Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillance Amazon Transcribe avec AWS CloudTrail
Amazon Transcribe est intégré à AWS CloudTrail un service qui fournit un enregistrement des actions entreprises Amazon Transcribe par un utilisateur ou un rôle AWS Identity and Access Management (IAM), ou par un AWS service. CloudTrail capture tous les appels d'API pour Amazon Transcribe. Cela inclut les appels provenant des appels de code AWS Management Console et vers le Amazon Transcribe APIs, en tant qu'événements. En créant un suivi, vous pouvez permettre la diffusion continue d' CloudTrail événements, y compris des événements pour Amazon Transcribe, Amazon S3 dans un compartiment. Si vous ne créez pas de journal de suivi, vous pouvez toujours afficher les événements les plus récents dans la AWS Management Console CloudTrail sous Historique des événements. À l'aide des informations collectées par CloudTrail, vous pouvez voir chaque demande qui est faite Amazon Transcribe, l'adresse IP à partir de laquelle la demande est faite, qui a fait la demande, quand elle a été faite et des détails supplémentaires.
Pour en savoir plus CloudTrail, consultez le guide de l'AWS CloudTrail utilisateur.
Amazon Transcribe et CloudTrail
CloudTrail est activé sur votre compte Compte AWS lorsque vous créez le compte. Lorsqu'une activité se produit dans Amazon Transcribe, cette activité est enregistrée dans un CloudTrail événement avec d'autres Service AWS événements dans l'historique des CloudTrail événements. Vous pouvez consulter, rechercher et télécharger les événements récents dans votre Compte AWS. Pour plus d’informations, consultez Affichage des événements avec l’historique des événements CloudTrail.
Pour obtenir un enregistrement continu des événements de votre compte Compte AWS, y compris des événements pour Amazon Transcribe, créez un parcours. Un journal est une configuration qui permet de CloudTrail transmettre des événements sous forme de fichiers journaux à un Amazon S3 compartiment spécifique. CloudTrail les fichiers journaux contiennent une ou plusieurs entrées de journal. Un événement représente une demande individuelle d’une source quelconque. Il inclut des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. CloudTrail les fichiers journaux ne constituent pas une trace ordonnée des appels d'API publics, ils n'apparaissent donc pas dans un ordre spécifique.
Par défaut, lorsque vous créez un parcours dans le AWS Management Console, le parcours s'applique à tous Régions AWS. Le journal enregistre les événements provenant de tous Régions AWS les éléments de la AWS partition et envoie les fichiers journaux dans le Amazon S3 compartiment que vous spécifiez. En outre, vous pouvez en configurer d'autres Services AWS pour analyser plus en détail les données d'événements collectées dans les CloudTrail journaux et agir en conséquence. Pour plus d'informations, consultez :
CloudTrail enregistre toutes les Amazon Transcribe actions, qui sont documentées dans la référence de l'API. Par exemple, les StartTranscriptionJobopérations CreateVocabularyGetTranscriptionJob, et génèrent des entrées dans les fichiers CloudTrail journaux. Lorsque CloudTrail les opérations de l'API Amazon Transcribe sont enregistrées, l'entrée du CloudTrail journal utilise des chaînes vides pour les informations sensibles contenues dans les paramètres de demande et de réponse, tels que les valeurs d'URI Amazon S3.
Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Cette information permet de déterminer les éléments suivants :
-
Si la demande est faite avec les informations IAM d'identification root ou utilisateur
-
Si la demande est effectuée avec des informations d’identification de sécurité temporaires pour un rôle ou un utilisateur fédéré IAM
-
Si la demande est faite par un autre Service AWS
Pour plus d’informations, consultez la section Élément userIdentity CloudTrail.
Vous pouvez également agréger des fichiers Amazon Transcribe journaux multiples Régions AWS ou multiples Comptes AWS dans un seul Amazon S3 compartiment. Pour plus d'informations, consultez les sections Réception de fichiers CloudTrail journaux de plusieurs régions et Réception de fichiers CloudTrail journaux de plusieurs comptes.
Exemple : entrées de fichier Amazon Transcribe journal
Un suivi est une configuration qui permet de transmettre des événements sous forme de fichiers journaux à un Amazon S3 compartiment spécifié. CloudTrail les fichiers journaux contiennent une ou plusieurs entrées de journal. Un événement représente une demande individuelle d’une source quelconque. Il inclut des informations sur l'action demandée, telles que la date et l'heure de l'action, ainsi que les paramètres de la demande. CloudTrail les fichiers journaux ne constituent pas une trace ordonnée des appels d'API publics, ils n'apparaissent donc pas dans un ordre spécifique.
Les appels vers les opérations d’API StartTranscriptionJob et GetTranscriptionJob créent l’entrée suivante.
Note
Lorsque CloudTrail les opérations de l'API Amazon Transcribe sont enregistrées, l'entrée du CloudTrail journal utilise des chaînes vides pour les informations sensibles contenues dans les paramètres de demande et de réponse, tels que les valeurs d'URI Amazon S3.
{ "Records": [ { "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "111122223333", "arn": "arn:aws:iam:us-west-2:111122223333:user/my-user-name", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "my-user-name" }, "eventTime": "2022-03-07T15:03:45Z", "eventSource": "transcribe.amazonaws.com", "eventName": "StartTranscriptionJob", "awsRegion": "us-west-2", "sourceIPAddress": "127.0.0.1", "userAgent": "[]", "requestParameters": { "mediaFormat": "flac", "languageCode": "en-US", "transcriptionJobName": "my-first-transcription-job", "media": { "mediaFileUri": "" } }, "responseElements": { "transcriptionJob": { "transcriptionJobStatus": "IN_PROGRESS", "mediaFormat": "flac", "creationTime": "2022-03-07T15:03:44.229000-08:00", "transcriptionJobName": "my-first-transcription-job", "languageCode": "en-US", "media": { "mediaFileUri": "" } } }, "requestID": "47B8E8D397DCE7A6", "eventID": "cdc4b7ed-e171-4cef-975a-ad829d4123e8", "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }, { "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "111122223333", "arn": "", "accountId": "arn:aws:iam:us-west-2:111122223333:user/my-user-name111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "my-user-name" }, "eventTime": "2022-03-07T15:07:11Z", "eventSource": "transcribe.amazonaws.com", "eventName": "GetTranscriptionJob", "awsRegion": "us-west-2", "sourceIPAddress": "127.0.0.1", "userAgent": "[]", "requestParameters": { "transcriptionJobName": "my-first-transcription-job" }, "responseElements": { "transcriptionJob": { "settings": { }, "transcriptionJobStatus": "COMPLETED", "mediaFormat": "flac", "creationTime": "2022-03-07T15:03:44.229000-08:00", "transcriptionJobName": "my-first-transcription-job", "languageCode": "en-US", "media": { "mediaFileUri": "" }, "transcript": { "transcriptFileUri": "" } } }, "requestID": "BD8798EACDD16751", "eventID": "607b9532-1423-41c7-b048-ec2641693c47", "eventType": "AwsApiCall", "recipientAccountId": "111122223333" } ] }
