Informations sur Amazon Kendra dans CloudTrail Exemple : entrées du fichier journal Amazon Kendra

Enregistrement des appels Amazon Kendra API avec AWS CloudTrail journaux

Amazon Kendra est intégré à AWS CloudTrail, un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service sur Amazon Kendra. CloudTrail capture tous les API appels d'Amazon Kendra sous forme d'événements, y compris les appels provenant de la console Amazon Kendra et les appels de code adressés à Amazon Kendra. APIs Si vous créez un suivi, vous pouvez activer la diffusion continue d' CloudTrail événements vers un compartiment Amazon S3, y compris des événements pour Amazon Kendra. Si vous ne configurez pas de suivi, vous pouvez toujours consulter les événements les plus récents dans la CloudTrail console dans Historique des événements. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été faite à Amazon Kendra, l'adresse IP à partir de laquelle la demande a été faite, l'auteur de la demande, la date à laquelle elle a été faite, ainsi que des informations supplémentaires.

Pour en savoir plus CloudTrail, notamment sur la façon de le configurer et de l'activer, consultez le AWS CloudTrail Guide de l'utilisateur.

Informations sur Amazon Kendra dans CloudTrail

CloudTrail est activé sur votre AWS compte lorsque vous créez le compte. Lorsqu'une activité a lieu dans Amazon Kendra, cette activité est enregistrée dans un CloudTrail événement avec d'autres AWS événements de service dans l'historique des CloudTrail événements. Vous pouvez consulter, rechercher et télécharger les événements récents dans votre AWS . Pour plus d'informations, consultez la section Affichage des événements avec l'historique des CloudTrail événements.

Pour un enregistrement continu des événements survenus dans votre AWS compte, y compris les événements pour Amazon Kendra, créez un parcours. Un trail est une configuration qui permet de CloudTrail transmettre des événements sous forme de fichiers journaux à un compartiment S3 spécifié. Par défaut, lorsque vous créez un parcours dans la console, celui-ci s'applique à tous AWS Régions. Le sentier enregistre les événements de toutes les régions du AWS partitionne et envoie les fichiers journaux dans le compartiment S3 que vous spécifiez. De plus, vous pouvez configurer d'autres AWS des services permettant d'analyser plus en détail les données d'événements collectées dans les CloudTrail journaux et d'agir en conséquence. Pour plus d’informations, consultez :

CloudTrail enregistre toutes les actions Amazon Kendra, qui sont documentées dans la API référence. Par exemple, les appels aux Query opérations CreateIndexCreateDataSource, et génèrent des entrées dans les fichiers CloudTrail journaux.

Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Pour plus d'informations, consultez l'CloudTrail userIdentity élément.

Exemple : entrées du fichier journal Amazon Kendra

Un suivi est une configuration qui permet de transmettre des événements sous forme de fichiers journaux à un compartiment S3 spécifié. CloudTrail les fichiers journaux contiennent une ou plusieurs entrées de journal. Un événement représente une demande unique provenant de n'importe quelle source et inclut des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. CloudTrail les fichiers journaux ne constituent pas une trace ordonnée des API appels publics, ils n'apparaissent donc pas dans un ordre spécifique.

Les appels à l'Queryopération créent l'entrée suivante.


        {
            "eventVersion": "1.05",
            "userIdentity": {
                "type": "AssumedRole | FederatedUser | IAMUser | Root | SAMLUser | WebIdentityUser",
                "principalId": "principal ID",
                "arn": "ARN",
                "accountId": "account ID",
                "accessKeyId": "access key ID",
                "sessionContext": {
                    "sessionIssuer": {
                        "type": "Role",
                        "principalId": "principal Id",
                        "arn": "ARN",
                        "accountId": "account ID",
                        "userName": "user name"
                    },
                    "webIdFederationData": {
                        
                    },
                    "attributes": {
                        "mfaAuthenticated": false,
                        "creationDate": "timestamp"
                    }
                }
            },
            "eventTime": "timestamp",
            "eventSource": "kendra.amazonaws.com",
            "eventName": "Query",
            "awsRegion": "region",
            "sourceIPAddress": "source IP address",
            "userAgent": "user agent",
            "requestParameters": {
                "indexId": "index ID"
            },
            "responseElements": null,
            "requestID": "request ID",
            "eventID": "event ID",
            "eventType": "AwsApiCall",
            "recipientAccountId": "account ID"
        },

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Indices de surveillance

Surveillance des appels Amazon Kendra Intelligent Ranking API avec CloudTrail