S3 Vectors 的 CloudTrail 日志文件示例 - Amazon Simple Storage Service
示例:GetVectors 数据事件的 CloudTrail 日志文件了解 S3 Vectors 日志文件条目

S3 Vectors 的 CloudTrail 日志文件示例

注意

适用于 Amazon Simple Storage Service 的 Amazon S3 Vectors 为预览版,可能会发生变化。

以下示例显示 S3 Vectors 数据事件的 CloudTrail 日志条目。对向量索引中的向量数据执行操作时,会记录数据事件。

示例:GetVectors 数据事件的 CloudTrail 日志文件

{
    "eventVersion": "1.11",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "123456789012",
        "arn": "arn:aws:iam::123456789012:user/myUserName",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "myUserName"
    },
    "eventTime": "2024-11-22T17:12:25Z",
    "eventSource": "s3vectors.amazonaws.com",
    "eventName": "GetVectors",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "[aws-cli/2.18.5]",
    "requestParameters": {
        "vectorBucketName": "amzn-s3-demo-vector-bucket",
        "returnMetadata": "false",
        "indexName": "111aa1111-22bb-33cc-44dd-5555eee66ffff",
        "returnData": "false"
    },            
    "responseElements": null,
    "additionalEventData": {
        "SignatureVersion": "SigV4",
        "cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256"
    },
    "requestID": "07D681123BD12AED",
    "eventID": "f2b287f3-0df1-1234-a2f4-c4bdfed47657",
    "readOnly": true,
    "resources": [{
        "accountId": "123456789012",
        "type": "AWS::S3Vectors::VectorBucket",
        "ARN": "arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket"
    }, {
        "accountId": "123456789012",
        "type": "AWS::S3Vectors::Index",
        "ARN": "arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/111aa1111-22bb-33cc-44dd-5555eee66ffff"
    }],
    "eventType": "AwsApiCall",
    "managementEvent": false,
    "recipientAccountId": "444455556666",
    "eventCategory": "Data",
    "tlsDetails": {
        "tlsVersion": "TLSv1.2",
        "cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
        "clientProvidedHostHeader": "client-host"
    }
}

了解 S3 Vectors 日志文件条目

CloudTrail 日志文件包含一个或多个日记账条目。一个事件表示来自任何源的一个请求,包括有关所请求的操作、操作的日期和时间、请求参数等方面的信息。CloudTrail 日志文件不是公用 API 调用的有序堆栈跟踪,因此它们不会按任何特定顺序显示。

S3 Vectors CloudTrail 日志条目包含以下关键元素:

  • eventSource:对于 S3 Vectors 事件,始终为 s3vectors.amazonaws.com

  • eventName:执行的 S3 Vectors API 操作。

  • eventCategory:对于控制面板操作为 Management,或对于数据面板操作为 Data

  • readOnly:对于读取操作(例如 GetVectorsQueryVectorsListVectors)为 true;对于写入操作(例如 PutVectorsDeleteVectors)为 false

  • resources:操作中涉及的 S3 Vectors 资源,包括向量存储桶和向量索引。

  • requestParameters:随请求发送的参数。

  • responseElements:S3 Vectors 服务返回的响应元素。