Registrazione delle chiamate API di Amazon IVS con AWS CloudTrail - Amazon IVS

Registrazione delle chiamate API di Amazon IVS con AWS CloudTrail

Amazon Interactive Video Service (IVS) è integrato con AWS CloudTrail, un servizio che offre un record delle operazioni eseguite da un utente, da un ruolo o da un servizio AWS in Amazon IVS. CloudTrail acquisisce tutte le chiamate API per Amazon IVS come eventi. Le chiamate acquisite includono chiamate API dalla console Amazon IVS e dalle tue applicazioni.

Se crei un trail, puoi abilitare la distribuzione continua di eventi CloudTrail in un bucket Amazon S3, inclusi gli eventi per Amazon S3. Se invece non configuri un trail, puoi comunque visualizzare gli eventi più recenti nella console CloudTrail nella cronologia degli eventi. Le informazioni raccolte da CloudTrail consentono di determinare la richiesta effettuata ad Amazon IVS, l'indirizzo IP da cui è partita la richiesta, l'autore della richiesta, il momento in cui è stata eseguita e altri dettagli.

Per ulteriori informazioni su CloudTrail, consulta la Guida per l'utente di AWS CloudTrail.

Informazioni su Amazon IVS in CloudTrail

CloudTrail è abilitato sul tuo account AWS al momento della sua creazione. Quando si verifica un'attività in Amazon IVS, questa viene registrata in un evento CloudTrail insieme ad altri eventi di servizio AWS nella cronologia degli eventi. Puoi visualizzare, cercare e scaricare gli eventi recenti nell'account AWS. Per ulteriori informazioni, consulta Visualizzazione di eventi nella cronologia degli eventi di CloudTrail.

Per una registrazione continua degli eventi nell'account AWS, inclusi gli eventi per Amazon IVS, crea un trail. Un trail consente a CloudTrail di distribuire i file di log a un bucket Amazon S3. Per impostazione predefinita, quando crei un trail nella console CloudTrail, il trail si applica a tutte le regioni AWS. Il trail registra gli eventi di tutte le regioni nelle partizioni AWS e distribuisce i file di log nel bucket Amazon S3 specificato. Inoltre, puoi configurare altri servizi AWS per analizzare e utilizzare i dati raccolti nei log CloudTrail. Per ulteriori informazioni, consulta le seguenti sezioni nella Guida per l'utente di CloudTrail:

Tutte le operazioni di Amazon IVS sono registrate da CloudTrail e documentate nella Documentazione di riferimento delle API di streaming a bassa latenza IVSDocumentazione di riferimento delle API di streaming in tempo reale IVS e Documentazione di riiferimento delle API IVS Chat. Ad esempio, le chiamate alle operazioni CreateChannel, ListChannels e DeleteChannel generano voci nei file di log di CloudTrail.

Ogni evento o voce di log contiene informazioni sull'utente che ha generato la richiesta. Le informazioni sull'identità consentono di stabilire se la richiesta è stata effettuata:

  • Con credenziali utente root o AWS Identity and Access Management (IAM)

  • Con credenziali di sicurezza temporanee per un ruolo o un utente federato.

  • Da un altro servizio AWS.

Per ulteriori informazioni, consulta Elemento userIdentity di CloudTrail.

Informazioni sulle voci del file di log Amazon IVS

Un trail è una configurazione che consente la distribuzione di eventi come i file di log in un bucket Amazon S3 che specifichi. Un evento rappresenta una singola richiesta da un'origine e include informazioni sul operazione richiesta, data e ora dell'operazione, parametri richiesti e così via.

I file di log di CloudTrail possono contenere una o più voci di log. I file di log di CloudTrail non sono una traccia stack ordinata delle chiamate pubbliche dell'API, quindi non vengono visualizzati in un ordine specifico.

L'esempio seguente mostra una voce di registro di CloudTrail che illustra l'operazione CreateChannel.

{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "ABCDEFGHIJK1L2EXAMPLE:account_name", "arn": "arn:aws:sts::123456789012:assumed-role/First_Streamer/1234567890123456789", "accountId": "123456789012", "accessKeyId": "ABCDEFGHIJKL1EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "ABCDEFGHIJK1L2EXAMPLE", "arn": "arn:aws:iam::123456789012:role/Admin", "accountId": "123456789012", "userName": "First_Streamer" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2020-04-02T20:57:43Z" } } }, "eventTime": "2020-04-02T20:57:46Z", "eventSource": "ivs.amazonaws.com", "eventName": "CreateChannel", "awsRegion": "us-west-2", "sourceIPAddress": "10.10.10.10", "userAgent": "console.amazonaws.com", "requestParameters": { "name": "default" }, "responseElements": { "channel": { "arn": "arn:aws:ivs:us-west-2:123456789012:channel/1EXAMPLE", "authorized": false, "ingestEndpoint": "EXAMPLE.global-contribute.live-video.net", "latencyMode": "LOW", "name": "default", "playbackUrl": "https://EXAMPLE.m3u8", "tags": {} }, "streamKey": { "arn": "arn:aws:ivs:us-west-2:123456789012:stream-key/2EXAMPLE", "channelArn": "arn:aws:ivs:us-west-2:123456789012:channel/1EXAMPLE", "tags": {} } }, "requestID": "12a34bc5-EXAMPLE", "eventID": "a1b2c3de-EXAMPLE", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "123456789012" }