Registrazione con AWS CloudTrail per i vettori S3 - Amazon Simple Storage Service
Informazioni sui vettori S3 in CloudTrailCloudTrail eventi di gestione per S3 VectorsCloudTrail eventi di dati per S3 VectorsAbilitazione della registrazione di log degli eventi di dati per S3 Vectors

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione con AWS CloudTrail per i vettori S3

Amazon S3 Vectors è integrato con AWS CloudTrail un servizio che fornisce un registro delle azioni intraprese da un utente, un ruolo o un servizio. AWS CloudTrail acquisisce tutte le chiamate API per S3 Vectors come eventi. Utilizzando le informazioni raccolte da CloudTrail, puoi determinare la richiesta che è stata fatta a S3 Vectors, l'indirizzo IP da cui è stata effettuata la richiesta, quando è stata effettuata e dettagli aggiuntivi. Quando si verifica un'attività di evento supportata in S3 Vectors, tale attività viene registrata in un evento. CloudTrail Puoi utilizzare CloudTrail trail per registrare gli eventi di gestione e gli eventi relativi ai dati per S3 Vectors.

Per saperne di più CloudTrail, consulta la Guida per l'CloudTrail utente.

Informazioni sui vettori S3 in CloudTrail

CloudTrail è abilitato sul tuo AWS account al momento della creazione dell'account. Quando si verifica un'attività in S3 Vectors, tale attività viene registrata in un CloudTrail evento insieme ad altri eventi di AWS servizio nella cronologia degli eventi. Puoi visualizzare, cercare e scaricare gli eventi recenti nel tuo AWS account. Per ulteriori informazioni, consulta Visualizzazione degli eventi con la cronologia degli CloudTrail eventi.

Per una registrazione continua degli eventi nel tuo AWS account, inclusi gli eventi per S3 Vectors, crea un percorso. Un trail consente di CloudTrail inviare file di log a un bucket Amazon S3. Per impostazione predefinita, quando si crea un trail nella console, il trail sarà valido in tutte le Regioni AWS . Il trail registra gli eventi di tutte le regioni della AWS partizione e consegna i file di log al bucket Amazon S3 specificato. Inoltre, puoi configurare altri AWS servizi per analizzare ulteriormente e agire in base ai dati sugli eventi raccolti nei log. CloudTrail Per ulteriori informazioni, consulta Panoramica sulla creazione di un percorso, sulla configurazione delle notifiche di Amazon SNS, sulla CloudTrail ricezione di file di registro da più regioni e sulla CloudTrail ricezione di file di registro da più account nella Guida CloudTrail per CloudTraill'utente.

Tutte le azioni dell'API S3 Vectors vengono registrate CloudTrail e sono documentate nell'Amazon S3 Vectors API Reference. Ad esempio, le chiamate a CreateVectorBucketCreateIndex, e le QueryVectorsazioni generano voci nei file di registro. CloudTrail

Ogni evento o voce di log contiene informazioni sull’utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:

  • Se la richiesta è stata effettuata con le credenziali dell'utente IAM o root.

  • Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.

  • Se la richiesta è stata effettuata da un altro AWS servizio.

Per ulteriori informazioni, vedete l'elemento CloudTrail UserIdentity nella Guida per l'CloudTrail utente.

CloudTrail eventi di gestione per S3 Vectors

Gli eventi di gestione forniscono informazioni sulle operazioni di gestione eseguite sulle risorse dell'account. AWS Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Per impostazione predefinita, CloudTrail registra gli eventi di gestione.

Per S3 Vectors, CloudTrail registra i seguenti eventi di gestione:

Il valore di eventSource degli eventi di gestione e degli eventi di dati per S3 Vectors è s3vectors.amazonaws.com.

Per ulteriori informazioni sugli eventi di gestione, consulta Registrazione degli eventi di gestione nella Guida per l'utente. CloudTrail

CloudTrail eventi di dati per S3 Vectors

Gli eventi di dati forniscono informazioni sulle operazioni eseguite in una risorsa o al suo interno. Queste operazioni sono definite anche operazioni del piano dei dati. Per impostazione predefinita, CloudTrail non registra gli eventi relativi ai dati. Tuttavia, è possibile configurare i trail per registrare i log degli eventi di dati per le risorse S3 Vectors.

Quando si configura il trail per la registrazione dei log degli eventi di dati, è possibile specificare il tipo di risorsa S3 Vectors. S3 Vectors supporta i seguenti tipi di risorsa per gli eventi di dati:

  • AWS::S3Vectors::VectorBucket: registra i log degli eventi di dati per tutti gli indici vettoriali presenti nei bucket vettoriali specificati

  • AWS::S3Vectors::Index: registra i log degli eventi di dati per indici vettoriali specifici

Per S3 Vectors, CloudTrail registra i seguenti eventi relativi ai dati:

Operazioni su dati vettoriali:

  • PutVectors- Registra quando i vettori vengono aggiunti a un indice vettoriale

  • GetVectors- Registra quando i vettori vengono recuperati da un indice vettoriale

  • DeleteVectors- Registra quando i vettori vengono eliminati da un indice vettoriale

  • ListVectors- Registra quando vengono elencati i vettori in un indice vettoriale

  • QueryVectors- Registra quando vengono eseguite interrogazioni di somiglianza su un indice vettoriale

eventSource per gli eventi di dati di S3 Vectors è s3vectors.amazonaws.com.

Abilitazione della registrazione di log degli eventi di dati per S3 Vectors

È possibile abilitare la registrazione degli eventi relativi ai dati per le risorse S3 Vectors quando si crea o si aggiorna un trail. CloudTrail È possibile specificare la registrazione di log per tutti i bucket vettoriali e tutti gli indici vettoriali dell’account oppure per singoli bucket vettoriali o indici vettoriali specificati. Per i passaggi dettagliati sulla creazione di un percorso, consulta Creazione di un percorso nella Guida per l'CloudTrail utente.

Per abilitare la registrazione di log degli eventi di dati per tutte le risorse S3 Vectors:

  • Al momento della creazione o dell’aggiornamento di un trail, scegli Eventi di dati.

  • Per Tipo di risorsa scegli AWS::S3Vectors::VectorBucket.

  • Per Resource ARN, immettete per arn:aws:s3vectors:_:_:bucket/* registrare gli eventi per tutti i bucket vettoriali o specificate un bucket ARNs vettoriale individuale (ad esempio,). arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket

Per abilitare la registrazione dei log degli eventi di dati per indici vettoriali specifici:

  • Al momento della creazione o dell’aggiornamento di un trail, scegli Eventi di dati.

  • Per Tipo di risorsa scegli AWS::S3Vectors::Index.

  • Per ARN della risorsa, inserisci l’ARN dell’indice vettoriale specifico, ad esempio arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/my-index.

Per ulteriori informazioni sugli eventi relativi ai dati, consulta Registrazione degli eventi relativi ai dati nella Guida per l'utente. CloudTrail

Argomenti