Información de S3 Vectors en CloudTrail Eventos de administración de CloudTrail para S3 Vectors Eventos de datos de CloudTrail para S3 Vectors Habilitación del registro de eventos de datos para S3 Vectors

Registro con AWS CloudTrail para S3 Vectors

nota

Amazon S3 Vectors se encuentra en versión preliminar para Amazon Simple Storage Service y está sujeto a cambios.

Amazon S3 Vectors está integrado con AWS CloudTrail, un servicio que proporciona un registro de las acciones realizadas por un usuario, un rol o un servicio de AWS. CloudTrail captura todas las llamadas a la API para S3 Vectors como eventos. Mediante la información que recopila CloudTrail, puede determinar la solicitud que se ha realizado a S3 Vectors, la dirección IP desde la que se ha realizado la solicitud, cuándo se ha realizado y detalles adicionales. Cuando se produce una actividad de evento admitida en S3 Vectors, dicha actividad se registra en un evento de CloudTrail. Puede utilizar el registro de seguimiento de CloudTrail para registrar eventos de administración y de datos para S3 Vectors.

Para obtener más información sobre CloudTrail, consulte la Guía del usuario de CloudTrail.

Información de S3 Vectors en CloudTrail

CloudTrail se habilita en su cuenta de AWS cuando la crea. Cuando se produce una actividad en S3 Vectors, esa actividad se registra en un evento de CloudTrail junto con otros eventos de servicio de AWS en el historial de eventos. Puede ver, buscar y descargar los últimos eventos de la cuenta de AWS. Para obtener más información, consulte Visualización de eventos con el historial de eventos de CloudTrail.

Para mantener un registro continuo de los eventos de la cuenta de AWS, incluidos los eventos de S3 Vectors, cree un registro de seguimiento. Un registro de seguimiento permite a CloudTrail enviar archivos de registro a un bucket de Amazon S3. De manera predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las regiones de AWS. El registro de seguimiento registra los eventos de todas las regiones de la partición de AWS y envía los archivos de registro al bucket de Amazon S3 especificado. También es posible configurar otros servicios de AWS para analizar en profundidad y actuar en función de los datos de eventos recopilados en los registros de CloudTrail. Para obtener más información, consulte Información general sobre la creación de registros de seguimiento, Configuración de notificaciones de Amazon SNS para CloudTrail, Recepción de archivos de registro de CloudTrail desde varias regiones y Recepción de archivos de registro de CloudTrail desde varias cuentas en la Guía del usuario de CloudTrail.

Todas las acciones de la API de S3 Vectors se registran en CloudTrail y se documentan en la referencia de la API de Amazon S3 Vectors. Por ejemplo, las llamadas a las acciones CreateVectorBucket, CreateIndex y QueryVectors generan entradas en los archivos de registro de CloudTrail.

Cada entrada de registro o evento contiene información sobre quién generó la solicitud. La información de identidad del usuario lo ayuda a determinar lo siguiente:

Si la solicitud se realizó con las credenciales raíz o del usuario de IAM.
Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.
Si la solicitud la realizó otro servicio de AWS.

Para obtener más información, consulte Elemento userIdentity de CloudTrail en la Guía del usuario de .

Eventos de administración de CloudTrail para S3 Vectors

Los eventos de administración proporcionan información sobre las operaciones de administración que se realizan en los recursos de su cuenta de AWS. Se denominan también operaciones del plano de control. CloudTrail registra los eventos de administración de forma predeterminada.

Para S3 Vectors, CloudTrail registra los siguientes eventos de administración:

El eventSource para los eventos de administración y los eventos de datos de S3 Vectors es s3vectors.amazonaws.com.

Para obtener más información sobre los eventos de administración, consulte Registro de eventos de administración en la Guía del usuario de CloudTrail.

Eventos de datos de CloudTrail para S3 Vectors

Los eventos de datos proporcionan información sobre las operaciones realizadas en un recurso o dentro de él. Se denominan también operaciones del plano de datos. De forma predeterminada, CloudTrail no registra eventos de datos. No obstante, puede configurar los registros de seguimiento para que registren eventos de datos para los recursos de S3 Vectors.

Al configurar el registro de eventos de datos, puede especificar el tipo de recurso de S3 Vectors. S3 Vectors admite los siguientes tipos de recursos para los eventos de datos:

AWS::S3Vectors::VectorBucket: registra los eventos de datos para todos los índices vectoriales en los buckets vectoriales especificados
AWS::S3Vectors::Index: registra los eventos de datos para índices vectoriales específicos

Para S3 Vectors, CloudTrail registra los siguientes eventos de datos:

Operaciones de datos vectoriales:

PutVectors: registra cuándo se agregan vectores a un índice vectorial
GetVectors: registra cuándo se recuperan vectores de un índice vectorial
DeleteVectors: registra cuándo se eliminan vectores de un índice vectorial
ListVectors: registra cuándo se enumeran los vectores de un índice vectorial
QueryVectors: registra cuándo se realizan consultas de similitud en un índice vectorial

El valor de eventSource para los eventos de datos de S3 Vectors es s3vectors.amazonaws.com.

Habilitación del registro de eventos de datos para S3 Vectors

Puede habilitar el registro de eventos de datos para los recursos de S3 Vectors al crear o actualizar un registro de CloudTrail. Puede especificar el registro para todos los buckets vectoriales y los índices vectoriales de la cuenta o puede especificar buckets vectoriales o índices vectoriales individuales. Para obtener información detallada sobre cómo crear un registro, consulte Creación de un registro de seguimiento en la Guía del usuario de CloudTrail.

Para habilitar el registro de eventos de datos para todos los recursos de S3 Vectors:

Al crear o actualizar un registro, elija Eventos de datos.
En Tipo de recurso, elija AWS::S3Vectors::VectorBucket.
En ARN de recurso, introduzca arn:aws:s3vectors:_:_:bucket/* para registrar eventos para todos los buckets vectoriales o especifique los ARN de buckets vectoriales individuales (por ejemplo, arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket).

Para habilitar el registro de eventos de datos para índices vectoriales específicos:

Al crear o actualizar un registro, elija Eventos de datos.
En Tipo de recurso, elija AWS::S3Vectors::Index.
En ARN de recurso, introduzca el ARN del índice vectorial específico, como, por ejemplo, arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/my-index.

Para obtener más información sobre los eventos de datos, consulte Registro de eventos de datos en la Guía del usuario de CloudTrail.

Temas

Ejemplo de archivo de registro de CloudTrail para S3 Vectors

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Visualización de la configuración de cifrado en S3 Vectors

Ejemplo de archivo de registro de CloudTrail para S3 Vectors