Informazioni di S3 Vectors in CloudTrail Eventi di gestione di CloudTrail per S3 Vectors Eventi di dati di CloudTrail per S3 Vectors Abilitazione della registrazione di log degli eventi di dati per S3 Vectors

Registrazione di log con AWS CloudTrail per S3 Vectors

Nota

Amazon S3 Vectors è disponibile in versione di anteprima per Amazon Simple Storage Service ed è soggetto a modifiche.

Amazon S3 Vectors è integrato con AWS CloudTrail, un servizio che fornisce un record delle azioni intraprese da un utente, un ruolo o un servizio AWS. CloudTrail acquisisce tutte le chiamate API per S3 Vectors come eventi. Utilizzando le informazioni raccolte da CloudTrail, è possibile determinare la richiesta effettuata a S3 Vectors, l’indirizzo IP da cui è stata inviata la richiesta, quando è stata effettuata e ulteriori dettagli. Quando si verifica un’attività di evento supportata in S3 Vectors, tale attività viene registrata in un evento CloudTrail. È possibile utilizzare i trail CloudTrail per registrare i log degli eventi di gestione e degli eventi di dati per S3 Vectors.

Per ulteriori informazioni su CloudTrail, consulta la Guida per l’utente di CloudTrail.

Informazioni di S3 Vectors in CloudTrail

CloudTrail è abilitato sull'account AWS al momento della sua creazione. Quando si verifica un’attività in S3 Vectors, tale attività viene registrata in un evento CloudTrail insieme ad altri eventi di servizi AWS nella Cronologia eventi. È possibile visualizzare, cercare e scaricare gli eventi recenti nell'account AWS. Per ulteriori informazioni, vedi Visualizzazione di eventi nella cronologia degli eventi di CloudTrail.

Per la registrazione continua degli eventi nell’account AWS, inclusi gli eventi per S3 Vectors, si crea un trail. Un trail consente a CloudTrail di distribuire i file di log in un bucket Simple Storage Service (Amazon S3). Per impostazione predefinita, quando si crea un trail nella console, il trail sarà valido in tutte le Regioni AWS. Il trail registra gli eventi di tutte le Regioni nella partizione AWS e distribuisce i file di log nel bucket Amazon S3 specificato. Inoltre, è possibile configurare altri servizi AWS per analizzare con maggiore dettaglio e usare i dati evento raccolti nei log CloudTrail. Per ulteriori informazioni, consulta Panoramica sulla creazione di un trail, Configurazione delle notifiche Amazon SNS per CloudTrail, Ricezione di file di log CloudTrail da più Regioni e Ricezione di file di log CloudTrail da più account nella Guida per l’utente di CloudTrail.

Tutte le azioni API di S3 Vectors vengono registrate nei log da CloudTrail e documentate nella Guida di riferimento delle API di Amazon S3 Vectors. Ad esempio, le chiamate alle azioni CreateVectorBucket, CreateIndex e QueryVectors generano voci nei file di log di CloudTrail.

Ogni evento o voce di log contiene informazioni sull'utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:

Se la richiesta è stata effettuata con le credenziali dell'utente IAM o root.
Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.
Se la richiesta è stata effettuata da un altro servizio AWS.

Per ulteriori informazioni, consulta Elemento userIdentity di CloudTrail nella Guida per l’utente di CloudTrail.

Eventi di gestione di CloudTrail per S3 Vectors

Gli eventi di gestione forniscono informazioni sulle operazioni di gestione eseguite sulle risorse nel tuo account AWS. Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Per impostazione predefinita, CloudTrail registra gli eventi di gestione.

Per S3 Vectors, CloudTrail registra i log dei seguenti eventi di gestione:

Il valore di eventSource degli eventi di gestione e degli eventi di dati per S3 Vectors è s3vectors.amazonaws.com.

Per ulteriori informazioni sugli eventi di gestione, consulta Registrazione degli eventi di gestione nella Guida per l’utente di CloudTrail.

Eventi di dati di CloudTrail per S3 Vectors

Gli eventi di dati forniscono informazioni sulle operazioni eseguite in una risorsa o al suo interno. Queste operazioni sono definite anche operazioni del piano dei dati. Per impostazione predefinita, CloudTrail non registra i log degli eventi di dati. Tuttavia, è possibile configurare i trail per registrare i log degli eventi di dati per le risorse S3 Vectors.

Quando si configura il trail per la registrazione dei log degli eventi di dati, è possibile specificare il tipo di risorsa S3 Vectors. S3 Vectors supporta i seguenti tipi di risorsa per gli eventi di dati:

AWS::S3Vectors::VectorBucket: registra i log degli eventi di dati per tutti gli indici vettoriali presenti nei bucket vettoriali specificati
AWS::S3Vectors::Index: registra i log degli eventi di dati per indici vettoriali specifici

Per S3 Vectors, CloudTrail registra i log dei seguenti eventi di dati:

Operazioni su dati vettoriali:

PutVectors: registra i log quando i vettori vengono aggiunti a un indice vettoriale
GetVectors: registra i log quando i vettori vengono recuperati da un indice vettoriale
DeleteVectors: registra i log quando i vettori vengono eliminati da un indice vettoriale
ListVectors: registra i log quando vengono elencati i vettori in un indice vettoriale
QueryVectors: registra i log quando vengono eseguite query di somiglianza su un indice vettoriale

eventSource per gli eventi di dati di S3 Vectors è s3vectors.amazonaws.com.

Abilitazione della registrazione di log degli eventi di dati per S3 Vectors

È possibile abilitare la registrazione di log degli eventi di dati per le risorse S3 Vectors quando si crea o si aggiorna un trail CloudTrail. È possibile specificare la registrazione di log per tutti i bucket vettoriali e tutti gli indici vettoriali dell’account oppure per singoli bucket vettoriali o indici vettoriali specificati. Per una spiegazione dettagliata delle fasi della creazione di un trail, consulta Creazione di un trail nella Guida per l’utente di CloudTrail.

Per abilitare la registrazione di log degli eventi di dati per tutte le risorse S3 Vectors:

Al momento della creazione o dell’aggiornamento di un trail, scegli Eventi di dati.
Per Tipo di risorsa scegli AWS::S3Vectors::VectorBucket.
Per ARN della risorsa inserisci arn:aws:s3vectors:_:_:bucket/* per registrare i log degli eventi per tutti i bucket vettoriali o specifica l’ARN di singoli bucket vettoriali (ad esempio arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket).

Per abilitare la registrazione dei log degli eventi di dati per indici vettoriali specifici:

Al momento della creazione o dell’aggiornamento di un trail, scegli Eventi di dati.
Per Tipo di risorsa scegli AWS::S3Vectors::Index.
Per ARN della risorsa, inserisci l’ARN dell’indice vettoriale specifico, ad esempio arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/my-index.

Per ulteriori informazioni sugli eventi di dati, consulta Registrazione degli eventi di dati nella Guida per l’utente di CloudTrail.

Argomenti

Esempio di file di log di CloudTrail per S3 Vectors

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Visualizzazione della configurazione di crittografia in S3 Vectors

Esempio di file di log di CloudTrail per S3 Vectors