Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Journalisation des appels d'MediaConnectAPI AWS Elemental avec AWS CloudTrail
AWS Elemental MediaConnect est intégré à AWS AWS MediaConnect Elemental. AWS CloudTrail CloudTrailcapture les appels d'API pour AWS Elemental MediaConnect en tant qu'événements. Les appels de code vers les opérations d'API AWS Elemental incluent MediaConnect des appels de code vers les opérations d'MediaConnectAPI AWS Elemental. Si vous créez un journal de suivi, vous pouvez diffuser en continu les CloudTrail événements sur un compartiment Amazon S3, y compris les événements pour AWS ElementalMediaConnect. Si vous ne configurez pas de journal d'activité, vous pouvez toujours afficher les événements les plus récents dans la console CloudTrail dans Historique des événements. À l'aide des informations collectées parCloudTrail, vous pouvez déterminer la demande qui a été envoyée à AWS ElementalMediaConnect, l'adresse IP source à partir de laquelle la demande a été effectuée, l'auteur et la date de la demande, ainsi que d'autres détails.
Pour en savoir plus sur CloudTrail, veuillez consulter le Guide de l'utilisateur AWS CloudTrail.
MediaConnectInformations AWS Elemental dans CloudTrail
CloudTrail est activé sur votre compte AWS lorsque vous créez le compte. Quand une activité a lieu dans AWS ElementalMediaConnect, cette activité est enregistrée dans un CloudTrail événement avec d'autres événements de AWS service dans l'Historique des événements. Vous pouvez afficher, rechercher et télécharger les événements récents dans votre compte AWS. Pour plus d'informations, consultez Affichage des événements avec l'historique des événements CloudTrail.
Pour un enregistrement continu des événements dans votre AWS compte, y compris les événements pour AWS ElementalMediaConnect, créez un journal de suivi. Un journal CloudTrail de suivi permet à un compartiment Amazon S3. Par défaut, lorsque vous créez un journal de suivi dans la console, il s'applique à toutes les régions AWS. Le journal de suivi consigne les événements de toutes les Régions dans la partition AWS et livre les fichiers journaux dans le compartiment Amazon S3 de votre choix. En outre, vous pouvez configurer d'autres services AWS pour analyser plus en profondeur les données d'événement collectées dans les journaux CloudTrail et agir sur celles-ci. Pour en savoir plus, consultez les ressources suivantes :
Toutes les MediaConnect actions d'AWS Elemental sont enregistrées CloudTrail et documentées dans la référence de l'MediaConnectAPI AWS Elemental. À titre d'exemple, les appels aux opérations CreateFlow
, StartFlow
et UpdateFlowOutput
génèrent des entrées dans les fichiers journaux CloudTrail.
Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l'identité permettent de déterminer les éléments suivants :
-
Si la demande a été effectuée avec les informations d'identification utilisateur racine ou AWS Identity and Access Management (IAM).
-
Si la demande a été effectuée avec les informations d'identification de sécurité temporaires d'un rôle ou d'un utilisateur fédéré.
-
Si la requête a été effectuée par un autre service AWS.
Pour plus d'informations, consultez la section Élément userIdentity CloudTrail.
Présentation des entrées des fichiers MediaConnect journaux AWS Elemental
Un journal d'activité est une configuration qui permet d'envoyer des événements sous forme de fichiers journaux à un compartiment Simple Storage Service (Amazon S3) que vous spécifiez. Les fichiers journaux CloudTrail contiennent une ou plusieurs entrées de journal. Une entrée de journal représente une demande individuelle à partir d'une source quelconque et comprend des informations sur l'opération demandée, y compris la date et l'heure de l'opération, les paramètres de la demande, etc. Les fichiers journaux CloudTrail ne constituent pas une série ordonnée retraçant les appels d'API publics. Ils ne suivent aucun ordre précis.
L'exemple suivant montre une entrée de journal CloudTrail qui illustre l'opération DescribeFlow
:
{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "ABCDEFGHIJKL123456789", "arn": "arn:aws:sts::111122223333:user/testUser", "accountId": "111122223333", "accessKeyId": "ABCDE12345EFGHIJKLMN", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-11-16T20:34:51Z", }, "sessionIssuer": { "type": "Role", "principalId": "ABCDEFGHIJKL123456789", "arn": "arn:aws:iam::111122223333:role/Administrator", "accountId": "111122223333", "userName": "Administrator", }, }, }, "eventTime": "2018-11-16T20:34:52Z", "eventSource": "mediaconnect.amazonaws.com", "eventName": "DescribeFlow", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.17", "userAgent": "aws-cli/1.15.40 Python/3.6.5 Darwin/16.7.0 botocore/1.10.40", "requestParameters": { "flowArn": "arn%3Aaws%3Amediaconnect%3Aus-west-2%111122223333%3Aflow%3A1-23aBC45dEF67hiJ8-12AbC34DE5fG%3AAwardsShow", }, "responseElements": { }, "requestID": "1a2b3c4d-1234-5678-1234-1a2b3c4d5e6f", "eventID": "987abc65-1a2b-3c4d-5d6e-987abc654def", "readOnly": true, "eventType": "AwsApiCall", "recipientAccountId": "111122223333", }