Registro de bases de conocimiento - Amazon Bedrock
Habilite el registro de las bases de conocimiento mediante la API CloudWatch Habilite el registro de las bases de conocimiento mediante la consola AWS de administraciónTipos de registro compatiblesPermisos y límites de usuario

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro de bases de conocimiento

Amazon Bedrock admite un sistema de supervisión que le ayuda a comprender la ejecución de cualquier trabajo de ingesta de datos. En las siguientes secciones se explica cómo habilitar y configurar el sistema de registro para las bases de conocimiento de Amazon Bedrock mediante la CloudWatch API y la consola AWS de administración. Puede obtener visibilidad sobre la ingesta de los recursos de su base de conocimientos con este sistema de registro.

Habilite el registro de las bases de conocimiento mediante la API CloudWatch

Para habilitar el registro en una base de conocimiento de Amazon Bedrock mediante la CloudWatch API:

  1. Obtenga el ARN de su base de conocimientos: tras crear una base de conocimientos mediante la API de Amazon Bedrock o la consola de Amazon Bedrock, obtenga el nombre del recurso de Amazon de la base de conocimientos. Para obtener el nombre del recurso de Amazon, llama a GetKnowledgela API base. El nombre de un recurso de Amazon para una base de conocimiento sigue este formato: arn:aws:bedrock:your-region:your-account-id:knowledge-base/knowledge-base-id

  2. Llamada PutDeliverySource: usa la API de PutDeliverycódigo fuente proporcionada por Amazon CloudWatch para crear una fuente de entrega para la base de conocimientos. Pase el nombre del recurso de Amazon de la base de conocimientos comoresourceArn. logTypeespecifica APPLICATION_LOGS el tipo de registros que se recopilan. APPLICATION_LOGSrealiza un seguimiento del estado actual de los archivos durante un trabajo de ingestión.

    {
    "logType": "APPLICATION_LOGS",
    "name": "my-knowledge-base-delivery-source",
    "resourceArn": "arn:aws:bedrock:your-region:your-account-id:knowledge-base/knowledge_base_id"
}

  3. Llamada PutDeliveryDestination: usa la API de PutDeliverydestino proporcionada por Amazon CloudWatch para configurar dónde se almacenarán los registros. Puede elegir CloudWatch Logs, Amazon S3 o Amazon Data Firehose como destino para almacenar los registros. Debe especificar el nombre del recurso de Amazon de una de las opciones de destino en las que se almacenarán sus registros. Puede elegir que uno outputFormat de los registros sea uno de los siguientes:json,plain,w3c,raw,parquet. El siguiente es un ejemplo de configuración de los registros para que se almacenen en un bucket de Amazon S3 y en formato JSON.

    {
   "deliveryDestinationConfiguration": { 
      "destinationResourceArn": "arn:aws:s3:::bucket-name"
   },
   "name": "string",
   "outputFormat": "json",
   "tags": { 
      "key" : "value" 
   }
}

    Tenga en cuenta que si entrega registros entre cuentas, debe usar la PutDeliveryDestinationPolicy API para asignar una política AWS Identity and Access Management (IAM) a la cuenta de destino. La política de IAM permite la entrega de una cuenta a otra.

  4. Llamada CreateDelivery: usa la llamada a la CreateDeliveryAPI para vincular la fuente de entrega al destino que creaste en los pasos anteriores. Esta operación de API asocia la fuente de entrega con el destino final.

    {
   "deliveryDestinationArn": "string",
   "deliverySourceName": "string",
   "tags": { 
      "string" : "string" 
   }
}
nota

Si quieres usar AWS CloudFormation, puedes usar lo siguiente:

ResourceArnEs el tipo KnowledgeBaseARN de registro compatible y LogType debe ser APPLICATION_LOGS el mismo.

Habilite el registro de las bases de conocimiento mediante la consola AWS de administración

Para habilitar el registro de una base de conocimiento de Amazon Bedrock mediante la consola AWS de administración:

  1. Cree una base de conocimientos: utilice la consola AWS de administración de Amazon Bedrock para crear una nueva base de conocimientos.

  2. Añadir una opción de entrega de registros: después de crear la base de conocimientos, edite o actualice su base de conocimientos para añadir una opción de entrega de registros.

    Configure los detalles de la entrega de registros: introduzca los detalles de la entrega de registros, incluidos:

    • Destino del registro ( CloudWatch Logs, Amazon S3 o Amazon Data Firehose)

    • (Si utiliza CloudWatch Logs como destino del registro) Nombre del grupo de registros

    • (Si utiliza Amazon S3 como destino de registro) Nombre del bucket

    • (Si utilizas Amazon Data Firehose como destino de registro) Firehose stream

  3. Incluya los permisos de acceso: el usuario que ha iniciado sesión en la consola debe tener los permisos necesarios para escribir los registros recopilados en el destino elegido.

    El siguiente ejemplo de política de IAM se puede adjuntar al usuario que ha iniciado sesión en la consola para conceder los permisos necesarios al utilizar CloudWatch los registros

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": "logs:CreateDelivery",
        "Resource": [
            "arn:aws:logs:your-region:your-account-id:delivery-source:*",
            "arn:aws:logs:your-region:your-account-id:delivery:*",
            "arn:aws:logs:your-region:your-account-id:delivery-destination:*"
        ]
    }]
}

  4. Confirme el estado de entrega: compruebe que el estado de entrega de registros sea «Entrega activa» en la consola.

Tipos de registro compatibles

Las bases de conocimiento de Amazon Bedrock admiten los siguientes tipos de registro:

  • APPLICATION_LOGS: registros que rastrean el estado actual de un archivo específico durante un trabajo de ingestión.

Permisos y límites de usuario

Para habilitar el registro en una base de conocimiento de Amazon Bedrock, se requieren los siguientes permisos para la cuenta de usuario que ha iniciado sesión en la consola:

  1. bedrock:AllowVendedLogDeliveryForResource— Necesario para permitir la entrega de los registros del recurso de la base de conocimientos.

    Puede ver un ejemplo de política de roles o permisos de IAM con todos los permisos necesarios para su destino de registro específico. Consulte los permisos de registros vendidos para los distintos destinos de entrega y siga el ejemplo de la política de roles o permisos de IAM para su destino de registro, incluida la posibilidad de actualizar su recurso de destino de registro específico (ya sea Logs, CloudWatch Amazon S3 o Amazon Data Firehose).

También puedes comprobar si hay algún límite de cuota para realizar llamadas a la API relacionadas con la entrega de CloudWatch registros en la documentación sobre las cuotas del servicio de registros. CloudWatch Los límites de cuota establecen un número máximo de veces que puedes llamar a una API o crear un recurso. Si superas un límite, se producirá un ServiceQuotaExceededException error.