Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Observabilité
L'observabilité dans Amazon Bedrock vous aide à suivre les performances, à gérer les ressources et à automatiser les déploiements.
**Topics**
+ [Surveillance des performances d’Amazon Bedrock](monitoring.md)
+ [Balisage des ressources Amazon Bedrock](tagging.md)
# Surveillance des performances d’Amazon Bedrock
Vous pouvez surveiller toutes les parties de votre application Amazon Bedrock à l'aide d'Amazon CloudWatch, qui collecte les données brutes et les transforme en indicateurs lisibles en temps quasi réel. Vous pouvez représenter graphiquement les métriques à l'aide de la CloudWatch console. Vous pouvez également définir des alarmes qui surveillent certains seuils et envoient des notifications ou effectuent des actions spécifiques lorsque ces seuils sont dépassés.
Pour plus d'informations, consultez [What is Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html) dans le *guide de CloudWatch l'utilisateur Amazon*.
Amazon Bedrock fournit des fonctionnalités de surveillance complètes pour les différents composants de votre application :
+ [Surveillez l'invocation du modèle à l'aide de CloudWatch Logs et d'Amazon S3](model-invocation-logging.md)- Suivez et analysez les appels de modèles à l'aide de CloudWatch Logs et d'Amazon S3.
+ [Surveillez les bases de connaissances à l'aide CloudWatch des journaux](knowledge-bases-logging.md)- Surveillez les opérations et les performances de la base de connaissances.
+ [Surveillez Amazon Bedrock Guardrails à l'aide de métriques CloudWatch](monitoring-guardrails-cw-metrics.md)- Suivez les évaluations des garde-fous et l'application des politiques.
+ [Surveillez les agents Amazon Bedrock à l'aide CloudWatch de métriques](monitoring-agents-cw-metrics.md)- Surveillez les appels des agents et les indicateurs de performance.
+ [Métriques d’exécution Amazon Bedrock](#runtime-cloudwatch-metrics)- Consultez les indicateurs d'exécution clés, notamment les appels, la latence, les erreurs et le nombre de jetons.
+ [Surveillez l'évolution de l'état des tâches sur Amazon Bedrock à l'aide d'Amazon EventBridgeSurveiller les modifications des événements](monitoring-eventbridge.md)- Suivez l'évolution de l'état des tâches et automatisez les réponses aux événements.
+ [Surveillez les appels d'API Amazon Bedrock à l'aide de CloudTrail](logging-using-cloudtrail.md)- Auditez les appels d'API et suivez l'activité des utilisateurs.
**Topics**
+ [Surveillez l'invocation du modèle à l'aide de CloudWatch Logs et d'Amazon S3](model-invocation-logging.md)
+ [Surveillez les bases de connaissances à l'aide CloudWatch des journaux](knowledge-bases-logging.md)
+ [Surveillez Amazon Bedrock Guardrails à l'aide de métriques CloudWatch](monitoring-guardrails-cw-metrics.md)
+ [Surveillez les agents Amazon Bedrock à l'aide CloudWatch de métriques](monitoring-agents-cw-metrics.md)
+ [Métriques d’exécution Amazon Bedrock](#runtime-cloudwatch-metrics)
+ [CloudWatch statistiques pour Amazon Bedrock](#br-cloudwatch-metrics)
+ [Surveillez l'évolution de l'état des tâches sur Amazon Bedrock à l'aide d'Amazon EventBridge](monitoring-eventbridge.md)
+ [Surveillez les appels d'API Amazon Bedrock à l'aide de CloudTrail](logging-using-cloudtrail.md)
# Surveillez l'invocation du modèle à l'aide de CloudWatch Logs et d'Amazon S3
Vous pouvez utiliser le modèle de journalisation des invocations pour collecter les journaux des appels, les données d'entrée du modèle et les données de sortie du modèle pour toutes les invocations que vous utilisez dans Amazon Compte AWS Bedrock dans une région.
Grâce à la journalisation des invocations, vous pouvez collecter l’intégralité des données de demande, les données de réponse et les métadonnées associées à tous les appels effectués sur votre compte dans une région. La journalisation peut être configurée pour fournir les ressources de destination où les données de journal seront publiées. Les destinations prises en charge incluent Amazon CloudWatch Logs et Amazon Simple Storage Service (Amazon S3). Seules les destinations du même compte et de la même région sont possibles.
La journalisation des invocations de modèle est désactivée par défaut. Une fois la journalisation des invocations du modèle activée, les journaux sont stockés jusqu’à ce que la configuration de journalisation soit supprimée.
Les opérations suivantes peuvent enregistrer les invocations de modèles.
+ [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html)
+ [ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)
+ [InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)
+ [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)
Lors de l’[utilisation de l’API Converse](conversation-inference-call.md), toutes les données d’image ou de document que vous transmettez sont enregistrées dans Amazon S3 (si vous avez [activé](#model-invocation-logging-console) la livraison et l’enregistrement des images dans Amazon S3).
Avant de pouvoir activer la journalisation des appels, vous devez configurer une destination Amazon S3 ou CloudWatch Logs. Vous pouvez activer la journalisation des invocations via la console ou l'API.
**Topics**
+ [Configuration d'une destination Amazon S3](#setup-s3-destination)
+ [Configurer une destination CloudWatch Logs](#setup-cloudwatch-logs-destination)
+ [Journalisation des invocations de modèle à l’aide de la console](#model-invocation-logging-console)
+ [Journalisation des invocations de modèle à l’aide de l’API](#using-apis-logging)
## Configuration d'une destination Amazon S3
**Note**
Lorsque vous utilisez Amazon S3 comme destination de journalisation, le compartiment doit être créé de la même manière Région AWS que celui dans lequel vous créez la configuration de journalisation des appels du modèle.
Pour configurer une destination S3 pour la journalisation dans Amazon Bedrock, procédez comme suit :
1. Créez un compartiment S3 dans lequel les journaux seront envoyés.
1. Ajoutez-y une politique de compartiment comme celle ci-dessous (remplacez les valeurs pour *accountId**region*,*bucketName*, et éventuellement*prefix*) :
**Note**
Une politique de compartiment est automatiquement attachée au compartiment en votre nom lorsque vous configurez la journalisation avec les autorisations `S3:GetBucketPolicy` et `S3:PutBucketPolicy`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AmazonBedrockLogsWrite",
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::bucketName/prefix/AWSLogs/123456789012/BedrockModelInvocationLogs/*"
],
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:us-east-1:123456789012:*"
}
}
}
]
}
```
------
1. (Facultatif) Si vous configurez SSE-KMS sur le compartiment, ajoutez la politique ci-dessous au niveau de la clé KMS :
```
{
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": "kms:GenerateDataKey",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "accountId"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:region:accountId:*"
}
}
}
```
Pour plus d'informations sur les configurations S3 SSE-KMS, consultez la section [Spécification du chiffrement KMS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html).
**Note**
La liste ACL du compartiment doit être désactivée pour que la politique de compartiment prenne effet. Pour plus d'informations, consultez les sections [Désactivation de tous ACLs les nouveaux compartiments et renforcement](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ensure-object-ownership.html) de la propriété des objets.
## Configurer une destination CloudWatch Logs
Vous pouvez configurer une destination Amazon CloudWatch Logs pour vous connecter à Amazon Bedrock en suivant les étapes suivantes :
1. Créez un CloudWatch groupe de journaux dans lequel les journaux seront publiés.
1. Créez un rôle IAM avec les autorisations suivantes pour les CloudWatch journaux.
**Entité de confiance** :
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:us-east-1:123456789012:*"
}
}
}
]
}
```
------
**Politique de rôle** :
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:us-east-1:123456789012:log-group:logGroupName:log-stream:aws/bedrock/modelinvocations"
}
]
}
```
------
Pour plus d'informations sur la configuration de SSE pour les CloudWatch journaux, voir [Chiffrer les données des CloudWatch journaux dans les journaux à l'aide AWS Key Management Service](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html) de.
## Journalisation des invocations de modèle à l’aide de la console
**Pour activer la journalisation des appels de modèles**
Connectez-vous au AWS Management Console avec une identité IAM autorisée à utiliser la console Amazon Bedrock. Ouvrez ensuite la console Amazon Bedrock à l'adresse [https://console.aws.amazon.com/bedrock.](https://console.aws.amazon.com/bedrock)
1. Dans le volet de navigation de gauche, sélectionnez **Paramètres**.
1. Sur la page de **journalisation des appels du modèle**, sélectionnez le **modèle de journalisation des appels.** Des paramètres de configuration supplémentaires pour la journalisation apparaîtront.
1. Sélectionnez les modalités des demandes de données et des réponses que vous souhaitez publier dans les journaux. Vous pouvez sélectionner n'importe quelle combinaison des options de sortie suivantes :
+ Texte
+ Image
+ Intégration
+ Vidéo
**Note**
Les données seront enregistrées pour *tous les* modèles compatibles avec les modalités (que ce soit en entrée ou en sortie) que vous avez choisies. Par exemple, si vous sélectionnez **Image, l'**invocation du modèle sera enregistrée pour tous les modèles qui prennent en charge l'entrée d'image, la sortie d'image, ou les deux.
1. Sélectionnez l'endroit où vous souhaitez publier les journaux :
+ Amazon S3 uniquement
+ CloudWatch Logs uniquement
+ Amazon S3 et CloudWatch Logs
**Destinations de journalisation**
Les destinations Amazon S3 et CloudWatch Logs sont prises en charge pour les journaux d'invocation et les petites données d'entrée et de sortie. Pour les données d'entrée et de sortie volumineuses ou les sorties d'images binaires, seul Amazon S3 est pris en charge. Les informations suivantes synthétisent la manière dont les données sont représentées dans l’emplacement cible.
+ **Destination S3** : les fichiers JSON compressés, contenant chacun un lot d'enregistrements du journal des invocations, sont envoyés dans le compartiment S3 spécifié. Comme dans le cas d'un événement CloudWatch Logs, chaque enregistrement contiendra les métadonnées d'appel, ainsi que des corps JSON d'entrée et de sortie d'une taille maximale de 100 Ko. Les données binaires ou les corps JSON dont la taille est supérieure à 100 Ko sont chargés sous forme d'objets individuels dans le compartiment Amazon S3 spécifié sous le préfixe de données. Les données peuvent être interrogées à l'aide d'Amazon S3 Select et d'Amazon Athena, et peuvent être cataloguées pour l'ETL à l'aide d' AWS Glue. Les données peuvent être chargées dans le OpenSearch service ou traitées par n'importe quelle EventBridge cible Amazon.
+ **CloudWatch Destination des journaux** : les événements du journal d'appel JSON sont transmis à un groupe de CloudWatch journaux spécifié dans Logs. L'événement du journal contient les métadonnées d'invocation, ainsi que les corps JSON d'entrée et de sortie dont la taille ne dépasse pas 100 Ko. Si un emplacement Amazon S3 est fourni pour la diffusion de données volumineuses, les données binaires ou les corps JSON supérieurs à 100 Ko seront plutôt chargés dans le compartiment Amazon S3 sous le préfixe de données. Les données peuvent être interrogées à l'aide de CloudWatch Logs Insights, puis diffusées vers divers services en temps réel à l'aide de Logs. CloudWatch
## Journalisation des invocations de modèle à l’aide de l’API
Le modèle de journalisation des appels peut être configuré comme suit : APIs
+ [PutModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_PutModelInvocationLoggingConfiguration.html)
+ [GetModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationLoggingConfiguration.html)
+ [DeleteModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_DeleteModelInvocationLoggingConfiguration.html)
# Surveillez les bases de connaissances à l'aide CloudWatch des journaux
Amazon Bedrock prend en charge un système de surveillance qui vous aide à comprendre l’exécution de toutes les tâches d’ingestion de données pour vos bases de connaissances. Les sections suivantes expliquent comment activer et configurer le système de journalisation pour les bases de connaissances Amazon Bedrock à l'aide de l' CloudWatch API AWS Management Console and. Grâce à ce système de journalisation, vous pouvez bénéficier d’une meilleure visibilité sur l’ingestion de données de vos ressources de base de connaissances.
## Journalisation des bases de connaissances à l’aide de la console
Pour activer la journalisation d’une base de connaissances Amazon Bedrock à l’aide de la AWS Management Console :
1. **Création d'une base de connaissances** : utilisez le AWS Management Console for Amazon Bedrock pour [créer une nouvelle base de connaissances](https://docs.aws.amazon.com/bedrock/latest/userguide/knowledge-base-create.html).
1. **Ajouter une option de livraison de journaux** : après avoir créé la base de connaissances, modifiez ou mettez à jour votre base de connaissances pour ajouter une option de livraison de journaux.
**Note**
Les livraisons de journaux ne sont pas prises en charge lors de la création d’une base de connaissances avec un magasin de données structuré ou pour un index GenAI Kendra.
**Configurer les détails de livraison de journaux** : saisissez les détails de la livraison de journaux, notamment les éléments suivants :
+ Destination de journalisation (soit CloudWatch Logs, Amazon S3, Amazon Data Firehose)
+ (Si vous utilisez CloudWatch les journaux comme destination de journalisation) Nom du groupe de journaux
+ (En cas d’utilisation d’Amazon S3 comme destination de journalisation) Nom du compartiment
+ (En cas d’utilisation d’Amazon Data Firehose comme destination de journalisation) Flux Firehose
1. **Inclure les autorisations d’accès** : l’utilisateur connecté à la console doit disposer des autorisations nécessaires pour écrire les journaux recueillis dans la destination choisie.
L'exemple de politique IAM suivant peut être attaché à l'utilisateur connecté à la console pour accorder les autorisations nécessaires lors de l'utilisation CloudWatch de Logs.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "logs:CreateDelivery",
"Resource": [
"arn:aws:logs:us-east-1:123456789012:delivery-source:*",
"arn:aws:logs:us-east-1:123456789012:delivery:*",
"arn:aws:logs:us-east-1:123456789012:delivery-destination:*"
]
}
]
}
```
------
1. **Confirmer le statut de livraison** : vérifiez que le statut de livraison des journaux est « Livraison active » dans la console.
## Journalisation des bases de connaissances à l'aide de l' CloudWatch API
Pour activer la journalisation d'une base de connaissances Amazon Bedrock à l'aide de l' CloudWatch API :
1. **Obtenir l’ARN de votre base de connaissances** : après avoir [créé une base de connaissances](https://docs.aws.amazon.com/bedrock/latest/userguide/knowledge-base-create.html) à l’aide de l’API Amazon Bedrock ou de la console Amazon Bedrock, obtenez l’Amazon Resource Name de la base de connaissances. Vous pouvez obtenir le nom de la ressource Amazon en appelant [GetKnowledgeBase](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetKnowledgeBase.html)l'API. Le nom de ressource Amazon d'une base de connaissances suit le format suivant : *arn:aws:bedrock:your-region:your-account-id:knowledge-base/knowledge-base-id*
1. **Appel `PutDeliverySource`** : utilisez l'[PutDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html)API fournie par Amazon CloudWatch pour créer une source de diffusion pour la base de connaissances. Transmettez l’Amazon Resource Name de la base de connaissances comme `resourceArn`. `logType` indique `APPLICATION_LOGS` comme type de journaux recueillis. Les `APPLICATION_LOGS` suivent le statut actuel des fichiers lors d’une tâche d’ingestion.
```
{
"logType": "APPLICATION_LOGS",
"name": "my-knowledge-base-delivery-source",
"resourceArn": "arn:aws:bedrock:your-region:your-account-id:knowledge-base/knowledge_base_id"
}
```
1. **Appel `PutDeliveryDestination`** : utilisez l'[PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html)API fournie par Amazon CloudWatch pour configurer l'emplacement de stockage des journaux. Vous pouvez choisir CloudWatch Logs, Amazon S3 ou Amazon Data Firehose comme destination pour le stockage des journaux. Vous devez spécifier l’Amazon Resource Name de l’une des options de destination pour l’emplacement de stockage de vos journaux. Vous pouvez choisir le `outputFormat` des journaux parmi les suivants : `json`, `plain`, `w3c`, `raw`, `parquet`. Voici un exemple de configuration de journaux à stocker dans un compartiment Amazon S3 et au format JSON.
```
{
"deliveryDestinationConfiguration": {
"destinationResourceArn": "arn:aws:s3:::bucket-name"
},
"name": "string",
"outputFormat": "json",
"tags": {
"key" : "value"
}
}
```
Notez que si vous distribuez des journaux entre comptes, vous devez utiliser l'`PutDeliveryDestinationPolicy`API pour attribuer une politique Gestion des identités et des accès AWS (IAM) au compte de destination. La politique IAM autorise la livraison d’un compte à un autre.
1. **Appel `CreateDelivery`** : utilisez l'appel [CreateDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html)d'API pour lier la source de livraison à la destination que vous avez créée lors des étapes précédentes. Cette opération d’API associe la source de livraison à la destination finale.
```
{
"deliveryDestinationArn": "string",
"deliverySourceName": "string",
"tags": {
"string" : "string"
}
}
```
**Note**
Si vous souhaitez utiliser CloudFormation, vous pouvez utiliser ce qui suit :
[Delivery](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-delivery.html)
[DeliveryDestination](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverydestination.html)
[DeliverySource](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverysource.html)
L’`ResourceArn` correspond à l’`KnowledgeBaseARN` et `LogType` doit être défini sur `APPLICATION_LOGS`, comme étant le type de journaux pris en charge.
## Types de journaux pris en charge
Les bases de connaissances Amazon Bedrock prennent en charge les types de journaux suivants :
+ `APPLICATION_LOGS` : journaux qui suivent le statut actuel d’un fichier spécifique lors d’une tâche d’ingestion de données.
## Autorisations et limites utilisateur
Pour activer la journalisation pour une base de connaissances Amazon Bedrock, les autorisations suivantes sont requises pour le compte utilisateur connecté à la console :
1. `bedrock:AllowVendedLogDeliveryForResource` : nécessaire pour autoriser la livraison des journaux pour la ressource de base de connaissances.
Vous pouvez consulter un exemple de role/permissions politique IAM avec toutes les autorisations requises pour votre destination de journalisation spécifique. Consultez [les autorisations relatives aux journaux Vended pour les différentes destinations de livraison](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-vended-logs-permissions-V2) et suivez l'exemple de role/permission politique IAM pour votre destination de journalisation, notamment en autorisant les mises à jour de votre ressource de destination de journalisation spécifique (qu'il s'agisse de CloudWatch Logs, Amazon S3 ou Amazon Data Firehose).
Vous pouvez également vérifier s'il existe des limites de quota pour effectuer des appels d'API liés à la livraison CloudWatch des journaux dans la documentation sur les [quotas du service CloudWatch Logs](https://docs.aws.amazon.com/general/latest/gr/cwl_region.html). Les limites de quota définissent un nombre maximum de fois que vous pouvez appeler une API ou créer une ressource. Si vous dépassez une limite, cela entraîne une erreur `ServiceQuotaExceededException`.
## Exemples de journaux de base de connaissances
Il existe des journaux au niveau de l’ingestion de données et des journaux au niveau des ressources pour les bases de connaissances Amazon Bedrock.
Voici un exemple de journal de tâches d’ingestion de données.
```
{
"event_timestamp": 1718683433639,
"event": {
"ingestion_job_id": "",
"data_source_id": "",
"ingestion_job_status": "INGESTION_JOB_STARTED" | "STOPPED" | "COMPLETE" | "FAILED" | "CRAWLING_COMPLETED"
"knowledge_base_arn": "arn:aws:bedrock:::knowledge-base/",
"resource_statistics": {
"number_of_resources_updated": int,
"number_of_resources_ingested": int,
"number_of_resources_scheduled_for_update": int,
"number_of_resources_scheduled_for_ingestion": int,
"number_of_resources_scheduled_for_metadata_update": int,
"number_of_resources_deleted": int,
"number_of_resources_with_metadata_updated": int,
"number_of_resources_failed": int,
"number_of_resources_scheduled_for_deletion": int
}
},
"event_version": "1.0",
"event_type": "StartIngestionJob.StatusChanged",
"level": "INFO"
}
```
Voici un exemple de journal au niveau des ressources.
```
{
"event_timestamp": 1718677342332,
"event": {
"ingestion_job_id": "",
"data_source_id": "",
"knowledge_base_arn": "arn:aws:bedrock:::knowledge-base/",
"document_location": {
"type": "S3",
"s3_location": {
"uri": "s3://"
}
},
"status": ""
"status_reasons": String[],
"chunk_statistics": {
"ignored": int,
"created": int,
"deleted": int,
"metadata_updated": int,
"failed_to_create": int,
"failed_to_delete": int,
"failed_to_update_metadata": int
},
},
"event_version": "1.0",
"event_type": "StartIngestionJob.ResourceStatusChanged",
"level": "INFO" | "WARN" | "ERROR"
}
```
Le `status` de la ressource peut être l’un des suivants :
+ `SCHEDULED_FOR_INGESTION`, `SCHEDULED_FOR_DELETION`, `SCHEDULED_FOR_UPDATE`, `SCHEDULED_FOR_METADATA_UPDATE` : ces valeurs de statut indiquent que le traitement de la ressource est planifié après avoir calculé la différence entre l’état actuel de la base de connaissances et les modifications apportées à la source de données.
+ `RESOURCE_IGNORED` : cette valeur de statut indique que la ressource a été ignorée pour le traitement, et la raison est détaillée dans la propriété `status_reasons`.
+ `EMBEDDING_STARTED` et `EMBEDDING_COMPLETED` : ces valeurs de statut indiquent à quel moment la vectorisation d’une ressource a commencé et s’est terminée.
+ `INDEXING_STARTED` et `INDEXING_COMPLETED` : ces valeurs de statut indiquent à quel moment l’indexation d’une ressource a commencé et s’est terminée.
+ `DELETION_STARTED` et `DELETION_COMPLETED` : ces valeurs de statut indiquent à quel moment la suppression d’une ressource a commencé et s’est terminée.
+ `METADATA_UPDATE_STARTED` et `METADATA_UPDATE_COMPLETED` : ces valeurs de statut indiquent à quel moment la mise à jour des métadonnées d’une ressource a commencé et s’est terminée.
+ `EMBEDDING_FAILED`, `INDEXING_FAILED`, `DELETION_FAILED` et `METADATA_UPDATE_FAILED` : ces valeurs de statut indiquent que le traitement d’une ressource a échoué, et les raisons sont détaillées dans la propriété `status_reasons`.
+ `INDEXED`, `DELETED`, `PARTIALLY_INDEXED`, `METADATA_PARTIALLY_INDEXED`, `FAILED` : une fois le traitement d’un document finalisé, un journal est publié avec le statut final du document et le résumé du traitement dans la propriété `chunk_statistics`.
## Exemples de requêtes courantes pour déboguer les journaux de base de connaissances
Vous pouvez interagir avec les journaux à l’aide de requêtes. Par exemple, vous pouvez rechercher tous les documents présentant le statut d’événement `RESOURCE_IGNORED` lors de l’ingestion de documents ou de données.
Voici quelques requêtes courantes qui peuvent être utilisées pour déboguer les journaux générés à l'aide de CloudWatch Logs Insights :
+ Recherchez tous les journaux générés pour un document S3 spécifique.
`filter event.document_location.s3_location.uri = "s3:///"`
+ Recherchez tous les documents ignorés lors de la tâche d’ingestion de données.
`filter event.status = "RESOURCE_IGNORED"`
+ Recherchez toutes les exceptions survenues lors de la vectorisation de documents.
`filter event.status = "EMBEDDING_FAILED"`
+ Recherchez toutes les exceptions survenues lors de l’indexation de documents dans la base de données vectorielles.
`filter event.status = "INDEXING_FAILED"`
+ Recherchez toutes les exceptions survenues lors de la suppression de documents de la base de données vectorielles.
`filter event.status = "DELETION_FAILED"`
+ Recherchez toutes les exceptions survenues lors de la mise à jour des métadonnées de votre document dans la base de données vectorielles.
`filter event.status = "DELETION_FAILED"`
+ Recherchez toutes les exceptions survenues lors de l’exécution d’une tâche d’ingestion de données.
`filter level = "ERROR" or level = "WARN"`
# Surveillez Amazon Bedrock Guardrails à l'aide de métriques CloudWatch
Le tableau suivant décrit les métriques d'exécution fournies par Amazon Bedrock Guardrails que vous pouvez surveiller à l'aide des métriques Amazon. CloudWatch
**Métriques d'exécution**
| Nom de la métrique | Unité | Description |
| --- | --- | --- |
| Invocations | SampleCount | Nombre de demandes vers l’opération d’API ApplyGuardrail |
| InvocationLatency | MilliSeconds | Latence des invocations |
| InvocationClientErrors | SampleCount | Nombre d’invocations qui entraînent des erreurs côté client |
| InvocationServerErrors | SampleCount | Nombre d'appels qui entraînent des erreurs côté serveur AWS |
| InvocationThrottles | SampleCount | Nombre d’invocations que le système a limitées. Les demandes limitées ne comptent pas comme invocations ou erreurs |
| TextUnitCount | SampleCount | Nombre d’unités de texte consommées par les politiques de barrières de protection |
| InvocationsIntervened | SampleCount | Nombre d’invocations où les barrières de protection sont intervenues |
| FindingCounts | SampleCount | Compte pour chaque type de résultat provenant de InvokeAutomatedReasoningCheck |
| TotalFindings | SampleCount | Compte le nombre de résultats produits pour chaque InvokeAutomatedReasoningCheck demande |
| Invocations | SampleCount | Nombre de demandes adressées à InvokeAutomatedReasoningCheck |
| Latence | MilliSeconds | Latence de vérification à l’aide d’une politique de raisonnement automatisé |
Vous pouvez consulter les dimensions du garde-corps dans la CloudWatch console en vous basant sur le tableau ci-dessous :
**Dimension**
| Nom de la dimension | Valeurs de dimension | Disponible pour les métriques suivantes |
| --- | --- | --- |
| Opération | ApplyGuardrail | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailContentSource | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailPolicyType | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailArn, GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| FindingType \$1 PolicyArn \$1 PolicyVersion | FindingType \$1 PolicyArn \$1 PolicyVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| FindingType \$1 GuardrailArn \$1 GuardrailVersion | FindingType \$1 GuardrailArn \$1 GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| PolicyArn \$1 PolicyVersion | PolicyArn \$1 PolicyVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailArn \$1 GuardrailVersion | GuardrailArn \$1 GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
**Obtenez des CloudWatch statistiques pour les garde-corps**
Vous pouvez obtenir des métriques pour les garde-fous à l'aide de la console AWS de gestion, de la AWS CLI ou de l' CloudWatch API. Vous pouvez utiliser l' CloudWatch API via l'un des kits de développement AWS logiciel (SDKs) ou les outils de l' CloudWatch API.
L'espace de noms pour les métriques de garde-corps dans est. CloudWatch `AWS/Bedrock/Guardrails`
**Note**
Vous devez disposer des CloudWatch autorisations appropriées pour surveiller les glissières de sécurité. CloudWatch Pour plus d'informations, voir [Authentification et contrôle d'accès CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html) dans le guide de CloudWatch l'utilisateur.
**Afficher les statistiques des garde-corps dans la console CloudWatch **
1. Connectez-vous à la console AWS de gestion et ouvrez-la à l' CloudWatch adresse https://console.aws.amazon.com/cloudwatch/.
1. Choisissez l’espace de nom `AWS/Bedrock/Guardrails`.
# Surveillez les agents Amazon Bedrock à l'aide CloudWatch de métriques
Le tableau suivant décrit les métriques d'exécution fournies par les agents Amazon Bedrock que vous pouvez surveiller avec Amazon CloudWatch Metrics.
**Métriques d'exécution**
****
| Nom de la métrique | Unité | Description |
| --- | --- | --- |
| InvocationCount | SampleCount | Nombre de demandes vers l’opération d’API |
| TotalTime | Millisecondes | Le temps nécessaire au serveur pour traiter la demande |
| TTFT | Millisecondes | Time-to-first-token métrique. Émis lorsque la configuration du streaming est activée pour une demande invokeAgent ou invokeInlineAgent |
| InvocationThrottles | SampleCount | Nombre d’invocations que le système a limitées. Les demandes limitées et les autres erreurs d’invocation ne comptent pas comme Invocations ou Erreurs. |
| InvocationServerErrors | SampleCount | Nombre d'appels entraînant des erreurs côté serveur AWS |
| InvocationClientErrors | SampleCount | Nombre d’invocations qui entraînent des erreurs côté client |
| ModelLatency | Millisecondes | La latence du modèle |
| ModelInvocationCount | SampleCount | Nombre de demandes que l’agent a adressées au modèle |
| ModelInvocationThrottles | SampleCount | Nombre d’invocations de modèles que le noyau d’Amazon Bedrock a limitées. Les demandes limitées et les autres erreurs d’invocation ne comptent pas comme Invocations ou Erreurs. |
| ModelInvocationClientErrors | SampleCount | Nombre d’invocations de modèles qui entraînent des erreurs côté client |
| ModelInvocationServerErrors | SampleCount | Nombre d'appels de modèles qui entraînent des erreurs côté serveur AWS |
| InputTokenCount | SampleCount | Nombre de jetons d’entrée vers le modèle. |
| outputTokenCount | SampleCount | Nombre de jetons de sortie depuis le modèle. |
Vous pouvez consulter les dimensions de l'agent dans la CloudWatch console en vous basant sur le tableau ci-dessous :
**Dimension**
****
| Nom de la dimension | Valeurs de dimension | Disponible pour les métriques suivantes |
| --- | --- | --- |
| Opération | [InvokeAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html), [InvokeInlineAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
| Fonctionnement, ModelId | Toute opération d’agent Amazon Bedrock répertoriée dans la dimension Operation et le modelId de n’importe quel modèle de base Amazon Bedrock | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
| Fonctionnement AgentAliasArn, ModelId | Toute opération d’agent Amazon Bedrock répertoriée dans la dimension Operation et n’importe quel modelId d’un modèle Amazon Bedrock, groupé par le agentAliasArn d’un alias d’agent | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
**Utiliser CloudWatch des métriques pour les agents**
Vous pouvez obtenir des métriques pour les agents à l'aide AWS de la console de gestion, de la AWS CLI ou de l' CloudWatch API. Vous pouvez utiliser l' CloudWatch API via l'un des kits de développement AWS logiciel (SDKs) ou les outils de l' CloudWatch API.
L'espace de noms pour les métriques de l'agent CloudWatch est`AWS/Bedrock/Agents`.
Vous devez disposer des CloudWatch autorisations appropriées pour surveiller les agents CloudWatch. Pour plus d'informations, voir [Authentification et contrôle d'accès CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html) dans le guide de CloudWatch l'utilisateur.
**Important**
Si vous ne souhaitez pas CloudWatch utiliser les données collectées pour améliorer le CloudWatch service, vous pouvez créer une politique de désinscription. Pour plus d’informations, consultez [Stratégie de désactivation des services d’IA](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out.html).
Si aucune statistique n'est publiée dans le CloudWatch tableau de bord, assurez-vous que le rôle de service IAM que vous avez utilisé pour [créer](agents-create.md) l'agent est conforme à la politique suivante.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Allow",
"Resource": "*",
"Action": "cloudwatch:PutMetricData",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/Bedrock/Agents"
}
}
}
}
```
------
## Métriques d’exécution Amazon Bedrock
Le tableau suivant décrit les métriques d’exécution fournies par Amazon Bedrock.
| Nom de la métrique | Unité | Description |
| --- | --- | --- |
| Invocations | SampleCount | Nombre de demandes réussies adressées aux opérations [Converse [ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html), [InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html), et [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)API. |
| InvocationLatency | MilliSeconds | L'heure entre l'envoi d'une demande et la réception du dernier jeton. |
| InvocationClientErrors | SampleCount | Nombre d’invocations qui entraînent des erreurs côté client. |
| InvocationServerErrors | SampleCount | Nombre d'appels qui entraînent des erreurs AWS côté serveur. |
| InvocationThrottles | SampleCount | Nombre d’invocations que le système a limitées. Les demandes limitées et les autres erreurs d’invocation ne comptent pas comme Invocations ou Erreurs. Le nombre de limitations que vous voyez dépendra de vos paramètres de nouvelle tentative dans le kit SDK. Pour plus d'informations, consultez la section [Comportement](https://docs.aws.amazon.com/sdkref/latest/guide/feature-retry-behavior.html) des tentatives dans le guide de référence AWS SDKs et Tools. |
| InputTokenCount | SampleCount | Nombre de jetons dans l’entrée. |
| LegacyModelInvocations | SampleCount | Nombre d’invocations utilisant les modèles [hérités](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_FoundationModelLifecycle.html). |
| OutputTokenCount | SampleCount | Nombre de jetons dans la sortie. |
| OutputImageCount | SampleCount | Nombre d’images dans la sortie (applicable uniquement pour les modèles de génération d’images). |
| TimeToFirstToken | MilliSeconds | Temps écoulé entre l'envoi d'une demande et la réception du premier jeton, pour les opérations d'API [ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)et de [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)streaming. |
| TPMQuotaUtilisation estimée | SampleCount | Consommation estimée de quotas de jetons par minute (TPM) pour les [opérations Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html), [ConverseStream[InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html), et [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)API. |
Il existe également des métriques pour les [barrières de protection Amazon Bedrock](monitoring-guardrails-cw-metrics.md) et les [agents Amazon Bedrock](monitoring-agents-cw-metrics.md).
## CloudWatch statistiques pour Amazon Bedrock
Pour chaque tentative de livraison réussie ou infructueuse, les CloudWatch métriques Amazon suivantes sont émises sous l'espace de noms `AWS/Bedrock` et la `Across all model IDs` dimension :
+ `ModelInvocationLogsCloudWatchDeliverySuccess`
+ `ModelInvocationLogsCloudWatchDeliveryFailure`
+ `ModelInvocationLogsS3DeliverySuccess`
+ `ModelInvocationLogsS3DeliveryFailure`
+ `ModelInvocationLargeDataS3DeliverySuccess`
+ `ModelInvocationLargeDataS3DeliveryFailure`
Pour générer les métriques relatives à vos opérations Amazon Bedrock, il vous faut spécifier les informations suivantes :
+ La dimension de métrique. Une *dimension* est un ensemble de paires nom-valeur qui vous permet d’identifier une métrique. Amazon Bedrock prend en charge les dimensions suivantes :
+ `ModelId` : toutes les métriques
+ `ModelId + ImageSize + BucketedStepSize` – OutputImageCount
+ Le nom de la métrique, par exemple `InvocationClientErrors`.
Vous pouvez obtenir des statistiques pour Amazon Bedrock à l'aide de AWS Management Console AWS CLI, de ou de l' CloudWatch API. Vous pouvez utiliser l' CloudWatch API via l'un des kits de développement AWS logiciel (SDKs) ou les outils de l' CloudWatch API.
Pour consulter les statistiques d'Amazon Bedrock dans la CloudWatch console, rendez-vous dans la section des statistiques du volet de navigation et sélectionnez l'option Toutes les mesures, puis recherchez l'ID du modèle.
Vous devez disposer des CloudWatch autorisations appropriées pour surveiller Amazon Bedrock. CloudWatch Pour plus d'informations, consultez [Authentification et contrôle d'accès pour Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html) dans le *guide de l' CloudWatch utilisateur Amazon*.
# Surveillez l'évolution de l'état des tâches sur Amazon Bedrock à l'aide d'Amazon EventBridge
Amazon EventBridge est un AWS service qui surveille les événements d'autres AWS services en temps quasi réel. Vous pouvez utiliser Amazon EventBridge pour surveiller les événements dans Amazon Bedrock et pour envoyer des informations sur les événements lorsqu'ils correspondent à une règle que vous définissez. Vous pouvez ensuite configurer votre application pour qu’elle réponde automatiquement à ces événements. Amazon EventBridge prend en charge le suivi des événements suivants dans Amazon Bedrock :
+ [Tâches de personnalisation du modèle](custom-models.md) : l'état d'une tâche peut être consulté dans les détails de la tâche dans AWS Management Console ou dans une [GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html)réponse. Pour de plus amples informations, veuillez consulter [Surveillance de votre tâche de personnalisation de modèle](model-customization-monitor.md).
+ Tâches [d'inférence par lots](batch-inference.md) : l'état d'une tâche peut être consulté dans les détails de la tâche dans AWS Management Console ou dans une [GetModelInvocationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationJob.html)réponse. Pour de plus amples informations, veuillez consulter [Surveillance des tâches d’inférence par lots](batch-inference-monitor.md).
Amazon Bedrock émet les évènements dans la mesure du possible. Les événements d'Amazon Bedrock sont transmis à Amazon EventBridge quasiment en temps réel. Vous pouvez créer des règles qui déclenchent des actions programmatiques en réponse à un événement. Avec Amazon EventBridge, vous pouvez effectuer les opérations suivantes :
+ Publier des notifications chaque fois qu’un événement de changement de statut survient dans une tâche que vous avez soumise, et indiquer s’il faut ajouter de nouveaux flux de travail asynchrones à l’avenir. La notification doit vous fournir suffisamment d’informations pour réagir aux événements dans les flux de travail en aval.
+ Fournir des mises à jour du statut des tâches sans invoquer une API Get, ce qui peut gérer les problèmes de limite de débit des API, les mises à jour d’API et une réduction des ressources de calcul supplémentaires.
La réception d' AWS événements d'Amazon est gratuite EventBridge. Pour plus d'informations sur Amazon EventBridge, consultez [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)
**Topics**
+ [Comment fonctionne Bedrock EventBridge pour Amazon](monitoring-eventbridge-how-it-works.md)
+ [[Exemple] Création d’une règle pour gérer les événements de changement d’état Amazon Bedrock](monitoring-eventbridge-create-rule-ex.md)
# Comment fonctionne Bedrock EventBridge pour Amazon
Amazon EventBridge est un bus d'événements sans serveur qui ingère les événements de changement d'état provenant des AWS services, des partenaires SaaS et des applications clients. Il traite les événements en fonction de règles ou de modèles que vous créez, et achemine ces événements vers une ou plusieurs *cibles* de votre choix AWS Lambda, telles qu'Amazon Simple Queue Service et Amazon Simple Notification Service. Vous pouvez configurer les flux de travail en aval en fonction du contenu de l’événement.
Avant d'apprendre à utiliser Amazon EventBridge pour Amazon Bedrock, consultez les pages suivantes du guide de l' EventBridge utilisateur Amazon.
+ [Concepts de bus d'événements sur Amazon EventBridge : passez en](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is-how-it-works-concepts.html) revue les concepts d'*événements*, de *règles* et de *cibles*.
+ [Création de règles qui réagissent aux événements sur Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html) — Découvrez comment créer des règles.
+ [Modèles EventBridge d'événements Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html) : découvrez comment définir des modèles d'événements.
+ [Amazon EventBridge Targets](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html) : découvrez les cibles auxquelles vous pouvez envoyer des événements.
Amazon Bedrock publie vos événements via Amazon EventBridge chaque fois que l'état d'une offre d'emploi que vous soumettez change. Dans chaque cas, un nouvel événement est créé et envoyé à Amazon EventBridge, qui l'envoie ensuite à votre bus d'événements par défaut. L’événement indique l’état de la tâche qui a changé, ainsi que l’état actuel de la tâche.
Les événements Amazon Bedrock sont identifiés dans un événement par la valeur de la `source` définie sur `aws.bedrock`. Le `detail-type` pour les événements dans Amazon Bedrock sont les suivants :
+ `Model Customization Job State Change`
+ `Batch Inference Job State Change`
Sélectionnez un onglet pour voir un exemple d’événement pour une tâche soumise dans Amazon Bedrock.
------
#### [ Model Customization Job State Change ]
L’objet JSON suivant montre un exemple d’événement lorsque le statut d’une tâche de personnalisation de modèle a changé :
```
{
"version": "0",
"id": "UUID",
"detail-type": "Model Customization Job State Change",
"source": "aws.bedrock",
"account": "123456789012",
"time": "2023-08-11T12:34:56Z",
"region": "us-east-1",
"resources": ["arn:aws:bedrock:us-east-1:123456789012:model-customization-job/abcdefghwxyz"],
"detail": {
"version": "0.0",
"jobName": "abcd-wxyz",
"jobArn": "arn:aws:bedrock:us-east-1:123456789012:model-customization-job/abcdefghwxyz",
"outputModelName": "dummy-output-model-name",
"outputModelArn": "arn:aws:bedrock:us-east-1:123456789012:dummy-output-model-name",
"roleArn": "arn:aws:iam::123456789012:role/JobExecutionRole",
"jobStatus": "Failed",
"failureMessage": "Failure Message here.",
"creationTime": "2023-08-11T10:11:12Z",
"lastModifiedTime": "2023-08-11T12:34:56Z",
"endTime": "2023-08-11T12:34:56Z",
"baseModelArn": "arn:aws:bedrock:us-east-1:123456789012:base-model-name",
"hyperParameters": {
"batchSize": "1",
"epochCount": "5",
"learningRate": "0.05",
"learningRateWarmupSteps": "10"
},
"trainingDataConfig": {
"s3Uri": "s3://bucket/key"
},
"validationDataConfig": {
"s3Uri": "s3://bucket/key"
},
"outputDataConfig": {
"s3Uri": "s3://bucket/key"
}
}
}
```
Pour en savoir plus sur les champs de l'objet **détaillé** spécifiques à la personnalisation du modèle, reportez-vous à [GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html).
------
#### [ Batch Inference Job State Change ]
L’objet JSON suivant montre un exemple d’événement lorsque le statut d’une tâche de personnalisation de modèle a changé :
```
{
"version": "0",
"id": "a1b2c3d4",
"detail-type": "Batch Inference Job State Change",
"source": "aws.bedrock",
"account": "123456789012",
"time": "Wed Aug 28 22:58:30 UTC 2024",
"region": "us-east-1",
"resources": ["arn:aws:bedrock:us-east-1:123456789012:model-invocation-job/abcdefghwxyz"],
"detail": {
"version": "0.0",
"accountId": "123456789012",
"batchJobName": "dummy-batch-job-name",
"batchJobArn": "arn:aws:bedrock:us-east-1:123456789012:model-invocation-job/abcdefghwxyz",
"batchModelId": "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-sonnet-20240229-v1:0",
"status": "Completed",
"failureMessage": "",
"creationTime": "Aug 28, 2024, 10:47:53 PM"
}
}
```
Pour en savoir plus sur les champs de l'objet **détaillé** spécifiques à l'inférence par lots, reportez-vous [GetModelInvocationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationJob.html)à.
------
#### [ Bedrock Data Automation sample event ]
L’objet JSON suivant montre un exemple d’événement lorsque le statut d’une tâche de traitement BDA a changé.
```
{
"version": "0",
"id": "0cc3eaf7-dff6-6f67-0ee0-ae572fccfe84",
"detail-type": "Bedrock Data Automation Job Succeeded",
"source": "aws.bedrock",
"account": "123456789012",
"time": "2025-05-27T22:48:36Z",
"region": "us-west-2",
"resources": [],
"detail": {
"job_id": "25010344-03f7-4167-803a-837afdc7ce98",
"job_status": "SUCCESS",
"semantic_modality": "Document",
"input_s3_object": {
"s3_bucket": "input-s3-bucket-name",
"name": "key/name"
},
"output_s3_location": {
"s3_bucket": "output-s3-bucket-name",
"name": "key"
},
"error_message": ""
}
}
```
------
# [Exemple] Création d’une règle pour gérer les événements de changement d’état Amazon Bedrock
L'exemple présenté dans cette rubrique montre comment configurer la notification des événements de changement d'état d'Amazon Bedrock en vous guidant dans la configuration d'une rubrique Amazon Simple Notification Service, en vous abonnant à la rubrique et en créant une règle dans Amazon EventBridge pour vous informer d'un changement d'état d'Amazon Bedrock par le biais de cette rubrique. Pour ce faire, procédez comme suit :
1. Pour créer une rubrique, suivez les étapes décrites dans [Création d’une rubrique Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) dans le Guide du développeur Amazon Simple Notification Service.
1. Pour vous abonner à la rubrique que vous avez créée, suivez les étapes décrites dans [Création d’un abonnement à une rubrique Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html) dans le Guide du développeur Amazon Simple Notification Service ou envoyez une demande d’[abonnement](https://docs.aws.amazon.com/sns/latest/api/API_Subscribe.html) avec un [point de terminaison Amazon SNS](https://docs.aws.amazon.com/general/latest/gr/sns.html) et spécifiez l’Amazon Resource Name (ARN) de la rubrique que vous avez créée.
1. Pour créer une règle qui vous avertira lorsque l'état d'une offre d'emploi dans Amazon Bedrock a changé, suivez les étapes décrites dans la section [Création de règles qui réagissent aux événements sur Amazon EventBridge, tout en](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html) prenant en compte les actions spécifiques suivantes pour cet exemple :
+ Choisissez de définir le détail de la règle à l’aide d’un modèle d’événement.
+ En créant le modèle d’événement, vous pouvez effectuer les opérations suivantes :
+ Consultez un exemple d’événement dans la section **Exemple d’événement** en sélectionnant l’un des **exemples d’événements** Amazon Bedrock afin de comprendre les champs d’un événement Amazon Bedrock que vous pouvez utiliser lors de la définition du modèle. Vous pouvez aussi consulter les exemples d’événements dans [Comment fonctionne Bedrock EventBridge pour Amazon](monitoring-eventbridge-how-it-works.md).
+ Commencez par sélectionner **Utiliser un modèle de** dans la section **Méthode de création**, puis choisissez Amazon Bedrock comme **Service AWS ** et le **Type d’événement** que vous souhaitez capturer. Pour savoir comment définir un modèle d'événement, consultez la section [Modèles d' EventBridge événements Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html).
+ Par exemple, vous pouvez utiliser le modèle d’événement suivant pour savoir quand une tâche d’inférence par lots est terminée :
```
{
"source": ["aws.bedrock"],
"detail-type": ["Batch Inference Job State Change"],
"detail": {
"status": ["Completed"]
}
}
```
+ Sélectionnez le **rubrique SNS** comme cible et choisissez la rubrique que vous avez créé.
1. Après avoir créé la règle, vous serez averti via Amazon SNS lorsqu’une tâche d’inférence par lots est terminée.
# Surveillez les appels d'API Amazon Bedrock à l'aide de CloudTrail
Amazon Bedrock est intégré à AWS CloudTrail un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service dans Amazon Bedrock. CloudTrail capture tous les appels d'API pour Amazon Bedrock sous forme d'événements. Ces captures incluent les appels de la console Amazon Bedrock et les appels de code vers les opérations d’API Amazon Bedrock. Si vous créez un suivi, vous pouvez activer la diffusion continue d' CloudTrail événements vers un compartiment Amazon S3, y compris des événements pour Amazon Bedrock.
Si vous ne configurez pas de suivi, vous pouvez toujours consulter les événements les plus récents dans la CloudTrail console dans **Historique des événements**.
À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été faite à Amazon Bedrock, l'adresse IP à partir de laquelle la demande a été faite, qui a fait la demande, quand elle a été faite et des informations supplémentaires.
Pour en savoir plus CloudTrail, consultez le [guide de AWS CloudTrail l'utilisateur](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).
## Informations sur Amazon Bedrock dans CloudTrail
CloudTrail est activé sur votre compte Compte AWS lorsque vous créez le compte. Lorsqu'une activité a lieu dans Amazon Bedrock, elle est enregistrée dans un CloudTrail événement avec d'autres événements de AWS service dans **l'historique** des événements. Vous pouvez consulter, rechercher et télécharger les événements récents dans votre Compte AWS. Pour plus d'informations, consultez la section [Affichage des événements avec l'historique des CloudTrail événements](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Pour un enregistrement continu des événements de votre site Compte AWS, y compris des événements pour Amazon Bedrock, créez un parcours. Un *suivi* permet CloudTrail de fournir des fichiers journaux à un compartiment Amazon S3. Par défaut, lorsque vous créez un journal d’activité dans la console, il s’applique à toutes les régions Régions AWS. Le journal enregistre les événements de toutes les régions de la AWS partition et transmet les fichiers journaux au compartiment Amazon S3 que vous spécifiez. En outre, vous pouvez configurer d'autres AWS services pour analyser plus en détail les données d'événements collectées dans les CloudTrail journaux et agir en conséquence. Pour plus d’informations, consultez les ressources suivantes :
+ [Présentation de la création d’un journal de suivi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail services et intégrations pris en charge](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [Configuration des notifications Amazon SNS pour CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [Réception de fichiers CloudTrail journaux de plusieurs régions](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) et [réception de fichiers CloudTrail journaux de plusieurs comptes](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l’identité permettent de déterminer les éléments suivants :
+ Si la demande a été faite avec les informations d'identification de l'utilisateur root ou Gestion des identités et des accès AWS (IAM).
+ Si la demande a été effectuée avec les informations d’identification de sécurité temporaires d’un rôle ou d’un utilisateur fédéré.
+ Si la demande a été faite par un autre AWS service.
Pour de plus amples informations, veuillez consulter l'[élément userIdentity CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
## Événements liés aux données Amazon Bedrock dans CloudTrail
Les [événements de données](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) fournissent des informations sur les opérations de ressources effectuées sur ou dans une ressource (par exemple, lecture ou écriture de données dans un objet Amazon S3). Ils sont également connus sous le nom d’opérations de plans de données. Les événements liés aux données sont souvent des activités volumineuses qui CloudTrail ne sont pas enregistrées par défaut.
Amazon Bedrock journalise certaines [opérations d’API d’exécution d’Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (telles que`InvokeModel`, `InvokeModelWithResponseStream`, `Converse`, `ConverseStream` et `ListAsyncInvokes`) en tant qu’[événements de gestion](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events).
Amazon Bedrock journalise les autres [opérations d’API d’exécution d’Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (telles que `InvokeModelWithBidirectionalStream`, `GetAsyncInvoke` et`StartAsyncInvokes`) sous forme d’événements de données.
Amazon Bedrock enregistre toutes les [opérations de l'API Agents for Amazon Bedrock Runtime](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock_Runtime.html) (telles que les actions `InvokeAgent` et`InvokeInlineAgent`) CloudTrail sous forme d'événements de données.
+ Pour journaliser les appels [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html), configurez des sélecteurs d’événements avancés afin d’enregistrer les événements de données pour le type de ressource `AWS::Bedrock::AgentAlias`.
+ Pour journaliser les appels [https://docs.aws.amazon.com//bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html](https://docs.aws.amazon.com//bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html), configurez des sélecteurs d’événements avancés afin d’enregistrer les événements de données pour le type de ressource `AWS::Bedrock::InlineAgent`.
+ Pour enregistrer les [InvokeModelWithBidirectionalStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithBidirectionalStream.html)appels, configurez des sélecteurs d'événements avancés afin d'enregistrer les événements de données pour le type de `AWS::Bedrock::Model` ressource et`AWS:Bedrock::AsyncInvoke`.
+ Pour la journalisation [GetAsyncInvoke](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_GetAsyncInvoke.html)et [StartAsyncInvoke](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_StartAsyncInvoke.html)les appels, configurez des sélecteurs d'événements avancés afin d'enregistrer les événements de données pour le type de `AWS::Bedrock::Model` ressource et`AWS:Bedrock::AsyncInvoke`.
+ Pour journaliser les appels [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html) et [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_RetrieveAndGenerate.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_RetrieveAndGenerate.html), configurez des sélecteurs d’événements avancés afin d’enregistrer les événements de données pour le type de ressource `AWS::Bedrock::KnowledgeBase`.
+ Pour journaliser les appels [InvokeFlow](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeFlow.html), configurez des sélecteurs d’événements avancés afin d’enregistrer les événements de données pour le type de ressource `AWS::Bedrock::FlowAlias`.
+ Pour journaliser les appels `RenderPrompt`, configurez des sélecteurs d’événements avancés afin d’enregistrer les événements de données pour le type de ressource `AWS::Bedrock::Prompt`. `RenderPrompt` est une [action](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-actions-as-permissions) avec autorisation uniquement qui affiche des invites, créées à l’aide de la [gestion des invites](prompt-management.md), pour l’invocation de modèle (`InvokeModel(WithResponseStream)` et `Converse(Stream)`).
Dans la CloudTrail console, choisissez l'**alias de l'agent Bedrock** ou la **base de connaissances Bedrock** pour le type d'**événement Data**. Vous pouvez également filtrer les champs `eventName` et `resources.ARN` en choisissant un modèle de sélecteur de journal personnalisé. Pour plus d'informations, consultez la section [Enregistrement des événements liés aux données avec la console AWS de gestion](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html).
À partir de AWS CLI, définissez la `resource.type` valeur égale à `AWS::Bedrock::AgentAlias``AWS::Bedrock::KnowledgeBase`, ou `AWS::Bedrock::FlowAlias` et définissez la valeur `eventCategory` égale à`Data`. Pour plus d’informations, consultez [Journalisation des événements de données avec l’ AWS CLI](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-with-the-AWS-CLI).
L’exemple suivant indique comment configurer un journal de suivi pour journaliser tous les événements de données pour tous les objets Amazon Bedrock pour tous les types de ressource Amazon Bedrock dans l’ AWS CLI.
```
aws cloudtrail put-event-selectors --trail-name trailName \
--advanced-event-selectors \
'[
{
"Name": "Log all data events on an alias of an agent in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::AgentAlias"] }
]
},
{
"Name": "Log all data events on a knowledge base in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::KnowledgeBase"] }
]
},
{
"Name": "Log all data events on a flow in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::FlowAlias"] }
]
}
{
"Name": "Log all data events on a guardrail in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::Guardrail"] }
]
}
]'
```
Vous pouvez également filtrer les champs `eventName` et `resources.ARN`. Pour plus d’informations sur ces champs, consultez [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html).
Des frais supplémentaires s’appliquent pour les événements de données. Pour plus d'informations sur la CloudTrail tarification, consultez la section [AWS CloudTrail Tarification](https://aws.amazon.com/cloudtrail/pricing/).
## Événements de gestion d'Amazon Bedrock à CloudTrail
[Les événements de gestion](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) fournissent des informations sur les opérations de gestion effectuées sur les ressources de votre AWS compte. Ces opérations sont également connues sous le nom d'opérations du plan de contrôle. CloudTrail enregistre les opérations de l'API des événements de gestion par défaut.
Amazon Bedrock journalise les [opérations d’API d’exécution d’Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (`InvokeModel`, `InvokeModelWithResponseStream`, `Converse` et `ConverseStream`) en tant qu’[événements de gestion](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events).
Amazon Bedrock journalise le reste des opérations d’API d’identité Amazon Bedrock en tant qu’événements de gestion. Pour obtenir la liste des opérations d'API Amazon Bedrock auxquelles Amazon Bedrock se connecte CloudTrail, consultez les pages suivantes de la référence de l'API Amazon Bedrock.
+ [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html).
+ [Agents Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html).
+ [Exécution des agents Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock_Runtime.html).
+ [Exécution d’Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html).
Toutes les opérations d'[API Amazon Bedrock et les agents pour les opérations](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html) [d'API Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html) sont enregistrées CloudTrail et documentées dans le manuel [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/) API Reference. Par exemple, les appels aux `InvokeModel``StopModelCustomizationJob`, et `CreateAgent` les actions génèrent des entrées dans les fichiers CloudTrail journaux.
[Amazon](https://aws.amazon.com/guardduty/) surveille et analyse GuardDuty en permanence vos journaux CloudTrail de gestion et d'événements afin de détecter les problèmes de sécurité potentiels. Lorsque vous activez Amazon GuardDuty pour un AWS compte, celui-ci commence automatiquement à analyser les CloudTrail journaux afin de détecter toute activité suspecte sur Amazon Bedrock APIs, par exemple si un utilisateur se connecte depuis un nouvel emplacement et utilise Amazon Bedrock APIs pour supprimer Amazon Bedrock Guardrails ou modifier le bucket set Amazon S3 pour les données d'entraînement des modèles.
## Présentation des entrées des fichiers journaux Amazon Bedrock
Un suivi est une configuration qui permet de transmettre des événements sous forme de fichiers journaux à un compartiment Amazon S3 que vous spécifiez. CloudTrail les fichiers journaux contiennent une ou plusieurs entrées de journal. Un événement représente une demande unique provenant de n'importe quelle source et inclut des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. CloudTrail les fichiers journaux ne constituent pas une trace ordonnée des appels d'API publics, ils n'apparaissent donc pas dans un ordre spécifique.
L'exemple suivant montre une entrée de CloudTrail journal illustrant l'`InvokeModel`action.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "IAMUser",
"principalId": "AROAICFHPEXAMPLE",
"arn": "arn:aws:iam::111122223333:user/userxyz",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "userxyz"
},
"eventTime": "2023-10-11T21:58:59Z",
"eventSource": "bedrock.amazonaws.com",
"eventName": "InvokeModel",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.0",
"userAgent": "Boto3/1.28.62 md/Botocore#1.31.62 ua/2.0 os/macos#22.6.0 md/arch#arm64 lang/python#3.9.6 md/pyimpl#CPython cfg/retry-mode#legacy Botocore/1.31.62",
"requestParameters": {
"modelId": "stability.stable-diffusion-xl-v0"
},
"responseElements": null,
"requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
"eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 ",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management",
"tlsDetails": {
"tlsVersion": "TLSv1.2",
"cipherSuite": "cipher suite",
"clientProvidedHostHeader": "bedrock-runtime.us-west-2.amazonaws.com"
}
}
```
# Balisage des ressources Amazon Bedrock
Pour vous aider à gérer vos ressources Amazon Bedrock, vous pouvez attribuer des métadonnées à chaque ressource à l’aide de balises. Une étiquette est une étiquette que vous attribuez à une AWS ressource. Chaque balise se compose d’une clé et d’une valeur.
Les balises vous permettent de classer vos AWS ressources de différentes manières, par exemple par objectif, propriétaire ou application. Pour connaître les meilleures pratiques et les restrictions relatives au balisage, consultez la section [Marquage de vos AWS ressources](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html).
Elles vous permettent d’effectuer les actions suivantes :
+ Identifiez et organisez vos AWS ressources. De nombreuses AWS ressources prennent en charge le balisage. Vous pouvez donc attribuer le même tag aux ressources de différents services pour indiquer que les ressources sont identiques.
+ Répartir les coûts. Vous activez les tags sur le AWS Billing and Cost Management tableau de bord. AWS utilise les balises pour classer vos coûts et vous fournir un rapport mensuel de répartition des coûts. Pour plus d’informations, consultez [Utilisation des balises de répartition des coûts](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) dans le *Guide de l’utilisateur AWS Billing and Cost Management *.
+ Contrôler l’accès à vos ressources. Vous pouvez créer des politiques permettant de contrôler l’accès aux ressources Amazon Bedrock à l’aide de balises avec Amazon Bedrock. Ces politiques peuvent être attachées à un rôle ou à un utilisateur IAM pour activer le contrôle d'accès basé sur des balises.
**Topics**
+ [Utilisation de la console](#tagging-console)
+ [Utilisation de l’API](#tagging-api)
## Utilisation de la console
Vous pouvez ajouter, modifier et supprimer des balises à tout moment lors de la création ou de la modification d’une ressource prise en charge.
## Utilisation de l’API
Pour effectuer une opération de balisage d’une ressource, vous avez besoin de l’Amazon Resource Name (ARN) de cette dernière. Il existe deux ensembles d’opérations de balisage, selon la ressource pour laquelle vous ajoutez ou gérez des balises.
Le tableau suivant récapitule les différents cas d’utilisation et les opérations d’étiquetage à utiliser pour ceux-ci :
****
| Cas d’utilisation | Ressource créée avec l’opération d’API [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html) | Ressource créée avec l’opération d’API [Agents Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html) | Ressource créée avec l’API d’automatisation de données Amazon Bedrock |
| --- | --- | --- | --- |
| Étiqueter une ressource | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/bedrock/latest/userguide/tagging.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/bedrock/latest/userguide/tagging.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/bedrock/latest/userguide/tagging.html) |
| Supprimer la balise d’une ressource | Faites une [UntagResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_UntagResource.html)demande auprès d'un point de [terminaison du plan de contrôle Amazon Bedrock](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp). | Faites une [UntagResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UntagResource.html)demande auprès d'un point de [terminaison Agents for Amazon Bedrock Build-time](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#bra-bt). | Faites une UntagResource demande auprès d'un point de terminaison Amazon Bedrock Data Automation Build Time. |
| Répertorie les balises d'une ressource. | Faites une [ListTagsForResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_ListTagsForResource.html)demande avec un point de [terminaison du plan de contrôle Amazon Bedrock](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp). | Faites une [ListTagsForResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_ListTagsForResource.html)demande auprès d'un point de [terminaison Agents for Amazon Bedrock Build-time](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#bra-bt). | Faites une ListTagsForResource demande auprès d'un point de terminaison Amazon Bedrock Data Automation Build Time. |
**Note**
Lorsque vous visualisez ces opérations dans CloudTrail, vous pouvez identifier la ressource spécifique étiquetée en vérifiant les paramètres de la demande dans les détails de l'événement.
Sélectionnez un onglet pour voir des exemples de code dans une interface ou un langage donné.
------
#### [ AWS CLI ]
Ajoutez deux balises à un agent. Séparez les key/value paires par un espace.
```
aws bedrock-agent tag-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345" \
--tags key=department,value=billing key=facing,value=internal
```
Supprimez les balises de l’agent. Séparez les clés par un espace.
```
aws bedrock-agent untag-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345" \
--tag-keys key=department facing
```
Répertoriez les balises de l’agent.
```
aws bedrock-agent list-tags-for-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345"
```
------
#### [ Python (Boto) ]
Ajoutez deux balises à un agent.
```
import boto3
bedrock = boto3.client(service_name='bedrock-agent')
tags = [
{
'key': 'department',
'value': 'billing'
},
{
'key': 'facing',
'value': 'internal'
}
]
bedrock.tag_resource(resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345', tags=tags)
```
Supprimez les balises de l’agent.
```
bedrock.untag_resource(
resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345',
tagKeys=['department', 'facing']
)
```
Répertoriez les balises de l’agent.
```
bedrock.list_tags_for_resource(resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345')
```
------