Journalisation des bases de connaissances - Amazon Bedrock
Activer la journalisation des bases de connaissances à l'aide de l' CloudWatch APIActiver la journalisation des bases de connaissances à l'aide de la console AWS de gestionTypes de journaux pris en chargeAutorisations et limites des utilisateurs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation des bases de connaissances

Amazon Bedrock prend en charge un système de surveillance qui vous aide à comprendre l'exécution de toutes les tâches d'ingestion de données. Les sections suivantes expliquent comment activer et configurer le système de journalisation pour les bases de connaissances Amazon Bedrock à l'aide de l' CloudWatch API et de la console AWS de gestion. Vous pouvez gagner en visibilité sur l'ingestion des ressources de votre base de connaissances grâce à ce système de journalisation.

Activer la journalisation des bases de connaissances à l'aide de l' CloudWatch API

Pour activer la journalisation d'une base de connaissances Amazon Bedrock à l'aide de l' CloudWatch API :

  1. Obtenez l'ARN de votre base de connaissances : après avoir créé une base de connaissances à l'aide de l'API Amazon Bedrock ou de la console Amazon Bedrock, obtenez le nom de ressource Amazon de la base de connaissances. Vous pouvez obtenir le nom de la ressource Amazon en appelant l'API GetKnowledgede base. Le nom de ressource Amazon d'une base de connaissances suit le format suivant : arn:aws:bedrock:your-region:your-account-id:knowledge-base/knowledge-base-id

  2. Appel PutDeliverySource : utilisez l'API PutDeliverySource fournie par Amazon CloudWatch pour créer une source de diffusion pour la base de connaissances. Transmettez le nom de la ressource Amazon de la base de connaissances en tant queresourceArn. logTypeindique APPLICATION_LOGS le type de journaux collectés. APPLICATION_LOGSsuivre l'état actuel des fichiers lors d'une tâche d'ingestion.

    {
    "logType": "APPLICATION_LOGS",
    "name": "my-knowledge-base-delivery-source",
    "resourceArn": "arn:aws:bedrock:your-region:your-account-id:knowledge-base/knowledge_base_id"
}

  3. Appel PutDeliveryDestination : utilisez l'API de PutDeliverydestination fournie par Amazon CloudWatch pour configurer l'endroit où les journaux seront stockés. Vous pouvez choisir CloudWatch Logs, Amazon S3 ou Amazon Data Firehose comme destination pour le stockage des journaux. Vous devez spécifier le nom de ressource Amazon de l'une des options de destination pour l'emplacement de stockage de vos journaux. Vous pouvez choisir outputFormat l'un des journaux suivants :json,plain, w3craw,parquet. Voici un exemple de configuration des journaux à stocker dans un compartiment Amazon S3 et au format JSON.

    {
   "deliveryDestinationConfiguration": { 
      "destinationResourceArn": "arn:aws:s3:::bucket-name"
   },
   "name": "string",
   "outputFormat": "json",
   "tags": { 
      "key" : "value" 
   }
}

    Notez que si vous distribuez des journaux entre comptes, vous devez utiliser l'PutDeliveryDestinationPolicyAPI pour attribuer une politique AWS Identity and Access Management (IAM) au compte de destination. La politique IAM autorise la livraison d'un compte à un autre.

  4. Appel CreateDelivery : utilisez l'appel CreateDeliveryd'API pour lier la source de livraison à la destination que vous avez créée lors des étapes précédentes. Cette opération d'API associe la source de livraison à la destination finale.

    {
   "deliveryDestinationArn": "string",
   "deliverySourceName": "string",
   "tags": { 
      "string" : "string" 
   }
}
Note

Si vous souhaitez utiliser AWS CloudFormation, vous pouvez utiliser ce qui suit :

ResourceArnIl s'agit et LogType doit être le type APPLICATION_LOGS de journal pris en charge. KnowledgeBaseARN

Activer la journalisation des bases de connaissances à l'aide de la console AWS de gestion

Pour activer la journalisation d'une base de connaissances Amazon Bedrock à l'aide de la console AWS de gestion :

  1. Création d'une base de connaissances : utilisez la console AWS de gestion d'Amazon Bedrock pour créer une nouvelle base de connaissances.

  2. Ajouter une option de livraison de journaux : après avoir créé la base de connaissances, modifiez ou mettez à jour votre base de connaissances pour ajouter une option de livraison de journaux.

    Configurer les détails de livraison du journal : entrez les détails de la livraison du journal, notamment :

    • Destination de journalisation (soit CloudWatch Logs, Amazon S3, Amazon Data Firehose)

    • (Si vous utilisez CloudWatch les journaux comme destination de journalisation) Nom du groupe de journaux

    • (Si vous utilisez Amazon S3 comme destination de journalisation) Nom du compartiment

    • (Si vous utilisez Amazon Data Firehose comme destination de journalisation) Firehose stream

  3. Inclure les autorisations d'accès : l'utilisateur connecté à la console doit disposer des autorisations nécessaires pour écrire les journaux collectés vers la destination choisie.

    L'exemple de politique IAM suivant peut être attaché à l'utilisateur connecté à la console pour accorder les autorisations nécessaires lors de l'utilisation CloudWatch de Logs.

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": "logs:CreateDelivery",
        "Resource": [
            "arn:aws:logs:your-region:your-account-id:delivery-source:*",
            "arn:aws:logs:your-region:your-account-id:delivery:*",
            "arn:aws:logs:your-region:your-account-id:delivery-destination:*"
        ]
    }]
}

  4. Confirmer le statut de livraison : vérifiez que le statut de livraison du journal est « Livraison active » dans la console.

Types de journaux pris en charge

Les bases de connaissances Amazon Bedrock prennent en charge les types de journaux suivants :

  • APPLICATION_LOGS: journaux qui suivent l'état actuel d'un fichier spécifique lors d'une tâche d'ingestion.

Autorisations et limites des utilisateurs

Pour activer la journalisation pour une base de connaissances Amazon Bedrock, les autorisations suivantes sont requises pour le compte utilisateur connecté à la console :

  1. bedrock:AllowVendedLogDeliveryForResource— Nécessaire pour autoriser la livraison de journaux pour la ressource de la base de connaissances.

    Vous pouvez consulter un exemple de politique de rôle/d'autorisations IAM avec toutes les autorisations requises pour votre destination de journalisation spécifique. Consultez les autorisations des journaux Vended pour différentes destinations de livraison et suivez l'exemple de politique de rôle/autorisation IAM pour votre destination de journalisation, notamment en autorisant les mises à jour de votre ressource de destination de journalisation spécifique (qu'il s'agisse de Logs, CloudWatch Amazon S3 ou Amazon Data Firehose).

Vous pouvez également vérifier s'il existe des limites de quota pour effectuer des appels d'API liés à la livraison CloudWatch des journaux dans la documentation sur les quotas du service CloudWatch Logs. Les limites de quota définissent le nombre maximal de fois que vous pouvez appeler une API ou créer une ressource. Si vous dépassez une limite, une ServiceQuotaExceededException erreur se produira.