使用 AWS CloudTrail 对 S3 Vectors 进行日志记录

注意

适用于 Amazon Simple Storage Service 的 Amazon S3 Vectors 为预览版，可能会发生变化。

Amazon S3 Vectors 与 AWS CloudTrail 集成，后一项服务提供由用户、角色或 AWS 服务采取的操作的记录。CloudTrail 将 S3 Vectors 的所有 API 调用作为事件捕获。借助通过 CloudTrail 收集的信息，可以确定向 S3 Vectors 发出了哪些请求、从中发出请求的 IP 地址、发出请求的时间以及其它详细信息。当 S3 Vectors 中发生受支持的事件活动时，该活动将记录在 CloudTrail 事件中。可以使用 CloudTrail 跟踪记录来记录 S3 Vectors 的管理事件和数据事件。

要了解有关 CloudTrail 的更多信息，请参阅 CloudTrail 用户指南。

CloudTrail 中的 S3 Vectors 信息

在您创建 AWS 账户时，将在该账户上启用 CloudTrail。当 S3 Vectors 中发生活动时，该活动将记录在 CloudTrail 事件中，并与其它 AWS 服务事件一同保存在事件历史记录中。您可以在 AWS 账户中查看、搜索和下载最新事件。有关更多信息，请参阅使用 CloudTrail 事件历史记录查看事件。

要持续记录 AWS 账户中的事件（包括 S3 Vectors 的事件），请创建跟踪记录。通过跟踪，CloudTrail 可将日志文件传送至 Amazon S3 存储桶。预设情况下，在控制台中创建跟踪时，此跟踪应用于所有 AWS 区域。此跟踪记录在 AWS 分区中记录所有区域中的事件，并将日志文件传送至您指定的 Amazon S3 存储桶。此外，您可以配置其他 AWS 服务，进一步分析在 CloudTrail 日志中收集的事件数据并采取行动。有关更多信息，请参阅《CloudTrail User Guide》中的 Overview for Creating a Trail、Configuring Amazon SNS Notifications for CloudTrail、Receiving CloudTrail Log Files from Multiple Regions 和 Receiving CloudTrail Log Files from Multiple Accounts。

所有 S3 Vectors API 操作均由 CloudTrail 记录下来并记载到 Amazon S3 Vectors API 参考中。例如，对 CreateVectorBucket、CreateIndex 和 QueryVectors 操作的调用会在 CloudTrail 日志文件中生成条目。

每个事件或日志条目都包含有关生成请求的人员信息。身份信息可帮助您确定以下内容：

• 请求是使用根用户凭证还是 IAM 用户凭证发出的。

• 请求是使用角色还是联合用户的临时安全凭证发出的。

• 请求是否由其他 AWS 服务发出。

有关更多信息，请参阅《 用户指南》中的 CloudTrail userIdentity 元素。

S3 Vectors 的 CloudTrail 管理事件

管理事件提供有关对在您 AWS 账户内的资源上执行的管理操作的信息。这些也称为控制面板操作。默认情况下，CloudTrail 会记录管理事件。

对于 S3 Vectors，CloudTrail 记录以下管理事件：

• CreateVectorBucket

• DeleteVectorBucket

• GetVectorBucket

• ListVectorBuckets

• PutVectorBucketPolicy

• GetVectorBucketPolicy

• DeleteVectorBucketPolicy

• CreateIndex

• DeleteIndex

• GetIndex

• ListIndexes

S3 Vectors 管理事件和数据事件的 eventSource 为 s3vectors.amazonaws.com。

有关管理事件的更多信息，请参阅《CloudTrail User Guide》中的 Logging management events。

S3 Vectors 的 CloudTrail 数据事件

数据事件提供有关对在资源上或资源内执行的资源操作的信息。这些也称为数据层面操作。默认情况下，CloudTrail 不记录数据事件。但是，可以将跟踪记录配置为记录 S3 Vectors 资源的数据事件。

当您将跟踪记录配置为记录数据事件时，可以指定 S3 Vectors 资源类型。S3 Vectors 对于数据事件支持以下资源类型：

• AWS::S3Vectors::VectorBucket：记录指定向量存储桶中所有向量索引的数据事件

• AWS::S3Vectors::Index：记录特定向量索引的数据事件

对于 S3 Vectors，CloudTrail 记录以下数据事件：

向量数据操作：

• PutVectors：当将向量添加到向量索引时进行记录

• GetVectors：当从向量索引中检索向量时进行记录

• DeleteVectors：当从向量索引中删除向量时进行记录

• ListVectors：当列出向量索引中的向量时进行记录

• QueryVectors：当对向量索引执行相似性查询时进行记录

S3 Vectors 数据事件的 eventSource 为 s3vectors.amazonaws.com。

为 S3 Vectors 启用数据事件日志记录

在创建或更新 CloudTrail 跟踪记录时，可以为 S3 Vectors 资源启用数据事件日志记录。可以为您账户中的所有向量存储桶和向量索引指定日志记录，也可以指定各个向量存储桶或向量索引。有关创建跟踪记录的详细步骤，请参阅《CloudTrail User Guide》中的 Creating a trail。

要为所有 S3 Vectors 资源启用数据事件日志记录：

• 创建或更新跟踪记录时，选择数据事件。

• 对于资源类型，选择 AWS::S3Vectors::VectorBucket。

• 对于资源 ARN，输入 arn:aws:s3vectors:_:_:bucket/* 以记录所有向量存储桶的事件，或者指定各个向量存储桶 ARN（例如 arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket）。

要为特定向量索引启用数据事件日志记录：

• 创建或更新跟踪记录时，选择数据事件。

• 对于资源类型，选择 AWS::S3Vectors::Index。

• 对于资源 ARN，输入特定向量索引的 ARN，例如：arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/my-index。

有关数据事件的更多信息，请参阅《CloudTrail User Guide》中的 Logging data events。

主题

• S3 Vectors 的 CloudTrail 日志文件示例