日誌記錄 Amazon Kendra API 呼叫 AWS CloudTrail 日誌 - Amazon Kendra
Amazon Kendra 信息 CloudTrail範例:Amazon Kendra 日誌檔項目

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

日誌記錄 Amazon Kendra API 呼叫 AWS CloudTrail 日誌

Amazon Kendra 集成 AWS CloudTrail,提供使用者、角色或使用者所採取之動作記錄的服務 AWS Amazon Kendra 的服務。 CloudTrail 擷取來自 Amazon Kendra 的所有API呼叫作為事件,包括來自 Amazon Kendra 主控台的呼叫,以及從 Amazon Kendra 的程式碼呼叫。APIs如果您建立追蹤,您可以啟用連續交付 CloudTrail 事件到 Amazon S3 儲存貯體和 Amazon S3 儲存貯體,包括 Amazon Kendra 的事件。如果您未設定追蹤,您仍然可以在 [事件歷程記錄] 中檢視 CloudTrail 主控台中最近的事件。使用收集的資訊 CloudTrail,您可以判斷向 Amazon Kendra 發出的請求、提出請求的 IP 地址、提出請求的人員、提出請求的時間以及其他詳細資訊。

若要進一步了解 CloudTrail,包括如何設定和啟用它,請參閱 AWS CloudTrail 用戶指南

Amazon Kendra 信息 CloudTrail

CloudTrail 在您的激活 AWS 創建帳戶時的帳戶。當 Amazon Kendra 中發生活動時,該活動會與其他活動一起記錄在 CloudTrail 事件中 AWS CloudTrail 事件歷史記錄中的服務事件。您可以查看,搜索和下載最近的事件 AWS 帳戶。如需詳細資訊,請參閱檢視具有事 CloudTrail件記錄的事件

在您的事件的持續記錄 AWS 帳戶,包括 Amazon Kendra 的事件,創建一個跟踪。追蹤是一種組態,可讓您 CloudTrail 將事件以日誌檔的形式傳遞至指定的 S3 儲存貯體。根據預設,當您在主控台中建立追蹤時,追蹤會套用至所有 AWS 地區。追蹤記錄中所有區域的事件 AWS 對日誌檔進行分割,並將其傳送到您指定的 S3 儲存貯體。此外,您可以配置其他 AWS 進一步分析 CloudTrail 日誌中收集的事件數據並採取行動的服務。如需詳細資訊,請參閱:

CloudTrail 記錄所有 Amazon Kendra 動作,這些動作記錄在API參考資料中。例如,呼叫CreateIndexCreateDataSource、和Query作業會在 CloudTrail 記錄檔中產生項目。

每一筆事件或日誌專案都會包含產生請求者的資訊。如需詳細資訊,請參閱CloudTrail userIdentity 元素

範例:Amazon Kendra 日誌檔項目

追蹤是一種組態,可讓事件以日誌檔的形式傳遞至指定的 S3 儲存貯體。 CloudTrail 記錄檔包含一或多個記錄項目。件代表來自任何來源的單一請求,包括有關請求的操作,動作的日期和時間,請求參數等信息。 CloudTrail 日誌文件不是公共API調用的有序堆棧跟踪,因此它們不會以任何特定順序顯示。

呼叫作Query業會建立下列項目。

        {
            "eventVersion": "1.05",
            "userIdentity": {
                "type": "AssumedRole | FederatedUser | IAMUser | Root | SAMLUser | WebIdentityUser",
                "principalId": "principal ID",
                "arn": "ARN",
                "accountId": "account ID",
                "accessKeyId": "access key ID",
                "sessionContext": {
                    "sessionIssuer": {
                        "type": "Role",
                        "principalId": "principal Id",
                        "arn": "ARN",
                        "accountId": "account ID",
                        "userName": "user name"
                    },
                    "webIdFederationData": {
                        
                    },
                    "attributes": {
                        "mfaAuthenticated": false,
                        "creationDate": "timestamp"
                    }
                }
            },
            "eventTime": "timestamp",
            "eventSource": "kendra.amazonaws.com",
            "eventName": "Query",
            "awsRegion": "region",
            "sourceIPAddress": "source IP address",
            "userAgent": "user agent",
            "requestParameters": {
                "indexId": "index ID"
            },
            "responseElements": null,
            "requestID": "request ID",
            "eventID": "event ID",
            "eventType": "AwsApiCall",
            "recipientAccountId": "account ID"
        },