Registrazione con AWS CloudTrail per i vettori S3 - Amazon Simple Storage Service
Informazioni sui vettori S3 in CloudTrailCloudTrail eventi di gestione per S3 VectorsCloudTrail eventi di dati per S3 VectorsAbilitazione della registrazione degli eventi relativi ai dati per S3 Vectors

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione con AWS CloudTrail per i vettori S3

Nota

Amazon S3 Vectors è in versione di anteprima per Amazon Simple Storage Service ed è soggetto a modifiche.

Amazon S3 Vectors è integrato con AWS CloudTrail un servizio che fornisce un registro delle azioni intraprese da un utente, un ruolo o un servizio. AWS CloudTrail acquisisce tutte le chiamate API per S3 Vectors come eventi. Utilizzando le informazioni raccolte da CloudTrail, puoi determinare la richiesta che è stata fatta a S3 Vectors, l'indirizzo IP da cui è stata effettuata la richiesta, quando è stata effettuata e dettagli aggiuntivi. Quando si verifica un'attività di evento supportata in S3 Vectors, tale attività viene registrata in un evento. CloudTrail Puoi utilizzare CloudTrail trail per registrare gli eventi di gestione e gli eventi relativi ai dati per S3 Vectors.

Per saperne di più CloudTrail, consulta la Guida per l'CloudTrail utente.

Informazioni sui vettori S3 in CloudTrail

CloudTrail è abilitato sul tuo AWS account al momento della creazione dell'account. Quando si verifica un'attività in S3 Vectors, tale attività viene registrata in un CloudTrail evento insieme ad altri eventi di AWS servizio nella cronologia degli eventi. Puoi visualizzare, cercare e scaricare gli eventi recenti nel tuo AWS account. Per ulteriori informazioni, consulta Visualizzazione degli eventi con la cronologia degli CloudTrail eventi.

Per una registrazione continua degli eventi nel tuo AWS account, inclusi gli eventi per S3 Vectors, crea un percorso. Un trail consente di CloudTrail inviare file di log a un bucket Amazon S3. Per impostazione predefinita, quando si crea un trail nella console, il trail sarà valido in tutte le Regioni AWS . Il trail registra gli eventi di tutte le regioni della AWS partizione e consegna i file di log al bucket Amazon S3 specificato. Inoltre, puoi configurare altri AWS servizi per analizzare ulteriormente e agire in base ai dati sugli eventi raccolti nei log. CloudTrail Per ulteriori informazioni, consulta Panoramica sulla creazione di un percorso, sulla configurazione delle notifiche di Amazon SNS, sulla CloudTrail ricezione di file di registro da più regioni e sulla CloudTrail ricezione di file di registro da più account nella Guida CloudTrail per CloudTraill'utente.

Tutte le azioni dell'API S3 Vectors vengono registrate CloudTrail e sono documentate nell'Amazon S3 Vectors API Reference. Ad esempio, le chiamate a CreateVectorBucketCreateIndex, e le QueryVectorsazioni generano voci nei file di registro. CloudTrail

Ogni evento o voce di log contiene informazioni sull'utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:

  • Se la richiesta è stata effettuata con le credenziali dell'utente IAM o root.

  • Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.

  • Se la richiesta è stata effettuata da un altro AWS servizio.

Per ulteriori informazioni, vedete l'elemento CloudTrail UserIdentity nella Guida per l'CloudTrail utente.

CloudTrail eventi di gestione per S3 Vectors

Gli eventi di gestione forniscono informazioni sulle operazioni di gestione eseguite sulle risorse dell'account. AWS Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Per impostazione predefinita, CloudTrail registra gli eventi di gestione.

Per S3 Vectors, CloudTrail registra i seguenti eventi di gestione:

Gli eventi di gestione e eventSource gli eventi relativi ai dati di S3 Vectors sono. s3vectors.amazonaws.com

Per ulteriori informazioni sugli eventi di gestione, consulta Registrazione degli eventi di gestione nella Guida per l'CloudTrail utente.

CloudTrail eventi di dati per S3 Vectors

Gli eventi di dati forniscono informazioni sulle operazioni eseguite in una risorsa o al suo interno. Queste operazioni sono definite anche operazioni del piano dei dati. Per impostazione predefinita, CloudTrail non registra gli eventi relativi ai dati. Tuttavia, puoi configurare percorsi per registrare gli eventi relativi ai dati per le risorse S3 Vectors.

Quando configuri il trail per registrare gli eventi relativi ai dati, puoi specificare il tipo di risorsa S3 Vectors. S3 Vectors supporta i seguenti tipi di risorse per gli eventi di dati:

  • AWS::S3Vectors::VectorBucket- Registra gli eventi relativi ai dati per tutti gli indici vettoriali nei bucket vettoriali specificati

  • AWS::S3Vectors::Index- Registra gli eventi relativi ai dati per indici vettoriali specifici

Per S3 Vectors, registra i seguenti eventi relativi ai dati CloudTrail :

Operazioni con dati vettoriali:

  • PutVectors- Registra quando i vettori vengono aggiunti a un indice vettoriale

  • GetVectors- Registra quando i vettori vengono recuperati da un indice vettoriale

  • DeleteVectors- Registra quando i vettori vengono eliminati da un indice vettoriale

  • ListVectors- Registra quando vengono elencati i vettori in un indice vettoriale

  • QueryVectors- Registra quando vengono eseguite interrogazioni di somiglianza su un indice vettoriale

Gli eventi relativi ai eventSource dati di S3 Vectors sono. s3vectors.amazonaws.com

Abilitazione della registrazione degli eventi relativi ai dati per S3 Vectors

Puoi abilitare la registrazione degli eventi dei dati per le risorse S3 Vectors quando crei o aggiorni un trail. CloudTrail Puoi specificare la registrazione per tutti i bucket vettoriali e gli indici vettoriali nel tuo account oppure puoi specificare singoli bucket vettoriali o indici vettoriali. Per i passaggi dettagliati sulla creazione di un percorso, consulta Creazione di un percorso nella Guida per l'utente. CloudTrail

Per abilitare la registrazione degli eventi relativi ai dati per tutte le risorse S3 Vectors:

  • Quando crei o aggiorni un percorso, scegli Data events.

  • Per Tipo di risorsa, scegliAWS::S3Vectors::VectorBucket.

  • Per Resource ARN, immettete per arn:aws:s3vectors:_:_:bucket/* registrare gli eventi per tutti i bucket vettoriali o specificate un bucket ARNs vettoriale individuale (ad esempio,). arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket

Per abilitare la registrazione degli eventi relativi ai dati per indici vettoriali specifici:

  • Quando crei o aggiorni un percorso, scegli Data events.

  • Per Tipo di risorsa, scegliAWS::S3Vectors::Index.

  • Per Resource ARN, inserisci l'ARN dell'indice vettoriale specifico, ad esempio:. arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/my-index

Per ulteriori informazioni sugli eventi relativi ai dati, vedere Registrazione degli eventi relativi ai dati nella Guida per l'utente. CloudTrail

Argomenti