Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Beobachtbarkeit
Observability in Amazon Bedrock hilft Ihnen, die Leistung zu verfolgen, Ressourcen zu verwalten und Bereitstellungen zu automatisieren.
**Topics**
+ [Überwachen der Leistung von Amazon Bedrock](monitoring.md)
+ [Markieren von Amazon-Bedrock-Ressourcen](tagging.md)
# Überwachen der Leistung von Amazon Bedrock
Sie können alle Teile Ihrer Amazon Bedrock-Anwendung mithilfe von Amazon überwachen. Amazon CloudWatch sammelt Rohdaten und verarbeitet sie zu lesbaren, nahezu in Echtzeit verfügbaren Metriken. Sie können die Metriken mithilfe der CloudWatch Konsole grafisch darstellen. Sie können auch Alarme einrichten, die auf bestimmte Grenzwerte achten und Benachrichtigungen senden oder Aktivitäten auslösen, wenn diese Grenzwerte überschritten werden.
Weitere Informationen finden Sie unter [Was ist Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html) im * CloudWatch Amazon-Benutzerhandbuch*.
Amazon Bedrock bietet umfassende Überwachungsfunktionen für verschiedene Komponenten Ihrer Anwendung:
+ [Überwachen Sie den Modellaufruf mithilfe von CloudWatch Logs und Amazon S3](model-invocation-logging.md)- Verfolgen und analysieren Sie Modellaufrufe mithilfe von CloudWatch Logs und Amazon S3.
+ [Überwachen Sie Wissensdatenbanken mithilfe von CloudWatch Protokollen](knowledge-bases-logging.md)- Überwachen Sie den Betrieb und die Leistung der Wissensdatenbank.
+ [Überwachen Sie Amazon Bedrock Guardrails mithilfe von Metriken CloudWatch](monitoring-guardrails-cw-metrics.md)- Verfolgen Sie die Bewertungen der Leitplanken und die Durchsetzung von Richtlinien.
+ [Überwachen Sie Amazon Bedrock Agents mithilfe von Metriken CloudWatch](monitoring-agents-cw-metrics.md)- Überwachen Sie die Aufrufe von Agenten und Leistungskennzahlen.
+ [Amazon-Bedrock-Laufzeitmetrik](#runtime-cloudwatch-metrics)- Sehen Sie sich wichtige Laufzeitmetriken an, darunter Aufrufe, Latenz, Fehler und Token-Anzahl.
+ [Überwachen Sie Änderungen des Jobstatus von Amazon Bedrock mithilfe von Amazon EventBridgeÜberwachen Sie die Änderungen der Ereignisse](monitoring-eventbridge.md)- Verfolgen Sie Änderungen des Auftragsstatus und automatisieren Sie die Reaktion auf Ereignisse.
+ [Überwachen Sie Amazon Bedrock API-Aufrufe mit CloudTrail](logging-using-cloudtrail.md)- API-Aufrufe prüfen und Benutzeraktivitäten verfolgen.
**Topics**
+ [Überwachen Sie den Modellaufruf mithilfe von CloudWatch Logs und Amazon S3](model-invocation-logging.md)
+ [Überwachen Sie Wissensdatenbanken mithilfe von CloudWatch Protokollen](knowledge-bases-logging.md)
+ [Überwachen Sie Amazon Bedrock Guardrails mithilfe von Metriken CloudWatch](monitoring-guardrails-cw-metrics.md)
+ [Überwachen Sie Amazon Bedrock Agents mithilfe von Metriken CloudWatch](monitoring-agents-cw-metrics.md)
+ [Amazon-Bedrock-Laufzeitmetrik](#runtime-cloudwatch-metrics)
+ [CloudWatch Metriken für Amazon Bedrock](#br-cloudwatch-metrics)
+ [Überwachen Sie Änderungen des Jobstatus von Amazon Bedrock mithilfe von Amazon EventBridge](monitoring-eventbridge.md)
+ [Überwachen Sie Amazon Bedrock API-Aufrufe mit CloudTrail](logging-using-cloudtrail.md)
# Überwachen Sie den Modellaufruf mithilfe von CloudWatch Logs und Amazon S3
Sie können die Modellaufrufprotokollierung verwenden, um Aufrufprotokolle, Modelleingabedaten und Modellausgabedaten für alle Aufrufe zu sammeln, die Sie in Amazon Bedrock in einer Region AWS-Konto verwenden.
Mit der Aufrufprotokollierung können Sie die vollständigen Anforderungsdaten, Antwortdaten und Metadaten aller Aufrufe in Ihrem Konto in einer Region erfassen. Die Protokollierung kann so konfiguriert werden, dass sie die Zielressourcen bereitstellt, in denen die Protokolldaten veröffentlicht werden. Zu den unterstützten Zielen gehören Amazon CloudWatch Logs und Amazon Simple Storage Service (Amazon S3). Es werden nur Ziele aus demselben Konto und derselben Region unterstützt.
Die Protokollierung von Modellaufrufen ist standardmäßig deaktiviert. Nachdem die Protokollierung von Modellaufrufen aktiviert wurde, werden die Protokolle gespeichert, bis die Protokollierungskonfiguration gelöscht wird.
Mit den folgenden Operationen können Modellaufrufe protokolliert werden:
+ [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html)
+ [ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)
+ [InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)
+ [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)
Wenn Sie [die Converse-API verwenden](conversation-inference-call.md), werden alle Bild- oder Dokumentdaten, die Sie weitergeben, in Amazon S3 protokolliert (sofern Sie Zustellungs- und Bildprotokollierung in Amazon S3 [aktiviert](#model-invocation-logging-console) haben).
Bevor Sie die Aufrufprotokollierung aktivieren können, müssen Sie ein Amazon S3- oder CloudWatch Logs-Ziel einrichten. Sie können die Aufrufprotokollierung entweder über die Konsole oder die API aktivieren.
**Topics**
+ [Einrichten eines Amazon-S3-Ziels](#setup-s3-destination)
+ [Richten Sie ein Logs-Ziel ein CloudWatch](#setup-cloudwatch-logs-destination)
+ [Protokollierung von Modellaufrufen mithilfe der Konsole](#model-invocation-logging-console)
+ [Protokollierung von Modellaufrufen mithilfe der API](#using-apis-logging)
## Einrichten eines Amazon-S3-Ziels
**Anmerkung**
Wenn Sie Amazon S3 als Logging-Ziel verwenden, muss der Bucket in dem Bucket erstellt werden, in dem Sie die Konfiguration für die Protokollierung von Modellaufrufen erstellen. AWS-Region
Mit folgenden Schritten können Sie ein S3-Ziel für die Protokollierung in Amazon Bedrock einrichten:
1. Erstellen Sie einen S3-Bucket, in dem die Protokolle gespeichert werden.
1. Fügen Sie ihm eine Bucket-Richtlinie wie die folgende hinzu (ersetzen Sie Werte für*accountId*, *region**bucketName*, und optional*prefix*):
**Anmerkung**
Eine Bucket-Richtlinie wird in Ihrem Namen automatisch an den Bucket angehängt, wenn Sie die Protokollierung mit den Berechtigungen `S3:GetBucketPolicy` und `S3:PutBucketPolicy` konfigurieren.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AmazonBedrockLogsWrite",
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::bucketName/prefix/AWSLogs/123456789012/BedrockModelInvocationLogs/*"
],
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:us-east-1:123456789012:*"
}
}
}
]
}
```
------
1. (Optional) Wenn Sie SSE-KMS für den Bucket konfigurieren, fügen Sie die folgende Richtlinie für den KMS-Schlüssel hinzu:
```
{
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": "kms:GenerateDataKey",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "accountId"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:region:accountId:*"
}
}
}
```
Weitere Informationen zu S3-SSE-KMS-Konfigurationen finden Sie unter [Angeben der KMS-Verschlüsselung](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html).
**Anmerkung**
Die Bucket-ACL muss deaktiviert sein, damit die Bucket-Richtlinie wirksam wird. Weitere Informationen finden Sie unter [Deaktivierung ACLs für alle neuen Buckets und Durchsetzung](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ensure-object-ownership.html) des Objektbesitzes.
## Richten Sie ein Logs-Ziel ein CloudWatch
Mit den folgenden Schritten können Sie ein Amazon CloudWatch Logs-Ziel für die Anmeldung bei Amazon Bedrock einrichten:
1. Erstellen Sie eine CloudWatch Protokollgruppe, in der die Protokolle veröffentlicht werden.
1. Erstellen Sie eine IAM-Rolle mit den folgenden Berechtigungen für CloudWatch Logs.
**Vertrauenswürdige Entität**:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:us-east-1:123456789012:*"
}
}
}
]
}
```
------
**Rollenrichtlinie**:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:us-east-1:123456789012:log-group:logGroupName:log-stream:aws/bedrock/modelinvocations"
}
]
}
```
------
Weitere Informationen zum Einrichten von SSE für CloudWatch Logs finden Sie unter [Logdaten verschlüsseln unter CloudWatch Logs using](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html). AWS Key Management Service
## Protokollierung von Modellaufrufen mithilfe der Konsole
**So aktivieren Sie die Protokollierung von Modellaufrufen**
Melden Sie sich bei der AWS-Managementkonsole mit einer IAM-Identität an, die berechtigt ist, die Amazon Bedrock-Konsole zu verwenden. Öffnen Sie dann die Amazon Bedrock-Konsole unter [https://console.aws.amazon.com/bedrock](https://console.aws.amazon.com/bedrock).
1. **Wählen Sie im linken Navigationsbereich Einstellungen aus.**
1. Wählen Sie auf der Seite **Modellaufrufprotokollierung** die Option **Modellaufrufprotokollierung** aus. Zusätzliche Konfigurationseinstellungen für die Protokollierung werden angezeigt.
1. Wählen Sie die Modalitäten der Datenanfragen und -antworten aus, die Sie in den Protokollen veröffentlichen möchten. Sie können eine beliebige Kombination der folgenden Ausgabeoptionen wählen:
+ Text
+ Image
+ Einbettung
+ Video
**Anmerkung**
Daten werden für *alle* Modelle protokolliert, die die von Ihnen ausgewählten Modalitäten (ob als Eingabe oder Ausgabe) unterstützen. Wenn Sie beispielsweise **Bild** auswählen, wird der Modellaufruf für alle Modelle protokolliert, die Bildeingabe, Bildausgabe oder beides unterstützen.
1. Wählen Sie aus, wo die Protokolle veröffentlicht werden sollen:
+ Nur Amazon S3
+ CloudWatch Nur Protokolle
+ Sowohl Amazon S3 als auch CloudWatch Logs
**Ziele protokollieren**
Amazon S3- und CloudWatch Logs-Ziele werden für Aufrufprotokolle und kleine Eingabe- und Ausgabedaten unterstützt. Für große Ein- und Ausgabedatenmengen oder binäre Bildausgaben wird nur Amazon S3 unterstützt. Die folgenden Details fassen zusammen, wie die Daten am Zielort dargestellt werden.
+ **S3-Ziel** – Gzip-JSON-Dateien, die jeweils einen Stapel von Aufrufprotokolldatensätzen enthalten, werden an den angegebenen S3-Bucket übermittelt. Ähnlich wie bei einem CloudWatch Logs-Ereignis enthält jeder Datensatz die Aufruf-Metadaten sowie Eingabe- und Ausgabe-JSON-Texte mit einer Größe von bis zu 100 KB. Binärdaten oder JSON-Texte, die größer als 100 KB sind, werden als einzelne Objekte in den angegebenen Amazon-S3-Bucket unter dem Datenpräfix hochgeladen. Die Daten können mit Amazon S3 Select und Amazon Athena abgefragt und für ETL mit AWS Glue katalogisiert werden. Die Daten können in den OpenSearch Service geladen oder von beliebigen EventBridge Amazon-Zielen verarbeitet werden.
+ **CloudWatch Protokollziel** — JSON-Aufruf-Protokollereignisse werden an eine angegebene Protokollgruppe in CloudWatch Logs übermittelt. Das Protokollereignis enthält die Aufruf-Metadaten sowie Ein- und Ausgabe-JSON-Texte mit einer Größe von bis zu 100 KB. Wenn ein Amazon S3 S3-Standort für die Lieferung großer Datenmengen bereitgestellt wird, werden stattdessen Binärdaten oder JSON-Inhalte, die größer als 100 KB sind, unter dem Datenpräfix in den Amazon S3 S3-Bucket hochgeladen. Daten können mit CloudWatch Logs Insights abgefragt und mithilfe von Logs in Echtzeit an verschiedene Dienste gestreamt werden. CloudWatch
## Protokollierung von Modellaufrufen mithilfe der API
Die Protokollierung von Modellaufrufen kann wie folgt konfiguriert werden: APIs
+ [PutModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_PutModelInvocationLoggingConfiguration.html)
+ [GetModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationLoggingConfiguration.html)
+ [DeleteModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_DeleteModelInvocationLoggingConfiguration.html)
# Überwachen Sie Wissensdatenbanken mithilfe von CloudWatch Protokollen
Amazon Bedrock unterstützt ein Überwachungssystem, das Ihnen hilft, die Ausführung von Datenerfassungsaufträgen für Ihre Wissensdatenbanken nachzuvollziehen. In den folgenden Abschnitten wird beschrieben, wie Sie das Protokollierungssystem für Amazon Bedrock-Wissensdatenbanken mithilfe der CloudWatch API AWS-Managementkonsole und aktivieren und konfigurieren. Mit diesem Protokollierungssystem können Sie sich einen Überblick über die Datenerfassung Ihrer Wissensdatenbank-Ressourcen verschaffen.
## Protokollierung von Wissensdatenbanken mithilfe der Konsole
So aktivieren Sie die Protokollierung für eine Amazon-Bedrock-Wissensdatenbank mit der AWS-Managementkonsole:
1. **Erstellen Sie eine Wissensdatenbank**: Verwenden Sie Bedrock AWS-Managementkonsole für Amazon, um [eine neue Wissensdatenbank zu erstellen](https://docs.aws.amazon.com/bedrock/latest/userguide/knowledge-base-create.html).
1. **Hinzufügen einer Option für die Protokollbereitstellung**: Nachdem Sie die Wissensdatenbank erstellt haben, bearbeiten oder aktualisieren Sie Ihre Wissensdatenbank, um eine Option für die Protokollbereitstellung hinzuzufügen.
**Anmerkung**
Protokollbereitstellungen werden nicht unterstützt, wenn eine Wissensdatenbank mit einem strukturierten Datenspeicher oder für einen Kendra GenAI-Index erstellt wird.
**Konfigurieren von Details zur Protokollbereitstellung**: Geben Sie die Details für die Protokollbereitstellung ein, einschließlich:
+ Ziel der Protokollierung (entweder CloudWatch Logs, Amazon S3, Amazon Data Firehose)
+ (Wenn CloudWatch Logs als Ziel für die Protokollierung verwendet wird) Name der Protokollgruppe
+ (Wenn Amazon S3 als Protokollierungsziel verwendet wird) Bucket-Name
+ (Wenn Sie Amazon Data Firehose als Protokollierungsziel verwenden) Firehose-Stream
1. **Einbeziehen von Zugriffsberechtigungen**: Der Benutzer, der an der Konsole angemeldet ist, muss über die erforderlichen Berechtigungen verfügen, um die gesammelten Protokolle in das ausgewählte Ziel zu schreiben.
Das folgende Beispiel für eine IAM-Richtlinie kann an den Benutzer angehängt werden, der an der Konsole angemeldet ist, um bei der Verwendung CloudWatch von Logs die erforderlichen Berechtigungen zu gewähren
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "logs:CreateDelivery",
"Resource": [
"arn:aws:logs:us-east-1:123456789012:delivery-source:*",
"arn:aws:logs:us-east-1:123456789012:delivery:*",
"arn:aws:logs:us-east-1:123456789012:delivery-destination:*"
]
}
]
}
```
------
1. **Bestätigen des Bereitstellungsstatus**: Stellen Sie sicher, dass der Status der Protokollbereitstellung in der Konsole „Bereitstellung aktiv“ lautet.
## Protokollierung von Wissensdatenbanken mithilfe der API CloudWatch
So aktivieren Sie die Protokollierung für eine Amazon Bedrock-Wissensdatenbank mithilfe der CloudWatch API:
1. **Abrufen des ARN Ihrer Wissensdatenbank**: Nachdem Sie [eine Wissensdatenbank entweder mit der Amazon-Bedrock-API oder der Amazon-Bedrock-Konsole erstellt](https://docs.aws.amazon.com/bedrock/latest/userguide/knowledge-base-create.html) haben, rufen Sie den Amazon-Ressourcennamen der Wissensdatenbank ab. Sie können den Amazon-Ressourcennamen abrufen, indem Sie die [GetKnowledgeBase](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetKnowledgeBase.html)API aufrufen. Eine Wissensdatenbank Amazon Resource Name folgt diesem Format: *arn:aws:bedrock:your-region:your-account-id:knowledge-base/knowledge-base-id*
1. **Aufruf `PutDeliverySource`**: Verwenden Sie die von Amazon bereitgestellte [PutDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html)API CloudWatch , um eine Lieferquelle für die Wissensdatenbank zu erstellen. Übergeben Sie den Amazon-Ressourcennamen der Wissensdatenbank als `resourceArn`. `logType` gibt `APPLICATION_LOGS` als Typ der gesammelten Protokolle an. `APPLICATION_LOGS` verfolgt den aktuellen Status von Dateien während eines Erfassungsauftrags.
```
{
"logType": "APPLICATION_LOGS",
"name": "my-knowledge-base-delivery-source",
"resourceArn": "arn:aws:bedrock:your-region:your-account-id:knowledge-base/knowledge_base_id"
}
```
1. **Aufruf `PutDeliveryDestination`**: Verwenden Sie die von Amazon bereitgestellte [PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html)API CloudWatch , um zu konfigurieren, wo die Protokolle gespeichert werden. Sie können entweder CloudWatch Logs, Amazon S3 oder Amazon Data Firehose als Ziel für das Speichern von Protokollen wählen. Sie müssen den Amazon-Ressourcennamen einer der Zieloptionen angeben, wo Ihre Protokolle gespeichert werden sollen. Sie können das `outputFormat` der Protokolle aus folgenden Optionen auswählen: `json`, `plain`, `w3c`, `raw`, `parquet`. Es folgt ein Beispiel für die Konfiguration von Protokollen, die in einem Amazon-S3-Bucket und im JSON-Format gespeichert werden sollen.
```
{
"deliveryDestinationConfiguration": {
"destinationResourceArn": "arn:aws:s3:::bucket-name"
},
"name": "string",
"outputFormat": "json",
"tags": {
"key" : "value"
}
}
```
Beachten Sie, dass Sie, wenn Sie Protokolle kontoübergreifend bereitstellen, die `PutDeliveryDestinationPolicy` API verwenden müssen, um dem Zielkonto eine AWS Identity and Access Management (IAM-) Richtlinie zuzuweisen. Die IAM-Richtlinie ermöglicht die Bereitstellung von einem Konto in einem anderen Konto.
1. **Anruf `CreateDelivery`**: Verwenden Sie den [CreateDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html)API-Aufruf, um die Versandquelle mit dem Ziel zu verknüpfen, das Sie in den vorherigen Schritten erstellt haben. Diese API-Operation verknüpft die Bereitstellungsquelle mit dem Endziel.
```
{
"deliveryDestinationArn": "string",
"deliverySourceName": "string",
"tags": {
"string" : "string"
}
}
```
**Anmerkung**
Wenn Sie verwenden möchten CloudFormation, können Sie Folgendes verwenden:
[Delivery](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-delivery.html)
[DeliveryDestination](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverydestination.html)
[DeliverySource](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverysource.html)
Der `ResourceArn` ist der `KnowledgeBaseARN` und `LogType` muss `APPLICATION_LOGS` als unterstützten Protokolltyp aufweisen.
## Unterstützte Protokolltypen
Amazon-Bedrock-Wissensdatenbanken unterstützen die folgenden Protokolltypen:
+ `APPLICATION_LOGS`: Protokolle, die den aktuellen Status einer bestimmten Datei während eines Datenerfassungsauftrags verfolgen
## Benutzerberechtigungen und Beschränkungen
Zum Aktivieren der Protokollierung für eine Amazon-Bedrock-Wissensdatenbank sind die folgenden Berechtigungen für das an der Konsole angemeldete Benutzerkonto erforderlich:
1. `bedrock:AllowVendedLogDeliveryForResource` – Erforderlich, um die Bereitstellung von Protokollen für die Wissensdatenbank-Ressource zu erlauben.
Sie können sich ein Beispiel für eine role/permissions IAM-Richtlinie mit allen erforderlichen Berechtigungen für Ihr spezifisches Logging-Ziel ansehen. Sehen Sie sich [Vended-Log-Berechtigungen für verschiedene Lieferziele](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-vended-logs-permissions-V2) an und folgen Sie dem Beispiel der role/permission IAM-Richtlinie für Ihr Logging-Ziel, einschließlich der Zulassung von Updates für Ihre spezifische Logging-Zielressource ( CloudWatch Logs, Amazon S3 oder Amazon Data Firehose).
[In der Dokumentation zu den Kontingenten für den Logs-Service können Sie auch überprüfen, ob es Kontingentbeschränkungen für API-Aufrufe im Zusammenhang mit der CloudWatch Bereitstellung von CloudWatch Protokollen gibt.](https://docs.aws.amazon.com/general/latest/gr/cwl_region.html) Mit den Kontingentlimits wird festgelegt, wie oft Sie eine API aufrufen oder eine Ressource erstellen können. Wenn Sie ein Limit überschreiten, führt dies zu einem `ServiceQuotaExceededException`-Fehler.
## Beispiele für Wissensdatenbankprotokolle
Es gibt Protokolle auf Datenerfassungsebene und Protokolle auf Ressourcenebene für Amazon-Bedrock-Wissensdatenbanken.
Im Folgenden finden Sie ein Beispiel für ein Protokoll eines Datenerfassungsauftrags.
```
{
"event_timestamp": 1718683433639,
"event": {
"ingestion_job_id": "",
"data_source_id": "",
"ingestion_job_status": "INGESTION_JOB_STARTED" | "STOPPED" | "COMPLETE" | "FAILED" | "CRAWLING_COMPLETED"
"knowledge_base_arn": "arn:aws:bedrock:::knowledge-base/",
"resource_statistics": {
"number_of_resources_updated": int,
"number_of_resources_ingested": int,
"number_of_resources_scheduled_for_update": int,
"number_of_resources_scheduled_for_ingestion": int,
"number_of_resources_scheduled_for_metadata_update": int,
"number_of_resources_deleted": int,
"number_of_resources_with_metadata_updated": int,
"number_of_resources_failed": int,
"number_of_resources_scheduled_for_deletion": int
}
},
"event_version": "1.0",
"event_type": "StartIngestionJob.StatusChanged",
"level": "INFO"
}
```
Im Folgenden finden Sie ein Beispiel für ein Protokoll auf Ressourcenebene.
```
{
"event_timestamp": 1718677342332,
"event": {
"ingestion_job_id": "",
"data_source_id": "",
"knowledge_base_arn": "arn:aws:bedrock:::knowledge-base/",
"document_location": {
"type": "S3",
"s3_location": {
"uri": "s3://"
}
},
"status": ""
"status_reasons": String[],
"chunk_statistics": {
"ignored": int,
"created": int,
"deleted": int,
"metadata_updated": int,
"failed_to_create": int,
"failed_to_delete": int,
"failed_to_update_metadata": int
},
},
"event_version": "1.0",
"event_type": "StartIngestionJob.ResourceStatusChanged",
"level": "INFO" | "WARN" | "ERROR"
}
```
Beim `status` für die Ressource kann es sich um einen der folgenden Werte handeln:
+ `SCHEDULED_FOR_INGESTION`, `SCHEDULED_FOR_DELETION`, `SCHEDULED_FOR_UPDATE` oder `SCHEDULED_FOR_METADATA_UPDATE`: Diese Statuswerte geben an, dass die Verarbeitung der Ressource geplant ist, nachdem die Differenz zwischen dem aktuellen Status der Wissensdatenbank und den an der Datenquelle vorgenommenen Änderungen berechnet wurde.
+ `RESOURCE_IGNORED`: Dieser Statuswert gibt an, dass die Ressource bei der Verarbeitung ignoriert wurde. Der Grund dafür ist in der `status_reasons`-Eigenschaft detailliert beschrieben.
+ `EMBEDDING_STARTED` und `EMBEDDING_COMPLETED`: Diese Statuswerte geben an, wann die Vektoreinbettung für eine Ressource begonnen und abgeschlossen wurde.
+ `INDEXING_STARTED` und `INDEXING_COMPLETED`: Diese Statuswerte geben an, wann die Indizierung für eine Ressource begonnen und abgeschlossen wurde.
+ `DELETION_STARTED` und `DELETION_COMPLETED`: Diese Statuswerte geben an, wann der Löschvorgang für eine Ressource begonnen und abgeschlossen wurde.
+ `METADATA_UPDATE_STARTED` und `METADATA_UPDATE_COMPLETED`: Diese Statuswerte geben an, wann die Aktualisierung der Metadaten für eine Ressource begonnen und abgeschlossen wurde.
+ `EMBEDDING_FAILED`, `INDEXING_FAILED`, `DELETION_FAILED` und `METADATA_UPDATE_FAILED`: Diese Statuswerte geben an, dass die Verarbeitung einer Ressource fehlgeschlagen ist. Die Gründe dafür sind in der `status_reasons`-Eigenschaft detailliert beschrieben.
+ `INDEXED`, `DELETED`, `PARTIALLY_INDEXED`, `METADATA_PARTIALLY_INDEXED`, `FAILED`: Sobald die Verarbeitung eines Dokuments abgeschlossen ist, wird ein Protokoll veröffentlicht, das den endgültigen Status des Dokuments und die Zusammenfassung der Verarbeitung in der `chunk_statistics`-Eigenschaft enthält.
## Beispiele für häufig vorkommende Abfragen zum Debuggen von Wissensdatenbank-Protokollen
Sie können mithilfe von Abfragen mit Protokollen interagieren. Sie können beispielsweise alle Dokumente abfragen, deren Ereignisstatus `RESOURCE_IGNORED` bei der Erfassung von Dokumenten oder Daten lautet.
Im Folgenden finden Sie einige häufig verwendete Abfragen, die zum Debuggen der mit CloudWatch Logs Insights generierten Protokolle verwendet werden können:
+ Abfrage nach allen Protokollen, die für ein bestimmtes S3-Dokument generiert wurden
`filter event.document_location.s3_location.uri = "s3:///"`
+ Abfrage nach allen Dokumenten, die bei der Datenerfassung ignoriert wurden
`filter event.status = "RESOURCE_IGNORED"`
+ Abfrage nach allen Ausnahmen, die beim Einbetten von Vektordokumenten aufgetreten sind
`filter event.status = "EMBEDDING_FAILED"`
+ Abfrage nach allen Ausnahmen, die beim Indizieren von Dokumenten in der Vektordatenbank aufgetreten sind
`filter event.status = "INDEXING_FAILED"`
+ Abfrage nach allen Ausnahmen, die beim Löschen von Dokumenten in der Vektordatenbank aufgetreten sind
`filter event.status = "DELETION_FAILED"`
+ Abfrage nach allen Ausnahmen, die beim Aktualisieren der Metadaten Ihres Dokuments in der Vektordatenbank aufgetreten sind
`filter event.status = "DELETION_FAILED"`
+ Abfrage nach allen Ausnahmen, die bei der Ausführung eines Datenerfassungsauftrags aufgetreten sind.
`filter level = "ERROR" or level = "WARN"`
# Überwachen Sie Amazon Bedrock Guardrails mithilfe von Metriken CloudWatch
In der folgenden Tabelle werden von Amazon Bedrock Guardrails bereitgestellte Laufzeitmetriken beschrieben, die Sie mit Amazon-Metriken überwachen können. CloudWatch
**Laufzeit-Metriken**
| Metrikname | Einheit | Description |
| --- | --- | --- |
| Aufrufe | SampleCount | Die Anzahl der Anforderungen an die ApplyGuardrail-API-Operation |
| InvocationLatency | MilliSeconds | Latenz der Aufrufe |
| InvocationClientErrors | SampleCount | Anzahl der Aufrufe, die zu clientseitigen Fehlern führen |
| InvocationServerErrors | SampleCount | Anzahl der Aufrufe, die zu serverseitigen Fehlern führen AWS |
| InvocationThrottles | SampleCount | Anzahl der Aufrufe, die das System gedrosselt hat Gedrosselte Anforderungen zählen nicht als Aufrufe oder Fehler. |
| TextUnitCount | SampleCount | Anzahl der Texteinheiten, die von den Integritätsschutz-Richtlinien verbraucht wurden |
| InvocationsIntervened | SampleCount | Anzahl der Aufrufe, bei denen der Integritätsschutz eingegriffen hat |
| FindingCounts | SampleCount | Zählt für jeden Befundtyp von InvokeAutomatedReasoningCheck |
| TotalFindings | SampleCount | Zählt die Anzahl der Ergebnisse, die für jede InvokeAutomatedReasoningCheck Anfrage generiert wurden |
| Aufrufe | SampleCount | Anzahl der Anfragen an InvokeAutomatedReasoningCheck |
| Latenz | MilliSeconds | Latenz bei der Überprüfung mithilfe Automated-Reasoning-Richtlinien |
Sie können die Abmessungen der Leitplanken in der CloudWatch Konsole anhand der folgenden Tabelle anzeigen:
**Dimension**
| Name der Dimension | Dimensionenswerte | Für die folgenden Metriken verfügbar |
| --- | --- | --- |
| Operation | ApplyGuardrail | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailContentSource | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailPolicyType | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailArn, GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| FindingType \$1 PolicyArn \$1 PolicyVersion | FindingType \$1 PolicyArn \$1 PolicyVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| FindingType \$1 GuardrailArn \$1 GuardrailVersion | FindingType \$1 GuardrailArn \$1 GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| PolicyArn \$1 PolicyVersion | PolicyArn \$1 PolicyVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailArn \$1 GuardrailVersion | GuardrailArn \$1 GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
**Rufen Sie CloudWatch Metriken für Leitplanken ab**
Sie können Metriken für Guardrails mit der AWS Management Console, der AWS CLI oder der CloudWatch API abrufen. Sie können die CloudWatch API über eines der AWS Software Development Kits (SDKs) oder die CloudWatch API-Tools verwenden.
Der Namespace für Guardrail-Metriken in ist. CloudWatch `AWS/Bedrock/Guardrails`
**Anmerkung**
Sie müssen über die entsprechenden CloudWatch Berechtigungen verfügen, um Guardrails überwachen zu können. CloudWatch Weitere Informationen finden Sie unter [Authentifizierung und Zugriffskontrolle für CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html) im CloudWatch Benutzerhandbuch.
**Sehen Sie sich die Guardrails-Metriken in der Konsole an CloudWatch **
1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/
1. Wählen Sie den Namespace `AWS/Bedrock/Guardrails` aus.
# Überwachen Sie Amazon Bedrock Agents mithilfe von Metriken CloudWatch
In der folgenden Tabelle werden von Amazon Bedrock Agents bereitgestellte Laufzeitmetriken beschrieben, die Sie mit Amazon CloudWatch Metrics überwachen können.
**Laufzeit-Metriken**
****
| Metrikname | Einheit | Description |
| --- | --- | --- |
| InvocationCount | SampleCount | Die Anzahl der Anforderungen an die -API-Operation |
| TotalTime | Millisekunden | Die Zeit, die der Server benötigt hat, um die Anforderung zu verarbeiten |
| TTFT | Millisekunden | Time-to-first-token Metrik. Wird ausgegeben, wenn die Streaming-Konfiguration für eine invokeAgent- oder eine invokeInlineAgent-Anfrage aktiviert ist |
| InvocationThrottles | SampleCount | Anzahl der Aufrufe, die das System gedrosselt hat Gedrosselte Anforderungen und andere Aufruffehler zählen nicht als Aufrufe oder Fehler. |
| InvocationServerErrors | SampleCount | Anzahl der Aufrufe, die zu serverseitigen Fehlern führen AWS |
| InvocationClientErrors | SampleCount | Anzahl der Aufrufe, die zu clientseitigen Fehlern führen |
| ModelLatency | Millisekunden | Die Latenz des Modells |
| ModelInvocationCount | SampleCount | Anzahl der Anforderungen, die der Agent an das Modell gestellt hat |
| ModelInvocationThrottles | SampleCount | Anzahl der Modellaufrufe, die der Amazon-Bedrock-Kern gedrosselt hat Gedrosselte Anforderungen und andere Aufruffehler zählen nicht als Aufrufe oder Fehler. |
| ModelInvocationClientErrors | SampleCount | Anzahl der Aufrufe, die zu clientseitigen Fehlern führen |
| ModelInvocationServerErrors | SampleCount | Anzahl der Modellaufrufen, die zu serverseitigen Fehlern führen AWS |
| InputTokenCount | SampleCount | Anzahl der Token, die für das Modell eingegeben wurden |
| outputTokenCount | SampleCount | Anzahl der vom Modell ausgegebenen Token |
Sie können die Agentendimensionen in der CloudWatch Konsole anhand der folgenden Tabelle anzeigen:
**Dimension**
****
| Name der Dimension | Dimensionenswerte | Für die folgenden Metriken verfügbar |
| --- | --- | --- |
| Operation | [InvokeAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html), [InvokeInlineAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
| Bedienung, ModelId | Jede Operation von Agenten für Amazon Bedrock, die in der Dimension Operation und der modelId eines beliebigen Amazon-Bedrock-Kernmodells aufgeführt ist | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
| Bedienung AgentAliasArn, ModelId | Jede Operation von Agenten für Amazon Bedrock, die in der Dimension Operation und einer modelId eines Amazon-Bedrock-Modells aufgeführt ist, gruppiert nach dem agentAliasArn eines Agentenalias | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
**Verwenden Sie CloudWatch Metriken für Agenten**
Sie können Metriken für Agenten mit der AWS Management Console, der AWS CLI oder der CloudWatch API abrufen. Sie können die CloudWatch API über eines der AWS Software Development Kits (SDKs) oder die CloudWatch API-Tools verwenden.
Der Namespace für Agent-Metriken in CloudWatch ist`AWS/Bedrock/Agents`.
Sie müssen über die entsprechenden CloudWatch Berechtigungen verfügen, um Agenten überwachen zu können. CloudWatch Weitere Informationen finden Sie unter [Authentifizierung und Zugriffskontrolle für CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html) im CloudWatch Benutzerhandbuch.
**Wichtig**
Wenn Sie die gesammelten Daten nicht CloudWatch zur CloudWatch Serviceverbesserung verwenden möchten, können Sie eine Abmelderichtlinie erstellen. Weitere Informationen finden Sie unter [Opt-Out-Richtlinien für KI-Services](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out.html).
Wenn Sie im CloudWatch Dashboard keine veröffentlichten Metriken sehen, stellen Sie sicher, dass für die IAM-Servicerolle, mit der Sie den Agenten [erstellt](agents-create.md) haben, die folgende Richtlinie gilt.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Allow",
"Resource": "*",
"Action": "cloudwatch:PutMetricData",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/Bedrock/Agents"
}
}
}
}
```
------
## Amazon-Bedrock-Laufzeitmetrik
In der folgenden Tabelle werden die von Amazon Bedrock bereitgestellten Laufzeitmetriken beschrieben.
| Metrikname | Einheit | Description |
| --- | --- | --- |
| Aufrufe | SampleCount | Anzahl der erfolgreichen Anfragen an die [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html) -, [ConverseStream[InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html), und [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)API-Operationen. |
| InvocationLatency | MilliSeconds | Die Zeit vom Senden einer Anfrage bis zum Empfang des letzten Tokens. |
| InvocationClientErrors | SampleCount | Anzahl der Aufrufe, die zu clientseitigen Fehlern führen |
| InvocationServerErrors | SampleCount | Anzahl der Aufrufe, die zu AWS serverseitigen Fehlern führen. |
| InvocationThrottles | SampleCount | Anzahl der Aufrufe, die das System gedrosselt hat Gedrosselte Anforderungen und andere Aufruffehler zählen nicht als Aufrufe oder Fehler. Die Anzahl der Drosselungen, die Sie sehen, hängt von den Wiederholungseinstellungen im SDK ab. Weitere Informationen finden Sie unter [Verhalten bei Wiederholungsversuchen im Referenzhandbuch AWS SDKs und im Tools-Referenzhandbuch](https://docs.aws.amazon.com/sdkref/latest/guide/feature-retry-behavior.html). |
| InputTokenCount | SampleCount | Anzahl von Token in der Eingabe |
| LegacyModelInvocations | SampleCount | Anzahl der Aufrufe mit [Legacy](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_FoundationModelLifecycle.html)-Modellen |
| OutputTokenCount | SampleCount | Anzahl von Token in der Ausgabe |
| OutputImageCount | SampleCount | Anzahl der Bilder in der Ausgabe (gilt nur für Modelle zur Bildgenerierung). |
| TimeToFirstToken | MilliSeconds | Zeit vom Senden einer Anfrage bis zum Empfang des ersten Tokens für die [ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)und die [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)Streaming-API-Operationen. |
| Geschätzte TPMQuota Nutzung | SampleCount | Geschätzter TPM-Kontingentverbrauch (Tokens per Minute) für die [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html) -, [ConverseStream[InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html),- und [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)API-Operationen. |
Es gibt auch Metriken für den [Integritätsschutz für Amazon Bedrock](monitoring-guardrails-cw-metrics.md) und [Agenten für Amazon Bedrock](monitoring-agents-cw-metrics.md).
## CloudWatch Metriken für Amazon Bedrock
Für jeden erfolgreichen oder fehlgeschlagenen Zustellversuch werden die folgenden CloudWatch Amazon-Metriken unter dem Namespace `AWS/Bedrock` und der `Across all model IDs` Dimension ausgegeben:
+ `ModelInvocationLogsCloudWatchDeliverySuccess`
+ `ModelInvocationLogsCloudWatchDeliveryFailure`
+ `ModelInvocationLogsS3DeliverySuccess`
+ `ModelInvocationLogsS3DeliveryFailure`
+ `ModelInvocationLargeDataS3DeliverySuccess`
+ `ModelInvocationLargeDataS3DeliveryFailure`
Geben Sie die folgenden Informationen an, um Metriken für Amazon–Bedrock-Operationen abzurufen:
+ Die Metrikdimension. Eine *Dimension* bezeichnet eine Reihe von Name-Wert-Paaren, mit denen eine Metrik eindeutig identifiziert wird. Amazon Bedrock unterstützt die folgenden Dimensionen:
+ `ModelId` – alle Metriken
+ `ModelId + ImageSize + BucketedStepSize` – OutputImageCount
+ Der Metrikname, beispielsweise `InvocationClientErrors`.
Sie können Metriken für Amazon Bedrock mit der AWS-Managementkonsole AWS CLI, der oder der CloudWatch API abrufen. Sie können die CloudWatch API über eines der AWS Software Development Kits (SDKs) oder die CloudWatch API-Tools verwenden.
Um Amazon Bedrock-Metriken in der CloudWatch Konsole anzuzeigen, gehen Sie zum Abschnitt Metriken im Navigationsbereich, wählen Sie die Option Alle Metriken aus und suchen Sie dann nach der Modell-ID.
Sie müssen über die entsprechenden CloudWatch Berechtigungen verfügen, um Amazon Bedrock mit überwachen zu können. CloudWatch Weitere Informationen finden Sie unter [Authentifizierung und Zugriffskontrolle für Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html) *im CloudWatch Amazon-Benutzerhandbuch*.
# Überwachen Sie Änderungen des Jobstatus von Amazon Bedrock mithilfe von Amazon EventBridge
Amazon EventBridge ist ein AWS Dienst, der Ereignisse von anderen AWS Diensten nahezu in Echtzeit überwacht. Sie können Amazon verwenden EventBridge , um Ereignisse in Amazon Bedrock zu überwachen und Ereignisinformationen zu senden, wenn sie einer von Ihnen definierten Regel entsprechen. Anschließend können Sie Ihre Anwendung so konfigurieren, dass sie automatisch auf diese Ereignisse reagiert. Amazon EventBridge unterstützt die Überwachung der folgenden Ereignisse in Amazon Bedrock:
+ [Aufträge zur Modellanpassung — Der Status eines Jobs](custom-models.md) ist in den Auftragsdetails in der AWS-Managementkonsole oder in einer [GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html)Antwort ersichtlich. Weitere Informationen finden Sie unter [Überwachen Ihres Modellanpassungsauftrags](model-customization-monitor.md).
+ [Batch-Inferenzjobs](batch-inference.md) — Der Status eines Jobs kann in den Auftragsdetails in der AWS-Managementkonsole oder in einer [GetModelInvocationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationJob.html)Antwort eingesehen werden. Weitere Informationen finden Sie unter [Überwachen von Batch-Inferenzaufträgen](batch-inference-monitor.md).
Amazon Bedrock sendet Ereignisse bestmöglich aus. Ereignisse von Amazon Bedrock werden nahezu EventBridge in Echtzeit an Amazon übermittelt. Sie können Regeln erstellen, die als Reaktion auf ein Ereignis programmgesteuerte Aktionen auslösen. Mit Amazon EventBridge können Sie Folgendes tun:
+ Veröffentlichen Sie Benachrichtigungen, wenn in dem von Ihnen übermittelten Auftrag ein Statusänderungsereignis auftritt, unabhängig davon, ob Sie in Zukunft neue asynchrone Workflows hinzufügen. Die Benachrichtigung sollte Ihnen genügend Informationen bieten, um auf Ereignisse in nachgelagerten Workflows reagieren zu können.
+ Stellen Sie Aktualisierungen von Auftragsstatus bereit, ohne die Get-API aufzurufen, was Ihnen dabei helfen kann, Probleme mit API-Ratenlimits, API-Updates und die Reduzierung zusätzlicher Rechenressourcen zu bearbeiten.
Der Empfang von AWS Veranstaltungen von Amazon ist kostenlos EventBridge. Weitere Informationen zu Amazon finden Sie EventBridge unter [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)
**Topics**
+ [So EventBridge funktioniert Bedrock für Amazon](monitoring-eventbridge-how-it-works.md)
+ [[Beispiel] Erstellen einer Regel zur Behandlung von Amazon-Bedrock-Ereignissen zur Statusänderung](monitoring-eventbridge-create-rule-ex.md)
# So EventBridge funktioniert Bedrock für Amazon
Amazon EventBridge ist ein serverloser Event-Bus, der Statusänderungsereignisse von AWS Services, SaaS-Partnern und Kundenanwendungen aufnimmt. Es verarbeitet Ereignisse auf der Grundlage von Regeln oder Mustern, die Sie erstellen, und leitet diese Ereignisse an ein oder mehrere von Ihnen gewählte *Ziele* weiter, z. B. AWS Lambda Amazon Simple Queue Service und Amazon Simple Notification Service. Sie können nachgelagerte Workflows basierend auf dem Inhalt des Ereignisses konfigurieren.
Bevor Sie lernen, wie Sie Amazon EventBridge für Amazon Bedrock verwenden, lesen Sie die folgenden Seiten im EventBridge Amazon-Benutzerhandbuch.
+ [Eventbus-Konzepte bei Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is-how-it-works-concepts.html) — Informieren Sie sich über die Konzepte von *Ereignissen*, *Regeln* und *Zielen*.
+ [Regeln erstellen, die auf Ereignisse in Amazon reagieren EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html) — Erfahren Sie, wie Sie Regeln erstellen.
+ [ EventBridge Amazon-Ereignismuster](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html) — Erfahren Sie, wie Sie Ereignismuster definieren.
+ [ EventBridge Amazon-Ziele](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html) — Erfahren Sie mehr über die Ziele, an die Sie Ereignisse senden können.
Amazon Bedrock veröffentlicht Ihre Veranstaltungen über Amazon, EventBridge wenn sich der Status einer von Ihnen eingereichten Stelle ändert. In jedem Fall wird ein neues Ereignis erstellt und an Amazon gesendet EventBridge, das das Ereignis dann an Ihren Standard-Event-Bus sendet. Das Ereignis zeigt, welcher Auftragsstatus sich geändert hat und wie der aktuelle Status des Auftrags lautet.
Amazon-Bedrock-Ereignisse werden in einem Ereignis dadurch identifiziert, dass der Wert `source` `aws.bedrock` lautet. Zu den `detail-type` für Ereignisse in Amazon Bedrock gehören folgende:
+ `Model Customization Job State Change`
+ `Batch Inference Job State Change`
Wählen Sie eine Registerkarte aus, um ein Beispielereignis für einen in Amazon Bedrock eingereichten Auftrag zu sehen.
------
#### [ Model Customization Job State Change ]
Das folgende JSON-Objekt zeigt ein Beispielereignis für den Fall, dass sich der Status eines Auftrags zur Modellanpassung geändert hat:
```
{
"version": "0",
"id": "UUID",
"detail-type": "Model Customization Job State Change",
"source": "aws.bedrock",
"account": "123456789012",
"time": "2023-08-11T12:34:56Z",
"region": "us-east-1",
"resources": ["arn:aws:bedrock:us-east-1:123456789012:model-customization-job/abcdefghwxyz"],
"detail": {
"version": "0.0",
"jobName": "abcd-wxyz",
"jobArn": "arn:aws:bedrock:us-east-1:123456789012:model-customization-job/abcdefghwxyz",
"outputModelName": "dummy-output-model-name",
"outputModelArn": "arn:aws:bedrock:us-east-1:123456789012:dummy-output-model-name",
"roleArn": "arn:aws:iam::123456789012:role/JobExecutionRole",
"jobStatus": "Failed",
"failureMessage": "Failure Message here.",
"creationTime": "2023-08-11T10:11:12Z",
"lastModifiedTime": "2023-08-11T12:34:56Z",
"endTime": "2023-08-11T12:34:56Z",
"baseModelArn": "arn:aws:bedrock:us-east-1:123456789012:base-model-name",
"hyperParameters": {
"batchSize": "1",
"epochCount": "5",
"learningRate": "0.05",
"learningRateWarmupSteps": "10"
},
"trainingDataConfig": {
"s3Uri": "s3://bucket/key"
},
"validationDataConfig": {
"s3Uri": "s3://bucket/key"
},
"outputDataConfig": {
"s3Uri": "s3://bucket/key"
}
}
}
```
Weitere Informationen zu den Feldern im **Detailobjekt**, die für die Modellanpassung spezifisch sind, finden Sie unter [GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html).
------
#### [ Batch Inference Job State Change ]
Das folgende JSON-Objekt zeigt ein Beispielereignis für den Fall, dass sich der Status eines Auftrags zur Modellanpassung geändert hat:
```
{
"version": "0",
"id": "a1b2c3d4",
"detail-type": "Batch Inference Job State Change",
"source": "aws.bedrock",
"account": "123456789012",
"time": "Wed Aug 28 22:58:30 UTC 2024",
"region": "us-east-1",
"resources": ["arn:aws:bedrock:us-east-1:123456789012:model-invocation-job/abcdefghwxyz"],
"detail": {
"version": "0.0",
"accountId": "123456789012",
"batchJobName": "dummy-batch-job-name",
"batchJobArn": "arn:aws:bedrock:us-east-1:123456789012:model-invocation-job/abcdefghwxyz",
"batchModelId": "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-sonnet-20240229-v1:0",
"status": "Completed",
"failureMessage": "",
"creationTime": "Aug 28, 2024, 10:47:53 PM"
}
}
```
Weitere Informationen zu den Feldern im **Detailobjekt**, die für Batch-Inferenz spezifisch sind, finden Sie unter [GetModelInvocationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationJob.html).
------
#### [ Bedrock Data Automation sample event ]
Das folgende JSON-Objekt zeigt ein Beispielereignis für den Fall, dass sich der Status eines BDA-Verarbeitungsauftrags geändert hat:
```
{
"version": "0",
"id": "0cc3eaf7-dff6-6f67-0ee0-ae572fccfe84",
"detail-type": "Bedrock Data Automation Job Succeeded",
"source": "aws.bedrock",
"account": "123456789012",
"time": "2025-05-27T22:48:36Z",
"region": "us-west-2",
"resources": [],
"detail": {
"job_id": "25010344-03f7-4167-803a-837afdc7ce98",
"job_status": "SUCCESS",
"semantic_modality": "Document",
"input_s3_object": {
"s3_bucket": "input-s3-bucket-name",
"name": "key/name"
},
"output_s3_location": {
"s3_bucket": "output-s3-bucket-name",
"name": "key"
},
"error_message": ""
}
}
```
------
# [Beispiel] Erstellen einer Regel zur Behandlung von Amazon-Bedrock-Ereignissen zur Statusänderung
Das Beispiel in diesem Thema zeigt, wie Sie Benachrichtigungen über Ereignisse zur Änderung des Amazon Bedrock-Status einrichten. Es führt Sie durch die Konfiguration eines Amazon Simple Notification Service-Themas, das Abonnieren des Themas und das Erstellen einer Regel in Amazon, EventBridge um Sie über eine Amazon Bedrock-Statusänderung zu informieren. Führen Sie die folgenden Schritte aus:
1. Wenn Sie ein Thema erstellen möchten, folgen Sie den Anweisungen unter [Erstellen eines Amazon-SNS-Themas](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) im Entwicklerhandbuch zu Amazon Simple Notification Service.
1. Zum Abonnieren des von Ihnen erstellten Themas folgen Sie den Schritten unter [Erstellen eines Abonnements für ein Amazon-SNS-Thema](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html) im Entwicklerhandbuch zu Amazon Simple Notification Service. Sie können auch eine Anforderung zum [Abonnieren](https://docs.aws.amazon.com/sns/latest/api/API_Subscribe.html) mit einem [Amazon-SNS-Endpunkt](https://docs.aws.amazon.com/general/latest/gr/sns.html) senden und den Amazon-Ressourcennamen (ARN) des von Ihnen erstellten Themas angeben.
1. Um eine Regel zu erstellen, die Sie benachrichtigt, wenn sich der Status eines Jobs in Amazon Bedrock geändert hat, folgen Sie den Schritten unter [Erstellen von Regeln, die auf Ereignisse in Amazon reagieren EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html), und berücksichtigen Sie dabei die folgenden spezifischen Aktionen für dieses Beispiel:
+ Wählen Sie aus, ob Sie das Regeldetail mit einem Ereignismuster definieren möchten.
+ Beim Erstellen des Ereignismusters haben Sie folgende Möglichkeiten:
+ Sehen Sie sich im Abschnitt **Beispielereignis** ein Beispielereignis an. Wählen Sie dazu eines der **Beispielereignisse** von Amazon Bedrock aus, um die Felder eines Amazon-Bedrock-Ereignisses zu verstehen, die Sie bei der Definition des Musters verwenden können. Weitere Beispielereignisse finden Sie unter [So EventBridge funktioniert Bedrock für Amazon](monitoring-eventbridge-how-it-works.md).
+ Klicken Sie zunächst im Abschnitt **Erstellungsmethode** auf die Option **Muster verwenden aus** und wählen Sie dann Amazon Bedrock als **AWS -Service** und den **Ereignistyp**, den Sie erfassen möchten. Informationen zum Definieren eines Ereignismusters finden Sie unter [ EventBridge Amazon-Ereignismuster](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html).
+ Als Beispiel können Sie das folgende Ereignismuster verwenden, um zu erfassen, wann ein Batch-Inferenzauftrag abgeschlossen wurde:
```
{
"source": ["aws.bedrock"],
"detail-type": ["Batch Inference Job State Change"],
"detail": {
"status": ["Completed"]
}
}
```
+ Wählen Sie **SNS-Thema** als Ziel und dann das von Ihnen erstellte Thema aus.
1. Nachdem Sie die Regel erstellt haben, werden Sie über Amazon SNS benachrichtigt, wenn ein Batch-Inferenzjob abgeschlossen ist.
# Überwachen Sie Amazon Bedrock API-Aufrufe mit CloudTrail
Amazon Bedrock ist in einen Service integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem AWS Service in Amazon Bedrock ausgeführt wurden. CloudTrail erfasst alle API-Aufrufe für Amazon Bedrock als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der Amazon-Bedrock-Konsole und Code-Aufrufe der API-Operationen von Amazon Bedrock. Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Übermittlung von CloudTrail Ereignissen an einen Amazon S3 S3-Bucket aktivieren, einschließlich Ereignissen für Amazon Bedrock.
Wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse trotzdem in der CloudTrail Konsole im **Ereignisverlauf** anzeigen.
Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, die an Amazon Bedrock gestellt wurde, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details ermitteln.
Weitere Informationen CloudTrail dazu finden Sie im [AWS CloudTrail Benutzerhandbuch](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).
## Informationen zu Amazon Bedrock in CloudTrail
CloudTrail ist auf Ihrem aktiviert AWS-Konto , wenn Sie das Konto erstellen. Wenn in Amazon Bedrock Aktivitäten auftreten, wird diese Aktivität zusammen mit anderen AWS Serviceereignissen in der CloudTrail **Ereignishistorie in einem Ereignis** aufgezeichnet. Sie können aktuelle Ereignisse in Ihrem AWS-Konto anzeigen, suchen und herunterladen. Weitere Informationen finden Sie unter [Ereignisse mit dem CloudTrail Ereignisverlauf anzeigen](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Für eine fortlaufende Aufzeichnung der Ereignisse in Ihrem AWS-Konto, einschließlich der Ereignisse für Amazon Bedrock, erstellen Sie einen Trail. Ein *Trail* ermöglicht CloudTrail die Übermittlung von Protokolldateien an einen Amazon S3 S3-Bucket. Wenn Sie einen Trail in der Konsole anlegen, gilt dieser für alle AWS-Regionen-Regionen. Der Trail protokolliert Ereignisse aus allen Regionen der AWS Partition und übermittelt die Protokolldateien an den von Ihnen angegebenen Amazon S3 S3-Bucket. Darüber hinaus können Sie andere AWS Dienste konfigurieren, um die in den CloudTrail Protokollen gesammelten Ereignisdaten weiter zu analysieren und darauf zu reagieren. Weitere Informationen finden Sie hier:
+ [Übersicht zum Erstellen eines Trails](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail unterstützte Dienste und Integrationen](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [Konfiguration von Amazon SNS SNS-Benachrichtigungen für CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [Empfangen von CloudTrail Protokolldateien aus mehreren Regionen](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) und [Empfangen von CloudTrail Protokolldateien von mehreren Konten](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:
+ Ob die Anfrage mit Root- oder AWS Identity and Access Management (IAM-) Benutzeranmeldedaten gestellt wurde.
+ Gibt an, ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer gesendet wurde.
+ Ob die Anfrage von einem anderen AWS Dienst gestellt wurde.
Weitere Informationen finden Sie unter [CloudTrail -Element userIdentity](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
## Amazon Bedrock-Datenereignisse in CloudTrail
[Datenereignisse](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) liefern Informationen über die Ressourcenoperationen, die auf oder in einer Ressource ausgeführt werden (z. B. Lesen oder Schreiben in ein Amazon-S3-Objekt). Sie werden auch als Vorgänge auf Datenebene bezeichnet. Bei Datenereignissen handelt es sich häufig um umfangreiche Aktivitäten, die CloudTrail standardmäßig nicht protokolliert werden.
Amazon Bedrock protokolliert einige [Laufzeit-API-Operationen in Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (wie `InvokeModel`, `InvokeModelWithResponseStream`, `Converse`, `ConverseStream` und `ListAsyncInvokes`) als [Verwaltungsereignisse](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events).
Amazon Bedrock protokolliert andere [Laufzeit-API-Operationen in Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (wie `InvokeModelWithBidirectionalStream`, `GetAsyncInvoke` und `StartAsyncInvokes`) als Datenereignisse.
Amazon Bedrock protokolliert alle Aktionen der [Agents for Amazon Bedrock Runtime API](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock_Runtime.html) (wie `InvokeAgent` und`InvokeInlineAgent`) CloudTrail als Datenereignisse.
+ Konfigurieren Sie erweiterte Ereignisauswahlen, um Datenereignisse für den `AWS::Bedrock::AgentAlias`-Ressourcentyp aufzuzeichnen und [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html)-Aufrufe zu protokollieren.
+ Konfigurieren Sie erweiterte Ereignisauswahlen, um Datenereignisse für den `AWS::Bedrock::InlineAgent`-Ressourcentyp aufzuzeichnen und [https://docs.aws.amazon.com//bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html](https://docs.aws.amazon.com//bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html)-Aufrufe zu protokollieren.
+ Um [InvokeModelWithBidirectionalStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithBidirectionalStream.html)Aufrufe zu protokollieren, konfigurieren Sie erweiterte Event-Selektoren so, dass sie Datenereignisse für den `AWS::Bedrock::Model` Ressourcentyp und aufzeichnen. `AWS:Bedrock::AsyncInvoke`
+ Um [StartAsyncInvoke](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_StartAsyncInvoke.html)Aufrufe zu protokollieren [GetAsyncInvoke](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_GetAsyncInvoke.html)und zu protokollieren, konfigurieren Sie erweiterte Event-Selektoren zum Aufzeichnen von Datenereignissen für den `AWS::Bedrock::Model` Ressourcentyp und. `AWS:Bedrock::AsyncInvoke`
+ Konfigurieren Sie erweiterte Ereignisauswahlen, um Datenereignisse für den `AWS::Bedrock::KnowledgeBase`-Ressourcentyp aufzuzeichnen und [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html)- und [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_RetrieveAndGenerate.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_RetrieveAndGenerate.html)-Aufrufe zu protokollieren.
+ Konfigurieren Sie erweiterte Ereignisauswahlen, um Datenereignisse für den `AWS::Bedrock::FlowAlias`-Ressourcentyp aufzuzeichnen und [InvokeFlow](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeFlow.html)-Aufrufe zu protokollieren.
+ Konfigurieren Sie erweiterte Ereignisauswahlen, um Datenereignisse für den `AWS::Bedrock::Prompt`-Ressourcentyp aufzuzeichnen und `RenderPrompt`-Aufrufe zu protokollieren. `RenderPrompt` ist eine [Aktion](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-actions-as-permissions), die nur mit Berechtigungen ausgeführt werden kann und die mithilfe des [Prompt-Managements](prompt-management.md) erstellte Prompts für den Modellaufruf (`InvokeModel(WithResponseStream)` und `Converse(Stream)`) rendert.
Wählen Sie in der CloudTrail Konsole **Bedrock Agent alias oder Bedrock** **Knowledge Base** für den Ereignistyp **Data** aus. Sie können zusätzlich nach den Feldern `eventName` und `resources.ARN` filtern, indem Sie eine benutzerdefinierte Protokollauswahlvorlage auswählen. Weitere Informationen finden Sie unter [Datenereignisse mit der AWS Management Console protokollieren](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html).
Geben Sie von der AWS CLI aus den `resource.type` Wert gleich`AWS::Bedrock::AgentAlias`,`AWS::Bedrock::KnowledgeBase`, oder an `AWS::Bedrock::FlowAlias` und legen Sie den Wert `eventCategory` gleich fest`Data`. Weitere Informationen finden Sie unter [Protokollieren von Datenereignissen mit der AWS CLI](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-with-the-AWS-CLI).
Das folgende Beispiel zeigt, wie Sie Ihren Trail so konfigurieren, dass sämtliche Amazon-Bedrock-Datenereignisse für alle Amazon-Bedrock-Ressourcentypen in der AWS CLI enthalten sind.
```
aws cloudtrail put-event-selectors --trail-name trailName \
--advanced-event-selectors \
'[
{
"Name": "Log all data events on an alias of an agent in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::AgentAlias"] }
]
},
{
"Name": "Log all data events on a knowledge base in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::KnowledgeBase"] }
]
},
{
"Name": "Log all data events on a flow in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::FlowAlias"] }
]
}
{
"Name": "Log all data events on a guardrail in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::Guardrail"] }
]
}
]'
```
Sie können zusätzlich nach den Feldern `eventName` und `resources.ARN` filtern. Weitere Informationen zu diesen Feldern finden Sie unter [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html).
Für Datenereignisse werden zusätzliche Gebühren fällig. Weitere Informationen zur CloudTrail Preisgestaltung finden Sie unter [AWS CloudTrail Preisgestaltung](https://aws.amazon.com/cloudtrail/pricing/).
## Verwaltungsveranstaltungen von Amazon Bedrock in CloudTrail
[Verwaltungsereignisse](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) bieten Informationen über Verwaltungsvorgänge, die mit Ressourcen in Ihrem AWS Konto ausgeführt werden. Diese Operationen werden auch als Operationen auf Steuerungsebene bezeichnet. CloudTrail protokolliert standardmäßig API-Operationen für Verwaltungsereignisse.
Amazon Bedrock protokolliert [Laufzeit-API-Operationen in Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (`InvokeModel`, `InvokeModelWithResponseStream`, `Converse` und `ConverseStream`) als [Verwaltungsereignisse](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events).
Amazon Bedrock protokolliert den Rest der Amazon-Bedrock-API-Operationen als Verwaltungsereignisse. Eine Liste der Amazon Bedrock API-Operationen, bei denen Amazon Bedrock sich anmeldet CloudTrail, finden Sie auf den folgenden Seiten in der Amazon Bedrock API-Referenz.
+ [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html)
+ [Agenten für Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html)
+ [Runtime der Agenten für Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock_Runtime.html)
+ [Amazon Bedrock Runtime](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html)
Alle [Amazon Bedrock API-Operationen](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html) und [Agents for Amazon Bedrock API-Operationen](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html) werden von der [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/) API-Referenz protokolliert CloudTrail und dokumentiert. Aufrufe von, und `CreateAgent` Aktionen generieren beispielsweise Einträge in den CloudTrail Protokolldateien. `InvokeModel` `StopModelCustomizationJob`
[Amazon](https://aws.amazon.com/guardduty/) überwacht und analysiert GuardDuty kontinuierlich Ihre CloudTrail Verwaltungs- und Ereignisprotokolle, um potenzielle Sicherheitsprobleme zu erkennen. Wenn Sie Amazon GuardDuty für ein AWS Konto aktivieren, beginnt es automatisch mit der Analyse von CloudTrail Protokollen, um verdächtige Aktivitäten in Amazon Bedrock zu erkennen APIs, z. B. wenn sich ein Benutzer von einem neuen Standort aus anmeldet und Amazon Bedrock verwendet, um Amazon Bedrock Guardrails APIs zu entfernen, oder das Amazon S3 S3-Bucket-Set für Modelltrainingsdaten zu ändern.
## Erläuterungen der Amazon-Bedrock-Protokolldateieinträge
Ein Trail ist eine Konfiguration, die die Übertragung von Ereignissen als Protokolldateien an einen von Ihnen angegebenen Amazon S3 S3-Bucket ermöglicht. CloudTrail Protokolldateien enthalten einen oder mehrere Protokolleinträge. Ein Ereignis stellt eine einzelne Anforderung aus einer beliebigen Quelle dar und enthält Informationen über die angeforderte Aktion, Datum und Uhrzeit der Aktion, Anforderungsparameter usw. CloudTrail Protokolldateien sind kein geordneter Stack-Trace der öffentlichen API-Aufrufe, sodass sie nicht in einer bestimmten Reihenfolge angezeigt werden.
Das folgende Beispiel zeigt einen CloudTrail Protokolleintrag, der die `InvokeModel` Aktion demonstriert.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "IAMUser",
"principalId": "AROAICFHPEXAMPLE",
"arn": "arn:aws:iam::111122223333:user/userxyz",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "userxyz"
},
"eventTime": "2023-10-11T21:58:59Z",
"eventSource": "bedrock.amazonaws.com",
"eventName": "InvokeModel",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.0",
"userAgent": "Boto3/1.28.62 md/Botocore#1.31.62 ua/2.0 os/macos#22.6.0 md/arch#arm64 lang/python#3.9.6 md/pyimpl#CPython cfg/retry-mode#legacy Botocore/1.31.62",
"requestParameters": {
"modelId": "stability.stable-diffusion-xl-v0"
},
"responseElements": null,
"requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
"eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 ",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management",
"tlsDetails": {
"tlsVersion": "TLSv1.2",
"cipherSuite": "cipher suite",
"clientProvidedHostHeader": "bedrock-runtime.us-west-2.amazonaws.com"
}
}
```
# Markieren von Amazon-Bedrock-Ressourcen
Zur Unterstützung der Verwaltung Ihrer Amazon-Bedrock-Ressourcen können Sie jeder Ressource Metadaten in Form von Tags zuweisen. Ein Tag ist eine Bezeichnung, die Sie einer AWS Ressource zuweisen. Jedes Tag besteht aus einem Schlüssel und einem Wert.
Mithilfe von Tags können Sie Ihre AWS Ressourcen auf unterschiedliche Weise kategorisieren, z. B. nach Zweck, Eigentümer oder Anwendung. Bewährte Methoden und Einschränkungen beim Taggen finden Sie unter [Taggen Ihrer Ressourcen](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html). AWS
Tags sind für folgende Aktivitäten nützlich:
+ Identifizieren und organisieren Sie Ihre AWS Ressourcen. Viele AWS Ressourcen unterstützen Tagging, sodass Sie Ressourcen in verschiedenen Diensten dasselbe Tag zuweisen können, um anzuzeigen, dass es sich um dieselben Ressourcen handelt.
+ Zuordnen von Kosten. Sie aktivieren Tags auf dem AWS Fakturierung und Kostenmanagement Dashboard. AWS verwendet die Tags, um Ihre Kosten zu kategorisieren und Ihnen einen monatlichen Kostenverteilungsbericht zu liefern. Weitere Informationen finden Sie unter [Use cost allocation tags](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) (Verwendung von Kostenzuordnungs-Tags) im *AWS Fakturierung und Kostenmanagement -Benutzerhandbuch*.
+ Kontrollieren Sie den Zugriff auf Ihre -Ressourcen. Sie können Tags mit Amazon Bedrock verwenden, um Richtlinien zur Steuerung des Zugriffs auf Amazon-Bedrock-Ressourcen zu erstellen. Diese Richtlinien können IAM-Rollen oder -Benutzern angefügt werden, um die Tag-basierte Zugriffskontrolle zu aktivieren.
**Topics**
+ [Verwenden der Konsole](#tagging-console)
+ [Verwenden der API](#tagging-api)
## Verwenden der Konsole
Sie können jederzeit Tags hinzufügen, ändern und entfernen, während Sie eine unterstützte Ressource erstellen oder bearbeiten.
## Verwenden der API
Zum Durchführen von Tagging-Operationen benötigen Sie den Amazon-Ressourcennamen (ARN) der Ressource, in der Sie eine Tagging-Operation ausführen möchten. Abhängig von der Ressource, für die Sie Tags hinzufügen oder verwalten, gibt es zwei Gruppen von Tagging-Operationen.
In der folgenden Tabelle sind die verschiedenen Anwendungsfälle und die dafür zu verwendenden Markierungsvorgänge zusammengefasst:
****
| Anwendungsfall | Ressource, die mit dem API-Vorgang für [Amazon-Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html) erstellt wurde | Ressource, die mit dem API-Vorgang für [Agenten für Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html) erstellt wurde | Ressource, die mit der API von Amazon Bedrock Data Automation erstellt wurde |
| --- | --- | --- | --- |
| Eine Ressource markieren | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/bedrock/latest/userguide/tagging.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/bedrock/latest/userguide/tagging.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/bedrock/latest/userguide/tagging.html) |
| Tag einer Ressource entfernen | Stellen Sie eine [UntagResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_UntagResource.html)Anfrage mit einem [Endpunkt der Amazon Bedrock-Steuerebene](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp). | Stellen Sie eine [UntagResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UntagResource.html)Anfrage bei einem [Build-Time-Endpunkt von Agents for Amazon Bedrock](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#bra-bt). | Stellen Sie eine UntagResource Anfrage mit einem Amazon Bedrock Data Automation Build Time Endpoint. |
| Tags für eine Ressource auflisten | Stellen Sie eine [ListTagsForResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_ListTagsForResource.html)Anfrage mit einem [Endpunkt der Amazon Bedrock-Steuerebene](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp). | Stellen Sie eine [ListTagsForResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_ListTagsForResource.html)Anfrage bei einem [Build-Time-Endpunkt von Agents for Amazon Bedrock](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#bra-bt). | Stellen Sie eine ListTagsForResource Anfrage mit einem Amazon Bedrock Data Automation Build Time Endpoint. |
**Anmerkung**
Wenn Sie sich diese Operationen ansehen CloudTrail, können Sie anhand der Anforderungsparameter in den Ereignisdetails die spezifische Ressource identifizieren, die markiert wird.
Wählen Sie eine Registerkarte aus, um Codebeispiele in einer Oberfläche oder Sprache anzuzeigen.
------
#### [ AWS CLI ]
Fügen Sie einem Agenten zwei Tags hinzu. Trennen Sie key/value Paare durch ein Leerzeichen.
```
aws bedrock-agent tag-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345" \
--tags key=department,value=billing key=facing,value=internal
```
Entfernen Sie die Tags aus dem Agenten. Trennen Sie Schlüssel durch ein Leerzeichen.
```
aws bedrock-agent untag-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345" \
--tag-keys key=department facing
```
Führen Sie die Tags für den Agenten auf
```
aws bedrock-agent list-tags-for-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345"
```
------
#### [ Python (Boto) ]
Fügen Sie einem Agenten zwei Tags hinzu.
```
import boto3
bedrock = boto3.client(service_name='bedrock-agent')
tags = [
{
'key': 'department',
'value': 'billing'
},
{
'key': 'facing',
'value': 'internal'
}
]
bedrock.tag_resource(resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345', tags=tags)
```
Entfernen Sie die Tags aus dem Agenten.
```
bedrock.untag_resource(
resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345',
tagKeys=['department', 'facing']
)
```
Führen Sie die Tags für den Agenten auf.
```
bedrock.list_tags_for_resource(resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345')
```
------