知识库日志 - Amazon Bedrock
使用 CloudWatch API 启用知识库日志记录使用 AWS 管理控制台启用知识库日志记录支持的日志类型用户权限和限制

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

知识库日志

Amazon Bedrock 支持监控系统,可帮助您了解任何数据摄取任务的执行情况。以下各节介绍如何使用 CloudWatch API AWS 和管理控制台为 Amazon Bedrock 知识库启用和配置日志系统。通过此日志系统,您可以了解知识库资源的摄取情况。

使用 CloudWatch API 启用知识库日志记录

要使用 CloudWatch API 启用 Amazon Bedrock 知识库的日志记录,请执行以下操作:

  1. 获取知识库的 ARN:使用 Ama zon Bedrock API 或 Amazon Bedrock 控制台创建知识库后,获取知识库的亚马逊资源名称。您可以通过调用 GetKnowledgeBas e API 获取 Amazon 资源名称。知识库亚马逊资源名称采用以下格式:arn: aws: bedrock: your-region: your-account-id: knowledge-base/Kn owledge-base-id

  2. 致电 PutDeliverySource:使用 Amazon CloudWatch 提供的PutDelivery来源 API 为知识库创建交付来源。将知识库 Amazon 资源名称作为resourceArnlogType指定APPLICATION_LOGS为收集的日志的类型。 APPLICATION_LOGS在摄取任务期间跟踪文件的当前状态。

    {
    "logType": "APPLICATION_LOGS",
    "name": "my-knowledge-base-delivery-source",
    "resourceArn": "arn:aws:bedrock:your-region:your-account-id:knowledge-base/knowledge_base_id"
}

  3. 致电 PutDeliveryDestination:使用 Amazon CloudWatch 提供的PutDelivery目标 API 配置日志的存储位置。您可以选择 CloudWatch 日志、Amazon S3 或 Amazon Data Firehose 作为存储日志的目标。您必须指定存储日志的目标选项之一的 Amazon 资源名称。您可以选择以下outputFormat日志之一:json、、plainw3crawparquet。以下是将日志配置为以 JSON 格式存储在 Amazon S3 存储桶中的示例。

    {
   "deliveryDestinationConfiguration": { 
      "destinationResourceArn": "arn:aws:s3:::bucket-name"
   },
   "name": "string",
   "outputFormat": "json",
   "tags": { 
      "key" : "value" 
   }
}

    请注意,如果您要跨账户传送日志,则必须使用 PutDeliveryDestinationPolicy API 为目标账户分配 AWS Identity and Access Management (IAM) 策略。IAM 策略允许从一个账户向另一个账户发货。

  4. CreateDelivery:使用 CreateDeliveryAPI 调用将交付源链接到您在之前的步骤中创建的目的地。此 API 操作将传送源与最终目标相关联。

    {
   "deliveryDestinationArn": "string",
   "deliverySourceName": "string",
   "tags": { 
      "string" : "string" 
   }
}
注意

如果你想使用 AWS CloudFormation,你可以使用以下内容:

ResourceArnKnowledgeBaseARN,且LogType必须APPLICATION_LOGS是支持的日志类型。

使用 AWS 管理控制台启用知识库日志记录

要使用 AWS 管理控制台启用 Amazon Bedrock 知识库的日志记录,请执行以下操作:

  1. 创建知识库:使用适用于 Amazon Bedrock 的 AWS 管理控制台创建新的知识库

  2. 添加日志传送选项:创建知识库后,编辑或更新您的知识库以添加日志传输选项。

    配置日志传输详细信息:输入日志传输的详细信息,包括:

    • 日志目的地( CloudWatch 日志、亚马逊 S3、亚马逊 Data Firehose)

    • (如果使用 CloudWatch 日志作为记录目标)日志组名称

    • (如果使用 Amazon S3 作为记录目标)存储桶名称

    • (如果使用亚马逊数据 Firehose 作为日志目的地)Firehose 直播

  3. 包括访问权限:登录控制台的用户必须具有必要的权限才能将收集的日志写入所选目的地。

    以下示例 IAM 策略可以附加到登录控制台的用户,以便在使用 CloudWatch 日志时授予必要的权限。

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": "logs:CreateDelivery",
        "Resource": [
            "arn:aws:logs:your-region:your-account-id:delivery-source:*",
            "arn:aws:logs:your-region:your-account-id:delivery:*",
            "arn:aws:logs:your-region:your-account-id:delivery-destination:*"
        ]
    }]
}

  4. 确认传输状态:在控制台中验证日志传输状态是否为 “传送处于活动状态”。

支持的日志类型

Amazon Bedrock 知识库支持以下日志类型:

  • APPLICATION_LOGS:在摄取任务期间跟踪特定文件当前状态的日志。

用户权限和限制

要启用 Amazon Bedrock 知识库的日志记录,登录控制台的用户账户需要具备以下权限:

  1. bedrock:AllowVendedLogDeliveryForResource— 需要允许为知识库资源传送日志。

    您可以查看包含特定日志记录目标所需的所有权限的 IAM 角色/权限策略示例。请参阅不同传送目的地的销售日志权限,并按照您的日志目标的 IAM 角色/权限策略示例进行操作,包括允许更新您的特定日志目标资源(无论是 CloudWatch 日志、Amazon S3 还是 Amazon Data Firehose)。

您还可以在日志服务配额文档中查看进行与 CloudWatch 日志传送相关的 API 调用是否有任何配额限制。CloudWatch 配额限制设置了您可以调用 API 或创建资源的最大次数。如果超过限制,则会导致ServiceQuotaExceededException错误。