operaciones CreateJob, CreateQueue, DeleteQueue y TagResource. CloudTrail también registra todas las demás operaciones de MediaConvert, aunque no se muestran aquí.

Ejemplo de evento: CreateJob

{
    "eventVersion": "1.09",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AKIAIOSFODNN7EXAMPLE:example-admin",
        "arn": "arn:aws:sts::111122223333:assumed-role/admin/example-admin",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AKIAIOSFODNN7EXAMPLE",
                "arn": "arn:aws:iam::111122223333:role/admin",
                "accountId": "111122223333",
                "userName": "admin"
            },
            "attributes": {
                "creationDate": "2024-04-04T17:30:19Z",
                "mfaAuthenticated": "false"
            }
        }
    },
    "eventTime": "2024-04-04T17:45:26Z",
    "eventSource": "mediaconvert.amazonaws.com",
    "eventName": "CreateJob",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "203.0.113.100",
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36",
    "requestParameters": {
        "settings": {...},
        "accelerationSettings": {
            "mode": "DISABLED"
        },
        "role": "arn:aws:iam::111122223333:role/service-role/MediaConvert_Default_Role",
        "clientRequestToken": "1712252705233-zyxwvut",
        "statusUpdateInterval": "SECONDS_60",
        "billingTagsSource": "JOB",
        "priority": 0,
        "queue": "arn:aws:mediaconvert:us-west-2:111122223333:queues/Default"
    },
    "responseElements": {
        "job": {
            "arn": "arn:aws:mediaconvert:us-west-2:111122223333:jobs/1712252725875-defhgi",
            "id": "1712252725875-defhgi",
            "createdAt": 1712252726,
            "queue": "arn:aws:mediaconvert:us-west-2:111122223333:queues/Default",
            "role": "arn:aws:iam::111122223333:role/service-role/MediaConvert_Default_Role",
            "settings": {...},
            "status": "SUBMITTED",
            "timing": {
                "submitTime": 1712252726
            },
            "billingTagsSource": "JOB",
            "accelerationSettings": {
                "mode": "DISABLED"
            },
            "statusUpdateInterval": "SECONDS_60",
            "priority": 0,
            "accelerationStatus": "NOT_APPLICABLE",
            "messages": {
                "info": [],
                "warning": []
            },
            "clientRequestToken": "1712252705233-abcDEF"
        }
    },
    "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "eventCategory": "Management"
}

Ejemplo de evento: CreateQueue

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AKIAIOSFODNN7EXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/testuser",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "testUser",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-07-10T14:01:57Z"
            }
        },
        "invokedBy": "signin.amazonaws.com"
    },
    "eventTime": "2018-07-10T16:49:13Z",
    "eventSource": "mediaconvert.amazonaws.com",
    "eventName": "CreateQueue",
    "awsRegion": "eu-west-1",
    "sourceIPAddress": "203.0.113.100",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
    "requestParameters": {
        "name": "QueueName",
        "description": "Example queue description.",
        "tags": {}
    },
    "responseElements": {
        "queue": {
            "arn": "arn:aws:mediaconvert:eu-west-1:111122223333:queues/QueueName",
            "createdAt": 1531241353,
            "lastUpdated": 1531241353,
            "type": "CUSTOM",
            "status": "ACTIVE",
            "description": "",
            "name": "QueueName",
            "submittedJobsCount": 0,
            "progressingJobsCount": 0
        }
    },
    "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}

Ejemplo de evento: DeleteQueue

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AKIAIOSFODNN7EXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/testuser",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "testuser",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-07-10T14:01:57Z"
            }
        },
        "invokedBy": "signin.amazonaws.com"
    },
    "eventTime": "2018-07-10T15:36:29Z",
    "eventSource": "mediaconvert.amazonaws.com",
    "eventName": "DeleteQueue",
    "awsRegion": "eu-west-1",
    "sourceIPAddress": "203.0.113.100",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
    "requestParameters": {
        "name": "QueueName"
    },
    "responseElements": null,
    "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}

Ejemplo de evento: TagResource

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AKIAIOSFODNN7EXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/testuser",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "testuser"
    },
    "eventTime": "2018-07-10T18:44:27Z",
    "eventSource": "mediaconvert.amazonaws.com",
    "eventName": "TagResource",
    "awsRegion": "eu-west-1",
    "sourceIPAddress": "203.0.113.100",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
    "requestParameters": {
        "arn": "arn:aws:mediaconvert:eu-west-1:111122223333:queues/ExampleQueue",
        "Tags": {
            "CostCenter": "Example-Tag"
        }
    },
    "responseElements": null,
    "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}