Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Observabilidad
La observabilidad de Amazon Bedrock le ayuda a realizar un seguimiento del rendimiento, gestionar los recursos y automatizar las implementaciones.
**Topics**
+ [Supervisión del rendimiento de Amazon Bedrock](monitoring.md)
+ [Etiquetado de los recursos de Amazon Bedrock](tagging.md)
# Supervisión del rendimiento de Amazon Bedrock
Puedes monitorizar todas las partes de tu aplicación Amazon Bedrock con Amazon CloudWatch, que recopila datos sin procesar y los procesa para convertirlos en métricas legibles prácticamente en tiempo real. Puede graficar las métricas mediante la CloudWatch consola. También puede establecer alarmas que vigilen determinados umbrales y enviar notificaciones o realizar acciones cuando los valores excedan dichos umbrales.
Para obtener más información, consulta [Qué es Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html) en la *Guía del CloudWatch usuario de Amazon*.
Amazon Bedrock ofrece funciones de supervisión integrales en los diferentes componentes de su aplicación:
+ [Supervise la invocación de modelos mediante CloudWatch Logs y Amazon S3](model-invocation-logging.md)- Realice un seguimiento y analice las invocaciones de modelos mediante CloudWatch Logs y Amazon S3.
+ [Supervise las bases de conocimiento mediante CloudWatch registros](knowledge-bases-logging.md)- Supervise las operaciones y el rendimiento de la base de conocimientos.
+ [Supervise Amazon Bedrock Guardrails mediante métricas CloudWatch](monitoring-guardrails-cw-metrics.md)- Realice un seguimiento de las evaluaciones de las barreras y de la aplicación de las políticas.
+ [Supervise a los agentes de Amazon Bedrock mediante métricas CloudWatch](monitoring-agents-cw-metrics.md)- Supervise las invocaciones de los agentes y las métricas de rendimiento.
+ [Métricas en tiempo de ejecución de Amazon Bedrock](#runtime-cloudwatch-metrics)- Vea las métricas clave del tiempo de ejecución, incluidas las invocaciones, la latencia, los errores y el recuento de tokens.
+ [Supervisa los cambios en el estado laboral de Amazon Bedrock con Amazon EventBridgeSupervisa los cambios en los eventos](monitoring-eventbridge.md)- Realice un seguimiento de los cambios en el estado de las tareas y automatice las respuestas a los eventos.
+ [Supervise las llamadas a la API de Amazon Bedrock mediante CloudTrail](logging-using-cloudtrail.md)- Audite las llamadas a la API y realice un seguimiento de la actividad de los usuarios.
**Topics**
+ [Supervise la invocación de modelos mediante CloudWatch Logs y Amazon S3](model-invocation-logging.md)
+ [Supervise las bases de conocimiento mediante CloudWatch registros](knowledge-bases-logging.md)
+ [Supervise Amazon Bedrock Guardrails mediante métricas CloudWatch](monitoring-guardrails-cw-metrics.md)
+ [Supervise a los agentes de Amazon Bedrock mediante métricas CloudWatch](monitoring-agents-cw-metrics.md)
+ [Métricas en tiempo de ejecución de Amazon Bedrock](#runtime-cloudwatch-metrics)
+ [CloudWatch métricas de Amazon Bedrock](#br-cloudwatch-metrics)
+ [Supervisa los cambios en el estado laboral de Amazon Bedrock con Amazon EventBridge](monitoring-eventbridge.md)
+ [Supervise las llamadas a la API de Amazon Bedrock mediante CloudTrail](logging-using-cloudtrail.md)
# Supervise la invocación de modelos mediante CloudWatch Logs y Amazon S3
Puede utilizar el registro de invocación de modelos para recopilar registros de invocación, datos de entrada de modelos y datos de salida de modelos para todas las invocaciones que utilice Cuenta de AWS en Amazon Bedrock en una región.
Con el registro de invocaciones, puede recopilar todos los datos de las solicitudes, los datos de respuesta y los metadatos asociados a todas las llamadas realizadas en su cuenta en una región. El registro se puede configurar para proporcionar los recursos de destino donde se publicarán los datos del registro. Los destinos compatibles incluyen Amazon CloudWatch Logs y Amazon Simple Storage Service (Amazon S3). Solo se admiten destinos de la misma cuenta y región.
El registro de invocaciones de modelos está desactivado de forma predeterminada. Una vez que se habilita el registro de invocaciones del modelo, los registros se almacenan hasta que se elimina la configuración del registro.
Las siguientes operaciones pueden registrar las invocaciones de modelos.
+ [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html)
+ [ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)
+ [InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)
+ [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)
Al [utilizar la API Converse](conversation-inference-call.md), cualquier dato de imagen o documento que pase se registra en Amazon S3 (si ha [activado](#model-invocation-logging-console) la entrega y el registro de imágenes en Amazon S3).
Para poder habilitar el registro de invocaciones, debe configurar un destino de Amazon S3 o CloudWatch Logs. Puede habilitar el registro de invocaciones a través de la consola o de la API.
**Topics**
+ [Configuración de un destino de Amazon S3](#setup-s3-destination)
+ [Configura un destino de registros CloudWatch](#setup-cloudwatch-logs-destination)
+ [Registro de invocaciones de modelos con la consola](#model-invocation-logging-console)
+ [Registro de invocaciones de modelos con la API](#using-apis-logging)
## Configuración de un destino de Amazon S3
**nota**
Cuando utilice Amazon S3 como destino de registro, el bucket debe crearse en el mismo Región de AWS lugar en el que se está creando la configuración de registro de invocación del modelo.
Puede configurar un destino S3 para crear registros en Amazon Bedrock siguiendo estos pasos:
1. Cree un bucket de S3 donde se entregarán los registros.
1. Añádale una política de bucket como la que se muestra a continuación (sustituya los valores por*accountId*, y *region**bucketName*, de forma opcional*prefix*):
**nota**
Se adjunta una política de bucket automáticamente al bucket en su nombre cuando configura el registro con los permisos `S3:GetBucketPolicy` y `S3:PutBucketPolicy`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AmazonBedrockLogsWrite",
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::bucketName/prefix/AWSLogs/123456789012/BedrockModelInvocationLogs/*"
],
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:us-east-1:123456789012:*"
}
}
}
]
}
```
------
1. (Opcional) Si va a configurar SSE-KMS en el bucket, agregue la siguiente política a la clave de KMS:
```
{
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": "kms:GenerateDataKey",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "accountId"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:region:accountId:*"
}
}
}
```
Para obtener más información sobre las configuraciones de SSE-KMS de S3, consulte [Especificar el cifrado KMS.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html)
**nota**
La ACL del bucket debe estar deshabilitada para que la política del bucket surta efecto. Para obtener más información, consulta Cómo [deshabilitar todos ACLs los depósitos nuevos y hacer cumplir](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ensure-object-ownership.html) la propiedad de los objetos.
## Configura un destino de registros CloudWatch
Puede configurar un destino de Amazon CloudWatch Logs para iniciar sesión en Amazon Bedrock siguiendo estos pasos:
1. Cree un grupo de CloudWatch registros donde se publicarán los registros.
1. Cree un rol de IAM con los siguientes permisos para los CloudWatch registros.
**Entidad de confianza**:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:us-east-1:123456789012:*"
}
}
}
]
}
```
------
**Política de roles**:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:us-east-1:123456789012:log-group:logGroupName:log-stream:aws/bedrock/modelinvocations"
}
]
}
```
------
Para obtener más información sobre cómo configurar el SSE para CloudWatch los registros, consulte [Cifrar los datos de registro en los CloudWatch registros](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html) mediante. AWS Key Management Service
## Registro de invocaciones de modelos con la consola
**Para habilitar el registro de invocaciones de modelos**
Inicie sesión Consola de administración de AWS con una identidad de IAM que tenga permisos para usar la consola Amazon Bedrock. A continuación, abra la consola de Amazon Bedrock en [https://console.aws.amazon.com/bedrock.](https://console.aws.amazon.com/bedrock)
1. **En el panel de navegación izquierdo, selecciona Configuración.**
1. En la página de registro de **invocaciones de modelos, seleccione Registro** de **invocaciones de modelos**. Aparecerán ajustes de configuración adicionales para el registro.
1. Seleccione las modalidades de las solicitudes y respuestas de datos que desee publicar en los registros. Puede seleccionar cualquier combinación de las siguientes opciones de salida:
+ Texto
+ Image
+ Incrustación
+ Video
**nota**
Se registrarán los datos de *todos los* modelos que admitan las modalidades (ya sean de entrada o de salida) que elija. Por ejemplo, si selecciona **Imagen**, se registrará la invocación del modelo para todos los modelos que admitan la entrada, la salida de imágenes o ambas.
1. Seleccione dónde desea publicar los registros:
+ Amazon S3 únicamente
+ CloudWatch Solo registros
+ Amazon S3 y CloudWatch Logs
**Destinos de registro**
CloudWatch Los destinos Amazon S3 y Logs son compatibles con los registros de invocación y los datos pequeños de entrada y salida. Para datos de entrada y salida grandes o salidas de imágenes binarias, solo se admite Amazon S3. Los siguientes detalles resumen cómo se representarán los datos en la ubicación de destino.
+ **Destino de S3**: los archivos JSON comprimidos con Gzip, cada uno de los cuales contiene un lote de registros de invocación, se envían al bucket de S3 especificado. Al igual que en un evento de CloudWatch Logs, cada registro contendrá los metadatos de la invocación y los cuerpos JSON de entrada y salida de hasta 100 KB de tamaño. Los datos binarios o los cuerpos JSON de más de 100 KB se cargarán como objetos individuales en el bucket de Amazon S3 especificado con el prefijo de datos. Los datos se pueden consultar con Amazon S3 Select y Amazon Athena, y se pueden catalogar para ETL mediante AWS Glue. Los datos pueden cargarse en el OpenSearch servicio o procesarse por cualquier EventBridge objetivo de Amazon.
+ **CloudWatch Destino de los registros**: los eventos del registro de invocación a JSON se envían a un grupo de registros específico en CloudWatch los registros. El evento de registro contiene los metadatos de la invocación y los cuerpos JSON de entrada y salida con un tamaño máximo de 100 KB. Si se proporciona una ubicación de Amazon S3 para la entrega de datos de gran tamaño, los datos binarios o los cuerpos de JSON de más de 100 KB se cargarán en el bucket de Amazon S3 con el prefijo de datos. Los datos se pueden consultar mediante CloudWatch Logs Insights y se pueden transmitir a varios servicios en tiempo real mediante Logs. CloudWatch
## Registro de invocaciones de modelos con la API
El registro de invocación del modelo se puede configurar de la siguiente manera: APIs
+ [PutModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_PutModelInvocationLoggingConfiguration.html)
+ [GetModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationLoggingConfiguration.html)
+ [DeleteModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_DeleteModelInvocationLoggingConfiguration.html)
# Supervise las bases de conocimiento mediante CloudWatch registros
Amazon Bedrock admite un sistema de supervisión que lo ayuda a comprender la ejecución de cualquier trabajo de ingesta de datos para sus bases de conocimientos. En las siguientes secciones se explica cómo habilitar y configurar el sistema de registro para las bases de conocimiento de Amazon Bedrock mediante la CloudWatch API Consola de administración de AWS y la API. Con este sistema de registro obtendrá mayor visibilidad sobre la ingesta de datos de los recursos de su base de conocimientos.
## Registro de bases de conocimientos mediante la consola
Para activar el registro de una base de conocimientos de Amazon Bedrock mediante la Consola de administración de AWS:
1. **Cree una base de conocimientos**: utilice Amazon Bedrock Consola de administración de AWS para [crear una nueva base de conocimientos](https://docs.aws.amazon.com/bedrock/latest/userguide/knowledge-base-create.html).
1. **Añada una opción de entrega de registros**: después de crear la base de conocimientos, edite o actualice su base de conocimientos para añadir una opción de entrega de registros.
**nota**
No se admiten las entregas de registros al crear una base de conocimiento con un almacén de datos estructurados o para un índice GenAI de Kendra.
**Configure los detalles de la entrega de registros**: introduzca los detalles de la entrega de registros, incluidos:
+ Destino del registro ( CloudWatch Logs, Amazon S3 o Amazon Data Firehose)
+ (Si utiliza CloudWatch Logs como destino del registro) Nombre del grupo de registros
+ (Si utiliza Amazon S3 como destino del registro) El nombre del bucket
+ (Si utiliza Amazon Data Firehose como destino del registro) El flujo de Firehose
1. **Incluya los permisos de acceso**: el usuario que ha iniciado sesión en la consola debe tener los permisos necesarios para escribir los registros recopilados en el destino elegido.
El siguiente ejemplo de política de IAM se puede adjuntar al usuario que ha iniciado sesión en la consola para conceder los permisos necesarios al utilizar Logs CloudWatch
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "logs:CreateDelivery",
"Resource": [
"arn:aws:logs:us-east-1:123456789012:delivery-source:*",
"arn:aws:logs:us-east-1:123456789012:delivery:*",
"arn:aws:logs:us-east-1:123456789012:delivery-destination:*"
]
}
]
}
```
------
1. **Confirme el estado de entrega**: compruebe que el estado de entrega del registro sea “Entrega activa” en la consola.
## Registro de bases de conocimiento mediante la API CloudWatch
Para habilitar el registro en una base de conocimiento de Amazon Bedrock mediante la CloudWatch API:
1. **Obtenga el ARN de su base de conocimientos**: tras [crear una base de conocimientos](https://docs.aws.amazon.com/bedrock/latest/userguide/knowledge-base-create.html) mediante la API de Amazon Bedrock o la consola de Amazon Bedrock, obtenga el nombre del recurso de Amazon de la base de conocimientos. Puedes obtener el nombre del recurso de Amazon llamando a la [GetKnowledgeBase](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetKnowledgeBase.html)API. El nombre de un recurso de Amazon de una base de conocimiento sigue este formato: *arn:aws:bedrock:your-region:your-account-id:knowledge-base/knowledge-base-id*
1. **Llamada `PutDeliverySource`**: usa la [PutDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html)API proporcionada por Amazon CloudWatch para crear una fuente de entrega para la base de conocimientos. Pase el nombre del recurso de Amazon de la base de conocimientos como el `resourceArn`. `logType`especifica `APPLICATION_LOGS` como el tipo de registros que se recopila. `APPLICATION_LOGS` realiza un seguimiento del estado actual de los archivos durante un trabajo de ingesta.
```
{
"logType": "APPLICATION_LOGS",
"name": "my-knowledge-base-delivery-source",
"resourceArn": "arn:aws:bedrock:your-region:your-account-id:knowledge-base/knowledge_base_id"
}
```
1. **Llamada `PutDeliveryDestination`**: usa la [PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html)API proporcionada por Amazon CloudWatch para configurar dónde se almacenarán los registros. Puede elegir CloudWatch Logs, Amazon S3 o Amazon Data Firehose como destino para almacenar los registros. Debe especificar el nombre del recurso de Amazon de una de las opciones de destino en las que se almacenarán sus registros. El `outputFormat` de los registros puede ser uno de estos: `json`, `plain`, `w3c`, `raw` o `parquet`. A continuación, se incluye un ejemplo de cómo configurar los registros para que se almacenen en un bucket de Amazon S3 y en formato JSON.
```
{
"deliveryDestinationConfiguration": {
"destinationResourceArn": "arn:aws:s3:::bucket-name"
},
"name": "string",
"outputFormat": "json",
"tags": {
"key" : "value"
}
}
```
Tenga en cuenta que si entrega registros entre cuentas, debe usar la `PutDeliveryDestinationPolicy` API para asignar una política AWS Identity and Access Management (de IAM) a la cuenta de destino. La política de IAM permite la entrega de una cuenta a otra.
1. **Llamada `CreateDelivery`**: usa la llamada a la [CreateDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html)API para vincular la fuente de entrega al destino que creaste en los pasos anteriores. Esta operación de la API asocia el origen de la entrega con el destino final.
```
{
"deliveryDestinationArn": "string",
"deliverySourceName": "string",
"tags": {
"string" : "string"
}
}
```
**nota**
Si quieres usar CloudFormation, puedes usar lo siguiente:
[Delivery](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-delivery.html)
[DeliveryDestination](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverydestination.html)
[DeliverySource](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverysource.html)
El `ResourceArn` es el `KnowledgeBaseARN` y el `LogType` admitido debe ser `APPLICATION_LOGS`.
## Tipos de registro admitidos
Las bases de conocimientos de Amazon Bedrock admiten los siguientes tipos de registro:
+ `APPLICATION_LOGS`: registros que rastrean el estado actual de un archivo específico durante un trabajo de ingesta de datos.
## Permisos y límites de usuario
Para habilitar el registro en una base de conocimientos de Amazon Bedrock, se requieren los siguientes permisos para la cuenta de usuario que ha iniciado sesión en la consola:
1. `bedrock:AllowVendedLogDeliveryForResource`: necesario para permitir la entrega de los registros del recurso de la base de conocimientos.
Puede ver un ejemplo de role/permissions política de IAM con todos los permisos necesarios para su destino de registro específico. Consulte [los permisos de registros vendidos para diferentes destinos de entrega](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-vended-logs-permissions-V2) y siga el ejemplo de role/permission política de IAM para su destino de registro, que incluye permitir las actualizaciones de su recurso de destino de registro específico (ya sea CloudWatch Logs, Amazon S3 o Amazon Data Firehose).
[También puedes comprobar si hay algún límite de cuota para realizar llamadas a la API relacionadas con la entrega de CloudWatch registros en la documentación sobre las cuotas del CloudWatch servicio de registros.](https://docs.aws.amazon.com/general/latest/gr/cwl_region.html) Los límites de cuota establecen un número máximo de veces que puede llamar a una API o crear un recurso. Si supera un límite, se producirá un error `ServiceQuotaExceededException`.
## Ejemplos de registros de bases de conocimientos
Existen registros en el nivel de ingesta de datos y registros en el nivel de recursos para las bases de conocimientos de Amazon Bedrock.
A continuación, se incluye un ejemplo de un registro de trabajo de ingesta de datos.
```
{
"event_timestamp": 1718683433639,
"event": {
"ingestion_job_id": "",
"data_source_id": "",
"ingestion_job_status": "INGESTION_JOB_STARTED" | "STOPPED" | "COMPLETE" | "FAILED" | "CRAWLING_COMPLETED"
"knowledge_base_arn": "arn:aws:bedrock:::knowledge-base/",
"resource_statistics": {
"number_of_resources_updated": int,
"number_of_resources_ingested": int,
"number_of_resources_scheduled_for_update": int,
"number_of_resources_scheduled_for_ingestion": int,
"number_of_resources_scheduled_for_metadata_update": int,
"number_of_resources_deleted": int,
"number_of_resources_with_metadata_updated": int,
"number_of_resources_failed": int,
"number_of_resources_scheduled_for_deletion": int
}
},
"event_version": "1.0",
"event_type": "StartIngestionJob.StatusChanged",
"level": "INFO"
}
```
A continuación, se muestra un ejemplo de un registro de nivel de recurso.
```
{
"event_timestamp": 1718677342332,
"event": {
"ingestion_job_id": "",
"data_source_id": "",
"knowledge_base_arn": "arn:aws:bedrock:::knowledge-base/",
"document_location": {
"type": "S3",
"s3_location": {
"uri": "s3://"
}
},
"status": ""
"status_reasons": String[],
"chunk_statistics": {
"ignored": int,
"created": int,
"deleted": int,
"metadata_updated": int,
"failed_to_create": int,
"failed_to_delete": int,
"failed_to_update_metadata": int
},
},
"event_version": "1.0",
"event_type": "StartIngestionJob.ResourceStatusChanged",
"level": "INFO" | "WARN" | "ERROR"
}
```
El `status` para el recurso puede ser uno de los siguientes:
+ `SCHEDULED_FOR_INGESTION`, `SCHEDULED_FOR_DELETION`, `SCHEDULED_FOR_UPDATE` o `SCHEDULED_FOR_METADATA_UPDATE`: estos valores de estado indican que el recurso está programado para ser procesado después de calcular la diferencia entre el estado actual de la base de conocimientos y los cambios realizados en el origen de datos.
+ `RESOURCE_IGNORED`: este valor de estado indica que se ha ignorado el recurso en el procesamiento y el motivo se detalla en la propiedad `status_reasons`.
+ `EMBEDDING_STARTED` y `EMBEDDING_COMPLETED`: estos valores de estado indican cuándo se ha iniciado y completado la incrustación vectorial de un recurso.
+ `INDEXING_STARTED` y `INDEXING_COMPLETED`: estos valores de estado indican cuándo se ha iniciado y completado la indexación de un recurso.
+ `DELETION_STARTED` y `DELETION_COMPLETED`: estos valores de estado indican cuándo se ha iniciado y completado la eliminación de un recurso.
+ `METADATA_UPDATE_STARTED` y `METADATA_UPDATE_COMPLETED`: estos valores de estado indican cuándo se ha iniciado y completado la actualización de metadatos de un recurso.
+ `EMBEDDING_FAILED`, `INDEXING_FAILED`, `DELETION_FAILED` y `METADATA_UPDATE_FAILED`: estos valores de estado indican que se ha producido un error en el procesamiento de un recurso y los motivos se detallan en la propiedad `status_reasons`.
+ `INDEXED`, `DELETED`, `PARTIALLY_INDEXED`, `METADATA_PARTIALLY_INDEXED` y `FAILED`: una vez finalizado el procesamiento de un documento, se publica un registro con el estado final del documento y el resumen del procesamiento dentro de la propiedad `chunk_statistics`.
## Ejemplos de consultas habituales para depurar los registros de la base de conocimientos
Puede interactuar con los registros realizando consultas. Por ejemplo, puede consultar todos los documentos con el estado del evento `RESOURCE_IGNORED` durante la ingesta de documentos o datos.
Las siguientes son algunas consultas habituales que se pueden utilizar para depurar los registros generados con CloudWatch Logs Insights:
+ Consulta de todos los registros generados para un documento de S3 específico:
`filter event.document_location.s3_location.uri = "s3:///"`
+ Consulta de todos los documentos ignorados durante el trabajo de ingesta de datos:
`filter event.status = "RESOURCE_IGNORED"`
+ Consulta de todas las excepciones que se han producido al incrustar documentos de forma vectorial:
`filter event.status = "EMBEDDING_FAILED"`
+ Consulta de todas las excepciones que se han producido al indexar documentos en la base de datos vectorial:
`filter event.status = "INDEXING_FAILED"`
+ Consulta de todas las excepciones que se han producido al eliminar documentos de la base de datos vectorial:
`filter event.status = "DELETION_FAILED"`
+ Consulta de todas las excepciones que se han producido al actualizar los metadatos del documento de la base de datos vectorial:
`filter event.status = "DELETION_FAILED"`
+ Consulta de todas las excepciones que se han producido al ejecutar un trabajo de ingesta de datos:
`filter level = "ERROR" or level = "WARN"`
# Supervise Amazon Bedrock Guardrails mediante métricas CloudWatch
En la siguiente tabla se describen las métricas de tiempo de ejecución proporcionadas por Amazon Bedrock Guardrails que puede supervisar con las métricas de Amazon. CloudWatch
**Métricas de tiempo de ejecución**
| Nombre de métrica | Unidad | Description (Descripción) |
| --- | --- | --- |
| Invocations | SampleCount | Número de solicitudes a la operación de la API ApplyGuardrail |
| InvocationLatency | MilliSeconds | Latencia de las invocaciones |
| InvocationClientErrors | SampleCount | Número de invocaciones que dan lugar a errores del cliente |
| InvocationServerErrors | SampleCount | Número de invocaciones que provocan errores en el servidor AWS |
| InvocationThrottles | SampleCount | Número de invocaciones que el sistema ha limitado. Las solicitudes limitadas no se contabilizan como invocaciones ni como errores |
| TextUnitCount | SampleCount | Número de unidades de texto consumidas por las políticas de barrera de protección |
| InvocationsIntervened | SampleCount | Número de invocaciones en las que han intervenido las barreras de protección |
| FindingCounts | SampleCount | Cuenta para cada tipo de hallazgo a partir de InvokeAutomatedReasoningCheck |
| TotalFindings | SampleCount | Cuenta el número de hallazgos producidos para cada InvokeAutomatedReasoningCheck solicitud |
| Invocations | SampleCount | Número de solicitudes a InvokeAutomatedReasoningCheck |
| Latencia | MilliSeconds | Latencia de la verificación mediante una política de razonamiento automatizado |
Puede ver las dimensiones de la barandilla en la CloudWatch consola según la siguiente tabla:
**Dimensión**
| Nombre de la dimensión | Valores de la dimensión | Disponibles para las siguientes métricas |
| --- | --- | --- |
| Operación | ApplyGuardrail | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailContentSource | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailPolicyType | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailArn, GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| FindingType \$1 PolicyArn \$1 PolicyVersion | FindingType \$1 PolicyArn \$1 PolicyVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| FindingType \$1 GuardrailArn \$1 GuardrailVersion | FindingType \$1 GuardrailArn \$1 GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| PolicyArn \$1 PolicyVersion | PolicyArn \$1 PolicyVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailArn \$1 GuardrailVersion | GuardrailArn \$1 GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
**Obtenga las CloudWatch métricas de las barandillas**
Puede obtener métricas para las barandillas con la consola AWS de administración, la AWS CLI o la CloudWatch API. Puede utilizar la CloudWatch API a través de uno de los kits de desarrollo de AWS software (SDKs) o las herramientas de la CloudWatch API.
El espacio de nombres para las métricas de guardrail es. CloudWatch `AWS/Bedrock/Guardrails`
**nota**
Debe tener los CloudWatch permisos adecuados para supervisar las barandillas. CloudWatch Para obtener más información, consulte [Autenticación y control de acceso CloudWatch en la](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html) Guía del CloudWatch usuario.
**Consulte las métricas de las barandillas en la consola CloudWatch **
1. Inicie sesión en la consola AWS de administración y abra la CloudWatch consola en. https://console.aws.amazon.com/cloudwatch/
1. Elija el espacio de nombres `AWS/Bedrock/Guardrails`.
# Supervise a los agentes de Amazon Bedrock mediante métricas CloudWatch
En la siguiente tabla se describen las métricas de tiempo de ejecución proporcionadas por los agentes de Amazon Bedrock que puede supervisar con Amazon CloudWatch Metrics.
**Métricas de tiempo de ejecución**
****
| Nombre de métrica | Unidad | Description (Descripción) |
| --- | --- | --- |
| InvocationCount | SampleCount | Número de solicitudes a la operación de la API |
| TotalTime | Milisegundos | El tiempo que tardó el servidor en procesar la solicitud |
| TTFT | Milisegundos | Time-to-first-token métrica. Se emite cuando la configuración de streaming está habilitada para una solicitud invokeAgent o invokeInlineAgent. |
| InvocationThrottles | SampleCount | Número de invocaciones que el sistema ha limitado. Las solicitudes limitadas y otros errores de invocación no se contabilizan como invocaciones ni como errores. |
| InvocationServerErrors | SampleCount | Número de invocaciones que provocan errores en el AWS servidor |
| InvocationClientErrors | SampleCount | Número de invocaciones que dan lugar a errores del cliente |
| ModelLatency | Milisegundos | La latencia del modelo |
| ModelInvocationCount | SampleCount | Número de solicitudes que el agente hizo al modelo |
| ModelInvocationThrottles | SampleCount | Número de invocaciones de modelos que el núcleo de Amazon Bedrock limitó. Las solicitudes limitadas y otros errores de invocación no se contabilizan como invocaciones ni como errores. |
| ModelInvocationClientErrors | SampleCount | Número de invocaciones del modelo que dan lugar a errores del cliente |
| ModelInvocationServerErrors | SampleCount | Número de invocaciones de modelos que provocan errores en el servidor AWS |
| InputTokenCount | SampleCount | Número de tokens introducidos para el modelo |
| outputTokenCount | SampleCount | Número de tokens emitidos por el modelo |
Puede ver las dimensiones del agente en la CloudWatch consola según la siguiente tabla:
**Dimensión**
****
| Nombre de la dimensión | Valores de la dimensión | Disponibles para las siguientes métricas |
| --- | --- | --- |
| Operación | [InvokeAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html), [InvokeInlineAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
| Operación, ModelId | Cualquier operación de un agente de Amazon Bedrock incluida en la dimensión Operation y el modelId de cualquier modelo principal de Amazon Bedrock | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
| Operación AgentAliasArn, ModelId | Cualquier operación de un agente de Amazon Bedrock incluida en la dimensión Operation y cualquier modelId de un modelo Amazon Bedrock, agrupado por el agentAliasArn de un alias de agente | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
**Usa CloudWatch métricas para los agentes**
Puede obtener métricas para los agentes con la consola AWS de administración, la AWS CLI o la CloudWatch API. Puede utilizar la CloudWatch API a través de uno de los kits de desarrollo de AWS software (SDKs) o las herramientas de la CloudWatch API.
El espacio de nombres para las métricas de los agentes es. CloudWatch `AWS/Bedrock/Agents`
Debe tener los CloudWatch permisos adecuados para supervisar a los agentes. CloudWatch Para obtener más información, consulte [Autenticación y control de acceso CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html) en la Guía del CloudWatch usuario.
**importante**
Si no desea utilizar CloudWatch los datos recopilados para mejorar el CloudWatch servicio, puede crear una política de exclusión. Para obtener más información, consulte [Políticas de exclusión de los servicios de IA](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out.html).
Si no ves las métricas publicadas en el CloudWatch panel de control, asegúrate de que la función de servicio de IAM que utilizaste para [crear](agents-create.md) el agente tenga la siguiente política.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Allow",
"Resource": "*",
"Action": "cloudwatch:PutMetricData",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/Bedrock/Agents"
}
}
}
}
```
------
## Métricas en tiempo de ejecución de Amazon Bedrock
En la siguiente tabla, se describen las métricas del tiempo de ejecución que proporciona Amazon Bedrock.
| Nombre de métrica | Unidad | Description (Descripción) |
| --- | --- | --- |
| Invocations | SampleCount | Número de solicitudes realizadas correctamente a las operaciones de [Converse [ConverseStream[InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html), y [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)API. |
| InvocationLatency | MilliSeconds | El tiempo transcurrido desde que se envía una solicitud hasta que se recibe el último token. |
| InvocationClientErrors | SampleCount | Número de invocaciones que dan lugar a errores del lado del cliente. |
| InvocationServerErrors | SampleCount | Número de invocaciones que provocan errores en el AWS servidor. |
| InvocationThrottles | SampleCount | Número de invocaciones que el sistema ha limitado. Las solicitudes limitadas y otros errores de invocación no se contabilizan como invocaciones ni como errores. El número de limitaciones que vea dependerá de la configuración de reintentos del SDK. Para obtener más información, consulte el [comportamiento de los reintentos](https://docs.aws.amazon.com/sdkref/latest/guide/feature-retry-behavior.html) en la Guía de referencia de AWS SDKs and Tools. |
| InputTokenCount | SampleCount | Número de tokens de la entrada. |
| LegacyModelInvocations | SampleCount | Número de invocaciones que utilizan modelos [Heredados](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_FoundationModelLifecycle.html) |
| OutputTokenCount | SampleCount | Número de tokens de la salida. |
| OutputImageCount | SampleCount | Número de imágenes en la salida (solo aplicable a los modelos de generación de imágenes). |
| TimeToFirstToken | MilliSeconds | Tiempo transcurrido desde que se envía una solicitud hasta que se recibe el primer token, tanto para las operaciones de la API de streaming [ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)como para las de [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)streaming. |
| TPMQuotaUso estimado | SampleCount | Consumo estimado de cuotas de tokens por minuto (TPM) en las [operaciones de Converse [ConverseStream[InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html), y [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)API. |
También hay métricas para [Barreras de protección para Amazon Bedrock y](monitoring-guardrails-cw-metrics.md) [Agentes para Amazon Bedrock](monitoring-agents-cw-metrics.md).
## CloudWatch métricas de Amazon Bedrock
Para cada intento de entrega exitoso o fallido, se emiten las siguientes CloudWatch métricas de Amazon en el espacio de nombres y `Across all model IDs` la `AWS/Bedrock` dimensión:
+ `ModelInvocationLogsCloudWatchDeliverySuccess`
+ `ModelInvocationLogsCloudWatchDeliveryFailure`
+ `ModelInvocationLogsS3DeliverySuccess`
+ `ModelInvocationLogsS3DeliveryFailure`
+ `ModelInvocationLargeDataS3DeliverySuccess`
+ `ModelInvocationLargeDataS3DeliveryFailure`
Para obtener métricas de las operaciones de Amazon Bedrock, especifique la siguiente información:
+ La dimensión de la métrica. Una *dimensión* es un conjunto de pares nombre-valor que se emplea para identificar una métrica. Amazon Bedrock es compatible con las siguientes dimensiones:
+ `ModelId`: todas las métricas
+ `ModelId + ImageSize + BucketedStepSize` – OutputImageCount
+ El nombre de la métrica, como `InvocationClientErrors`.
Puede obtener métricas de Amazon Bedrock con la Consola de administración de AWS AWS CLI, la o la CloudWatch API. Puede utilizar la CloudWatch API a través de uno de los kits de desarrollo de AWS software (SDKs) o las herramientas de la CloudWatch API.
Para ver las métricas de Amazon Bedrock en la CloudWatch consola, vaya a la sección de métricas del panel de navegación, seleccione la opción todas las métricas y, a continuación, busque el ID del modelo.
Debe tener los CloudWatch permisos adecuados para monitorear Amazon Bedrock. CloudWatch Para obtener más información, consulte [Autenticación y control de acceso para Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html) en la *Guía del CloudWatch usuario de Amazon*.
# Supervisa los cambios en el estado laboral de Amazon Bedrock con Amazon EventBridge
Amazon EventBridge es un AWS servicio que monitorea los eventos de otros AWS servicios casi en tiempo real. Puede utilizar Amazon EventBridge para supervisar los eventos en Amazon Bedrock y enviar información sobre los eventos cuando coincidan con una regla que usted defina. A continuación, puede configurar la aplicación para que responda automáticamente a estos eventos. Amazon EventBridge admite la supervisión de los siguientes eventos en Amazon Bedrock:
+ [Trabajos de personalización de modelos](custom-models.md): el estado de un trabajo se puede ver en los detalles del trabajo en la respuesta Consola de administración de AWS o en una [GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html)respuesta. Para obtener más información, consulte [Supervisión del trabajo de personalización del modelo](model-customization-monitor.md).
+ [Trabajos de inferencia por lotes](batch-inference.md): el estado de un trabajo se puede ver en los detalles del trabajo en la respuesta Consola de administración de AWS o en una [GetModelInvocationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationJob.html)respuesta. Para obtener más información, consulte [Supervisión de los trabajos de inferencia por lotes](batch-inference-monitor.md).
Amazon Bedrock emite eventos de la mejor forma posible. Los eventos de Amazon Bedrock se envían a Amazon EventBridge prácticamente en tiempo real. Puede crear reglas que desencadenen acciones programáticas en respuesta a un evento. Con Amazon EventBridge, puedes hacer lo siguiente:
+ Publicar notificaciones siempre que haya un evento de cambio de estado en el trabajo que ha enviado y si agrega nuevos flujos de trabajo asíncronos en el futuro. La notificación debería proporcionarle suficiente información para reaccionar ante los eventos de los flujos de trabajo posteriores.
+ Actualizar el estado de los trabajos sin tener que invocar la API de Get, lo que puede implicar gestionar los problemas relacionados con los límites de velocidad de las API, las actualizaciones de las API y reducir los recursos informáticos adicionales.
Recibir AWS eventos de Amazon es gratuito EventBridge. Para obtener más información sobre Amazon EventBridge, consulta [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)
**Topics**
+ [Cómo EventBridge funciona Amazon Bedrock](monitoring-eventbridge-how-it-works.md)
+ [[Ejemplo] Crear una regla para gestionar los eventos de cambio de estado de Amazon Bedrock](monitoring-eventbridge-create-rule-ex.md)
# Cómo EventBridge funciona Amazon Bedrock
Amazon EventBridge es un bus de eventos sin servidor que ingiere eventos de cambio de estado de los AWS servicios, los socios de SaaS y las aplicaciones de los clientes. Procesa los eventos en función de las reglas o patrones que usted cree y los dirige a uno o más *destinos* que elija AWS Lambda, como Amazon Simple Queue Service y Amazon Simple Notification Service. Puede configurar los flujos de trabajo posteriores en función del contenido del evento.
Antes de aprender a usar Amazon EventBridge para Amazon Bedrock, consulta las siguientes páginas de la Guía del EventBridge usuario de Amazon.
+ [Conceptos de bus de eventos en Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is-how-it-works-concepts.html): revise los conceptos de *eventos*, *reglas* y *objetivos*.
+ [Crear reglas que reaccionen a los eventos en Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html): aprende a crear reglas.
+ [Patrones de EventBridge eventos de Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html): aprenda a definir patrones de eventos.
+ [ EventBridge Objetivos de Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html): obtén información sobre los objetivos a los que puedes enviar eventos.
Amazon Bedrock publica tus eventos a través de Amazon EventBridge siempre que se produzca un cambio en el estado de un trabajo que envíes. En cada caso, se crea un nuevo evento y se envía a Amazon EventBridge, que, a su vez, lo envía al bus de eventos predeterminado. El evento muestra qué estado del trabajo ha cambiado y el estado actual del trabajo.
Los eventos de Amazon Bedrock se identifican en un evento por el valor de `source` que es `aws.bedrock`. Los `detail-type` para eventos de Amazon Bedrock son los siguientes:
+ `Model Customization Job State Change`
+ `Batch Inference Job State Change`
Seleccione una pestaña para ver un ejemplo de evento de un trabajo enviado en Amazon Bedrock.
------
#### [ Model Customization Job State Change ]
El siguiente objeto JSON muestra un evento de ejemplo para cuando el estado de un trabajo de personalización de modelos ha cambiado:
```
{
"version": "0",
"id": "UUID",
"detail-type": "Model Customization Job State Change",
"source": "aws.bedrock",
"account": "123456789012",
"time": "2023-08-11T12:34:56Z",
"region": "us-east-1",
"resources": ["arn:aws:bedrock:us-east-1:123456789012:model-customization-job/abcdefghwxyz"],
"detail": {
"version": "0.0",
"jobName": "abcd-wxyz",
"jobArn": "arn:aws:bedrock:us-east-1:123456789012:model-customization-job/abcdefghwxyz",
"outputModelName": "dummy-output-model-name",
"outputModelArn": "arn:aws:bedrock:us-east-1:123456789012:dummy-output-model-name",
"roleArn": "arn:aws:iam::123456789012:role/JobExecutionRole",
"jobStatus": "Failed",
"failureMessage": "Failure Message here.",
"creationTime": "2023-08-11T10:11:12Z",
"lastModifiedTime": "2023-08-11T12:34:56Z",
"endTime": "2023-08-11T12:34:56Z",
"baseModelArn": "arn:aws:bedrock:us-east-1:123456789012:base-model-name",
"hyperParameters": {
"batchSize": "1",
"epochCount": "5",
"learningRate": "0.05",
"learningRateWarmupSteps": "10"
},
"trainingDataConfig": {
"s3Uri": "s3://bucket/key"
},
"validationDataConfig": {
"s3Uri": "s3://bucket/key"
},
"outputDataConfig": {
"s3Uri": "s3://bucket/key"
}
}
}
```
Para obtener más información sobre los campos del objeto de **detalle** que son específicos de la personalización del modelo, consulte [GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html).
------
#### [ Batch Inference Job State Change ]
El siguiente objeto JSON muestra un evento de ejemplo para cuando el estado de un trabajo de personalización de modelos ha cambiado:
```
{
"version": "0",
"id": "a1b2c3d4",
"detail-type": "Batch Inference Job State Change",
"source": "aws.bedrock",
"account": "123456789012",
"time": "Wed Aug 28 22:58:30 UTC 2024",
"region": "us-east-1",
"resources": ["arn:aws:bedrock:us-east-1:123456789012:model-invocation-job/abcdefghwxyz"],
"detail": {
"version": "0.0",
"accountId": "123456789012",
"batchJobName": "dummy-batch-job-name",
"batchJobArn": "arn:aws:bedrock:us-east-1:123456789012:model-invocation-job/abcdefghwxyz",
"batchModelId": "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-sonnet-20240229-v1:0",
"status": "Completed",
"failureMessage": "",
"creationTime": "Aug 28, 2024, 10:47:53 PM"
}
}
```
Para obtener más información sobre los campos del objeto de **detalle** que son específicos de la inferencia por lotes, consulte [GetModelInvocationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationJob.html).
------
#### [ Bedrock Data Automation sample event ]
El siguiente objeto JSON muestra un evento de ejemplo para cuando el estado de un trabajo de procesamiento de BDA ha cambiado.
```
{
"version": "0",
"id": "0cc3eaf7-dff6-6f67-0ee0-ae572fccfe84",
"detail-type": "Bedrock Data Automation Job Succeeded",
"source": "aws.bedrock",
"account": "123456789012",
"time": "2025-05-27T22:48:36Z",
"region": "us-west-2",
"resources": [],
"detail": {
"job_id": "25010344-03f7-4167-803a-837afdc7ce98",
"job_status": "SUCCESS",
"semantic_modality": "Document",
"input_s3_object": {
"s3_bucket": "input-s3-bucket-name",
"name": "key/name"
},
"output_s3_location": {
"s3_bucket": "output-s3-bucket-name",
"name": "key"
},
"error_message": ""
}
}
```
------
# [Ejemplo] Crear una regla para gestionar los eventos de cambio de estado de Amazon Bedrock
El ejemplo de este tema muestra cómo configurar la notificación de eventos de cambio de estado de Amazon Bedrock, guiándolo a través de la configuración de un tema del Amazon Simple Notification Service, la suscripción al tema y la creación de una regla en Amazon EventBridge que le notifique un cambio de estado de Amazon Bedrock a través del tema. Realice los pasos siguientes:
1. Para crear un tema, siga las instrucciones de [Creating an Amazon SNS topic](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) en la Guía para desarrolladores de Amazon Simple Notification Service.
1. Para suscribirse al tema que ha creado, siga los pasos que se indican en [Creating a subscription to an Amazon SNS topic](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html) en la Guía para desarrolladores de Amazon Simple Notification Service o envíe una solicitud [Subscribe](https://docs.aws.amazon.com/sns/latest/api/API_Subscribe.html) con un [punto de conexión de Amazon SNS](https://docs.aws.amazon.com/general/latest/gr/sns.html) y especifique el nombre de recurso de Amazon (ARN) del tema que ha creado.
1. Para crear una regla que le notifique cuando el estado de un trabajo en Amazon Bedrock haya cambiado, siga los pasos de [Crear reglas que reaccionen a los eventos en Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html) y tenga en cuenta las siguientes acciones específicas para este ejemplo:
+ Elija definir los detalles de la regla con un patrón de eventos.
+ Al crear el patrón de eventos, puede hacer lo siguiente:
+ Para ver un evento de ejemplo en la sección **Evento de ejemplo**, seleccione cualquiera de los **Eventos de ejemplo** de Amazon Bedrock para saber qué campos de un evento de Amazon Bedrock puede usar al definir el patrón. También puede ver los eventos de muestra en [Cómo EventBridge funciona Amazon Bedrock](monitoring-eventbridge-how-it-works.md).
+ Primero, seleccione **Usar patrón de** en la sección **Método de creación** y, a continuación, elija Amazon Bedrock como el **Servicio de AWS ** y el **Tipo de evento** que desea capturar. Para obtener información sobre cómo definir un patrón de eventos, consulta [Amazon EventBridge Event Patterns](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html).
+ Puede usar el siguiente patrón de eventos como ejemplo para capturarlo cuando se haya completado un trabajo de inferencia por lotes:
```
{
"source": ["aws.bedrock"],
"detail-type": ["Batch Inference Job State Change"],
"detail": {
"status": ["Completed"]
}
}
```
+ Seleccione el **tema de SNS** como objetivo y elija el tema que ha creado.
1. Después de crear la regla, se le notificará a través de Amazon SNS cuando se haya completado un trabajo de inferencia de lotes.
# Supervise las llamadas a la API de Amazon Bedrock mediante CloudTrail
Amazon Bedrock está integrado con AWS CloudTrail un servicio que proporciona un registro de las acciones realizadas por un usuario, un rol o un AWS servicio en Amazon Bedrock. CloudTrail captura todas las llamadas a la API de Amazon Bedrock como eventos. Las llamadas capturadas incluyen las llamadas desde la consola de Amazon Bedrock y las llamadas desde el código a las operaciones de la API de Amazon Bedrock. Si crea una ruta, puede habilitar la entrega continua de CloudTrail eventos a un bucket de Amazon S3, incluidos los eventos de Amazon Bedrock.
Si no configura una ruta, podrá ver los eventos más recientes en la CloudTrail consola, en el **historial** de eventos.
Con la información recopilada por CloudTrail, puede determinar la solicitud que se realizó a Amazon Bedrock, la dirección IP desde la que se realizó la solicitud, quién la hizo, cuándo se realizó y detalles adicionales.
Para obtener más información CloudTrail, consulte la [Guía del AWS CloudTrail usuario](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).
## Información sobre Amazon Bedrock en CloudTrail
CloudTrail está habilitada en tu cuenta Cuenta de AWS al crear la cuenta. Cuando se produce una actividad en Amazon Bedrock, esa actividad se registra en un CloudTrail evento junto con otros eventos de AWS servicio en el **historial** de eventos. Puede ver, buscar y descargar eventos recientes en su Cuenta de AWS. Para obtener más información, consulte [Visualización de eventos con el historial de CloudTrail eventos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Para obtener un registro continuo de los eventos en su Cuenta de AWS entorno, incluidos los eventos de Amazon Bedrock, cree un sendero. Un *rastro* permite CloudTrail entregar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las Regiones de AWS. La ruta registra los eventos de todas las regiones de la AWS partición y envía los archivos de registro al bucket de Amazon S3 que especifique. Además, puede configurar otros AWS servicios para analizar más a fondo los datos de eventos recopilados en los CloudTrail registros y actuar en función de ellos. Para más información, consulte los siguientes temas:
+ [Introducción a la creación de registros de seguimiento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail servicios e integraciones compatibles](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [Configuración de las notificaciones de Amazon SNS para CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [Recibir archivos de CloudTrail registro de varias regiones](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) y [recibir archivos de CloudTrail registro de varias cuentas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Cada entrada de registro o evento contiene información sobre quién generó la solicitud. La información de identidad del usuario le ayuda a determinar lo siguiente:
+ Si la solicitud se realizó con credenciales de usuario root o AWS Identity and Access Management (IAM).
+ Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.
+ Si la solicitud la realizó otro AWS servicio.
Para obtener más información, consulte el [elemento userIdentity de CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
## Eventos de datos de Amazon Bedrock en CloudTrail
Los [eventos de datos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) proporcionan información sobre las operaciones de recursos realizadas en o dentro de un recurso (por ejemplo, leer o escribir en un objeto de Amazon S3). Se denominan también operaciones del plano de datos. Los eventos de datos suelen ser actividades de gran volumen que CloudTrail no se registran de forma predeterminada.
Amazon Bedrock registra algunas [operaciones de la API en tiempo de ejecución de Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (como `InvokeModel`, `InvokeModelWithResponseStream`, `Converse`, `ConverseStream` y `ListAsyncInvokes`) como [eventos de administración](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events).
Amazon Bedrock registra otras [operaciones de la API en tiempo de ejecución de Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (como `InvokeModelWithBidirectionalStream`, `GetAsyncInvoke` y `StartAsyncInvokes`) como eventos de datos.
Amazon Bedrock registra todos los [agentes de las operaciones de la API Amazon Bedrock Runtime](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock_Runtime.html) (como `InvokeAgent` y`InvokeInlineAgent`) en forma de eventos CloudTrail de datos.
+ Para registrar las llamadas de [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html), configure selectores de eventos avanzados para registrar los eventos de datos para el tipo de recurso `AWS::Bedrock::AgentAlias`.
+ Para registrar las llamadas de [https://docs.aws.amazon.com//bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html](https://docs.aws.amazon.com//bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html), configure selectores de eventos avanzados para registrar los eventos de datos para el tipo de recurso `AWS::Bedrock::InlineAgent`.
+ Para registrar [InvokeModelWithBidirectionalStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithBidirectionalStream.html)las llamadas, configure selectores de eventos avanzados para registrar los eventos de datos para el tipo de `AWS::Bedrock::Model` recurso y. `AWS:Bedrock::AsyncInvoke`
+ Para registrar [GetAsyncInvoke](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_GetAsyncInvoke.html)y [StartAsyncInvoke](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_StartAsyncInvoke.html)llamar, configure selectores de eventos avanzados para registrar eventos de datos para el tipo de `AWS::Bedrock::Model` recurso y. `AWS:Bedrock::AsyncInvoke`
+ Para registrar las llamadas de [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html) y [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_RetrieveAndGenerate.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_RetrieveAndGenerate.html), configure selectores de eventos avanzados para registrar los eventos de datos para el tipo de recurso `AWS::Bedrock::KnowledgeBase`.
+ Para registrar las llamadas de [InvokeFlow](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeFlow.html), configure selectores de eventos avanzados para registrar los eventos de datos para el tipo de recurso `AWS::Bedrock::FlowAlias`.
+ Para registrar las llamadas de `RenderPrompt`, configure selectores de eventos avanzados para registrar los eventos de datos para el tipo de recurso `AWS::Bedrock::Prompt`. `RenderPrompt` es una [acción](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-actions-as-permissions) que solo asigna permisos y que muestra las peticiones creadas con [Administración de peticiones](prompt-management.md), para la invocación del modelo (`InvokeModel(WithResponseStream)` y `Converse(Stream)`).
En la CloudTrail consola, elija el **alias del agente de Bedrock** o la **base de conocimientos de Bedrock** para el tipo de evento de **datos**. También puede filtrar por los campos `eventName` y`resources.ARN` seleccionando una plantilla de selección de registros personalizada. Para obtener más información, consulte [Registrar eventos de datos con la consola de AWS administración](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html).
Desde AWS CLI, establezca el `resource.type` valor igual a `AWS::Bedrock::AgentAlias``AWS::Bedrock::KnowledgeBase`, o `AWS::Bedrock::FlowAlias` y establezca el valor `eventCategory` igual a`Data`. Para obtener más información, consulte [Registro de eventos de datos con la AWS CLI](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-with-the-AWS-CLI).
En el siguiente ejemplo se muestra cómo configurar un registro de todos los eventos de datos de Amazon Bedrock para todos los tipos de recursos de Amazon Bedrock en la AWS CLI.
```
aws cloudtrail put-event-selectors --trail-name trailName \
--advanced-event-selectors \
'[
{
"Name": "Log all data events on an alias of an agent in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::AgentAlias"] }
]
},
{
"Name": "Log all data events on a knowledge base in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::KnowledgeBase"] }
]
},
{
"Name": "Log all data events on a flow in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::FlowAlias"] }
]
}
{
"Name": "Log all data events on a guardrail in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::Guardrail"] }
]
}
]'
```
También puede filtrar por los campos `eventName` y `resources.ARN`. Para obtener más información acerca de estos campos, consulte [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html).
Se aplican cargos adicionales a los eventos de datos. Para obtener más información sobre CloudTrail los precios, consulte [AWS CloudTrail Precios](https://aws.amazon.com/cloudtrail/pricing/).
## Eventos de gestión de Amazon Bedrock en CloudTrail
[Los eventos de administración](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) proporcionan información sobre las operaciones de administración que se llevan a cabo con los recursos de su AWS cuenta. También se conocen como operaciones del plano de control. CloudTrail registra las operaciones de la API de eventos de administración de forma predeterminada.
Amazon Bedrock registra las [operaciones de la API de Tiempo de ejecución de Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (`InvokeModel`, `InvokeModelWithResponseStream`, `Converse` y `ConverseStream`) como [eventos de administración](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events).
Amazon Bedrock registra el resto de las operaciones de la API de Amazon Bedrock como eventos de administración. Para obtener una lista de las operaciones de la API de Amazon Bedrock en las que Amazon Bedrock inicia sesión CloudTrail, consulte las siguientes páginas de la referencia de la API de Amazon Bedrock.
+ [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html)
+ [Agentes de Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html)
+ [Tiempo de ejecución de agentes de Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock_Runtime.html)
+ [Tiempo de ejecución de Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html)
Todas las operaciones de la [API de Amazon Bedrock y los agentes de las operaciones](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html) [de la API de Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html) se registran CloudTrail y documentan en la referencia de la API de [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/). Por ejemplo, las llamadas a las `InvokeModel` `CreateAgent` acciones y las llamadas generan entradas en los CloudTrail archivos de registro. `StopModelCustomizationJob`
[Amazon](https://aws.amazon.com/guardduty/) supervisa y analiza GuardDuty continuamente tus registros CloudTrail de gestión y eventos para detectar posibles problemas de seguridad. Cuando habilitas Amazon GuardDuty para una AWS cuenta, esta comienza a analizar automáticamente CloudTrail los registros para detectar actividades sospechosas en Amazon Bedrock APIs, como cuando un usuario inicia sesión desde una nueva ubicación y utiliza Amazon Bedrock APIs para eliminar Amazon Bedrock Guardrails o cambiar el conjunto de cubos de Amazon S3 para datos de entrenamiento de modelos.
## Descripción de las entradas de archivos de registro de Amazon Bedrock
Un rastro es una configuración que permite la entrega de eventos como archivos de registro a un bucket de Amazon S3 que usted especifique. CloudTrail Los archivos de registro contienen una o más entradas de registro. Un evento representa una solicitud única de cualquier fuente e incluye información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud, etc. CloudTrail Los archivos de registro no son un registro ordenado de las llamadas a la API pública, por lo que no aparecen en ningún orden específico.
En el siguiente ejemplo, se muestra una entrada de CloudTrail registro que demuestra la `InvokeModel` acción.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "IAMUser",
"principalId": "AROAICFHPEXAMPLE",
"arn": "arn:aws:iam::111122223333:user/userxyz",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "userxyz"
},
"eventTime": "2023-10-11T21:58:59Z",
"eventSource": "bedrock.amazonaws.com",
"eventName": "InvokeModel",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.0",
"userAgent": "Boto3/1.28.62 md/Botocore#1.31.62 ua/2.0 os/macos#22.6.0 md/arch#arm64 lang/python#3.9.6 md/pyimpl#CPython cfg/retry-mode#legacy Botocore/1.31.62",
"requestParameters": {
"modelId": "stability.stable-diffusion-xl-v0"
},
"responseElements": null,
"requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
"eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 ",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management",
"tlsDetails": {
"tlsVersion": "TLSv1.2",
"cipherSuite": "cipher suite",
"clientProvidedHostHeader": "bedrock-runtime.us-west-2.amazonaws.com"
}
}
```
# Etiquetado de los recursos de Amazon Bedrock
Para ayudarle a administrar los recursos de Amazon Bedrock, puede asignar sus propios metadatos a cada recurso como etiquetas. Una etiqueta es una etiqueta que se asigna a un AWS recurso. Cada etiqueta consta de una clave y un valor.
Las etiquetas te permiten clasificar AWS los recursos de diferentes maneras, por ejemplo, por propósito, propietario o aplicación. Para conocer las prácticas recomendadas y las restricciones sobre el etiquetado, consulte [Etiquetar](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) los recursos. AWS
Las etiquetas le ayudan a hacer lo siguiente:
+ Identifique y organice sus recursos. AWS Muchos AWS recursos admiten el etiquetado, por lo que puede asignar la misma etiqueta a los recursos de distintos servicios para indicar que son los mismos.
+ Asignar costos. Las etiquetas se activan en el Administración de facturación y costos de AWS panel de control. AWS usa las etiquetas para clasificar los costos y entregarte un informe mensual de asignación de costos. Para obtener más información, consulte [Uso de etiquetas de asignación](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) en la *guía del usuario de Administración de facturación y costos de AWS *.
+ Controlar el acceso a los recursos de . Puede usar etiquetas con Amazon Bedrock que le permiten crear políticas para controlar el acceso a los recursos de Amazon Bedrock. Estas políticas se pueden asociar a un rol o usuario de IAM para habilitar el control de acceso basado en etiquetas.
**Topics**
+ [Uso de la consola](#tagging-console)
+ [Uso de la API](#tagging-api)
## Uso de la consola
Puede agregar, modificar y eliminar etiquetas en cualquier momento mientras crea o edita un recurso compatible.
## Uso de la API
Para realizar operaciones de etiquetado, necesita el nombre de recurso de Amazon (ARN) para el recurso en el que desea realizar una operación de etiquetado. Hay dos conjuntos de operaciones de etiquetado, según el recurso para el que vaya a agregar o administrar etiquetas.
En la siguiente tabla se indican los diferentes casos de uso y las operaciones de etiquetado que se deben utilizar en ellos:
****
| Caso de uso | Recurso creado con la operación de la API de [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html) | Recurso creado con la operación de la API de [Agentes para Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html) | Recurso creado con la API de Automatización de Datos de Amazon Bedrock |
| --- | --- | --- | --- |
| Etiquetado de un recurso | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/bedrock/latest/userguide/tagging.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/bedrock/latest/userguide/tagging.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/bedrock/latest/userguide/tagging.html) |
| Eliminación de la etiqueta de un recurso | Realice una [UntagResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_UntagResource.html)solicitud con un [punto final del plano de control de Amazon Bedrock](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp). | Haga una [UntagResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UntagResource.html)solicitud a un punto final de tiempo de [construcción de Agents for Amazon Bedrock.](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#bra-bt) | Realice una UntagResource solicitud con un punto final de tiempo de compilación de Amazon Bedrock Data Automation. |
| Enumerar las etiquetas de un recurso | Realice una [ListTagsForResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_ListTagsForResource.html)solicitud con un [punto final del plano de control de Amazon Bedrock](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp). | Haga una [ListTagsForResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_ListTagsForResource.html)solicitud a un punto final de tiempo de [construcción de Agents for Amazon Bedrock.](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#bra-bt) | Realice una ListTagsForResource solicitud con un punto final de tiempo de compilación de Amazon Bedrock Data Automation. |
**nota**
Al ver estas operaciones CloudTrail, puede identificar el recurso específico que se está etiquetando comprobando los parámetros de la solicitud en los detalles del evento.
Seleccione una pestaña para ver ejemplos de código en una interfaz o lenguaje.
------
#### [ AWS CLI ]
Agregar dos etiquetas a un agente. Separe key/value los pares con un espacio.
```
aws bedrock-agent tag-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345" \
--tags key=department,value=billing key=facing,value=internal
```
Quitar las etiquetas del agente. Separar claves con un espacio.
```
aws bedrock-agent untag-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345" \
--tag-keys key=department facing
```
Enumerar las etiquetas para el agente.
```
aws bedrock-agent list-tags-for-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345"
```
------
#### [ Python (Boto) ]
Agregar dos etiquetas a un agente.
```
import boto3
bedrock = boto3.client(service_name='bedrock-agent')
tags = [
{
'key': 'department',
'value': 'billing'
},
{
'key': 'facing',
'value': 'internal'
}
]
bedrock.tag_resource(resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345', tags=tags)
```
Quitar las etiquetas del agente.
```
bedrock.untag_resource(
resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345',
tagKeys=['department', 'facing']
)
```
Enumerar las etiquetas para el agente.
```
bedrock.list_tags_for_resource(resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345')
```
------