Informações do S3 Vectors no CloudTrail Eventos de gerenciamento do CloudTrail para o S3 Vectors Eventos de dados do CloudTrail para o S3 Vectors Habilitar o registro em log de dados para o S3 Vectors

Registro em log com o AWS CloudTrail para o S3 Vectors

nota

O Amazon S3 Vectors está na versão prévia para o Amazon Simple Storage Service e está sujeito a alterações.

O Amazon S3 Vectors é integrado ao AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, um perfil ou um serviço da AWS. O CloudTrail captura as chamadas de API do S3 Vectors como eventos. Ao utilizar as informações coletadas pelo CloudTrail, é possível determinar a solicitação feita ao S3 Vectors, o endereço IP que a realizou, quando ela foi feita e detalhes adicionais. Quando ocorre alguma atividade de evento aceita no S3 Vectors, essa atividade é registrada em um evento do CloudTrail. É possível usar a trilha do CloudTrail para registrar em log eventos de gerenciamento e eventos de dados para o S3 Vectors.

Para saber mais sobre o CloudTrail, consulte o Guia do Usuário do CloudTrail.

Informações do S3 Vectors no CloudTrail

O CloudTrail é habilitado em sua conta AWS ao criá-la. Quando ocorre uma atividade no S3 Vectors, ela é registrada em um evento do CloudTrail com outros eventos de serviços da AWS no histórico de eventos. É possível visualizar, pesquisar e baixar eventos recentes em sua AWS conta. Para obter mais informações, consulte Visualização de eventos com o histórico de eventos do CloudTrail.

Para obter um registro de eventos em andamento na sua conta da AWS, inclusive eventos do S3 Vectors, crie uma trilha. Uma trilha permite que o CloudTrail entregue arquivos de log a um bucket do Amazon S3. Por padrão, quando uma trilha é criada no console, a mesma é aplicada a todas as regiões da AWS. A trilha registra logs de eventos de todas as Regiões na AWS divisória e entrega os arquivos do log para o bucket Amazon S3 especificado. Além disso, é possível configurar outros AWS serviços para melhor analisar e agir de acordo com dados coletados do evento nos logs CloudTrail. Para ter mais informações, consulte Overview for Creating a Trail, Configuring Amazon SNS Notifications for CloudTrail, Receiving CloudTrail Log Files from Multiple Regions e Receiving CloudTrail Log Files from Multiple Accounts no Guia do usuário do CloudTrail.

Todas as ações do S3 Vectors são registradas pelo CloudTrail e documentadas na Referência de API do Amazon S3 Vectors. Por exemplo, as chamadas para as ações CreateVectorBucket, CreateIndex e QueryVectors geram entradas nos arquivos de log do CloudTrail.

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar:

Se a solicitação foi feita com credenciais de usuário-raiz ou usuário do IAM.
Se a solicitação foi feita com credenciais de segurança temporárias de uma função ou de um usuário federado.
Se a solicitação foi feita por outro serviço da AWS.

Para obter mais informações, consulte o Elemento userIdentity do CloudTrail no Guia do usuário do CloudTrail.

Eventos de gerenciamento do CloudTrail para o S3 Vectors

Os eventos de gerenciamento fornecem informações sobre operações de gerenciamento executadas em recursos na sua conta da AWS. Também são conhecidas como operações de ambiente de gerenciamento. Por padrão, o CloudTrail registra eventos de gerenciamento em logs.

Para o S3 Vectors, o CloudTrail registra em log os seguintes eventos de gerenciamento:

O eventSource para eventos de gerenciamento e eventos de dados do S3 Vectors é s3vectors.amazonaws.com.

Para ter mais informações sobre eventos de gerenciamento, consulte Logging management events no Guia do usuário do CloudTrail.

Eventos de dados do CloudTrail para o S3 Vectors

Os eventos de dados fornecem informações sobre as operações aplicadas a um recurso ou realizadas em um recurso. Também são conhecidas como operações de plano de dados. Por padrão, o CloudTrail não registra eventos de dados em log. No entanto, você pode configurar trilhas para registrar em log eventos de dados para recursos do S3 Vectors.

Ao configurar a trilha para registrar em log eventos de dados, é possível especificar o tipo de recurso do S3 Vectors. O S3 Vectors é compatível com os seguintes tipos de recurso para eventos de dados:

AWS::S3Vectors::VectorBucket: registra eventos de dados em log para todos os índices de vetores nos buckets de vetores especificados.
AWS::S3Vectors::Index: registra eventos de dados em log para índices de vetores específicos.

Para o S3 Vectors, o CloudTrail registra em log os seguintes eventos de dados:

Operações de dados vetoriais:

PutVectors: registra em log quando são adicionados vetores a um índice de vetores.
GetVectors: registra em log quando vetores são recuperados de um índice de vetores.
DeleteVectors: registra em log quando vetores são excluídos de um índice de vetores.
ListVectors: registra em log quando os vetores em um índice de vetores são listados.
QueryVectors: registra em log quando consultas de similaridade são realizadas em um índice de vetores.

O eventSource para eventos de dados do S3 Vectors é s3vectors.amazonaws.com.

Habilitar o registro em log de dados para o S3 Vectors

Você pode habilitar o registro de eventos de dados em log para recursos do S3 Vectors ao criar ou atualizar uma trilha do CloudTrail. Você pode especificar o registro em log para todos os buckets de vetores e índices de vetores em sua conta ou especificar buckets de vetores ou índices de vetores individuais. Para conhecer as etapas detalhadas para criar uma trilha, consulte Creating a trail no Guia do usuário do CloudTrail.

Para habilitar o registro de eventos de dados em log para todos os recursos do S3 Vectors:

Ao criar ou atualizar uma trilha, escolha Eventos de dados.
Em Tipo de recurso, escolha AWS::S3Vectors::VectorBucket.
Em ARN do recurso, insira arn:aws:s3vectors:_:_:bucket/* para registrar eventos para todos os buckets de vetores ou especifique o ARN de bucket de vetores individuais (por exemplo, arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket).

Para habilitar o registro de eventos de dados em log para índices de vetores específicos:

Ao criar ou atualizar uma trilha, escolha Eventos de dados.
Em Tipo de recurso, escolha AWS::S3Vectors::Index.
Em ARN do recurso, insira o ARN do índice de vetores específico, como arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/my-index.

Para ter mais informações sobre eventos de dados, consulte Logging data events no Guia do usuário do CloudTrail.

Tópicos

Exemplo de arquivo de log do CloudTrail para o S3 Vectors

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visualizar a configuração de criptografia no S3 Vectors

Exemplo de arquivo de log do CloudTrail para o S3 Vectors