使用適用於 S3 向量的 AWS CloudTrail 記錄

注意

Amazon S3 Vectors 目前為 Amazon Simple Storage Service 的預覽版本，可能會有所變更。

Amazon S3 Vectors 已與 服務整合 AWS CloudTrail，此服務會提供由使用者、角色或服務所採取動作的記錄 AWS 。CloudTrail 會將 S3 向量的所有 API 呼叫擷取為事件。您可以使用 CloudTrail 收集的資訊，判斷對 S3 Vectors 提出的請求、提出請求的 IP 地址、提出請求的時間，以及其他詳細資訊。當 S3 向量中發生支援的事件活動時，該活動會記錄在 CloudTrail 事件中。您可以使用 CloudTrail 追蹤記錄 S3 向量的管理事件和資料事件。

若要進一步了解 CloudTrail，請參閱 CloudTrail 使用者指南。

CloudTrail 中的 S3 向量資訊

當您建立 AWS 帳戶時，會在您的帳戶上啟用 CloudTrail。當 S3 向量中發生活動時，該活動會與事件歷史記錄中的其他 AWS 服務事件一起記錄在 CloudTrail 事件中。您可以在 AWS 帳戶中檢視、搜尋和下載最近的事件。如需詳細資訊，請參閱《使用 CloudTrail 事件歷史記錄檢視事件》https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html。

若要持續記錄您 AWS 帳戶中的事件，包括 S3 Vectors 的事件，請建立追蹤。線索能讓 CloudTrail 將日誌檔案交付至 Amazon S3 儲存貯體。根據預設，當您在主控台建立線索時，線索會套用到所有 AWS 區域。線索會記錄 AWS 分割區中所有區域的事件，並將日誌檔案交付至您指定的 Amazon S3 儲存貯體。此外，您可以設定其他 AWS 服務，以進一步分析和處理 CloudTrail 日誌中所收集的事件資料。如需詳細資訊，請參閱《CloudTrail 使用者指南》中的建立追蹤、設定 CloudTrail 的 Amazon SNS 通知、從多個區域接收 CloudTrail 日誌檔案，以及從多個帳戶接收 CloudTrail 日誌檔案的概觀。 CloudTrail CloudTrail

CloudTrail 會記錄所有 S3 Vectors API 動作，並記錄在 Amazon S3 Vectors API 參考中。例如，呼叫 CreateVectorBucket、CreateIndex 和 QueryVectors 動作會在 CloudTrail 日誌檔案中產生項目。

每一筆事件或日誌專案都會包含產生請求者的資訊。身分資訊可協助您判斷下列事項：

• 該請求是否使用根或 IAM 使用者憑證提出。

• 提出該請求時，是否使用了特定角色或聯合身分使用者的暫時安全憑證。

• 請求是否由其他 AWS 服務提出。

如需詳細資訊，請參閱 CloudTrail 使用者指南中的 CloudTrail userIdentity 元素。 CloudTrail

S3 Vectors 的 CloudTrail 管理事件

管理事件提供有關在 AWS 帳戶中資源上執行的管理操作的資訊。這些也稱為控制平面操作。根據預設，CloudTrail 記錄管理事件。

對於 S3 向量，CloudTrail 會記錄下列管理事件：

• CreateVectorBucket

• DeleteVectorBucket

• GetVectorBucket

• ListVectorBuckets

• PutVectorBucketPolicy

• GetVectorBucketPolicy

• DeleteVectorBucketPolicy

• CreateIndex

• DeleteIndex

• GetIndex

• ListIndexes

S3 Vectors 管理事件和資料事件eventSource的 是 s3vectors.amazonaws.com。

如需管理事件的詳細資訊，請參閱《CloudTrail 使用者指南》中的記錄管理事件。

S3 向量的 CloudTrail 資料事件

資料事件提供在資源上執行或於資源中執行之資源操作的相關資訊。這些也稱為資料平面操作。根據預設，CloudTrail 不會記錄資料事件。不過，您可以設定追蹤記錄 S3 Vectors 資源的資料事件。

當您設定線索記錄資料事件時，您可以指定 S3 Vectors 資源類型。S3 Vectors 支援資料事件的下列資源類型：

• AWS::S3Vectors::VectorBucket - 記錄指定向量儲存貯體中所有向量索引的資料事件

• AWS::S3Vectors::Index - 記錄特定向量索引的資料事件

對於 S3 向量，CloudTrail 會記錄下列資料事件：

向量資料操作：

• PutVectors - 將向量新增至向量索引時的日誌

• GetVectors - 從向量索引擷取向量時的日誌

• DeleteVectors - 從向量索引刪除向量時的日誌

• ListVectors - 列出向量索引中的向量時的日誌

• QueryVectors - 在向量索引上執行相似性查詢時的日誌

S3 Vectors 資料事件eventSource的 是 s3vectors.amazonaws.com。

啟用 S3 向量的資料事件記錄

您可以在建立或更新 CloudTrail 追蹤時啟用 S3 Vectors 資源的資料事件記錄。您可以為帳戶中的所有向量儲存貯體和向量索引指定記錄，也可以指定個別向量儲存貯體或向量索引。如需建立追蹤的詳細步驟，請參閱《CloudTrail 使用者指南》中的建立追蹤。

若要啟用所有 S3 Vectors 資源的資料事件記錄：

• 建立或更新線索時，請選擇資料事件。

• 針對資源類型，選擇 AWS::S3Vectors::VectorBucket。

• 針對資源 ARN，輸入 arn:aws:s3vectors:_:_:bucket/* 以記錄所有向量儲存貯體的事件，或指定個別向量儲存貯體 ARNs （例如 arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket)。

若要針對特定向量索引啟用資料事件記錄：

• 建立或更新線索時，請選擇資料事件。

• 針對資源類型，選擇 AWS::S3Vectors::Index。

• 針對資源 ARN，輸入特定向量索引的 ARN，例如：arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/my-index。

如需資料事件的詳細資訊，請參閱《CloudTrail 使用者指南》中的記錄資料事件。

主題

• S3 Vectors 的 CloudTrail 日誌檔案範例