Loggen mit AWS CloudTrail für S3 Vectors - Amazon Simple Storage Service
Informationen zu S3-Vektoren in CloudTrailCloudTrail Verwaltungsereignisse für S3 VectorsCloudTrail Datenereignisse für S3 VectorsAktivierung der Protokollierung von Datenereignissen für S3 Vectors

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Loggen mit AWS CloudTrail für S3 Vectors

Anmerkung

Amazon S3 Vectors befindet sich in der Vorschauversion für Amazon Simple Storage Service und kann sich ändern.

Amazon S3 Vectors ist in einen Service integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem AWS Service ausgeführt werden. CloudTrail erfasst alle API-Aufrufe für S3 Vectors als Ereignisse. Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, die an S3 Vectors gestellt wurde, die IP-Adresse, von der aus die Anfrage gestellt wurde, wann sie gestellt wurde, und weitere Details ermitteln. Wenn eine unterstützte Ereignisaktivität in S3 Vectors auftritt, wird diese Aktivität in einem CloudTrail Ereignis aufgezeichnet. Sie können CloudTrail Trail verwenden, um Verwaltungsereignisse und Datenereignisse für S3 Vectors zu protokollieren.

Weitere Informationen CloudTrail dazu finden Sie im CloudTrail Benutzerhandbuch.

Informationen zu S3-Vektoren in CloudTrail

CloudTrail ist in Ihrem AWS Konto aktiviert, wenn Sie das Konto erstellen. Wenn in S3 Vectors Aktivitäten auftreten, wird diese Aktivität zusammen mit anderen AWS Serviceereignissen im CloudTrail Ereignisverlauf in einem Ereignis aufgezeichnet. Sie können aktuelle Ereignisse in Ihrem AWS Konto anzeigen, suchen und herunterladen. Weitere Informationen finden Sie unter Ereignisse mit CloudTrail Ereignisverlauf anzeigen.

Für eine fortlaufende Aufzeichnung der Ereignisse in Ihrem AWS Konto, einschließlich Ereignissen für S3 Vectors, erstellen Sie einen Trail. Ein Trail ermöglicht CloudTrail die Übermittlung von Protokolldateien an einen Amazon S3 S3-Bucket. Wenn Sie einen Trail in der Konsole anlegen, gilt dieser für alle AWS -Regionen. Der Trail protokolliert Ereignisse aus allen Regionen der AWS Partition und übermittelt die Protokolldateien an den von Ihnen angegebenen Amazon S3 S3-Bucket. Darüber hinaus können Sie andere AWS Dienste konfigurieren, um die in den CloudTrail Protokollen gesammelten Ereignisdaten weiter zu analysieren und darauf zu reagieren. Weitere Informationen finden Sie im CloudTrailBenutzerhandbuch unter Übersicht über das Erstellen eines Trails, Konfigurieren von Amazon SNS SNS-Benachrichtigungen für CloudTrail, Empfangen von CloudTrail CloudTrail Protokolldateien aus mehreren Regionen und Empfangen von Protokolldateien von mehreren Konten.

Alle S3 Vectors API-Aktionen werden von der Amazon S3 Vectors API-Referenz protokolliert CloudTrail und sind in dieser Dokumentation dokumentiert. Aufrufe der QueryVectorsAktionen, CreateVectorBucketCreateIndex, und generieren beispielsweise Einträge in den CloudTrail Protokolldateien.

Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:

  • Gibt an, ob die Anforderung mit Root- oder IAM-Benutzer-Anmeldeinformationen ausgeführt wurde.

  • Gibt an, ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer gesendet wurde.

  • Ob die Anfrage von einem anderen AWS Dienst gestellt wurde.

Weitere Informationen finden Sie im CloudTrail UserIdentity-Element im CloudTrail Benutzerhandbuch.

CloudTrail Verwaltungsereignisse für S3 Vectors

Verwaltungsereignisse enthalten Informationen über Verwaltungsvorgänge, die mit Ressourcen in Ihrem AWS Konto ausgeführt werden. Sie werden auch als Vorgänge auf Steuerebene bezeichnet. CloudTrail Protokolliert standardmäßig Verwaltungsereignisse.

CloudTrail Protokolliert für S3 Vectors die folgenden Verwaltungsereignisse:

Die Verwaltungsereignisse und Datenereignisse eventSource für S3 Vectors sinds3vectors.amazonaws.com.

Weitere Informationen zu Verwaltungsereignissen finden Sie unter Protokollieren von Verwaltungsereignissen im CloudTrail Benutzerhandbuch.

CloudTrail Datenereignisse für S3 Vectors

Datenereignisse liefern Informationen zu Ressourcenoperationen, die für oder innerhalb einer Ressource ausgeführt wurden. Sie werden auch als Vorgänge auf Datenebene bezeichnet. Protokolliert standardmäßig CloudTrail keine Datenereignisse. Sie können jedoch Trails so konfigurieren, dass Datenereignisse für S3 Vectors-Ressourcen protokolliert werden.

Wenn Sie Ihren Trail so konfigurieren, dass Datenereignisse protokolliert werden, können Sie den Ressourcentyp S3 Vectors angeben. S3 Vectors unterstützt die folgenden Ressourcentypen für Datenereignisse:

  • AWS::S3Vectors::VectorBucket- Protokolliert Datenereignisse für alle Vektorindizes in den angegebenen Vektor-Buckets

  • AWS::S3Vectors::Index- Protokolliert Datenereignisse für bestimmte Vektorindizes

CloudTrail Protokolliert für S3 Vectors die folgenden Datenereignisse:

Operationen mit Vektordaten:

  • PutVectors- Protokolliert, wenn Vektoren zu einem Vektorindex hinzugefügt werden

  • GetVectors- Protokolliert, wenn Vektoren aus einem Vektorindex abgerufen werden

  • DeleteVectors- Protokolliert, wenn Vektoren aus einem Vektorindex gelöscht werden

  • ListVectors- Protokolliert, wenn Vektoren in einem Vektorindex aufgelistet werden

  • QueryVectors- Protokolliert, wenn Ähnlichkeitsabfragen an einem Vektorindex durchgeführt werden

Die Datenereignisse eventSource für S3 Vectors sinds3vectors.amazonaws.com.

Aktivierung der Protokollierung von Datenereignissen für S3 Vectors

Sie können die Protokollierung von Datenereignissen für S3 Vectors-Ressourcen aktivieren, wenn Sie einen CloudTrail Trail erstellen oder aktualisieren. Sie können die Protokollierung für alle Vektor-Buckets und Vektorindizes in Ihrem Konto angeben, oder Sie können einzelne Vektor-Buckets oder Vektorindizes angeben. Eine ausführliche Anleitung zum Erstellen eines Pfades finden Sie unter Erstellen eines Pfades im Benutzerhandbuch. CloudTrail

So aktivieren Sie die Protokollierung von Datenereignissen für alle S3 Vectors-Ressourcen:

  • Wenn Sie einen Trail erstellen oder aktualisieren, wählen Sie Datenereignisse.

  • Wählen Sie als Ressourcentyp die OptionAWS::S3Vectors::VectorBucket.

  • Geben Sie unter Ressourcen-ARN ein, arn:aws:s3vectors:_:_:bucket/* um Ereignisse für alle Vektor-Buckets zu protokollieren, oder geben Sie einzelne Vektor-Buckets an ARNs (z. B.arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket).

Um die Protokollierung von Datenereignissen für bestimmte Vektorindizes zu aktivieren:

  • Wenn Sie einen Trail erstellen oder aktualisieren, wählen Sie Datenereignisse.

  • Wählen Sie als Ressourcentyp die OptionAWS::S3Vectors::Index.

  • Geben Sie unter Ressourcen-ARN den ARN des spezifischen Vektorindexes ein, z. B.:arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/my-index.

Weitere Informationen zu Datenereignissen finden Sie im CloudTrail Benutzerhandbuch unter Protokollieren von Datenereignissen.

Themen