S3-Vektor-Informationen in CloudTrail CloudTrail-Verwaltungsereignisse für S3 Vectors CloudTrail-Datenereignisse für S3 Vectors Aktivierung des Protokolls für Datenereignisse für S3 Vectors

Protokollieren mit AWS CloudTrail für S3 Vectors

Anmerkung

Amazon S3 Vectors befindet sich in der Vorabversion für Amazon Simple Storage Service und unterliegt noch Änderungen.

Amazon S3 Vectors ist mit AWS CloudTrail integriert, einem Dienst, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem AWS-Service ausgeführt werden. CloudTrail zeichnet alle API-Aufrufe für S3 Vectors als Ereignisse auf. Mit den von CloudTrail erfassten Informationen können Sie die gestellte Anforderung an S3 Vectors, die IP-Adresse, von der die Anforderung gestellt wurde, den Initiator der Anforderung, den Zeitpunkt der Anforderung und zusätzliche Details bestimmen. Wenn eine unterstützte Ereignisaktivität in S3 Vectors auftritt, wird diese Aktivität in einem CloudTrail-Ereignis aufgezeichnet. Sie können CloudTrail verwenden, um Verwaltungsereignisse und Datenereignisse für S3 Vectors zu protokollieren.

Weitere Informationen zu CloudTrail finden Sie im CloudTrail-Benutzerhandbuch.

S3-Vektor-Informationen in CloudTrail

CloudTrail wird beim Erstellen Ihres AWS-Kontos für Sie aktiviert. Die in S3 Vectors auftretenden Aktivitäten werden als CloudTrail-Ereignis zusammen mit anderen AWS-Serviceereignissen im Ereignisverlauf aufgezeichnet. Sie können die neusten Ereignisse in Ihr AWS-Konto herunterladen und dort suchen und anzeigen. Weitere Informationen finden Sie unter Anzeigen von Ereignissen mit dem CloudTrail-Ereignisverlauf.

Für eine fortlaufende Aufzeichnung der Ereignisse in Ihrem AWS-Konto, darunter Ereignisse für S3 Vectors, können Sie einen Pfad (Trail) erstellen. Ein Trail ermöglicht es CloudTrail, Protokolldateien in einem Amazon-S3-Bucket bereitzustellen. Wenn Sie einen Trail in der Konsole anlegen, gilt dieser für alle AWS-Regionen. Der Trail protokolliert Ereignisse aus allen Regionen in der AWS-Partition und stellt die Protokolldateien in dem von Ihnen angegebenen Amazon-S3-Bucket bereit. Darüber hinaus können Sie andere AWS-Services konfigurieren, um die in den CloudTrail-Protokollen erfassten Ereignisdaten weiter zu analysieren und entsprechend zu agieren. Weitere Informationen finden Sie unter Übersicht zum Erstellen eines Trails, Konfigurieren von Amazon SNS-Benachrichtigungen für CloudTrail, Empfangen von CloudTrail-Protokollen aus mehreren Regionen und Empfangen von CloudTrail-Protokollen aus mehreren Konten im CloudTrail-Benutzerhandbuch.

Alle S3-Vectors-API-Aktionen werden von CloudTrail protokolliert und sind in der API-Referenz von Amazon S3 Vectors dokumentiert. Beispielsweise werden die Aktionen CreateVectorBucket, CreateIndex und QueryVectors in den CloudTrail-Protokollen aufgerufen und erfasst.

Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:

Gibt an, ob die Anforderung mit Root- oder IAM-Benutzer-Anmeldeinformationen ausgeführt wurde.
Gibt an, ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer gesendet wurde.
Ob die Anforderung aus einem anderen AWS-Service gesendet wurde

Weitere Informationen finden Sie unter CloudTrail-userIdentity-Element im CloudTrail-Benutzerhandbuch.

CloudTrail-Verwaltungsereignisse für S3 Vectors

Verwaltungsereignisse liefern Informationen zu Verwaltungsvorgängen, die für Ressourcen im AWS-Konto ausgeführt wurden. Sie werden auch als Vorgänge auf Steuerebene bezeichnet. CloudTrail protokolliert standardmäßig Verwaltungsereignisse.

Für S3 Vectors protokolliert CloudTrail die folgenden Verwaltungsereignisse:

Die eventSource für S3-Vektoren-Verwaltungsereignisse und Datenereignisse lautet s3vectors.amazonaws.com.

Weitere Informationen zu Verwaltungsereignissen finden Sie unter Protokollieren von Verwaltungsereignissen im CloudTrail-Benutzerhandbuch.

CloudTrail-Datenereignisse für S3 Vectors

Datenereignisse liefern Informationen zu Ressourcenoperationen, die für oder innerhalb einer Ressource ausgeführt wurden. Sie werden auch als Vorgänge auf der Datenebene bezeichnet. Standardmäßig protokolliert CloudTrail keine Datenereignisse. Sie können jedoch Trails konfigurieren, um Datenereignisse für S3 Vectors-Ressourcen zu protokollieren.

Wenn Sie Ihren Trail so konfigurieren, dass er Datenereignisse protokolliert, können Sie den Ressourcentyp S3 Vectors angeben. S3 Vectors unterstützt das Erstellen der folgenden Ressourcentypen für Datenereignisse:

AWS::S3Vectors::VectorBucket – Protokolliert Datenereignisse für alle Vektorindizes in den angegebenen Vektorbuckets
AWS::S3Vectors::Index – Protokolliert Datenereignisse für bestimmte Vektorindizes

Für S3 Vectors protokolliert CloudTrail die folgenden Datenereignisse:

Operationen mit Vektordaten:

PutVectors – Protokolliert, wenn Vektoren zu einem Vektorindex hinzugefügt werden
GetVectors – Protokolliert, wenn Vektoren aus einem Vektorindex abgerufen werden
DeleteVectors – Protokolliert, wenn Vektoren aus einem Vektorindex gelöscht werden
ListVectors – Protokolliert, wenn Vektoren in einem Vektorindex aufgelistet werden
QueryVectors – Protokolliert, wenn Ähnlichkeitsabfragen auf einem Vektorindex durchgeführt werden

Der Wert eventSource für S3-Vektor-Datenereignisse entspricht s3vectors.amazonaws.com.

Aktivierung des Protokolls für Datenereignisse für S3 Vectors

Sie können die Protokollierung von Datenereignissen für S3 Vectors-Ressourcen aktivieren, wenn Sie einen CloudTrail erstellen oder aktualisieren. Sie können die Protokollierung für alle Vektor-Buckets und Vektorindizes in Ihrem Konto angeben, oder Sie können einzelne Vektor-Buckets oder Vektorindizes angeben. Ausführliche Schritte zum Erstellen eines Trails finden Sie unter Erstellen eines Trails im CloudTrail-Benutzerhandbuch.

So aktivieren Sie die Protokollierung von Datenereignissen für alle S3 Vectors-Ressourcen:

Wenn Sie einen Trail erstellen oder aktualisieren, wählen Sie Datenereignisse.
Wählen Sie für Ressourcentyp die Option AWS::S3Vectors::VectorBucket.
Geben Sie für Resource ARN arn:aws:s3vectors:_:_:bucket/* ein, um Protokollereignis für alle Vektorbuckets zu protokollieren, oder geben Sie einzelne Vektor-Bucket-ARNs an (z. B. arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket).

Um die Protokollierung von Datenereignissen für bestimmte Vektorindizes zu aktivieren:

Wenn Sie einen Trail erstellen oder aktualisieren, wählen Sie Datenereignisse.
Wählen Sie für Ressourcentyp die Option AWS::S3Vectors::Index.
Geben Sie für Resource ARN die ARN des spezifischen Vektorindex ein, beispielsweise: arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/my-index.

Weitere Informationen zu Datenereignissen finden Sie unter Protokollieren von Datenereignissen im CloudTrail-Benutzerhandbuch.

Themen

Beispiel für ein CloudTrail-Protokoll für S3-Vektoren

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verschlüsselungskonfiguration in S3 Vectors anzeigen

Beispiel für ein CloudTrail-Protokoll für S3-Vektoren