による Amazon Transcribe のモニタリングAWS CloudTrail

Amazon Transcribe は、AWS Identity and Access Management (IAM)のユーザーまたはロールによって Amazon Transcribe で実行されたアクションを記録、または AWS サービスを提供する AWS CloudTrail と統合されています。CloudTrail では、Amazon Transcribe に対するすべての API コールをキャプチャします。それには、AWS マネジメントコンソール からの呼び出しと、イベントなどAmazon Transcribe API へのコード呼び出しが含まれます。証跡を作成することで、Amazon Transcribe のイベントなどの CloudTrail イベントを Amazon S3 バケットに継続的に配信できるようになります。証跡を作成しない場合でも、イベント履歴の CloudTrail AWS マネジメントコンソール で最新のイベントを表示することはできます。CloudTrail によって収集された情報を使用して、リクエストの作成元の IP アドレス、リクエストの実行者、リクエストの実行日時などの詳細を調べて、Amazon Transcribe に対してどのようなリクエストが行われたかを確認できます。

CloudTrail の詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。

Amazon Transcribe および CloudTrail

CloudTrail は、アカウント作成時に AWS アカウント で有効になります。Amazon Transcribe でアクティビティが発生すると、そのアクティビティは CloudTrail イベント履歴の他の AWS のサービス イベントとともに CloudTrail イベントに記録されます。最近のイベントは、AWS アカウント で表示、検索、ダウンロードできます。詳細については、「CloudTrail イベント履歴でのイベントの表示」を参照してください。

Amazon Transcribe に関するイベントを含めた AWS アカウント 内でのイベントの継続的な記録を取得するには、証跡を作成します。証跡は、CloudTrail が指定した Amazon S3 バケットにイベントをログファイルとして配信できるようにする設定です。CloudTrail ログファイルには、1 つ以上のログエントリが含まれます。イベント は、任意の送信元からの単一の要求を表します。イベントにはリクエストされたアクション、アクションの日時、リクエストのパラメータなどに関する情報が含まれます。CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

デフォルトでは、AWS マネジメントコンソール で追跡を作成すると、すべての AWS リージョン に追跡が適用されます 証跡では、AWS パーティションのすべての AWS リージョン からのイベントがログに記録され、指定した Amazon S3 バケットにログファイルが配信されます。さらに、より詳細な分析と CloudTrail ログで収集されたデータに基づいた行動のためにその他の AWS のサービス を設定できます。詳細については、以下を参照してください。

CloudTrail は、API リファレンスに記載されている Amazon Transcribe のすべてのアクションのログを記録します。例えば、CreateVocabulary、GetTranscriptionJob、StartTranscriptionJob のオペレーションは、CloudTrail ログファイルにエントリを生成します。CloudTrail が Amazon Transcribe API オペレーションをログに記録すると、CloudTrail ログエントリは Amazon S3 URI 値などのリクエストパラメータとレスポンスパラメータの機密情報に空の文字列を使用します。

各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。この情報は以下のことを確認するのに役立ちます:

詳細については、「CloudTrail userIdentity 要素」を参照してください。

また、複数の AWS リージョン と複数の AWS アカウントの Amazon Transcribe ログファイルを単一の Amazon S3 バケットに集約することもできます。詳細は、「CloudTrailログファイルを複数のリージョンから受け取る」と「複数のアカウントから CloudTrail ログファイルを受け取る」を参照してください。

例: Amazon Transcribe ログファイルエントリ

証跡は、指定された Amazon S3 バケットにイベントをログファイルとして配信できるようにする設定です。CloudTrail ログファイルには、1 つ以上のログエントリが含まれます。イベント は、任意の送信元からの単一の要求を表します。イベントにはリクエストされたアクション、アクションの日時、リクエストのパラメータなどに関する情報が含まれます。CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

StartTranscriptionJob および GetTranscriptionJob API オペレーションを呼び出すと、以下のエントリが作成されます。

{
    "Records": [
        {
            "eventVersion": "1.05",
            "userIdentity": {
                "type": "IAMUser",
                "principalId": "111122223333",
                "arn": "arn:aws:iam:us-west-2:111122223333:user/my-user-name",
                "accountId": "111122223333",
                "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
                "userName": "my-user-name"
            },
            "eventTime": "2022-03-07T15:03:45Z",
            "eventSource": "transcribe.amazonaws.com",
            "eventName": "StartTranscriptionJob",
            "awsRegion": "us-west-2",
            "sourceIPAddress": "127.0.0.1",
            "userAgent": "[]",
            "requestParameters": {
                "mediaFormat": "flac",
                "languageCode": "en-US",
                "transcriptionJobName": "my-first-transcription-job",
                "media": {
                    "mediaFileUri": ""
                }
            },
            "responseElements": {
                "transcriptionJob": {
                    "transcriptionJobStatus": "IN_PROGRESS",
                    "mediaFormat": "flac",
                    "creationTime": "2022-03-07T15:03:44.229000-08:00",
                    "transcriptionJobName": "my-first-transcription-job",
                    "languageCode": "en-US",
                    "media": {
                        "mediaFileUri": ""
                    }
                }
            },
            "requestID": "47B8E8D397DCE7A6",
            "eventID": "cdc4b7ed-e171-4cef-975a-ad829d4123e8",
            "eventType": "AwsApiCall",
            "recipientAccountId": "111122223333"
        },
        {
            "eventVersion": "1.05",
            "userIdentity": {
                "type": "IAMUser",
                "principalId": "111122223333",
                "arn": "arn:aws:iam:us-west-2:111122223333:user/my-user-name",
                "accountId": "111122223333",
                "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
                "userName": "my-user-name"
            },
            "eventTime": "2022-03-07T15:07:11Z",
            "eventSource": "transcribe.amazonaws.com",
            "eventName": "GetTranscriptionJob",
            "awsRegion": "us-west-2",
            "sourceIPAddress": "127.0.0.1",
            "userAgent": "[]",
            "requestParameters": {
                "transcriptionJobName": "my-first-transcription-job"
            },
            "responseElements": {
                "transcriptionJob": {
                    "settings": {
                        
                    },
                    "transcriptionJobStatus": "COMPLETED",
                    "mediaFormat": "flac",
                    "creationTime": "2022-03-07T15:03:44.229000-08:00",
                    "transcriptionJobName": "my-first-transcription-job",
                    "languageCode": "en-US",
                    "media": {
                        "mediaFileUri": ""
                    },
                    "transcript": {
                        "transcriptFileUri": ""
                    }
                }
            },
            "requestID": "BD8798EACDD16751",
            "eventID": "607b9532-1423-41c7-b048-ec2641693c47",
            "eventType": "AwsApiCall",
            "recipientAccountId": "111122223333"
        }        
    ]
}