Journalisation avec AWS CloudTrail for S3 Vectors - Amazon Simple Storage Service
Informations sur les vecteurs S3 dans CloudTrailCloudTrail événements de gestion pour S3 VectorsCloudTrail événements de données pour les vecteurs S3Activation de la journalisation des événements de données pour les vecteurs S3

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation avec AWS CloudTrail for S3 Vectors

Note

Amazon S3 Vectors est en version préliminaire pour Amazon Simple Storage Service et est sujet à modification.

Amazon S3 Vectors est intégré à AWS CloudTrail un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service. CloudTrail capture tous les appels d'API pour les vecteurs S3 sous forme d'événements. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été faite à S3 Vectors, l'adresse IP à partir de laquelle la demande a été faite, la date à laquelle elle a été faite et des informations supplémentaires. Lorsqu'une activité événementielle prise en charge se produit dans S3 Vectors, cette activité est enregistrée dans un CloudTrail événement. Vous pouvez utiliser le journal CloudTrail pour enregistrer les événements de gestion et les événements de données pour les vecteurs S3.

Pour en savoir plus CloudTrail, consultez le guide de CloudTrail l'utilisateur.

Informations sur les vecteurs S3 dans CloudTrail

CloudTrail est activé sur votre AWS compte lorsque vous le créez. Lorsqu'une activité se produit dans S3 Vectors, cette activité est enregistrée dans un CloudTrail événement avec d'autres événements de AWS service dans l'historique des événements. Vous pouvez consulter, rechercher et télécharger les événements récents dans votre AWS compte. Pour plus d'informations, consultez la section Affichage des événements à l'aide de l'historique des CloudTrail événements.

Pour un enregistrement continu des événements de votre AWS compte, y compris les événements liés aux vecteurs S3, créez un parcours. Un suivi permet CloudTrail de fournir des fichiers journaux à un compartiment Amazon S3. Par défaut, lorsque vous créez un journal de suivi dans la console, il s’applique à toutes les régions AWS . Le journal enregistre les événements de toutes les régions de la AWS partition et transmet les fichiers journaux au compartiment Amazon S3 que vous spécifiez. En outre, vous pouvez configurer d'autres AWS services pour analyser plus en détail les données d'événements collectées dans les CloudTrail journaux et agir en conséquence. Pour plus d'informations, consultez la section Présentation de la création d'un journal, de la configuration des notifications Amazon SNS pour CloudTrail, de la réception de fichiers CloudTrail journaux provenant de plusieurs régions et de la réception de fichiers CloudTrail journaux de plusieurs comptes dans le guide de l'CloudTrailutilisateur.

Toutes les actions de l'API S3 Vectors sont enregistrées CloudTrail et documentées dans le manuel Amazon S3 Vectors API Reference. Par exemple, les appels aux CreateVectorBucketCreateIndex, et QueryVectorsles actions génèrent des entrées dans les fichiers CloudTrail journaux.

Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l’identité permettent de déterminer les éléments suivants :

  • Si la demande a été effectuée avec des informations d’identification d’utilisateur root ou IAM.

  • Si la demande a été effectuée avec des informations d’identification de sécurité temporaires pour un rôle ou un utilisateur fédéré.

  • Si la demande a été faite par un autre AWS service.

Pour en savoir plus, consultez Élément userIdentity CloudTrail dans le Guide de l'utilisateur CloudTrail .

CloudTrail événements de gestion pour S3 Vectors

Les événements de gestion fournissent des informations sur les opérations de gestion effectuées sur les ressources de votre AWS compte. Ils sont également connus sous le nom opérations de plan de contrôle. Par défaut, CloudTrail enregistre les événements de gestion.

Pour les vecteurs S3, CloudTrail enregistre les événements de gestion suivants :

eventSourcePour S3 Vectors, les événements de gestion et les événements de données sonts3vectors.amazonaws.com.

Pour plus d'informations sur les événements de gestion, consultez la section Journalisation des événements de gestion dans le Guide de CloudTrail l'utilisateur.

CloudTrail événements de données pour les vecteurs S3

Les événements de données fournissent des informations sur les opérations de ressource exécutées sur ou dans une ressource. Ils sont également connus sous le nom opérations de plans de données. Par défaut, CloudTrail n'enregistre pas les événements liés aux données. Cependant, vous pouvez configurer des sentiers pour consigner les événements de données pour les ressources S3 Vectors.

Lorsque vous configurez votre journal pour consigner les événements liés aux données, vous pouvez spécifier le type de ressource S3 Vectors. S3 Vectors prend en charge les types de ressources suivants pour les événements de données :

  • AWS::S3Vectors::VectorBucket- Enregistre les événements de données pour tous les index vectoriels contenus dans les compartiments vectoriels spécifiés

  • AWS::S3Vectors::Index- Enregistre les événements de données pour des index vectoriels spécifiques

Pour les vecteurs S3, CloudTrail enregistre les événements de données suivants :

Opérations sur les données vectorielles :

  • PutVectors- Enregistre lorsque des vecteurs sont ajoutés à un index vectoriel

  • GetVectors- Enregistre les cas où des vecteurs sont récupérés à partir d'un index vectoriel

  • DeleteVectors- Enregistre les cas où des vecteurs sont supprimés d'un index vectoriel

  • ListVectors- Enregistre les cas où les vecteurs d'un index vectoriel sont listés

  • QueryVectors- Enregistre lorsque des requêtes de similarité sont effectuées sur un index vectoriel

eventSourcePour les événements de données S3 Vectors, c'ests3vectors.amazonaws.com.

Activation de la journalisation des événements de données pour les vecteurs S3

Vous pouvez activer la journalisation des événements de données pour les ressources S3 Vectors lorsque vous créez ou mettez à jour un CloudTrail suivi. Vous pouvez spécifier la journalisation pour tous les compartiments vectoriels et index vectoriels de votre compte, ou vous pouvez spécifier des compartiments vectoriels ou des index vectoriels individuels. Pour connaître les étapes détaillées relatives à la création d'un parcours, reportez-vous à la section Création d'un parcours dans le guide de CloudTrail l'utilisateur.

Pour activer la journalisation des événements de données pour toutes les ressources S3 Vectors :

  • Lors de la création ou de la mise à jour d'un suivi, choisissez Data events.

  • Pour Type de ressource, sélectionnezAWS::S3Vectors::VectorBucket.

  • Pour Resource ARN, entrez arn:aws:s3vectors:_:_:bucket/* pour enregistrer les événements pour tous les compartiments vectoriels ou spécifiez un compartiment vectoriel individuel ARNs (par exemple,arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket).

Pour activer la journalisation des événements de données pour des index vectoriels spécifiques, procédez comme suit :

  • Lors de la création ou de la mise à jour d'un suivi, choisissez Data events.

  • Pour Type de ressource, sélectionnezAWS::S3Vectors::Index.

  • Pour Resource ARN, entrez l'ARN de l'index vectoriel spécifique, tel que :arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/my-index.

Pour plus d'informations sur les événements liés aux données, consultez la section Enregistrement des événements liés aux données dans le Guide de CloudTrail l'utilisateur.

Rubriques