# Registro em log com o AWS CloudTrail para o S3 Vectors
<a name="s3-vectors-logging"></a>

O Amazon S3 Vectors é integrado ao AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, um perfil ou um serviço da AWS. O CloudTrail captura as chamadas de API do S3 Vectors como eventos. Ao utilizar as informações coletadas pelo CloudTrail, é possível determinar a solicitação feita ao S3 Vectors, o endereço IP que a realizou, quando ela foi feita e detalhes adicionais. Quando ocorre alguma atividade de evento aceita no S3 Vectors, essa atividade é registrada em um evento do CloudTrail. É possível usar a trilha do CloudTrail para registrar em log eventos de gerenciamento e eventos de dados para o S3 Vectors.

Para saber mais sobre o CloudTrail, consulte o [Guia do usuário do CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).

## Informações do S3 Vectors no CloudTrail
<a name="s3-vectors-logging-information"></a>

O CloudTrail é habilitado em sua conta AWS ao criá-la. Quando ocorre uma atividade no S3 Vectors, ela é registrada em um evento do CloudTrail com outros eventos de serviços da AWS no histórico de eventos. É possível visualizar, pesquisar e baixar eventos recentes em sua AWS conta. Para obter mais informações, consulte [Visualização de eventos com o histórico de eventos do CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).

Para obter um registro de eventos em andamento na sua conta da AWS, inclusive eventos do S3 Vectors, crie uma trilha. Uma trilha permite que o CloudTrail entregue arquivos de log a um bucket do Amazon S3. Por padrão, quando uma trilha é criada no console, a mesma é aplicada a todas as regiões da AWS. A trilha registra logs de eventos de todas as Regiões na AWS divisória e entrega os arquivos do log para o bucket Amazon S3 especificado. Além disso, é possível configurar outros AWS serviços para melhor analisar e agir de acordo com dados coletados do evento nos logs CloudTrail. Para ter mais informações, consulte [Overview for Creating a Trail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html), [Configuring Amazon SNS Notifications for CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting-notifications-top-level.html), [Receiving CloudTrail Log Files from Multiple Regions](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) e [Receiving CloudTrail Log Files from Multiple Accounts](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html) no *Guia do usuário do CloudTrail*.

Todas as ações do S3 Vectors são registradas pelo CloudTrail e documentadas na [Referência de API do Amazon S3 Vectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Operations_Amazon_S3_Vectors.html). Por exemplo, as chamadas para as ações [CreateVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateVectorBucket.html), [CreateIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateIndex.html) e [QueryVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_QueryVectors.html) geram entradas nos arquivos de log do CloudTrail.

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar:
+ Se a solicitação foi feita com credenciais de usuário-raiz ou usuário do IAM.
+ Se a solicitação foi feita com credenciais de segurança temporárias de um perfil ou de um usuário federado.
+ Se a solicitação foi feita por outro serviço da AWS.

Para ter mais informações, consulte o [Elemento userIdentity do CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html) no *Guia do usuário do CloudTrail*.

## Eventos de gerenciamento do CloudTrail para o S3 Vectors
<a name="s3-vectors-logging-management-events"></a>

Os eventos de gerenciamento fornecem informações sobre operações de gerenciamento executadas em recursos na sua conta da AWS. Também são conhecidas como operações de ambiente de gerenciamento. Por padrão, o CloudTrail registra eventos de gerenciamento em logs.

Para o S3 Vectors, o CloudTrail registra em log os seguintes eventos de gerenciamento:
+ [CreateVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateVectorBucket.html)
+ [DeleteVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectorBucket.html)
+ [GetVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectorBucket.html)
+ [ListVectorBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListVectorBuckets.html)
+ [PutVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_PutVectorBucketPolicy.html)
+ [GetVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectorBucketPolicy.html)
+ [DeleteVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectorBucketPolicy.html)
+ [CreateIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateIndex.html)
+ [DeleteIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteIndex.html)
+ [GetIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetIndex.html)
+ [ListIndexes](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListIndexes.html)

O `eventSource` para eventos de gerenciamento e eventos de dados do S3 Vectors é `s3vectors.amazonaws.com`.

Para ter mais informações sobre eventos de gerenciamento, consulte [Logging management events](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html) no *Guia do usuário do CloudTrail*.

## Eventos de dados do CloudTrail para o S3 Vectors
<a name="s3-vectors-logging-data-events"></a>

Os eventos de dados fornecem informações sobre as operações aplicadas a um recurso ou realizadas em um recurso. Também são conhecidas como operações de plano de dados. Por padrão, o CloudTrail não registra eventos de dados em log. No entanto, você pode configurar trilhas para registrar em log eventos de dados para recursos do S3 Vectors.

Ao configurar a trilha para registrar em log eventos de dados, é possível especificar o tipo de recurso do S3 Vectors. O S3 Vectors é compatível com os seguintes tipos de recurso para eventos de dados:
+ `AWS::S3Vectors::VectorBucket`: registra eventos de dados em log para todos os índices de vetores nos buckets de vetores especificados.
+ `AWS::S3Vectors::Index`: registra eventos de dados em log para índices de vetores específicos.

Para o S3 Vectors, o CloudTrail registra em log os seguintes eventos de dados:

Operações de dados vetoriais:
+ [PutVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_PutVectors.html): registra em log quando são adicionados vetores a um índice de vetores.
+ [GetVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectors.html): registra em log quando vetores são recuperados de um índice de vetores.
+ [DeleteVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectors.html): registra em log quando vetores são excluídos de um índice de vetores.
+ [ListVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListVectors.html): registra em log quando os vetores em um índice de vetores são listados.
+ [QueryVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_QueryVectors.html): registra em log quando consultas de similaridade são realizadas em um índice de vetores.

O `eventSource` para eventos de dados do S3 Vectors é `s3vectors.amazonaws.com`.

## Habilitar o registro em log de dados para o S3 Vectors
<a name="s3-vectors-logging-enabling-data-events"></a>

Você pode habilitar o registro de eventos de dados em log para recursos do S3 Vectors ao criar ou atualizar uma trilha do CloudTrail. Você pode especificar o registro em log para todos os buckets de vetores e índices de vetores em sua conta ou especificar buckets de vetores ou índices de vetores individuais. Para conhecer as etapas detalhadas para criar uma trilha, consulte [Creating a trail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html) no *Guia do usuário do CloudTrail*.

Para habilitar o registro de eventos de dados em log para todos os recursos do S3 Vectors:
+ Ao criar ou atualizar uma trilha, escolha **Eventos de dados**.
+ Em **Tipo de recurso**, escolha `AWS::S3Vectors::VectorBucket`.
+ Em **ARN do recurso**, insira `arn:aws:s3vectors:_:_:bucket/*` para registrar eventos para todos os buckets de vetores ou especifique o ARN de bucket de vetores individuais (por exemplo, `arn:aws:s3vectors:{{us-east-1}}:{{123456789012}}:bucket/{{amzn-s3-demo-vector-bucket}}`).

Para habilitar o registro de eventos de dados em log para índices de vetores específicos:
+ Ao criar ou atualizar uma trilha, escolha **Eventos de dados**.
+ Em **Tipo de recurso**, escolha `AWS::S3Vectors::Index`.
+ Em **ARN do recurso**, insira o ARN do índice de vetores específico, como `arn:aws:s3vectors:{{us-east-1}}:{{123456789012}}:bucket/{{amzn-s3-demo-vector-bucket}}/index/{{my-index}}`.

Para ter mais informações sobre eventos de dados, consulte [Logging data events](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html) no *Guia do usuário do CloudTrail*.

**Topics**
+ [Informações do S3 Vectors no CloudTrail](#s3-vectors-logging-information)
+ [Eventos de gerenciamento do CloudTrail para o S3 Vectors](#s3-vectors-logging-management-events)
+ [Eventos de dados do CloudTrail para o S3 Vectors](#s3-vectors-logging-data-events)
+ [Habilitar o registro em log de dados para o S3 Vectors](#s3-vectors-logging-enabling-data-events)
+ [Exemplo de arquivo de log do CloudTrail para o S3 Vectors](s3-vectors-cloudtrail-log-example.md)