Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Registro de llamadas a la API de Amazon Kendra con registros AWS CloudTrail
Amazon Kendra está integrado con AWS CloudTrail un servicio que proporciona un registro de las acciones realizadas por un usuario, un rol o un AWS servicio en Amazon Kendra. CloudTrail captura todas las llamadas a la API de Amazon Kendra como eventos, incluidas las llamadas desde la consola de Amazon Kendra y las llamadas en código a Amazon Kendra. APIs Si crea una ruta, puede activar la entrega continua de CloudTrail eventos a un bucket de Amazon S3, incluidos los eventos de Amazon Kendra. Si no configura una ruta, podrá ver los eventos más recientes en la CloudTrail consola, en el **historial** de eventos. Con la información recopilada por CloudTrail, puede determinar la solicitud que se realizó a Amazon Kendra, la dirección IP desde la que se realizó la solicitud, quién la hizo, cuándo se realizó y detalles adicionales.
Para obtener más información CloudTrail, incluido cómo configurarlo y activarlo, consulte la [Guía del AWS CloudTrail usuario](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).
## Información sobre Amazon Kendra en CloudTrail
CloudTrail se activa en tu AWS cuenta al crear la cuenta. **Cuando se produce una actividad en Amazon Kendra, esa actividad se registra en un CloudTrail evento junto con otros eventos de AWS servicio en el CloudTrail historial de eventos.** Puede ver, buscar y descargar los eventos recientes en su AWS cuenta. Para obtener más información, consulte [Visualización de eventos con el historial de eventos de CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Para obtener un registro continuo de los eventos de su AWS cuenta, incluidos los eventos de Amazon Kendra, cree una ruta. Un *rastro* es una configuración que permite CloudTrail enviar eventos como archivos de registro a un bucket de S3 específico. De manera predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las regiones de AWS . El registro registra los eventos de todas las regiones de la AWS partición y envía los archivos de registro al depósito de S3 que especifique. Además, puede configurar otros AWS servicios para analizar más a fondo los datos de eventos recopilados en los CloudTrail registros y actuar en función de ellos. Para obtener más información, consulte lo siguiente:
+ [Introducción a la creación de registros de seguimiento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail Integraciones y servicios compatibles](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [Configuración de las notificaciones de Amazon SNS para CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [Recibir archivos de CloudTrail registro de varias regiones](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) y [recibir archivos de CloudTrail registro de varias cuentas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
CloudTrail registra todas las acciones de Amazon Kendra, que se documentan en la referencia de la [API](https://docs.aws.amazon.com/kendra/latest/APIReference/API_Reference.html). Por ejemplo, las llamadas a las `CreateIndex` `Query` operaciones y las operaciones generan entradas en los archivos de CloudTrail registro. `CreateDataSource`
Cada entrada de registro o evento contiene información sobre quién generó la solicitud. Para obtener más información, consulte el [Elemento userIdentity de CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
## Ejemplo: Entradas del archivo de registro de Amazon Kendra
Un *registro* es una configuración que permite la entrega de eventos como archivos de registro a un bucket de S3 específico. CloudTrail Los archivos de registro contienen una o más entradas de registro. Un *evento* representa una solicitud única de cualquier fuente e incluye información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud, etc. CloudTrail Los archivos de registro no son un registro ordenado de las llamadas a la API pública, por lo que no aparecen en ningún orden específico.
La llamada a la operación `Query` crea la siguiente entrada.
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "{{AssumedRole | FederatedUser | IAMUser | Root | SAMLUser | WebIdentityUser}}",
"principalId": "{{principal ID}}",
"arn": "{{ARN}}",
"accountId": "{{account ID}}",
"accessKeyId": "{{access key ID}}",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "{{principal Id}}",
"arn": "{{ARN}}",
"accountId": "{{account ID}}",
"userName": "{{user name}}"
},
"webIdFederationData": {
},
"attributes": {
"mfaAuthenticated": false,
"creationDate": "{{timestamp}}"
}
}
},
"eventTime": "{{timestamp}}",
"eventSource": "kendra.amazonaws.com",
"eventName": "Query",
"awsRegion": "{{region}}",
"sourceIPAddress": "{{source IP address}}",
"userAgent": "{{user agent}}",
"requestParameters": {
"indexId": "{{index ID}}"
},
"responseElements": null,
"requestID": "{{request ID}}",
"eventID": "{{event ID}}",
"eventType": "AwsApiCall",
"recipientAccountId": "{{account ID}}"
},
```