使用 記錄 Amazon Kendra API 呼叫AWS CloudTrail日誌

Amazon Kendra 集成AWS CloudTrail，提供使用者、角色或角色所採取之動作之記錄的服務AWSAmazon Kendra 的服務。 CloudTrail 擷取 Amazon Kendra 的所有 API 呼叫作為事件，包括 Amazon Kendra 主控台的呼叫，以及 Amazon Kendra API 的呼叫。如果您建立追蹤，您可以啟動持續傳送 CloudTrail 到 Amazon S3 儲存貯體的事件，包括 Amazon Kendra 的活動。如果您未設定追蹤，您仍然可以在 CloudTrail 主控與事件歷史。使用所收集的資訊 CloudTrail，您可以決定向 Amazon Kendra 發出的請求、提出請求的 IP 地址、提出請求的人、提出請求的時間以及其他詳細資訊。

進一步了解 CloudTrail，包括如何配置和激活它，請參閱AWS CloudTrail使用者金鑰。

Amazon Kendra 的資訊 CloudTrail

CloudTrail 在您的激活AWS建立金鑰 Amazon Kendra 中發生活動時，此活動會記錄在 CloudTrail 與其他事件一起AWS service events in the CloudTrail 事件歷史。您可以檢視、搜尋和下載 AWS 帳戶的最新事件。如需詳細資訊，請參閱使用 CloudTrail 事件歷程記錄檢視事件。

Amazon Kendra 的記錄AWS帳戶, 包括 Amazon Kendra 的事件, 創建一個跟踪. 一個線索是允許的配置 CloudTrail 以日誌檔的形式傳送事件到指定的 S3 儲存貯體。根據預設，當您在主控台建立追蹤記錄時，追蹤記錄會套用到所有 AWS 區域。該追蹤會記錄來自 AWS 分割區中所有區域的事件，並將日誌檔案交付到您指定的 S3 儲存貯體。此外，您可以設定AWS進一步分析和處理收集到的事件數據的服務 CloudTrail 日誌。如需詳細資訊，請參閱：

• 建立追蹤的概觀

• CloudTrail 支援的服務和整合

• 設定 的 Amazon SNS 通知 CloudTrail

• 接收 CloudTrail 來自多個區域的記錄和接收 CloudTrail 來自多個記錄

CloudTrail 記錄所有 Amazon Kendra 動作，這些動作記錄在API Kendra。例如，呼叫CreateIndex,CreateDataSource，以及Query作業會產生項目 CloudTrail 記錄

每一筆事件或日誌項目都會包含產生請求者的資訊。如需詳細資訊，請參閱 CloudTrail 使用者身分元素。

Amazon Kendra 的記錄

一個線索是允許將事件作為日誌檔傳送到指定 S3 儲存貯體的組態。 CloudTrail 記錄檔包含一或多個記錄項目。一個事件代表來自任何來源的單一要求，並包含有關請求的動作、動作的日期和時間、請求參數等的資訊。 CloudTrail 日誌文件不是公共 API 調用的有序堆棧跟踪，因此它們不會以任何特定的順序顯示。

呼叫到Query作業的記錄

        {
            "eventVersion": "1.05",
            "userIdentity": {
                "type": "AssumedRole | FederatedUser | IAMUser | Root | SAMLUser | WebIdentityUser",
                "principalId": "principal ID",
                "arn": "ARN",
                "accountId": "account ID",
                "accessKeyId": "access key ID",
                "sessionContext": {
                    "sessionIssuer": {
                        "type": "Role",
                        "principalId": "principal Id",
                        "arn": "ARN",
                        "accountId": "account ID",
                        "userName": "user name"
                    },
                    "webIdFederationData": {
                        
                    },
                    "attributes": {
                        "mfaAuthenticated": false,
                        "creationDate": "timestamp"
                    }
                }
            },
            "eventTime": "timestamp",
            "eventSource": "kendra.amazonaws.com",
            "eventName": "Query",
            "awsRegion": "region",
            "sourceIPAddress": "source IP address",
            "userAgent": "user agent",
            "requestParameters": {
                "indexId": "index ID"
            },
            "responseElements": null,
            "requestID": "request ID",
            "eventID": "event ID",
            "eventType": "AwsApiCall",
            "recipientAccountId": "account ID"
        },