Beispiel für ein CloudTrail-Protokoll für S3-Vektoren - Amazon Simple Storage Service
Beispiel: CloudTrail-Protokolldatei für GetVectors-DatenereignisGrundlagen zu S3-Vectors-Protokolldateieinträgen

Beispiel für ein CloudTrail-Protokoll für S3-Vektoren

Anmerkung

Amazon S3 Vectors befindet sich in der Vorabversion für Amazon Simple Storage Service und unterliegt noch Änderungen.

Die folgenden Beispiele zeigen CloudTrail-Protokoll-Ereignisse für S3-Vektordatenereignisse. Datenereignisse werden protokolliert, wenn Sie Operationen mit Vektordaten in Ihren Vektorindizes ausführen.

Beispiel: CloudTrail-Protokolldatei für GetVectors-Datenereignis

{
    "eventVersion": "1.11",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "123456789012",
        "arn": "arn:aws:iam::123456789012:user/myUserName",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "myUserName"
    },
    "eventTime": "2024-11-22T17:12:25Z",
    "eventSource": "s3vectors.amazonaws.com",
    "eventName": "GetVectors",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "[aws-cli/2.18.5]",
    "requestParameters": {
        "vectorBucketName": "amzn-s3-demo-vector-bucket",
        "returnMetadata": "false",
        "indexName": "111aa1111-22bb-33cc-44dd-5555eee66ffff",
        "returnData": "false"
    },            
    "responseElements": null,
    "additionalEventData": {
        "SignatureVersion": "SigV4",
        "cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256"
    },
    "requestID": "07D681123BD12AED",
    "eventID": "f2b287f3-0df1-1234-a2f4-c4bdfed47657",
    "readOnly": true,
    "resources": [{
        "accountId": "123456789012",
        "type": "AWS::S3Vectors::VectorBucket",
        "ARN": "arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket"
    }, {
        "accountId": "123456789012",
        "type": "AWS::S3Vectors::Index",
        "ARN": "arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/111aa1111-22bb-33cc-44dd-5555eee66ffff"
    }],
    "eventType": "AwsApiCall",
    "managementEvent": false,
    "recipientAccountId": "444455556666",
    "eventCategory": "Data",
    "tlsDetails": {
        "tlsVersion": "TLSv1.2",
        "cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
        "clientProvidedHostHeader": "client-host"
    }
}

Grundlagen zu S3-Vectors-Protokolldateieinträgen

CloudTrail-Protokolldateien können einen oder mehrere Einträge enthalten. Ein Ereignis stellt eine einzelne Anforderung aus einer beliebigen Quelle dar und enthält unter anderem Informationen über die angeforderte Aktion, das Datum und die Uhrzeit der Aktion sowie über die Anforderungsparameter. CloudTrail-Protokolleinträge sind kein geordnetes Stack-Trace der öffentlichen API-Aufrufe und erscheinen daher in keiner bestimmten Reihenfolge.

Die CloudTrail-Protokolleinträge von S3 Vectors enthalten die folgenden Schlüsselelemente:

  • eventSource – Immer s3vectors.amazonaws.com für S3-Vektoren-Ereignisse.

  • eventName – Die ausgeführte S3-Vektoren-API-Operation.

  • eventCategory – Entweder Management für den Betrieb der Steuerebene oder Data für den Betrieb der Datenebene.

  • readOnly: true für Leseoperationen (zum Beispiel GetVectors, QueryVectors, ListVectors) und false für Schreiboperationen (PutVectors, DeleteVectors).

  • Ressourcen – Die an dem Vorgang beteiligten S3-Vektorenressourcen, einschließlich Vektor-Buckets und Vektorindizes.

  • requestParameters – Die Parameter, die mit der Anfrage übermittelt wurden.

  • responseElements – Die vom S3-Vektorservice zurückgegebenen Antwortelemente.