Registrar em log chamadas de API do AWS Elemental MediaConvert usando o AWS CloudTrail - MediaConvert
Encontrar informações sobre MediaConvert no CloudTrailEntendendo eventos de gerenciamento do CloudTrail para MediaConvert

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registrar em log chamadas de API do AWS Elemental MediaConvert usando o AWS CloudTrail

O AWS Elemental MediaConvert é integrado ao AWS CloudTrail, um serviço que fornece um registro das operações realizadas por um usuário, função ou um serviço AWS. O CloudTrail captura todas as operações (chamadas de API) que você realiza, incluindo aquelas do console do MediaConvert, como eventos. Eventos contêm informações sobre solicitações ao MediaConvert, incluindo o endereço IP, quem fez a solicitação, quando ela foi feita, a operação do MediaConvert e detalhes adicionais. Para obter mais informações sobre eventos do CloudTrail, consulte O que são eventos do CloudTrail?

Alguns exemplos do que o CloudTrail pode ajudar você a encontrar incluem: quando você enviou uma solicitação de criação de trabalho, quem excluiu uma fila ou quais tags foram adicionadas a um recurso.

Para obter uma lista completa de todas as operações do MediaConvert que você pode realizar, consulte a Referência da API MediaConvert.

Para saber mais sobre o CloudTrail, consulte o Guia do usuário do AWS CloudTrail.

Encontrar informações sobre MediaConvert no CloudTrail

Você pode visualizar, pesquisar e baixar eventos dos últimos 90 dias no Histórico de eventos no console do CloudTrail. Para ter mais informações, consulte Working with CloudTrail Event history.

Para um registro contínuo dos eventos do CloudTrail após os últimos 90 dias, você deve criar uma trilha do CloudTrail ou um armazenamento de dados de eventos do CloudTrail Lake.

Trilhas do CloudTrail

Com os trilhos do CloudTrail, o CloudTrail entrega arquivos de log para eventos em um bucket do Amazon S3. Além disso, é possível configurar outros serviços da AWS para analisar mais profundamente e agir sobre os dados de evento coletados. Ao criar uma trilha, o CloudTrail também emite cada evento para o Amazon EventBridge. Para obter mais informações sobre trilhas do CloudTrail, consulte Como trabalhar com trilhas do CloudTrail.

Armazenamentos de dados de eventos do CloudTrail Lake

Com os armazenamentos de dados de eventos do CloudTrail Lake, o CloudTrail fornece um armazenamento pesquisável de dados de eventos. Para obter mais informações, consulte Trabalho com arquivos de log do CloudTrail.

Entendendo eventos de gerenciamento do CloudTrail para MediaConvert

Os Eventos de gerenciamento fornecem informações sobre operações de gerenciamento executadas em recursos na sua Conta da AWS. Essas também são conhecidas como operações de plano de controle, ou operações do MediaConvert. Por padrão, o CloudTrail registra todos os eventos de gerenciamento.

Os eventos de gerenciamento do CloudTrail representam uma única solicitação de qualquer fonte. Eles incluem informações sobre origem da solicitação, quem fez a solicitação, quando ela foi feita, a operação do MediaConvert e outros detalhes importantes.

Para obter detalhes sobre o conteúdo desses eventos, consulte o conteúdo dos registros do CloudTrail.

Origem

Os eventos incluem o endereço IP de origem em sourceIPAddress, a região da AWS em awsRegion e o agente do usuário (informações do navegador ou do cliente) em userAgent para ajudar você a descobrir a origem de uma solicitação.

Identidade

Os eventos incluem informações de identidade, em userIdentity, para ajudar você a descobrir quem fez a solicitação. É possível usar estas informações para determinar o seguinte:

  • Se a solicitação foi feita com credenciais de usuário raiz ou credenciais de usuário.

  • Se a solicitação foi feita em nome de um usuário do Centro de Identidade do IAM.

  • Se a solicitação foi feita com credenciais de segurança temporárias de uma função ou de um usuário federado.

  • Se a solicitação foi feita por outro AWS service (Serviço da AWS).

Para obter mais informações, incluindo uma lista de campos relevantes, consulte o elemento UserIdentity do CloudTrail.

Tempo

Os eventos incluem um carimbo de data/hora, em eventTime.

Operação MediaConvert

Os eventos incluem a operação MediaConvert em eventName. Por exemplo, CreateJob quando você envia um novo trabalho ou CreateQueue quando solicita uma nova fila.

Outros detalhes importantes

Alguns eventos incluem detalhes específicos sobre sua solicitação do MediaConvert em requestParameters, bem como a resposta do MediaConvert em responseElements.

Por exemplo, se você enviar uma solicitação CreateJob, o campo requestParameters incluirá o JSON para as configurações do trabalho que você enviou. Se for bem-sucedido, o evento também incluirá as configurações de trabalho completas e validadas JSON, bem como o ID do trabalho, em responseElements.

Por exemplo, se você enviar uma solicitação CreateQueue, o campo requestParameters incluirá o JSON para as configurações do trabalho que você enviou. Se for bem-sucedido, o evento também incluirá o ARN da fila em responseElements.

nota

O MediaConvert só oferece suporte a eventos de gerenciamento de gravação no CloudTrail, mas não oferece suporte a eventos de dados. Para obter detalhes sobre esses tipos de eventos e suas diferenças, consulte os conceitos do CloudTrail.

Eventos de exemplo

Os exemplos a seguir são entradas de log do CloudTrail para as operações CreateJob, CreateQueue, DeleteQueue e TagResource. O CloudTrail também registra todas as outras operações do MediaConvert, embora elas não sejam mostradas aqui.

Exemplo de evento: CreateJob

{
    "eventVersion": "1.09",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AKIAIOSFODNN7EXAMPLE:example-admin",
        "arn": "arn:aws:sts::111122223333:assumed-role/admin/example-admin",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AKIAIOSFODNN7EXAMPLE",
                "arn": "arn:aws:iam::111122223333:role/admin",
                "accountId": "111122223333",
                "userName": "admin"
            },
            "attributes": {
                "creationDate": "2024-04-04T17:30:19Z",
                "mfaAuthenticated": "false"
            }
        }
    },
    "eventTime": "2024-04-04T17:45:26Z",
    "eventSource": "mediaconvert.amazonaws.com",
    "eventName": "CreateJob",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "203.0.113.100",
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36",
    "requestParameters": {
        "settings": {...},
        "accelerationSettings": {
            "mode": "DISABLED"
        },
        "role": "arn:aws:iam::111122223333:role/service-role/MediaConvert_Default_Role",
        "clientRequestToken": "1712252705233-zyxwvut",
        "statusUpdateInterval": "SECONDS_60",
        "billingTagsSource": "JOB",
        "priority": 0,
        "queue": "arn:aws:mediaconvert:us-west-2:111122223333:queues/Default"
    },
    "responseElements": {
        "job": {
            "arn": "arn:aws:mediaconvert:us-west-2:111122223333:jobs/1712252725875-defhgi",
            "id": "1712252725875-defhgi",
            "createdAt": 1712252726,
            "queue": "arn:aws:mediaconvert:us-west-2:111122223333:queues/Default",
            "role": "arn:aws:iam::111122223333:role/service-role/MediaConvert_Default_Role",
            "settings": {...},
            "status": "SUBMITTED",
            "timing": {
                "submitTime": 1712252726
            },
            "billingTagsSource": "JOB",
            "accelerationSettings": {
                "mode": "DISABLED"
            },
            "statusUpdateInterval": "SECONDS_60",
            "priority": 0,
            "accelerationStatus": "NOT_APPLICABLE",
            "messages": {
                "info": [],
                "warning": []
            },
            "clientRequestToken": "1712252705233-abcDEF"
        }
    },
    "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "eventCategory": "Management"
}

Exemplo de evento: CreateQueue

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AKIAIOSFODNN7EXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/testuser",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "testUser",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-07-10T14:01:57Z"
            }
        },
        "invokedBy": "signin.amazonaws.com"
    },
    "eventTime": "2018-07-10T16:49:13Z",
    "eventSource": "mediaconvert.amazonaws.com",
    "eventName": "CreateQueue",
    "awsRegion": "eu-west-1",
    "sourceIPAddress": "203.0.113.100",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
    "requestParameters": {
        "name": "QueueName",
        "description": "Example queue description.",
        "tags": {}
    },
    "responseElements": {
        "queue": {
            "arn": "arn:aws:mediaconvert:eu-west-1:111122223333:queues/QueueName",
            "createdAt": 1531241353,
            "lastUpdated": 1531241353,
            "type": "CUSTOM",
            "status": "ACTIVE",
            "description": "",
            "name": "QueueName",
            "submittedJobsCount": 0,
            "progressingJobsCount": 0
        }
    },
    "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}

Exemplo de evento: DeleteQueue

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AKIAIOSFODNN7EXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/testuser",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "testuser",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-07-10T14:01:57Z"
            }
        },
        "invokedBy": "signin.amazonaws.com"
    },
    "eventTime": "2018-07-10T15:36:29Z",
    "eventSource": "mediaconvert.amazonaws.com",
    "eventName": "DeleteQueue",
    "awsRegion": "eu-west-1",
    "sourceIPAddress": "203.0.113.100",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
    "requestParameters": {
        "name": "QueueName"
    },
    "responseElements": null,
    "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}

Exemplo de evento: TagResource

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AKIAIOSFODNN7EXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/testuser",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "testuser"
    },
    "eventTime": "2018-07-10T18:44:27Z",
    "eventSource": "mediaconvert.amazonaws.com",
    "eventName": "TagResource",
    "awsRegion": "eu-west-1",
    "sourceIPAddress": "203.0.113.100",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
    "requestParameters": {
        "arn": "arn:aws:mediaconvert:eu-west-1:111122223333:queues/ExampleQueue",
        "Tags": {
            "CostCenter": "Example-Tag"
        }
    },
    "responseElements": null,
    "requestID": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "eventID": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}