Monitorar o Amazon Transcribe com o AWS CloudTrail

O Amazon Transcribe é integrado ao AWS CloudTrail, um serviço que fornece um registro das ações realizadas no Amazon Transcribe por um usuário ou perfil do AWS Identity and Access Management (IAM) ou por um serviço da AWS. O CloudTrail captura todas as chamadas de API para o Amazon Transcribe. Isso inclui chamadas do Console de gerenciamento da AWS e chamadas de código para as APIs do Amazon Transcribe, como eventos. Ao criar uma trilha, você pode habilitar a entrega contínua de eventos do CloudTrail, incluindo eventos para o Amazon Transcribe, em um bucket do Amazon S3. Se você não criar uma trilha, mesmo assim poderá visualizar os eventos mais recentes no Console de gerenciamento da AWS do CloudTrail em Histórico de eventos. Usando as informações coletadas pelo CloudTrail, você pode ver cada solicitação feita ao Amazon Transcribe, o endereço IP no qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e outros detalhes.

Para saber mais sobre o CloudTrail, consulte o Guia do usuário do AWS CloudTrail.

Amazon Transcribe e da CloudTrail

O CloudTrail é habilitado em sua Conta da AWS quando você cria a conta. Quando ocorre uma atividade no Amazon Transcribe, ela é registrada em um evento do CloudTrail com outros eventos do AWS service (Serviço da AWS) em Histórico de eventos do CloudTrail. Você pode exibir, pesquisar e baixar eventos recentes em sua Conta da AWS. Para obter mais informações, consulte Visualizar eventos com o histórico de eventos do CloudTrail.

Para obter um registro contínuo de eventos na sua Conta da AWS, incluindo eventos para o Amazon Transcribe, crie uma trilha. Uma trilha é uma configuração que permite que o CloudTrail forneça eventos como arquivos de log para um bucket do Amazon S3 especificado. Os arquivos de log do CloudTrail contêm uma ou mais entradas de log. Um evento representa uma solicitação única de qualquer fonte. Ele inclui informações sobre a ação solicitada, a data e hora da ação, parâmetros de solicitação, e assim por diante. arquivos de log do CloudTrail não são um rastreamento de pilha ordenada das chamadas da API pública. Assim, elas não são exibidas em nenhuma ordem específica.

Por padrão, quando você cria uma trilha no Console de gerenciamento da AWS, ela se aplica a todas as Regiões da AWS. A trilha registra em log os eventos de todas as Regiões da AWS na partição AWS e entrega os arquivos de log no bucket do Amazon S3 que você especificar. Além disso, é possível configurar outros Serviços da AWS para analisar mais profundamente e agir sobre os dados de evento coletados nos logs do CloudTrail. Para obter mais informações, consulte:

O CloudTrail registra em log todas as ações do Amazon Transcribe, que estão documentadas na Referência da API. Por exemplo, as operações CreateVocabulary, GetTranscriptionJob e StartTranscriptionJob geram entradas nos arquivos de log do CloudTrail. Quando o CloudTrail registra as operações de API do Amazon Transcribe, a entrada de log do CloudTrail usa strings vazias para informações confidenciais nos parâmetros de solicitação e resposta, como valores de URI do Amazon S3.

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações ajudam a identificar:

Para obter mais informações, consulte Elemento userIdentity do CloudTrail.

Você também pode agregar arquivos de log do Amazon Transcribe de várias Regiões da AWS e várias Contas da AWS em um único bucket do Amazon S3. Para obter mais informações, consulte Recebimento de arquivos de log do CloudTrail de várias regiões e Recebimento de arquivos de log do CloudTrail de várias contas.

Exemplo: Entradas de arquivo de log do Amazon Transcribe

Uma trilha é uma configuração que permite a entrega de eventos como arquivos de log em um bucket do Amazon S3 especificado. Os arquivos de log do CloudTrail contêm uma ou mais entradas de log. Um evento representa uma solicitação única de qualquer fonte. Ele inclui informações sobre a ação solicitada, como a data e a hora da ação, e os parâmetros da solicitação. Os arquivos de log do CloudTrail não são um rastreamento de pilha ordenado das chamadas de API públicas, portanto, não aparecem em nenhuma ordem específica.

As chamadas para as operações de API StartTranscriptionJob e GetTranscriptionJob criam a entrada a seguir.

{
    "Records": [
        {
            "eventVersion": "1.05",
            "userIdentity": {
                "type": "IAMUser",
                "principalId": "111122223333",
                "arn": "arn:aws:iam:us-west-2:111122223333:user/my-user-name",
                "accountId": "111122223333",
                "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
                "userName": "my-user-name"
            },
            "eventTime": "2022-03-07T15:03:45Z",
            "eventSource": "transcribe.amazonaws.com",
            "eventName": "StartTranscriptionJob",
            "awsRegion": "us-west-2",
            "sourceIPAddress": "127.0.0.1",
            "userAgent": "[]",
            "requestParameters": {
                "mediaFormat": "flac",
                "languageCode": "en-US",
                "transcriptionJobName": "my-first-transcription-job",
                "media": {
                    "mediaFileUri": ""
                }
            },
            "responseElements": {
                "transcriptionJob": {
                    "transcriptionJobStatus": "IN_PROGRESS",
                    "mediaFormat": "flac",
                    "creationTime": "2022-03-07T15:03:44.229000-08:00",
                    "transcriptionJobName": "my-first-transcription-job",
                    "languageCode": "en-US",
                    "media": {
                        "mediaFileUri": ""
                    }
                }
            },
            "requestID": "47B8E8D397DCE7A6",
            "eventID": "cdc4b7ed-e171-4cef-975a-ad829d4123e8",
            "eventType": "AwsApiCall",
            "recipientAccountId": "111122223333"
        },
        {
            "eventVersion": "1.05",
            "userIdentity": {
                "type": "IAMUser",
                "principalId": "111122223333",
                "arn": "arn:aws:iam:us-west-2:111122223333:user/my-user-name",
                "accountId": "111122223333",
                "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
                "userName": "my-user-name"
            },
            "eventTime": "2022-03-07T15:07:11Z",
            "eventSource": "transcribe.amazonaws.com",
            "eventName": "GetTranscriptionJob",
            "awsRegion": "us-west-2",
            "sourceIPAddress": "127.0.0.1",
            "userAgent": "[]",
            "requestParameters": {
                "transcriptionJobName": "my-first-transcription-job"
            },
            "responseElements": {
                "transcriptionJob": {
                    "settings": {
                        
                    },
                    "transcriptionJobStatus": "COMPLETED",
                    "mediaFormat": "flac",
                    "creationTime": "2022-03-07T15:03:44.229000-08:00",
                    "transcriptionJobName": "my-first-transcription-job",
                    "languageCode": "en-US",
                    "media": {
                        "mediaFileUri": ""
                    },
                    "transcript": {
                        "transcriptFileUri": ""
                    }
                }
            },
            "requestID": "BD8798EACDD16751",
            "eventID": "607b9532-1423-41c7-b048-ec2641693c47",
            "eventType": "AwsApiCall",
            "recipientAccountId": "111122223333"
        }        
    ]
}