S3 Vectors の AWS CloudTrail を使用したログ記録
注記
Amazon S3 Vectors は Amazon Simple Storage Service のプレビューリリースであり、変更される可能性があります。
Amazon S3 Vectors は、AWS CloudTrail と統合されています。このサービスは、ユーザー、ロール、または AWS のサービスによって実行されたアクションを記録するサービスです。CloudTrail は、S3 Vectors のすべての API コールをイベントとしてキャプチャします。CloudTrail で収集された情報を使用して、S3 Vectors に対するリクエスト、リクエスト元の IP アドレス、リクエストの作成日時、その他の詳細を確認できます。サポートされているイベントアクティビティが S3 Vectors で発生すると、そのアクティビティは CloudTrail イベントに記録されます。CloudTrail 証跡を使用して、S3 Vectors の管理イベントとデータイベントを記録できます。
CloudTrail に関する詳細は、 CloudTrail ユーザーガイドを参照してください。
CloudTrail の S3 Vectors 情報
AWS アカウントを作成すると、そのアカウントに対して CloudTrail が有効になります。S3 Vectors でアクティビティが発生すると、そのアクティビティはイベント履歴の他の AWS サービスのイベントとともに CloudTrail イベントに記録されます。最近のイベントは、AWSアカウントで表示、検索、ダウンロードできます。詳細については、CloudTrail イベント履歴でのイベントの表示を参照してください。
S3 Vectors のイベントを含めた AWS アカウント内のイベントの継続的な記録については、証跡を作成します。[Trail] (追跡) により、CloudTrail はログファイルを Simple Storage Service (Amazon S3) バケットに配信できます。デフォルトでは、コンソールで証跡を作成すると、すべての AWS リージョンに証跡が適用されます。証跡は、AWSパーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集したイベントデータをより詳細に分析し、それに基づいて対応するため、他の AWS サービスを構成できます。詳細については、「CloudTrail ユーザーガイド」の、「Overview for Creating a Trail」、「Configuring Amazon SNS Notifications for CloudTrail」、「Receiving CloudTrail Log Files from Multiple Regions」、および「Receiving CloudTrail Log Files from Multiple Accounts」を参照してください。
すべての S3 Vectors API アクションが CloudTrail によってログに記録され、Amazon S3 Vectors API リファレンスに文書化されています。例えば、CreateVectorBucket、CreateIndex、QueryVectors アクションの呼び出しは、CloudTrail ログファイルにエントリを生成します。
各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。同一性情報は次の判断に役立ちます。
-
リクエストが、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。
-
リクエストがロールまたはフェデレーションユーザーの一時的なセキュリティ認証情報を使用して行われたかどうか。
-
リクエストが別の AWS サービスによって行われたかどうか。
詳細については、 CloudTrail ユーザーガイドの「CloudTrail userIdentity エレメント」を参照してください。
S3 Vectors の CloudTrail 管理イベント
管理イベントでは、AWS アカウントのリソースで実行される管理オペレーションについての情報が得られます。これらのイベントは、コントロールプレーンオペレーションとも呼ばれます。CloudTrail は、デフォルトで管理イベントをログ記録します。
S3 Vectors の場合、CloudTrail は次の管理イベントを記録します。
S3 Vectors の管理イベントとデータイベントの eventSource は s3vectors.amazonaws.com です。
管理イベントの詳細については、「CloudTrail ユーザーガイド」の「Logging management events」を参照してください。
S3 Vectors の CloudTrail データイベント
データイベントでは、リソース上またはリソース内で実行されたリソースオペレーションについての情報が得られます。これらのイベントは、データプレーンオペレーションとも呼ばれます。デフォルトでは、CloudTrail はデータイベントをログ記録しません。ただし、S3 Vectors リソースのデータイベントをログに記録するように証跡を設定できます。
データイベントをログに記録するように証跡を設定するときは、S3 Vectors リソースタイプを指定できます。S3 Vectors は、データイベントに対して次のリソースタイプをサポートしています。
-
AWS::S3Vectors::VectorBucket- 指定されたベクトルバケット内のすべてのベクトルインデックスのデータイベントをログに記録します -
AWS::S3Vectors::Index- 特定のベクトルインデックスのデータイベントをログに記録します
S3 Vectors の場合、CloudTrail は次のデータイベントを記録します。
ベクトルデータオペレーション。
-
PutVectors - ベクトルインデックスにベクトルが追加されたときにログに記録します
-
GetVectors - ベクトルインデックスからベクトルが取得されたときにログに記録します
-
DeleteVectors - ベクトルインデックスからベクトルが削除されたときにログに記録します
-
ListVectors - ベクトルインデックス内のベクトルがリストされたときにログに記録します
-
QueryVectors - ベクトルインデックスで類似度クエリが実行されたときにログに記録します
S3 Vectors データイベントの eventSource は s3vectors.amazonaws.com です。
S3 Vectors のデータイベントログ記録の有効化
CloudTrail 証跡を作成または更新するときに、S3 Vectors リソースのデータイベントログ記録を有効にできます。アカウント内のすべてのベクトルバケットとベクトルインデックスのログ記録を指定することも、個々のベクトルバケットまたはベクトルインデックスを指定することもできます。証跡の作成に関する詳細な手順については、「CloudTrail ユーザーガイド」の「Creating a trail」を参照してください。
すべての S3 Vectors リソースのデータイベントログ記録を有効にするには。
-
証跡を作成または更新するときは、[データイベント] を選択します。
-
[リソースタイプ] で、
AWS::S3Vectors::VectorBucketを選択します。 -
[リソース ARN] に、
arn:aws:s3vectors:_:_:bucket/*と入力してすべてのベクトルバケットのイベントをログに記録するか、個々のベクトルバケット ARN (例:arn:aws:s3vectors:) を指定します。us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket
特定のベクトルインデックスのデータイベントログ記録を有効にするには。
-
証跡を作成または更新するときは、[データイベント] を選択します。
-
[リソースタイプ] で、
AWS::S3Vectors::Indexを選択します。 -
[リソース ARN] に、
arn:aws:s3vectors:などの特定のベクトルインデックスの ARN を入力します。us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/my-index
データイベントの詳細については、「CloudTrail ユーザーガイド」の「Logging data events」を参照してください。
