翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# オブザーバビリティ
Amazon Bedrock のオブザーバビリティは、パフォーマンスの追跡、リソースの管理、デプロイの自動化に役立ちます。
**Topics**
+ [Amazon Bedrock のパフォーマンスをモニタリングする](monitoring.md)
+ [Amazon Bedrock リソースにタグ付け](tagging.md)
# Amazon Bedrock のパフォーマンスをモニタリングする
Amazon CloudWatch を使用して Amazon Bedrock 全体を監視することで、raw データを収集し、それをほぼリアルタイムで読み取り可能なメトリクスに加工することができます。CloudWatch コンソールを使用して、メトリクスをグラフ化できます。また、特定のしきい値を超えないかどうかをモニタリングするアラームを設定するとともに、しきい値を超えたときに通知を送信したりアクションを実行したりできます。
詳細については、「*Amazon CloudWatch ユーザーガイド*」の「[Amazon CloudWatch とは](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html)」を参照してください。
Amazon Bedrock は、アプリケーションのさまざまなコンポーネントにわたって包括的なモニタリング機能を提供します。
+ [CloudWatch Logs と Amazon S3 を使用してモデル呼び出しをモニタリングする](model-invocation-logging.md) - CloudWatch Logs と Amazon S3 を使用してモデル呼び出しを追跡および分析します。
+ [CloudWatch Logs を使用したナレッジベースのモニタリング](knowledge-bases-logging.md) - ナレッジベースのオペレーションとパフォーマンスをモニタリングします。
+ [CloudWatch メトリクスを使用して Amazon Bedrock ガードレールをモニタリングする](monitoring-guardrails-cw-metrics.md) - ガードレールの評価とポリシーの適用を追跡します。
+ [CloudWatch メトリクスを使用して Amazon Bedrock エージェントをモニタリングする](monitoring-agents-cw-metrics.md) - エージェントの呼び出しとパフォーマンスメトリクスをモニタリングします。
+ [Amazon Bedrock ランタイムメトリクス](#runtime-cloudwatch-metrics) - 呼び出し、レイテンシー、エラー、トークン数などの主要なランタイムメトリクスを表示します。
+ [Monitor Amazon Bedrock job state changes using Amazon EventBridgeイベントの変更をモニタリングする](monitoring-eventbridge.md) - ジョブの状態の変化を追跡し、イベントへの応答を自動化します。
+ [Monitor Amazon Bedrock API calls using CloudTrail](logging-using-cloudtrail.md) - API コールを監査し、ユーザーアクティビティを追跡します。
**Topics**
+ [CloudWatch Logs と Amazon S3 を使用してモデル呼び出しをモニタリングする](model-invocation-logging.md)
+ [CloudWatch Logs を使用したナレッジベースのモニタリング](knowledge-bases-logging.md)
+ [CloudWatch メトリクスを使用して Amazon Bedrock ガードレールをモニタリングする](monitoring-guardrails-cw-metrics.md)
+ [CloudWatch メトリクスを使用して Amazon Bedrock エージェントをモニタリングする](monitoring-agents-cw-metrics.md)
+ [Amazon Bedrock ランタイムメトリクス](#runtime-cloudwatch-metrics)
+ [Amazon Bedrock 向け CloudWatch メトリクス](#br-cloudwatch-metrics)
+ [Monitor Amazon Bedrock job state changes using Amazon EventBridge](monitoring-eventbridge.md)
+ [Monitor Amazon Bedrock API calls using CloudTrail](logging-using-cloudtrail.md)
# CloudWatch Logs と Amazon S3 を使用してモデル呼び出しをモニタリングする
モデル呼び出しログ記録を使用して、リージョンの Amazon Bedrock AWS アカウント で使用される のすべての呼び出しの呼び出しログ、モデル入力データ、モデル出力データを収集できます。
呼び出しのログ記録を使用すると、リージョン内のアカウントで実行したすべての呼び出しに関連する完全なリクエストデータ、応答データ、メタデータを収集できます。ログ記録は、ログデータが公開される送信先リソースを出力するように設定できます。サポートされている送信先としては、Amazon CloudWatch Logs および Amazon Simple Storage Service (Amazon S3) があります。同じアカウントとリージョンの送信先のみがサポートされます。
モデル呼び出しログ記録はデフォルトで無効になっています。モデル呼び出しのログ記録を有効にすると、ログ記録の設定が削除されるまでログは保存されます。
次のオペレーションでは、モデル呼び出しをログに記録できます。
+ [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html)
+ [ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)
+ [InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)
+ [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)
[Converse API を使用している](conversation-inference-call.md)場合、渡した画像データまたはドキュメントデータは Amazon S3 のログに記録されます (Amazon S3 で配信と画像のログ記録を[有効](#model-invocation-logging-console)にしている場合)。
呼び出しのログ記録を有効にするには、Amazon S3 または CloudWatch Logs の送信先をセットアップする必要があります。呼び出しのログ記録は、コンソールまたは API を使用して有効にできます。
**Topics**
+ [Amazon S3 送信先をセットアップする](#setup-s3-destination)
+ [CloudWatch Logs 送信先を設定する](#setup-cloudwatch-logs-destination)
+ [コンソールを使用したモデル呼び出しログ記録](#model-invocation-logging-console)
+ [API を使用したモデル呼び出しログ記録](#using-apis-logging)
## Amazon S3 送信先をセットアップする
**注記**
Amazon S3 をログ記録先として使用する場合は、モデル呼び出しログ記録設定を作成するの AWS リージョン と同じ にバケットを作成する必要があります。
Amazon Bedrock にログインするために S3 送信先をセットアップするには、以下の手順に従います。
1. ログが配信される S3 バケットを作成します。
1. *以下のようなバケットポリシーを追加します (*accountId*、*region*、*bucketName*、およびオプションである prefix* を値に置き換えます)。
**注記**
アクセス許可 `S3:GetBucketPolicy` と `S3:PutBucketPolicy` を使用してログ記録を設定すると、ユーザーに代わって自動的にバケットポリシーがバケットに追加されます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AmazonBedrockLogsWrite",
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::bucketName/prefix/AWSLogs/123456789012/BedrockModelInvocationLogs/*"
],
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:us-east-1:123456789012:*"
}
}
}
]
}
```
------
1. (オプション) バケットで SSE-KMS を設定する場合は、KMS キーで以下のポリシーを追加します。
```
{
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": "kms:GenerateDataKey",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "accountId"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:region:accountId:*"
}
}
}
```
S3 SSE-KMS 設定の詳細については、「[AWS KMS (SSE−KMS) によるサーバー側の暗号化の指定](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html)」を参照してください。
**注記**
バケットポリシーを有効にするには、バケット ACL を無効にする必要があります。詳細については、「[すべての新しいバケットの ACL を無効にし、オブジェクト所有権を執行します。](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ensure-object-ownership.html)」を参照してください。
## CloudWatch Logs 送信先を設定する
Amazon Bedrock にログインするために Amazon CloudWatch Logs をセットアップするには、以下の手順に従います。
1. ログを公開する CloudWatch ロググループを作成します。
1. 以下の CloudWatch Logs アクセス許可を持つ IAM ロールを作成します。
**信頼されたエンティティ**:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:us-east-1:123456789012:*"
}
}
}
]
}
```
------
**ロールポリシー**:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:us-east-1:123456789012:log-group:logGroupName:log-stream:aws/bedrock/modelinvocations"
}
]
}
```
------
SSE 向け CloudWatch Logs の設定詳細については、「[AWS Key Management Serviceを使用して CloudWatch Logs のログデータを暗号化する](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html)」を参照してください。
## コンソールを使用したモデル呼び出しログ記録
**モデル呼び出しログ記録を有効にするには**
Amazon Bedrock コンソールを使用するアクセス許可を持つ IAM ID AWS マネジメントコンソール を使用して にサインインします。Amazon Bedrock コンソール ([https://console.aws.amazon.com/bedrock](https://console.aws.amazon.com/bedrock)) を開きます。
1. 左側のナビゲーションペインから、**設定**を選択します。
1. **モデル呼び出しログ**記録ページで、**モデル呼び出しログ記録**を選択します。ログ記録用の追加の設定が表示されます。
1. ログに発行するデータリクエストとレスポンスのモダリティを選択します。次の出力オプションの任意の組み合わせを選択できます。
+ テキスト
+ イメージ
+ 埋め込み
+ 動画
**注記**
選択したモダリティ (入力または出力) をサポートする*すべての*モデルのデータがログに記録されます。例えば、**イメージ**を選択すると、イメージ入力、イメージ出力、またはその両方をサポートするすべてのモデルに対してモデル呼び出しがログに記録されます。
1. ログを発行する場所を選択します。
+ Amazon S3 のみ
+ CloudWatch Logs のみ
+ Amazon S3 と CloudWatch Logs の両方
**ログ記録の送信先**
送信先として、Amazon S3 と CloudWatch Logs は、呼び出しのログ記録と小さな入出力データに対応しています。大量の入出力データやバイナリイメージ出力には、Amazon S3 のみが対応しています。以下の詳細は、ターゲット送信先でのデータの表示方法をまとめたものです。
+ **送信先: S3** - 指定された S3 バケットには、Gzip 圧縮された JSON ファイルが配信されます。各ファイルには、呼び出しのログレコードのバッチが含まれています。CloudWatch Logs イベントと同様に、各レコードには呼び出しメタデータ、および入出力 JSON 本文 (最大サイズ 100 KB) が含まれます。100 KB を超えるバイナリデータまたは JSON 本文は、指定された Amazon S3 バケットに、データプレフィックスを付けた個別のオブジェクトとしてアップロードされます。データは Amazon S3 Select と Amazon Athena を使用してクエリできるほか、 AWS Glueを使用して ETL 対象としてカタログ化することもできます。データは OpenSearch サービスにロードすることも、任意の Amazon EventBridge ターゲットによって処理することもできます。
+ **送信先: CloudWatch Logs** - JSON 呼び出しのログイベントは、CloudWatch Logs 内の指定されたロググループに配信されます。ログイベントでは、呼び出しメタデータと、最大サイズ 100 KB の入出力 JSON 本文が対象となります。大量データ配信用の送信先として Amazon S3 が提供されている場合、100 KB を超えるバイナリデータまたは JSON 本文は、その代わりにデータプレフィックスを付けたものが Amazon S3 バケットにアップロードされます。データは CloudWatch Logs Insights を使用してクエリできるほか、CloudWatch Logs を使用してさまざまなサービスにリアルタイムでストリーミングすることもできます。
## API を使用したモデル呼び出しログ記録
モデル呼び出しのログ記録は次の API を使用して設定できます。
+ [PutModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_PutModelInvocationLoggingConfiguration.html)
+ [GetModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationLoggingConfiguration.html)
+ [DeleteModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_DeleteModelInvocationLoggingConfiguration.html)
# CloudWatch Logs を使用したナレッジベースのモニタリング
Amazon Bedrock は、ナレッジベースのデータインジェストジョブの実行を理解するのに役立つモニタリングシステムをサポートしています。以下のセクションでは、 と CloudWatch API の両方を使用して Amazon Bedrock ナレッジベースのログ記録システムを有効に AWS マネジメントコンソール して設定する方法について説明します。このログ記録システムでは、ナレッジベースリソースのデータインジェストを可視化できます。
## コンソールを使用したナレッジベースのログ記録
AWS マネジメントコンソールを使用して Amazon Bedrock ナレッジベースのログ記録を有効にするには:
1. **ナレッジベースを作成する**: AWS マネジメントコンソール for Amazon Bedrock を使用して[新しいナレッジベースを作成します](https://docs.aws.amazon.com/bedrock/latest/userguide/knowledge-base-create.html)。
1. **ログ配信オプションを追加する: **ナレッジベースを作成したら、ナレッジベースを編集または更新してログ配信オプションを追加します。
**注記**
構造化データストアを使用してナレッジベースを作成する場合、または Kendra GenAI Index の場合は、ログ配信はサポートされません。
**ログ配信の詳細を設定する**: ログ配信の詳細を入力します。
+ ログ記録先 (CloudWatch Logs、Amazon S3、Amazon Data Firehose のいずれか)
+ (CloudWatch Logs をログ記録先として使用する場合) ロググループ名
+ (Amazon S3 をログ記録先として使用する場合) バケット名
+ (Amazon Data Firehose をログ記録先として使用する場合) Firehose ストリーム
1. **アクセス許可を含める**: コンソールにサインインするユーザーは、収集されたログを選択した送信先に書き込むために必要なアクセス許可を持っている必要があります。
次の IAM ポリシーの例は、CloudWatch Logs を使用する際に必要なアクセス許可を付与するため、コンソールにサインインしたユーザーにアタッチできます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "logs:CreateDelivery",
"Resource": [
"arn:aws:logs:us-east-1:123456789012:delivery-source:*",
"arn:aws:logs:us-east-1:123456789012:delivery:*",
"arn:aws:logs:us-east-1:123456789012:delivery-destination:*"
]
}
]
}
```
------
1. **配信ステータスの確認**: コンソールでログ配信ステータスが「配信が有効」であることを確認します。
## CloudWatch API を使用したナレッジベースのログ記録
CloudWatch API を使用して Amazon Bedrock ナレッジベースのログ記録を有効にするには:
1. **ナレッジベースの ARN を取得する**: Amazon Bedrock API または Amazon Bedrock コンソールを使用して[ナレッジベースを作成](https://docs.aws.amazon.com/bedrock/latest/userguide/knowledge-base-create.html)したら、ナレッジベースの Amazon リソースネームを取得します。Amazon リソースネームを取得するには、[GetKnowledgeBase](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetKnowledgeBase.html) API を呼び出します。ナレッジベースの Amazon リソースネームは、次の形式に従います: *arn:aws:bedrock:your-region:your-account-id:knowledge-base/knowledge-base-id*
1. **`PutDeliverySource` を呼び出す**: Amazon CloudWatch が提供する [PutDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html) API を使用して、ナレッジベースの配信ソースを作成します。ナレッジベースの Amazon リソースネームを `resourceArn` として渡します。`logType` は、収集されるログのタイプとして `APPLICATION_LOGS` を指定します。`APPLICATION_LOGS` は、インジェストジョブの間、ファイルの現在のステータスを追跡します。
```
{
"logType": "APPLICATION_LOGS",
"name": "my-knowledge-base-delivery-source",
"resourceArn": "arn:aws:bedrock:your-region:your-account-id:knowledge-base/knowledge_base_id"
}
```
1. **`PutDeliveryDestination` を呼び出す**: Amazon CloudWatch が提供する [PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html) API を使用して、ログの保存先を設定します。ログの保存先として、CloudWatch Logs、Amazon S3、または Amazon Data Firehose のいずれかを選択できます。ログの保存先として、保存先オプションの 1 つの Amazon リソースネームを指定する必要があります。ログの `outputFormat` は以下のいずれかを選択できます: `json`、`plain`、`w3c`、`raw`、`parquet`。以下は、Amazon S3 バケットおよび JSON 形式で保存されるログを設定する例です。
```
{
"deliveryDestinationConfiguration": {
"destinationResourceArn": "arn:aws:s3:::bucket-name"
},
"name": "string",
"outputFormat": "json",
"tags": {
"key" : "value"
}
}
```
ログをクロスアカウントで配信する場合は、 `PutDeliveryDestinationPolicy` API を使用して AWS Identity and Access Management (IAM) ポリシーを送信先アカウントに割り当てる必要があることに注意してください。IAM ポリシーは、あるアカウントから別のアカウントへの配信を許可します。
1. **`CreateDelivery` を呼び出す:** [CreateDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html) API コールを使用して、配信ソースを、前のステップで作成した送信先にリンクします。この API オペレーションは、配信ソースを最終配信先と関連付けます。
```
{
"deliveryDestinationArn": "string",
"deliverySourceName": "string",
"tags": {
"string" : "string"
}
}
```
**注記**
を使用する場合は CloudFormation、以下を使用できます。
[Delivery](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-delivery.html)
[DeliveryDestination](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverydestination.html)
[DeliverySource](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverysource.html)
`ResourceArn` は `KnowledgeBaseARN` であり、`APPLICATION_LOGS` はサポートされているログタイプとして `LogType` にする必要があります。
## サポートされているログのタイプ
Amazon Bedrock ナレッジベースでは、次のログタイプがサポートされています。
+ `APPLICATION_LOGS`: データインジェストジョブ中に特定のファイルの現在のステータスを追跡するログ。
## ユーザーアクセス許可と制限
Amazon Bedrock ナレッジベースのログ記録を有効にするには、コンソールにサインインしたユーザーアカウントが次のアクセス許可を持っている必要があります。
1. `bedrock:AllowVendedLogDeliveryForResource` – ナレッジベースリソースのログの配信を許可するのに必要です。
特定のログ記録先に必要なすべてのアクセス許可を持つ IAM ロール/アクセス許可ポリシーの例を表示できます。「[Vended logs permissions for different delivery destinations](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-vended-logs-permissions-V2)」を参照し、特定のログ記録先リソース (CloudWatch Logs、Amazon S3、Amazon Data Firehose のいずれでも) の更新を許可するなど、ログ記録先の IAM ロール/アクセス許可ポリシーの例に従います。
[CloudWatch Logs のサービスクォータドキュメント](https://docs.aws.amazon.com/general/latest/gr/cwl_region.html)で、CloudWatch Logs の配信関連の API コールを行うためのクォータ制限があるかどうかを確認することもできます。クォータ制限は、API を呼び出したり、リソースを作成したりできる最大回数を設定します。制限を超えると、`ServiceQuotaExceededException` エラーが発生します。
## ナレッジベースログの例
Amazon Bedrock ナレッジベースにはデータインジェストレベルのログとリソースレベルのログがあります。
以下は、データインジェストジョブログの例です。
```
{
"event_timestamp": 1718683433639,
"event": {
"ingestion_job_id": "",
"data_source_id": "",
"ingestion_job_status": "INGESTION_JOB_STARTED" | "STOPPED" | "COMPLETE" | "FAILED" | "CRAWLING_COMPLETED"
"knowledge_base_arn": "arn:aws:bedrock:::knowledge-base/",
"resource_statistics": {
"number_of_resources_updated": int,
"number_of_resources_ingested": int,
"number_of_resources_scheduled_for_update": int,
"number_of_resources_scheduled_for_ingestion": int,
"number_of_resources_scheduled_for_metadata_update": int,
"number_of_resources_deleted": int,
"number_of_resources_with_metadata_updated": int,
"number_of_resources_failed": int,
"number_of_resources_scheduled_for_deletion": int
}
},
"event_version": "1.0",
"event_type": "StartIngestionJob.StatusChanged",
"level": "INFO"
}
```
以下に、リソースレベルのログの例を示します。
```
{
"event_timestamp": 1718677342332,
"event": {
"ingestion_job_id": "",
"data_source_id": "",
"knowledge_base_arn": "arn:aws:bedrock:::knowledge-base/",
"document_location": {
"type": "S3",
"s3_location": {
"uri": "s3://"
}
},
"status": ""
"status_reasons": String[],
"chunk_statistics": {
"ignored": int,
"created": int,
"deleted": int,
"metadata_updated": int,
"failed_to_create": int,
"failed_to_delete": int,
"failed_to_update_metadata": int
},
},
"event_version": "1.0",
"event_type": "StartIngestionJob.ResourceStatusChanged",
"level": "INFO" | "WARN" | "ERROR"
}
```
リソースの `status` は、次のいずれかになります。
+ `SCHEDULED_FOR_INGESTION`、`SCHEDULED_FOR_DELETION`、`SCHEDULED_FOR_UPDATE`、`SCHEDULED_FOR_METADATA_UPDATE`: これらのステータス値は、ナレッジベースの現在の状態とデータソースで行われた変更との差を計算した後、リソースの処理がスケジュールされていることを示します。
+ `RESOURCE_IGNORED`: このステータス値は、リソースが処理のために無視され、その理由が `status_reasons` プロパティ内で詳述されていることを示します。
+ `EMBEDDING_STARTED` および `EMBEDDING_COMPLETED`: これらのステータス値は、リソースのベクトル埋め込みがいつ開始および完了したかを示します。
+ `INDEXING_STARTED` および `INDEXING_COMPLETED`: これらのステータス値は、リソースのインデックス作成がいつ開始および完了したかを示します。
+ `DELETION_STARTED` および `DELETION_COMPLETED`: これらのステータス値は、リソースの削除がいつ開始および完了したかを示します。
+ `METADATA_UPDATE_STARTED` および `METADATA_UPDATE_COMPLETED`: これらのステータス値は、リソースのメタデータ更新がいつ開始および完了したかを示します。
+ `EMBEDDING_FAILED`、`INDEXING_FAILED`、`DELETION_FAILED`、および `METADATA_UPDATE_FAILED`: これらのステータス値は、リソースの処理が失敗したことを示し、その理由は `status_reasons`プロパティ内で詳細に説明されています。
+ `INDEXED`、`DELETED`、`PARTIALLY_INDEXED`、`METADATA_PARTIALLY_INDEXED`、`FAILED`: ドキュメントの処理が確定すると、ドキュメントの最終ステータスと `chunk_statistics` プロパティ内の処理の概要を含むログが公開されます。
## ナレッジベースログをデバッグするための一般的なクエリの例
クエリを使用してログを操作できます。例えば、ドキュメントまたはデータの取り込み中に、イベントステータスが `RESOURCE_IGNORED` のすべてのドキュメントをクエリできます。
CloudWatch Logs Insights を使用して生成されたログのデバッグに使用できる一般的なクエリを以下に示します。
+ 特定の S3 ドキュメントに対して生成されたすべてのログをクエリします。
`filter event.document_location.s3_location.uri = "s3:///"`
+ データインジェストジョブ中に無視されたすべてのドキュメントをクエリします。
`filter event.status = "RESOURCE_IGNORED"`
+ ベクトル埋め込みドキュメント中に発生したすべての例外をクエリします。
`filter event.status = "EMBEDDING_FAILED"`
+ ベクトルデータベースへのドキュメントのインデックス作成中に発生したすべての例外をクエリします。
`filter event.status = "INDEXING_FAILED"`
+ ベクトルデータベースからドキュメントを削除する際に発生したすべての例外をクエリします。
`filter event.status = "DELETION_FAILED"`
+ ベクトルデータベースでドキュメントのメタデータの更新中に発生したすべての例外をクエリします。
`filter event.status = "DELETION_FAILED"`
+ データインジェストジョブの実行中に発生したすべての例外をクエリします。
`filter level = "ERROR" or level = "WARN"`
# CloudWatch メトリクスを使用して Amazon Bedrock ガードレールをモニタリングする
次の表は、Amazon CloudWatch メトリクスを使用してモニタリングできる、Amazon Bedrock ガードレールが提供するランタイムメトリクスを説明しています。
**ランタイムメトリクス**
| メトリクス名 | Unit | 説明 |
| --- | --- | --- |
| 呼び出し | サンプル数 | ApplyGuardrail API オペレーションへのリクエスト数 |
| InvocationLatency | ミリ秒 | 呼び出しのレイテンシー |
| InvocationClientErrors | サンプル数 | クライアント側でエラーが発生した呼び出しの数 |
| InvocationServerErrors | サンプル数 | AWS サーバー側のエラーが発生する呼び出しの数 |
| InvocationThrottles | サンプル数 | システムがスロットリングした呼び出しの数。スロットリング済みリクエストは、呼び出しまたはエラーとしてカウントされません。 |
| TextUnitCount | サンプル数 | ガードレールポリシーによって消費されるテキストユニット数 |
| InvocationsIntervened | サンプル数 | ガードレールが介入した呼び出しの数 |
| FindingCounts | サンプル数 | InvokeAutomatedReasoningCheck からの各検出結果数 |
| TotalFindings | サンプル数 | InvokeAutomatedReasoningCheck リクエストごとに生成された検出結果の数をカウントします。 |
| 呼び出し | サンプル数 | InvokeAutomatedReasoningCheck へのリクエストの数 |
| レイテンシー | ミリ秒 | 自動推論ポリシーを使用した検証のレイテンシー |
ガードレールのディメンションは、次の表に基づいて CloudWatch コンソールで表示できます。
**ディメンション**
| ディメンション名 | ディメンション値 | 次のメトリクスで利用可能 |
| --- | --- | --- |
| Operation | ApplyGuardrail | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailContentSource | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailPolicyType | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailArn, GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| FindingType \$1 PolicyArn \$1 PolicyVersion | FindingType \$1 PolicyArn \$1 PolicyVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| FindingType \$1 GuardrailArn \$1 GuardrailVersion | FindingType \$1 GuardrailArn \$1 GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| PolicyArn \$1 PolicyVersion | PolicyArn \$1 PolicyVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailArn \$1 GuardrailVersion | GuardrailArn \$1 GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
**ガードレール用の CloudWatch メトリクスを取得する**
ガードレールのメトリクスは、 AWS マネジメントコンソール、 CLI、または CloudWatch API AWS で取得できます。CloudWatch API は、 AWS Software Development Kit (SDKsまたは CloudWatch API ツールのいずれかを使用して使用できます。
CloudWatch でのガードレールのメトリクスの名前空間は、`AWS/Bedrock/Guardrails` です。
**注記**
CloudWatch でガードレールをモニタリングするには、適切な CloudWatch アクセス権限が必要です。詳細については、「CloudWatch ユーザーガイド」の「[CloudWatch に対する認証とアクセスコントロール](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)」を参照してください。
**CloudWatch コンソールでガードレールのメトリクスを表示する**
1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/cloudwatch/ で CloudWatch コンソールを開きます。
1. `AWS/Bedrock/Guardrails` 名前空間を選択します。
# CloudWatch メトリクスを使用して Amazon Bedrock エージェントをモニタリングする
次の表は、Amazon CloudWatch メトリクスを使用してモニタリングできる、Amazon Bedrock エージェントが提供するランタイムメトリクスを説明しています。
**ランタイムメトリクス**
****
| メトリクス名 | Unit | 説明 |
| --- | --- | --- |
| InvocationCount | サンプル数 | API オペレーションへのリクエスト数 |
| TotalTime | ミリ秒 | サーバーがリクエストの処理にかけた時間 |
| TTFT | ミリ秒 | 最初のトークンまでの時間メトリクス invokeAgent リクエストまたは invokeInlineAgent リクエストでストリーミング設定が有効になっている場合に発行される |
| InvocationThrottles | サンプル数 | システムがスロットリングした呼び出しの数。スロットリングされたリクエストやその他の呼び出しエラーは、呼び出しまたはエラーとしてはカウントされない |
| InvocationServerErrors | サンプル数 | AWS サーバー側のエラーが発生する呼び出しの数 |
| InvocationClientErrors | サンプル数 | クライアント側でエラーが発生した呼び出しの数 |
| ModelLatency | ミリ秒 | モデルのレイテンシー |
| ModelInvocationCount | サンプル数 | エージェントがモデルに対して行ったリクエストの数 |
| ModelInvocationThrottles | サンプル数 | Amazon Bedrock コアがスロットリングしたモデル呼び出しの数。スロットリングされたリクエストやその他の呼び出しエラーは、呼び出しまたはエラーとしてはカウントされない |
| ModelInvocationClientErrors | サンプル数 | クライアント側でエラーが発生した呼び出しの数 |
| ModelInvocationServerErrors | サンプル数 | AWS サーバー側のエラーが発生するモデル呼び出しの数 |
| InputTokenCount | サンプル数 | モデルに入力されたトークンの数 |
| outputTokenCount | サンプル数 | モデルから出力されたトークンの数 |
エージェントのディメンションは、次の表に基づいて CloudWatch コンソールで表示できます。
**ディメンション**
****
| ディメンション名 | ディメンション値 | 次のメトリクスで利用可能 |
| --- | --- | --- |
| Operation | [InvokeAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html)、[InvokeInlineAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
| オペレーション、ModelId | オペレーションのディメンションと Amazon Bedrock コアモデルの modelId にリストされている、任意の Amazon Bedrock エージェントオペレーション | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
| オペレーション、AgentAliasArn、ModelId | オペレーションディメンションにリストされている、任意の Amazon Bedrock エージェントオペレーションと、エージェントエイリアスの agentAliasArn でグループ化された Amazon Bedrock モデルの任意の modelId | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
**エージェント用の CloudWatch メトリクスを使用する**
エージェントのメトリクスは、 AWS マネジメントコンソール、 CLI、または CloudWatch API AWS を使用して取得できます。CloudWatch API は、 AWS Software Development Kit (SDKsまたは CloudWatch API ツールのいずれかを使用して使用できます。
CloudWatch でのエージェントメトリクスの名前空間は `AWS/Bedrock/Agents` です。
CloudWatch でエージェントをモニタリングするには、適切な CloudWatch のアクセス許可が必要です。詳細については、「CloudWatch ユーザーガイド」の「[CloudWatch に対する認証とアクセスコントロール](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)」を参照してください。
**重要**
CloudWatch が収集したデータを CloudWatch サービスの改善に使用しないようにするには、オプトアウトポリシーを作成できます。詳細については、「[AI サービスのオプトアウトポリシー](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out.html)」を参照してください。
CloudWatch ダッシュボードにメトリクスが公開されていない場合は、エージェントの[作成](agents-create.md)に使用した IAM サービスロールに、以下のポリシーが含まれていることを確認してください。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Allow",
"Resource": "*",
"Action": "cloudwatch:PutMetricData",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/Bedrock/Agents"
}
}
}
}
```
------
## Amazon Bedrock ランタイムメトリクス
次の表は、Amazon Bedrock が提供するランタイムメトリックスについて説明しています。
| メトリクス名 | Unit | 説明 |
| --- | --- | --- |
| 呼び出し | サンプル数 | [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html) API オペレーション、[ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html) API オペレーション、[InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html) API オペレーション、[InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html) API オペレーションへの成功したリクエスト数。 |
| InvocationLatency | ミリ秒 | リクエストが送信されてから最後のトークンが受信されるまでの時間。 |
| InvocationClientErrors | サンプル数 | クライアント側でエラーが発生した呼び出しの数。 |
| InvocationServerErrors | サンプル数 | AWS サーバー側のエラーが発生する呼び出しの数。 |
| InvocationThrottles | サンプル数 | システムがスロットリングした呼び出しの数。スロットリングされたリクエストやその他の呼び出しエラーは、呼び出しまたはエラーとしてはカウントされない 表示されるスロットリングの数は、SDK の再試行設定によって異なります。詳細については、「SDK およびツールリファレンスガイド」の[「再試行動作](https://docs.aws.amazon.com/sdkref/latest/guide/feature-retry-behavior.html)」を参照してください。 AWS SDKs |
| InputTokenCount | サンプル数 | 入力内のトークン数。 |
| LegacyModelInvocations | サンプル数 | [レガシー](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_FoundationModelLifecycle.html)モデルを使用した呼び出しの数 |
| OutputTokenCount | サンプル数 | 出力内のトークン数。 |
| OutputImageCount | サンプル数 | 出力内の画像の数 (画像生成モデルにのみ適用されます)。 |
| TimeToFirstToken | ミリ秒 | [ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html) および [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html) ストリーミング API オペレーションで、最初のトークンが受信されたときにリクエストが に送信されるまでの時間。 |
| EstimatedTPMQuotaUsage | サンプル数 | [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html)、[ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)[InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)、[InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html) API オペレーションにおける 1 分あたりの推定トークン (TPM) クォータ消費量。 |
[Amazon Bedrock のガードレール](monitoring-guardrails-cw-metrics.md)と [Amazon Bedrock エージェント](monitoring-agents-cw-metrics.md)のメトリクスもあります。
## Amazon Bedrock 向け CloudWatch メトリクス
配信が成功または失敗するたびに、名前空間 `AWS/Bedrock` と `Across all model IDs` ディメンションに関する次の Amazon CloudWatch メトリクスが出力されます。
+ `ModelInvocationLogsCloudWatchDeliverySuccess`
+ `ModelInvocationLogsCloudWatchDeliveryFailure`
+ `ModelInvocationLogsS3DeliverySuccess`
+ `ModelInvocationLogsS3DeliveryFailure`
+ `ModelInvocationLargeDataS3DeliverySuccess`
+ `ModelInvocationLargeDataS3DeliveryFailure`
Amazon Bedrock オペレーションのメトリクスを取得するには、以下の情報を指定する必要があります。
+ メトリクスディメンション。*ディメンション*は、メトリクスを識別するための名前と値のペアのセットです。Amazon Bedrock は、以下のディメンションをサポートしています。
+ `ModelId` - すべてのメトリクス
+ `ModelId + ImageSize + BucketedStepSize` - OutputImageCount
+ メトリクス名 (`InvocationClientErrors` など)。
Amazon Bedrock のメトリクスは、 AWS マネジメントコンソール、、 AWS CLIまたは CloudWatch API を使用して取得できます。CloudWatch API は、 AWS Software Development Kit (SDKsまたは CloudWatch API ツールのいずれかを使用して使用できます。
CloudWatch コンソールで Amazon Bedrock メトリクスを表示するには、ナビゲーションペインの [メトリクス] セクションに移動し、すべてのメトリクスオプションを選択し、モデル ID を検索します。
CloudWatch で Amazon Bedrock をモニタリングするには、CloudWatch への適切なアクセス許可が必要です。詳細については、「*Amazon CloudWatch ユーザーガイド*の「[Amazon CloudWatch に対する認証とアクセスコントロール](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)」を参照してください。
# Monitor Amazon Bedrock job state changes using Amazon EventBridge
Amazon EventBridge は、他の AWS サービスのイベントをほぼリアルタイムでモニタリングする AWS サービスです。Amazon EventBridge を使用すると、Amazon Bedrock のイベントをモニタリングし、定義したルールと一致するイベント情報を送信できます。その後、これらのイベントに自動的に応答するようにアプリケーションを設定できます。Amazon EventBridge は、Amazon Bedrock での以下のイベントのモニタリングをサポートしています。
+ [モデルカスタマイズジョブ](custom-models.md) – ジョブの状態は、 のジョブの詳細 AWS マネジメントコンソール または [GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html) レスポンスで確認できます。詳細については、「[Monitor your model customization job](model-customization-monitor.md)」を参照してください。
+ [バッチ推論ジョブ](batch-inference.md) – ジョブの状態は、 のジョブの詳細 AWS マネジメントコンソール または [GetModelInvocationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationJob.html) レスポンスで確認できます。詳細については、「[バッチ推論ジョブのモニタリング](batch-inference-monitor.md)」を参照してください。
Amazon Bedrock は、ベストエフォートベースでイベントを発行します。Amazon Bedrock からのイベントは、ほぼリアルタイムに Amazon EventBridge に提供されます。イベントに応答してプログラムによるアクションをトリガーするルールを作成できます。Amazon EventBridge では、以下を実行できます。
+ 今後、新しい非同期ワークフローを追加するかどうかに関係なく、送信したジョブのイベントの状態が変更されるたびに通知が送信されます。その通知では、ダウンストリームワークフローでイベントに応答するために十分な情報が提供されます。
+ Get API を呼び出さずにジョブ状態の更新内容を配信できます。つまり、API レート制限の問題が処理され、API が更新されて、追加のコンピューティングリソースが削減されます。
Amazon EventBridge から AWS イベントを受信するために料金はかかりません。Amazon EventBridge の詳細については、「[Amazon EventBridge とは](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)」を参照してください。
**Topics**
+ [How EventBridge for Amazon Bedrock works](monitoring-eventbridge-how-it-works.md)
+ [[Example] Create a rule to handle Amazon Bedrock state change events](monitoring-eventbridge-create-rule-ex.md)
# How EventBridge for Amazon Bedrock works
Amazon EventBridge は、 AWS サービス、SaaS パートナー、カスタマーアプリケーションから状態変更イベントを取り込むサーバーレスイベントバスです。作成したルールまたはパターンに基づいてイベントを処理し、Amazon Simple Queue Service や AWS Lambda Amazon Simple Notification Service など、選択した 1 つ以上の*ターゲット*にイベントをルーティングします。ダウンストリームワークフローは、イベントの内容に基づいて設定できます。
Amazon EventBridge for Amazon Bedrock の使用方法を学ぶ前に、「Amazon EventBridge ユーザーガイド」の以下のページを確認してください。
+ [Amazon EventBridge のイベントバスの概念](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is-how-it-works-concepts.html) – *イベント*、*ルール*、*ターゲット*の概念を確認します。
+ [Amazon EventBridge のイベントに対応するルールの作成](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html) – ルールの作成方法について説明します。
+ [Amazon EventBridge イベントパターン](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html) – イベントパターンを定義する方法について説明します。
+ [Amazon EventBridge ターゲット](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html) – イベントを送信できるターゲットについて説明します。
Amazon Bedrock は、送信したジョブの状態が変更されるたびに Amazon EventBridge 経由でイベントを公開します。いずれの場合も、新しいイベントが作成されて Amazon EventBridge に送信され、Amazon EventBridge はそのイベントをデフォルトのイベントバスに送信します。このイベントには、変更されたジョブの状態およびそのジョブの最新の所痛いが示されます。
Amazon Bedrock イベントは、`aws.bedrock` となる `source` の値ごとのイベントで特定されます。Amazon Bedrock の `detail-type` イベントには次のものが含まれます。
+ `Model Customization Job State Change`
+ `Batch Inference Job State Change`
タブを選択すると、Amazon Bedrock に送信されたジョブのサンプルイベントを確認できます。
------
#### [ Model Customization Job State Change ]
次の JSON オブジェクトは、モデルカスタムジョブの状態が変更された場合のサンプルイベントを示しています。
```
{
"version": "0",
"id": "UUID",
"detail-type": "Model Customization Job State Change",
"source": "aws.bedrock",
"account": "123456789012",
"time": "2023-08-11T12:34:56Z",
"region": "us-east-1",
"resources": ["arn:aws:bedrock:us-east-1:123456789012:model-customization-job/abcdefghwxyz"],
"detail": {
"version": "0.0",
"jobName": "abcd-wxyz",
"jobArn": "arn:aws:bedrock:us-east-1:123456789012:model-customization-job/abcdefghwxyz",
"outputModelName": "dummy-output-model-name",
"outputModelArn": "arn:aws:bedrock:us-east-1:123456789012:dummy-output-model-name",
"roleArn": "arn:aws:iam::123456789012:role/JobExecutionRole",
"jobStatus": "Failed",
"failureMessage": "Failure Message here.",
"creationTime": "2023-08-11T10:11:12Z",
"lastModifiedTime": "2023-08-11T12:34:56Z",
"endTime": "2023-08-11T12:34:56Z",
"baseModelArn": "arn:aws:bedrock:us-east-1:123456789012:base-model-name",
"hyperParameters": {
"batchSize": "1",
"epochCount": "5",
"learningRate": "0.05",
"learningRateWarmupSteps": "10"
},
"trainingDataConfig": {
"s3Uri": "s3://bucket/key"
},
"validationDataConfig": {
"s3Uri": "s3://bucket/key"
},
"outputDataConfig": {
"s3Uri": "s3://bucket/key"
}
}
}
```
モデルカスタマイズに固有の**詳細**オブジェクトのフィールドについては、「[GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html)」を参照してください。
------
#### [ Batch Inference Job State Change ]
次の JSON オブジェクトは、モデルカスタムジョブの状態が変更された場合のサンプルイベントを示しています。
```
{
"version": "0",
"id": "a1b2c3d4",
"detail-type": "Batch Inference Job State Change",
"source": "aws.bedrock",
"account": "123456789012",
"time": "Wed Aug 28 22:58:30 UTC 2024",
"region": "us-east-1",
"resources": ["arn:aws:bedrock:us-east-1:123456789012:model-invocation-job/abcdefghwxyz"],
"detail": {
"version": "0.0",
"accountId": "123456789012",
"batchJobName": "dummy-batch-job-name",
"batchJobArn": "arn:aws:bedrock:us-east-1:123456789012:model-invocation-job/abcdefghwxyz",
"batchModelId": "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-sonnet-20240229-v1:0",
"status": "Completed",
"failureMessage": "",
"creationTime": "Aug 28, 2024, 10:47:53 PM"
}
}
```
バッチ推論に固有の**詳細**オブジェクトのフィールドについては、「[GetModelInvocationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationJob.html)」を参照してください。
------
#### [ Bedrock Data Automation sample event ]
次の JSON オブジェクトは、BDA 処理ジョブのステータスが変更された際のサンプルイベントを示しています。
```
{
"version": "0",
"id": "0cc3eaf7-dff6-6f67-0ee0-ae572fccfe84",
"detail-type": "Bedrock Data Automation Job Succeeded",
"source": "aws.bedrock",
"account": "123456789012",
"time": "2025-05-27T22:48:36Z",
"region": "us-west-2",
"resources": [],
"detail": {
"job_id": "25010344-03f7-4167-803a-837afdc7ce98",
"job_status": "SUCCESS",
"semantic_modality": "Document",
"input_s3_object": {
"s3_bucket": "input-s3-bucket-name",
"name": "key/name"
},
"output_s3_location": {
"s3_bucket": "output-s3-bucket-name",
"name": "key"
},
"error_message": ""
}
}
```
------
# [Example] Create a rule to handle Amazon Bedrock state change events
このトピックの例では、Amazon Simple Notification Service トピックを設定して、トピックにサブスクライブし、トピックを通じて Amazon Bedrock の状態変更を通知するルールを Amazon EventBridge で作成することで、Amazon Bedrock の状態変更イベントの通知を設定する方法を示します。次のステップを実行します。
1. トピックを作成するには、「Amazon Simple Notification Service デベロッパーガイド」の「[Amazon SNS トピックを作成する](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html)」のステップを実行します。
1. 作成したトピックをサブスクライブするには、「Amazon Simple Notification Service デベロッパーガイド」の「[Amazon SNS トピックへのサブスクリプションを作成する](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html)」のステップを実行するか、[Amazon SNS エンドポイント](https://docs.aws.amazon.com/general/latest/gr/sns.html)を使用して[サブスクライブ](https://docs.aws.amazon.com/sns/latest/api/API_Subscribe.html)リクエストを送信し、作成したトピックの Amazon リソースネーム (ARN) を指定します。
1. Amazon Bedrock のジョブの状態が変更された際に通知を送信するルールを作成するには、この例の次のような具体的なアクションを考慮しながら、「[Amazon EventBridge でイベントに応答するルールを作成する](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html)」のステップを実行します。
+ イベントパターンを使用してルールの詳細を定義することを選択します。
+ イベントパターンを構築すると、次のことができます。
+ パターンを定義する再に使用できる Amazon Bedrock のフィールドを理解するには、Amazon Bedrock の**サンプルイベント**のいずれかを選択して、**[サンプルイベント]** セクションでサンプルイベントを表示します。サンプルイベントは [How EventBridge for Amazon Bedrock works](monitoring-eventbridge-how-it-works.md) でも確認できます。
+ **[作成方法]** セクションの **[指定場所のパターンを使用する]** を選択し、**AWS サービス**として Amazon Bedrock を選択したら、キャプチャする**イベントの種類**を選択します。イベントパターンを定義する方法については、「[Amazon EventBridge イベントパターン](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html)」を参照してください。
+ 例えば、次のイベントパターンを使用して、バッチ推論ジョブが完了したタイミングをキャプチャできます。
```
{
"source": ["aws.bedrock"],
"detail-type": ["Batch Inference Job State Change"],
"detail": {
"status": ["Completed"]
}
}
```
+ **[SNS トピック]** をターゲットとして選択し、作成したトピックを選択します。
1. ルールを作成した後、バッチ推論ジョブが完了すると Amazon SNS 経由で通知されます。
# Monitor Amazon Bedrock API calls using CloudTrail
Amazon Bedrock は AWS CloudTrail、Amazon Bedrock のユーザー、ロール、または のサービスによって実行されたアクションを記録する AWS サービスである と統合されています。CloudTrail は、Amazon Bedrock へのすべての API コールをイベントとしてキャプチャします。キャプチャされるコールには、Amazon Bedrock コンソールからのコールと、Amazon Bedrock API オペレーションへのコードコールが含まれます。証跡を作成する場合は、Amazon Bedrock のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。
証跡を設定しない場合でも、CloudTrail コンソールの **[イベント履歴]** で最近のイベントを表示できます。
CloudTrail により収集された情報を使用して、Amazon Bedrock に対して行われたリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエストが行われた日時、および追加の詳細を特定することができます。
CloudTrail の詳細については、「[AWS CloudTrail ユーザーガイド](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)」を参照してください。
## CloudTrail 内の Amazon Bedrock 情報
CloudTrail は、アカウントの作成 AWS アカウント 時に で有効になります。Amazon Bedrock でアクティビティが発生すると、そのアクティビティはイベント**履歴**の他の AWS サービスイベントとともに CloudTrail イベントに記録されます。で最近のイベントを表示、検索、ダウンロードできます AWS アカウント。詳細については、「[CloudTrail イベント履歴でのイベントの表示](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)」を参照してください。
Amazon Bedrock のイベントなど AWS アカウント、 のイベントの継続的な記録については、証跡を作成します。*証跡*により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべての AWS リージョンに適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集されたイベントデータをさらに分析して処理するように他の AWS サービスを設定できます。詳細については、次を参照してください:
+ [追跡を作成するための概要](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail がサポートされているサービスと統合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ 「[CloudTrail の Amazon SNS 通知の設定](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)」
+ [CloudTrail ログファイルを複数のリージョンから受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)、[複数のアカウントから CloudTrail ログファイルを受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます。
+ リクエストがルートまたは AWS Identity and Access Management (IAM) ユーザー認証情報を使用して行われたかどうか。
+ リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。
+ リクエストが別の AWS サービスによって行われたかどうか。
詳細については、「[CloudTrail userIdentity エレメント](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)」を参照してください。
## CloudTrail の Amazon Bedrock データイベント
[データイベント](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events)では、リソース上またはリソース内で実行されるリソースオペレーション (Amazon S3 オブジェクトの読み取りまたは書き込みなど) についての情報が得られます。これらのイベントは、データプレーンオペレーションとも呼ばれます。データイベントは多くの場合、高ボリュームのアクティビティであり、デフォルトでは CloudTrail によってログ記録されません。
Amazon Bedrock は、一部の [Amazon Bedrock Runtime API オペレーション](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (`InvokeModel`、`InvokeModelWithResponseStream`、`Converse`、`ConverseStream`、および `ListAsyncInvokes`) を[管理イベント](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events)としてログに記録します。
Amazon Bedrock は、他の [Amazon Bedrock Runtime API オペレーション](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (`InvokeModelWithBidirectionalStream`、`GetAsyncInvoke`、および `StartAsyncInvokes`) を管理イベントとしてログに記録します。
Amazon Bedrock は、すべての [Amazon Bedrock エージェントランタイム API オペレーション](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock_Runtime.html) (`InvokeAgent` や `InvokeInlineAgent` など) アクションをデータイベントとして CloudTrail のログに記録します。
+ [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html) 呼び出しをログに記録するには、`AWS::Bedrock::AgentAlias` リソースタイプのデータイベントを記録するように高度なイベントセレクタを設定します。
+ [https://docs.aws.amazon.com//bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html](https://docs.aws.amazon.com//bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html) 呼び出しをログに記録するには、`AWS::Bedrock::InlineAgent` リソースタイプのデータイベントを記録するように高度なイベントセレクタを設定します。
+ [InvokeModelWithBidirectionalStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithBidirectionalStream.html) 呼び出しをログに記録するには、`AWS::Bedrock::Model` リソースタイプと `AWS:Bedrock::AsyncInvoke` のデータイベントを記録するように高度なイベントセレクターを設定します。
+ [GetAsyncInvoke](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_GetAsyncInvoke.html) 呼び出しと [StartAsyncInvoke](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_StartAsyncInvoke.html) 呼び出しをログに記録するには、`AWS::Bedrock::Model` リソースタイプと `AWS:Bedrock::AsyncInvoke` のデータイベントを記録するように高度なイベントセレクターを設定します。
+ [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html) 呼び出しと [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_RetrieveAndGenerate.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_RetrieveAndGenerate.html) 呼び出しをログに記録するには、`AWS::Bedrock::KnowledgeBase` リソースタイプのデータイベントを記録するように高度なイベントセレクターを設定します。
+ [InvokeAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeFlow.html) の呼び出しをログ記録するには、`AWS::Bedrock::FlowAlias` リソースタイプのデータイベントを記録するように高度なイベントセレクタを設定します。
+ `RenderPrompt` 呼び出しをログに記録するには、`AWS::Bedrock::Prompt` リソースタイプのデータイベントを記録するように高度なイベントセレクターを設定します。`RenderPrompt` は、モデル呼び出し (`InvokeModel(WithResponseStream)` および `Converse(Stream)`) 用に、[[プロンプト管理]](prompt-management.md) を使用して作成されたプロンプトをレンダリングする、アクセス許可のみの[アクション](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-actions-as-permissions)です。
CloudTrail コンソールから、**[データイベントタイプ]** として **[Bedrock エージェントエイリアス]** または **[Bedrock ナレッジベース]**を選択します。さらに、カスタムログセレクタテンプレートを選択することで、`eventName` および `resources.ARN` フィールドをフィルタリングすることもできます。詳細については、「 [AWS マネジメントコンソールを使用したデータイベントのログ記録](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html)」を参照してください。
から AWS CLI、 `resource.type` 値を `AWS::Bedrock::AgentAlias`、、または に設定`AWS::Bedrock::FlowAlias`し`AWS::Bedrock::KnowledgeBase`、 を `eventCategory`に設定します`Data`。詳細については、「[AWS CLIでのデータイベントのログ記録](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-with-the-AWS-CLI)」を参照してください。
次の例では、 AWS CLIのすべての Amazon Bedrock リソースタイプに関する Amazon Bedrock データイベントをすべてログ記録する証跡を設定する方法を示します。
```
aws cloudtrail put-event-selectors --trail-name trailName \
--advanced-event-selectors \
'[
{
"Name": "Log all data events on an alias of an agent in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::AgentAlias"] }
]
},
{
"Name": "Log all data events on a knowledge base in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::KnowledgeBase"] }
]
},
{
"Name": "Log all data events on a flow in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::FlowAlias"] }
]
}
{
"Name": "Log all data events on a guardrail in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::Guardrail"] }
]
}
]'
```
さらに、`eventName` および `resources.ARN` フィールドをフィルタリングすることもできます。フィールドの詳細については、「[https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html)」を参照してください。
追加の変更がイベントデータに適用されます。CloudTrail の料金の詳細については、「[AWS CloudTrail の料金](https://aws.amazon.com/cloudtrail/pricing/)」を参照してください。
## CloudTrail の Amazon Bedrock 管理イベント
[管理イベント](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events)は、 AWS アカウントのリソースで実行される管理オペレーションに関する情報を提供します。これらのイベントは、コントロールプレーンオペレーションとも呼ばれます。CloudTrail は、デフォルトで管理イベント API オペレーションをログ記録します。
Amazon Bedrock は、[Amazon Bedrock Runtime API オペレーション](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (`InvokeModel`、`InvokeModelWithResponseStream`、`Converse` および `ConverseStream`) を[管理イベント](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events)としてログに記録します。
Amazon Bedrock は、残りの Amazon Bedrock API オペレーションを管理イベントとしてログ記録します。Amazon Bedrock が CloudTrail にログ記録する Amazon Bedrock API オペレーションのリストについては、「Amazon Bedrock API リファレンス」の次のページをご覧ください。
+ [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html)
+ [Amazon Bedrock エージェント](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html)
+ [Amazon Bedrock エージェントランタイム](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock_Runtime.html)
+ [Amazon Bedrock ランタイム](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html)
[Amazon Bedrock API オペレーション](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html)と [Agents for Amazon Bedrock API オペレーション](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html)はすべて CloudTrail によってログ記録されます。これらのオペレーションは、「[Amazon Bedrock API リファレンス](https://docs.aws.amazon.com/bedrock/latest/APIReference/)」で説明されています。たとえば、`InvokeModel`、`StopModelCustomizationJob`、`CreateAgent` の各アクションを呼び出すと、CloudTrail ログファイルにエントリが生成されます。
[Amazon GuardDuty](https://aws.amazon.com/guardduty/) は CloudTrail 管理とイベントログを継続的に監視および分析して、潜在的なセキュリティ問題を検出します。 AWS アカウントの Amazon GuardDuty を有効にすると、CloudTrail ログの分析が自動的に開始され、ユーザーが新しい場所からログインしたり、Amazon Bedrock APIs を使用して Amazon Bedrock ガードレールを削除したり、モデルトレーニングデータの Amazon S3 バケットセットを変更したりするなど、Amazon Bedrock APIs で疑わしいアクティビティが検出されます。
## Amazon Bedrock ログファイルエントリの概要
「トレイル」は、指定した Amazon S3 バケットにイベントをログファイルとして配信するように設定できます。CloudTrail のログファイルは、単一か複数のログエントリを含みます。イベントは、任意の出典からの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどに関する情報が含まれます。CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。
以下の例は、`InvokeModel` アクションを示す CloudTrail ログエントリです。
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "IAMUser",
"principalId": "AROAICFHPEXAMPLE",
"arn": "arn:aws:iam::111122223333:user/userxyz",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "userxyz"
},
"eventTime": "2023-10-11T21:58:59Z",
"eventSource": "bedrock.amazonaws.com",
"eventName": "InvokeModel",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.0",
"userAgent": "Boto3/1.28.62 md/Botocore#1.31.62 ua/2.0 os/macos#22.6.0 md/arch#arm64 lang/python#3.9.6 md/pyimpl#CPython cfg/retry-mode#legacy Botocore/1.31.62",
"requestParameters": {
"modelId": "stability.stable-diffusion-xl-v0"
},
"responseElements": null,
"requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
"eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 ",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management",
"tlsDetails": {
"tlsVersion": "TLSv1.2",
"cipherSuite": "cipher suite",
"clientProvidedHostHeader": "bedrock-runtime.us-west-2.amazonaws.com"
}
}
```
# Amazon Bedrock リソースにタグ付け
Amazon Bedrock リソースを管理しやすくするために、各リソースにメタデータをタグとして割り当てることができます。タグは、 AWS リソースに割り当てるラベルです。各タグは、キー と 値 から構成されます。
タグを使用すると、目的、所有者、アプリケーションなど、さまざまな方法で AWS リソースを分類できます。タグ付けのベストプラクティスと制限については、「 [AWS リソースのタグ付け](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)」を参照してください。
タグは、以下のことに役立ちます。
+ AWS リソースを特定して整理します。多くの AWS リソースはタグ付けをサポートしているため、異なるサービスのリソースに同じタグを割り当てて、リソースが同じであることを示すことができます。
+ コストの割り当て。 AWS Billing and Cost Management ダッシュボードでタグをアクティブ化します。 AWS はタグを使用してコストを分類し、毎月のコスト配分レポートを配信します。詳細については、「*AWS Billing and Cost Management * ユーザーガイド」の「[コスト配分タグを使用する](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)」を参照してください。
+ リソースへのアクセス制御。Amazon Bedrock でタグを使用して、Amazon Bedrock リソースへのアクセスを制御するポリシーを作成することができます。これらのポリシーを IAM ロールまたはユーザーにアタッチして、タグベースのアクセスコントロールを有効にできます。
**Topics**
+ [コンソールを使用する](#tagging-console)
+ [API を使用する](#tagging-api)
## コンソールを使用する
サポートされているリソースの作成中または編集中に、いつでもタグを追加、変更、削除できます。
## API を使用する
タグ付けオペレーションを実行するには、タグ付けオペレーションを実行するリソースの Amazon リソースネーム (ARN) が必要です。タグを追加または管理するリソースに応じて、タグ付けオペレーションのセットが 2 種類あります。
次の表は、さまざまなユースケースと、それらに使用するタグ付けオペレーションをまとめたものです。
****
| ユースケース | [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html) API オペレーションで作成されたリソース | [Amazon Bedrock エージェント](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html) API オペレーションで作成されたリソース | Amazon Bedrock Data Automation API で作成されたリソース |
| --- | --- | --- | --- |
| リソースへのタグ付け | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/tagging.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/tagging.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/tagging.html) |
| リソースのタグの削除 | [Amazon Bedrock コントロールプレーンエンドポイント](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp)を使用して [UntagResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_UntagResource.html) リクエストを行います。 | [Amazon Bedrock エージェントのビルドタイムエンドポイント](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#bra-bt)を使用して [UntagResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UntagResource.html) リクエストを行います。 | Amazon Bedrock Data Automation ビルドタイムエンドポイントを使用して UntagResource リクエストを行います。 |
| リソースのタグの一覧表示 | [Amazon Bedrock コントロールプレーンエンドポイント](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp)を使用して [ListTagsForResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_ListTagsForResource.html) リクエストを行います。 | [Amazon Bedrock エージェントのビルドタイムエンドポイント](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#bra-bt)を使用して [ListTagsForResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_ListTagsForResource.html) リクエストを行います。 | Amazon Bedrock Data Automation ビルドタイムエンドポイントを使用して ListTagsForResource リクエストを行います。 |
**注記**
CloudTrail でこれらのオペレーションを表示する場合、イベント詳細のリクエストパラメータを確認することで、タグ付けされている特定のリソースを特定できます。
タブを選択すると、インターフェイスまたは言語でのコード例が表示されます。
------
#### [ AWS CLI ]
エージェントに 2 つのタグを追加します。キーと値のペア同士をスペースで区切ります。
```
aws bedrock-agent tag-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345" \
--tags key=department,value=billing key=facing,value=internal
```
エージェントからタグを削除します。キー同士をスペースで区切ります。
```
aws bedrock-agent untag-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345" \
--tag-keys key=department facing
```
エージェントのタグを一覧表示します。
```
aws bedrock-agent list-tags-for-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345"
```
------
#### [ Python (Boto) ]
エージェントに 2 つのタグを追加します。
```
import boto3
bedrock = boto3.client(service_name='bedrock-agent')
tags = [
{
'key': 'department',
'value': 'billing'
},
{
'key': 'facing',
'value': 'internal'
}
]
bedrock.tag_resource(resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345', tags=tags)
```
エージェントからタグを削除します。
```
bedrock.untag_resource(
resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345',
tagKeys=['department', 'facing']
)
```
エージェントのタグを一覧表示します。
```
bedrock.list_tags_for_resource(resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345')
```
------