As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Observabilidade
A observabilidade no Amazon Bedrock ajuda você a monitorar o desempenho, gerenciar recursos e automatizar implantações.
**Topics**
+ [Monitorar o desempenho do Amazon Bedrock](monitoring.md)
+ [Marcação de recursos do Amazon Bedrock](tagging.md)
# Monitorar o desempenho do Amazon Bedrock
Você pode monitorar todas as partes do seu aplicativo Amazon Bedrock usando a Amazon CloudWatch, que coleta dados brutos e os processa em métricas legíveis, quase em tempo real. Você pode representar graficamente as métricas usando o CloudWatch console. Também é possível definir alarmes que observam determinados limites e enviam notificações ou realizam ações quando os valores excedem esse limites.
Para obter mais informações, consulte [O que é a Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html) no *Guia CloudWatch do usuário da Amazon*.
O Amazon Bedrock fornece recursos abrangentes de monitoramento em diferentes componentes do seu aplicativo:
+ [Monitore a invocação do modelo usando CloudWatch Logs e Amazon S3](model-invocation-logging.md)- Acompanhe e analise invocações de modelos usando CloudWatch Logs e Amazon S3.
+ [Monitore as bases de conhecimento usando o CloudWatch Logs](knowledge-bases-logging.md)- Monitore as operações e o desempenho da base de conhecimento.
+ [Monitore o Amazon Bedrock Guardrails usando métricas CloudWatch](monitoring-guardrails-cw-metrics.md)- Acompanhe as avaliações de grades de proteção e a aplicação de políticas.
+ [Monitore os agentes Amazon Bedrock usando métricas CloudWatch](monitoring-agents-cw-metrics.md)- Monitore invocações de agentes e métricas de desempenho.
+ [Métricas de runtime do Amazon Bedrock](#runtime-cloudwatch-metrics)- Veja as principais métricas de tempo de execução, incluindo invocações, latência, erros e contagens de tokens.
+ [Monitore as mudanças no estado de trabalho do Amazon Bedrock usando a Amazon EventBridgeMonitore as alterações do evento](monitoring-eventbridge.md)- Acompanhe as mudanças no estado do trabalho e automatize as respostas aos eventos.
+ [Monitore as chamadas da API Amazon Bedrock usando CloudTrail](logging-using-cloudtrail.md)- Audite chamadas de API e acompanhe a atividade do usuário.
**Topics**
+ [Monitore a invocação do modelo usando CloudWatch Logs e Amazon S3](model-invocation-logging.md)
+ [Monitore as bases de conhecimento usando o CloudWatch Logs](knowledge-bases-logging.md)
+ [Monitore o Amazon Bedrock Guardrails usando métricas CloudWatch](monitoring-guardrails-cw-metrics.md)
+ [Monitore os agentes Amazon Bedrock usando métricas CloudWatch](monitoring-agents-cw-metrics.md)
+ [Métricas de runtime do Amazon Bedrock](#runtime-cloudwatch-metrics)
+ [CloudWatch métricas para Amazon Bedrock](#br-cloudwatch-metrics)
+ [Monitore as mudanças no estado de trabalho do Amazon Bedrock usando a Amazon EventBridge](monitoring-eventbridge.md)
+ [Monitore as chamadas da API Amazon Bedrock usando CloudTrail](logging-using-cloudtrail.md)
# Monitore a invocação do modelo usando CloudWatch Logs e Amazon S3
Você pode usar o registro de invocação do modelo para coletar registros de invocação, dados de entrada do modelo e dados de saída do modelo para todas as invocações usadas no Amazon Bedrock Conta da AWS em uma região.
Com o registro em log de invocações, é possível coletar todos os dados de solicitação, dados de resposta e metadados associados a todas as chamadas executadas em sua conta em uma região. O registro pode ser configurado para fornecer os recursos de destino nos quais os dados de log serão publicados. Os destinos compatíveis incluem Amazon CloudWatch Logs e Amazon Simple Storage Service (Amazon S3). Somente destinos na mesma conta e região são permitidos.
O registro em log de invocação do modelo está desabilitado por padrão. Depois que o registro em log de invocações do modelo é habilitado, os logs são armazenados até que a configuração de registro em log seja excluída.
As operações a seguir podem registrar em log as invocações do modelo.
+ [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html)
+ [ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)
+ [InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)
+ [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)
Ao [usar a API Converse](conversation-inference-call.md), todos os dados de documento ou de imagem que você transmite são registrados em log no Amazon S3 (se você tiver [habilitado](#model-invocation-logging-console) a entrega e o registro em log de imagens no Amazon S3).
Antes de habilitar o registro de invocações, você precisa configurar um destino Amazon S3 CloudWatch ou Logs. É possível habilitar o log de invocação por meio do console ou da API.
**Topics**
+ [Configurar um destino do Amazon S3](#setup-s3-destination)
+ [Configurar um destino CloudWatch de registros](#setup-cloudwatch-logs-destination)
+ [Registro em log da invocação de modelos usando o console](#model-invocation-logging-console)
+ [Registro em log da invocação de modelos usando a API](#using-apis-logging)
## Configurar um destino do Amazon S3
**nota**
Ao usar o Amazon S3 como um destino de registro, o bucket precisa ser criado da Região da AWS mesma forma que aquele em que você está criando a configuração de registro de invocação do modelo.
É possível configurar um destino do S3 para fazer login no Amazon Bedrock com estas etapas:
1. Crie um bucket do S3 no qual os logs serão entregues.
1. Adicione uma política de bucket como a mostrada abaixo (substitua valores por*accountId*, *region**bucketName*, e opcionalmente*prefix*):
**nota**
Uma política de bucket é automaticamente anexada ao bucket em seu nome quando você configura o registro em log com as permissões `S3:GetBucketPolicy` e `S3:PutBucketPolicy`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AmazonBedrockLogsWrite",
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::bucketName/prefix/AWSLogs/123456789012/BedrockModelInvocationLogs/*"
],
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:us-east-1:123456789012:*"
}
}
}
]
}
```
------
1. (Opcional) Se estiver configurando o SSE-KMS no bucket, adicione a política abaixo na chave KMS:
```
{
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": "kms:GenerateDataKey",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "accountId"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:region:accountId:*"
}
}
}
```
Para obter mais informações sobre as configurações SSE-KMS do S3, consulte [Especificar a criptografia do KMS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html).
**nota**
A ACL do bucket deve ser desativada para que a política do bucket entre em vigor. Para obter mais informações, consulte [Desativação de todos ACLs os novos buckets e imposição](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ensure-object-ownership.html) da propriedade de objetos.
## Configurar um destino CloudWatch de registros
Você pode configurar um destino do Amazon CloudWatch Logs para fazer login no Amazon Bedrock com as seguintes etapas:
1. Crie um grupo de CloudWatch registros onde os registros serão publicados.
1. Crie uma função do IAM com as seguintes permissões para CloudWatch Logs.
**Entidade confiável**:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:us-east-1:123456789012:*"
}
}
}
]
}
```
------
**Política da função**:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:us-east-1:123456789012:log-group:logGroupName:log-stream:aws/bedrock/modelinvocations"
}
]
}
```
------
Para obter mais informações sobre como configurar o SSE para CloudWatch registros, consulte [Criptografar dados de registro em CloudWatch registros usando AWS Key Management Service](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html).
## Registro em log da invocação de modelos usando o console
**Para habilitar o registro de invocação do modelo**
Faça login no Console de gerenciamento da AWS com uma identidade do IAM que tenha permissões para usar o console Amazon Bedrock. Em seguida, abra o console Amazon Bedrock em [https://console.aws.amazon.com/bedrock.](https://console.aws.amazon.com/bedrock)
1. No painel de navegação esquerdo, selecione **Configurações**.
1. Na página **Registro de invocação de modelo, selecione Registro** de **invocação de modelo**. Configurações adicionais para registro serão exibidas.
1. Selecione as modalidades das solicitações e respostas de dados que você deseja publicar nos registros. Você pode selecionar qualquer combinação das seguintes opções de saída:
+ Texto
+ Imagem
+ Incorporação
+ Vídeo
**nota**
Os dados serão registrados para *todos os* modelos que suportam as modalidades (seja como entrada ou saída) que você escolher. Por exemplo, se você selecionar **Imagem**, a invocação do modelo será registrada para todos os modelos que suportam entrada de imagem, saída de imagem ou ambas.
1. Selecione onde publicar os registros:
+ Somente Amazon S3
+ CloudWatch Somente registros
+ Tanto o Amazon S3 quanto o Logs CloudWatch
**Destinos de logs**
Os destinos Amazon S3 e CloudWatch Logs são compatíveis com registros de invocação e pequenos dados de entrada e saída. Para grandes dados de entrada e saída ou de saídas de imagens binárias, somente o Amazon S3 é compatível. Os detalhes a seguir resumem como os dados serão representados no local de destino.
+ **Destino do S3**: arquivos JSON compactados em gzip, cada um contendo um lote de registros de log de invocação, são entregues ao bucket do S3 especificado. Semelhante a um evento CloudWatch Logs, cada registro conterá os metadados de invocação e corpos JSON de entrada e saída de até 100 KB de tamanho. Dados binários ou corpos JSON maiores que 100 KB serão carregados como objetos individuais no bucket do Amazon S3 especificado sob o prefixo de dados. Os dados podem ser consultados usando o Amazon S3 Select e o Amazon Athena e podem ser catalogados para uso de ETL. AWS Glue Os dados podem ser carregados no OpenSearch serviço ou processados por qualquer EventBridge destino da Amazon.
+ **CloudWatch Destino dos registros** — os eventos do registro de invocação JSON são entregues a um grupo de registros especificado em Logs. CloudWatch O evento de logs contém os metadados de invocação e corpos JSON de entrada e saída de até 100 KB. Se um local do Amazon S3 para entrega de grandes dados for fornecido, dados binários ou corpos JSON maiores que 100 KB serão enviados para o bucket do Amazon S3 com o prefixo de dados. Em vez disso, os dados podem ser consultados usando o CloudWatch Logs Insights e podem ser transmitidos posteriormente para vários serviços em tempo real usando o Logs. CloudWatch
## Registro em log da invocação de modelos usando a API
O registro de invocação do modelo pode ser configurado usando o seguinte: APIs
+ [PutModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_PutModelInvocationLoggingConfiguration.html)
+ [GetModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationLoggingConfiguration.html)
+ [DeleteModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_DeleteModelInvocationLoggingConfiguration.html)
# Monitore as bases de conhecimento usando o CloudWatch Logs
O Amazon Bedrock dá suporte a um sistema de monitoramento para ajudar você a entender a execução de qualquer trabalho de ingestão de dados para as bases de conhecimento. As seções a seguir abordam como habilitar e configurar o sistema de registro para as bases de conhecimento do Amazon Bedrock usando tanto a CloudWatch API Console de gerenciamento da AWS quanto a API. Você pode obter visibilidade da ingestão de dados dos recursos da base de conhecimento com esse sistema de registro em log.
## Registro em log das bases de conhecimento usando o console
Para habilitar o registro em log para uma base de conhecimento do Amazon Bedrock usando o Console de gerenciamento da AWS:
1. **Crie uma base de conhecimento**: use o Console de gerenciamento da AWS for Amazon Bedrock para [criar uma nova base de conhecimento](https://docs.aws.amazon.com/bedrock/latest/userguide/knowledge-base-create.html).
1. **Adicionar uma opção de entrega de registro em log**: depois de criar a base de conhecimento, edite ou atualize a base de conhecimento para adicionar uma opção de entrega de registro em log.
**nota**
Não é possível usar entregas de logs ao criar uma base de conhecimento com um armazenamento de dados estruturados ou para um Índice GenAI do Kendra.
**Configurar detalhes de entrega de registro em log**: insira os detalhes da entrega do registro em log, inclusive:
+ Destino de registro ( CloudWatch Logs, Amazon S3, Amazon Data Firehose)
+ (Se estiver usando CloudWatch Logs como destino de registro) Nome do grupo de registros
+ (Se estiver usando o Amazon S3 como o destino do registro em log) Nome do bucket
+ (Se estiver usando o Amazon Data Firehose como o destino do registro em log) Fluxo do Firehose
1. **Incluir permissões de acesso**: o usuário conectado ao console deve ter as permissões necessárias para gravar os logs coletados no destino escolhido.
O exemplo de política do IAM a seguir pode ser anexado ao usuário conectado ao console para conceder as permissões necessárias ao usar o CloudWatch Logs.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "logs:CreateDelivery",
"Resource": [
"arn:aws:logs:us-east-1:123456789012:delivery-source:*",
"arn:aws:logs:us-east-1:123456789012:delivery:*",
"arn:aws:logs:us-east-1:123456789012:delivery-destination:*"
]
}
]
}
```
------
1. **Confirmar status da entrega**: verifique se o status da entrega do log é “Entrega ativa” no console.
## Registro de bases de conhecimento usando a CloudWatch API
Para habilitar o registro em uma base de conhecimento do Amazon Bedrock usando a CloudWatch API:
1. **Obter o ARN da base de conhecimento**: depois de [criar uma base de conhecimento](https://docs.aws.amazon.com/bedrock/latest/userguide/knowledge-base-create.html) usando a API do Amazon Bedrock ou o console do Amazon Bedrock, obtenha o nome do recurso da Amazon da base de conhecimento. Você pode obter o Amazon Resource Name chamando a [GetKnowledgeBase](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetKnowledgeBase.html)API. A base de conhecimento Amazon Resource Name segue este formato: *arn:aws:bedrock:your-region:your-account-id:knowledge-base/knowledge-base-id*
1. **Chamada `PutDeliverySource`**: Use a [PutDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html)API fornecida pela Amazon CloudWatch para criar uma fonte de entrega para a base de conhecimento. Passe o nome do recurso da Amazon da base de conhecimento como o `resourceArn`. O `logType` especifica `APPLICATION_LOGS` como o tipo de log coletado. Os `APPLICATION_LOGS` rastreiam o status atual dos arquivos durante um trabalho de ingestão.
```
{
"logType": "APPLICATION_LOGS",
"name": "my-knowledge-base-delivery-source",
"resourceArn": "arn:aws:bedrock:your-region:your-account-id:knowledge-base/knowledge_base_id"
}
```
1. **Chamada `PutDeliveryDestination`**: use a [PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html)API fornecida pela Amazon CloudWatch para configurar onde os registros serão armazenados. Você pode escolher CloudWatch Logs, Amazon S3 ou Amazon Data Firehose como destino para armazenar registros. Você deve especificar o nome do recurso da Amazon de uma das opções de destino onde os logs serão armazenados. Você pode escolher um `outputFormat` dos logs como um dos seguintes: `json`, `plain`, `w3c`, `raw` e `parquet`. Este é um exemplo de configuração dos logs a serem armazenados em um bucket do Amazon S3 e em JSON.
```
{
"deliveryDestinationConfiguration": {
"destinationResourceArn": "arn:aws:s3:::bucket-name"
},
"name": "string",
"outputFormat": "json",
"tags": {
"key" : "value"
}
}
```
Observe que, se você estiver entregando registros entre contas, deverá usar a `PutDeliveryDestinationPolicy` API para atribuir uma política AWS Identity and Access Management (IAM) à conta de destino. A política do IAM permite a entrega de uma conta para outra.
1. **Chamada `CreateDelivery`**: use a chamada de [CreateDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html)API para vincular a fonte de entrega ao destino que você criou nas etapas anteriores. Essa operação de API associa a fonte de entrega ao destino final.
```
{
"deliveryDestinationArn": "string",
"deliverySourceName": "string",
"tags": {
"string" : "string"
}
}
```
**nota**
Se você quiser usar CloudFormation, você pode usar o seguinte:
[Delivery](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-delivery.html)
[DeliveryDestination](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverydestination.html)
[DeliverySource](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverysource.html)
`ResourceArn` é `KnowledgeBaseARN`, e `LogType` deve ser `APPLICATION_LOGS` como o tipo de log compatível.
## Tipos de log compatíveis
As bases de conhecimento do Amazon Bedrock permitem os seguintes tipos de log:
+ `APPLICATION_LOGS`: logs que rastreiam o status atual de um arquivo específico durante um trabalho de ingestão de dados.
## Permissões e limites do usuário
Para habilitar o registro em log para uma base de conhecimento do Amazon Bedrock, estas permissões são necessárias para a conta do usuário conectada ao console:
1. `bedrock:AllowVendedLogDeliveryForResource`: necessário para permitir a entrega de logs para o recurso da base de conhecimento.
Você pode ver um exemplo de role/permissions política do IAM com todas as permissões necessárias para seu destino de registro específico. Veja [as permissões de registros do Vended para diferentes destinos de entrega](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-vended-logs-permissions-V2) e siga o exemplo da role/permission política do IAM para seu destino de registro, incluindo a permissão de atualizações para seu recurso de destino de registro específico (seja CloudWatch Logs, Amazon S3 ou Amazon Data Firehose).
Você também pode verificar se há algum limite de cota para fazer chamadas de API relacionadas à entrega de CloudWatch registros na documentação de cotas do [serviço CloudWatch Logs](https://docs.aws.amazon.com/general/latest/gr/cwl_region.html). Os limites de cota definem um número máximo de vezes em que você pode chamar uma API ou criar um recurso. Se você exceder um limite, isso resultará em um erro `ServiceQuotaExceededException`.
## Exemplos de logs da base de conhecimento
Existem logs em nível da ingestão de dados e logs em nível de recursos para bases de conhecimento do Amazon Bedrock.
Este é um exemplo de um log de trabalho de ingestão de dados.
```
{
"event_timestamp": 1718683433639,
"event": {
"ingestion_job_id": "",
"data_source_id": "",
"ingestion_job_status": "INGESTION_JOB_STARTED" | "STOPPED" | "COMPLETE" | "FAILED" | "CRAWLING_COMPLETED"
"knowledge_base_arn": "arn:aws:bedrock:::knowledge-base/",
"resource_statistics": {
"number_of_resources_updated": int,
"number_of_resources_ingested": int,
"number_of_resources_scheduled_for_update": int,
"number_of_resources_scheduled_for_ingestion": int,
"number_of_resources_scheduled_for_metadata_update": int,
"number_of_resources_deleted": int,
"number_of_resources_with_metadata_updated": int,
"number_of_resources_failed": int,
"number_of_resources_scheduled_for_deletion": int
}
},
"event_version": "1.0",
"event_type": "StartIngestionJob.StatusChanged",
"level": "INFO"
}
```
Este é um exemplo de um log em nível de recursos.
```
{
"event_timestamp": 1718677342332,
"event": {
"ingestion_job_id": "",
"data_source_id": "",
"knowledge_base_arn": "arn:aws:bedrock:::knowledge-base/",
"document_location": {
"type": "S3",
"s3_location": {
"uri": "s3://"
}
},
"status": ""
"status_reasons": String[],
"chunk_statistics": {
"ignored": int,
"created": int,
"deleted": int,
"metadata_updated": int,
"failed_to_create": int,
"failed_to_delete": int,
"failed_to_update_metadata": int
},
},
"event_version": "1.0",
"event_type": "StartIngestionJob.ResourceStatusChanged",
"level": "INFO" | "WARN" | "ERROR"
}
```
O `status` do recurso pode ser um dos seguintes:
+ `SCHEDULED_FOR_INGESTION`, `SCHEDULED_FOR_DELETION`, `SCHEDULED_FOR_UPDATE`, `SCHEDULED_FOR_METADATA_UPDATE`: estes valores de status indicam que o recurso está programado para processamento após o cálculo da diferença entre o estado atual da base de conhecimento e as alterações feitas na fonte de dados.
+ `RESOURCE_IGNORED`: este valor de status indica se o recurso foi ignorado para processamento e o motivo está detalhado na propriedade `status_reasons`.
+ `EMBEDDING_STARTED` e `EMBEDDING_COMPLETED`: estes valores de status indicam quando a incorporação de vetores de um recurso foi iniciada e concluída.
+ `INDEXING_STARTED` e `INDEXING_COMPLETED`: estes valores de status indicam quando a indexação de um recurso foi iniciada e concluída.
+ `DELETION_STARTED` e `DELETION_COMPLETED`: estes valores de status indicam quando a exclusão de um recurso foi iniciada e concluída.
+ `METADATA_UPDATE_STARTED` e `METADATA_UPDATE_COMPLETED`: estes valores de status indicam quando a atualização dos metadados de um recurso foi iniciada e concluída.
+ `EMBEDDING_FAILED`, `INDEXING_FAILED`, `DELETION_FAILED` e `METADATA_UPDATE_FAILED`: estes valores de status indicam que o processamento de um recurso falhou e os motivos estão detalhados dentro da propriedade `status_reasons`.
+ `INDEXED`, `DELETED`, `PARTIALLY_INDEXED`, `METADATA_PARTIALLY_INDEXED`, `FAILED`: depois que o processamento de um documento for finalizado, um log será publicado com o status final do documento, além do resumo do processamento dentro da propriedade `chunk_statistics`.
## Exemplos de consultas comuns para depurar logs da base de conhecimento
Você pode interagir com logs usando consultas. Por exemplo, você pode consultar todos os documentos com o status do evento `RESOURCE_IGNORED` durante a ingestão de documentos ou dados.
Veja a seguir algumas consultas comuns que podem ser usadas para depurar os registros gerados usando o Logs Insights CloudWatch :
+ Consulte todos os logs gerados para um documento do S3 específico.
`filter event.document_location.s3_location.uri = "s3:///"`
+ Consulte todos os documentos ignorados durante o trabalho de ingestão de dados.
`filter event.status = "RESOURCE_IGNORED"`
+ Consulte todas as exceções ocorridas durante a incorporação de vetores dos documentos.
`filter event.status = "EMBEDDING_FAILED"`
+ Consulte todas as exceções ocorridas durante a indexação de documentos no banco de dados de vetores.
`filter event.status = "INDEXING_FAILED"`
+ Consulte todas as exceções ocorridas durante a exclusão de documentos do banco de dados de vetores.
`filter event.status = "DELETION_FAILED"`
+ Consulte todas as exceções ocorridas durante a atualização dos metadados do documento no banco de dados de vetores.
`filter event.status = "DELETION_FAILED"`
+ Consulte todas as exceções ocorridas durante a execução de um trabalho de ingestão de dados.
`filter level = "ERROR" or level = "WARN"`
# Monitore o Amazon Bedrock Guardrails usando métricas CloudWatch
A tabela a seguir descreve as métricas de tempo de execução fornecidas pelo Amazon Bedrock Guardrails que você pode monitorar com as métricas da Amazon. CloudWatch
**Métricas de runtime**
| Nome da métrica | Unidade | Description |
| --- | --- | --- |
| Invocations | SampleCount | Número de solicitações para a operação de API ApplyGuardrail. |
| InvocationLatency | MilliSeconds | Latência das invocações. |
| InvocationClientErrors | SampleCount | Número de invocações que resultam em erros do lado do cliente. |
| InvocationServerErrors | SampleCount | Número de invocações que resultam em AWS erros do lado do servidor |
| InvocationThrottles | SampleCount | Número de invocações que o sistema limitou. As solicitações com controle de utilização não são consideradas invocações nem erros. |
| TextUnitCount | SampleCount | Número de unidades de texto consumidas pelas políticas de barreiras de proteção |
| InvocationsIntervened | SampleCount | Número de invocações em que as barreiras de proteção intervieram |
| FindingCounts | SampleCount | Conta para cada tipo de descoberta de InvokeAutomatedReasoningCheck |
| TotalFindings | SampleCount | Conta o número de descobertas produzidas para cada InvokeAutomatedReasoningCheck solicitação |
| Invocations | SampleCount | Número de solicitações para InvokeAutomatedReasoningCheck |
| Latência | MilliSeconds | Latência da verificação usando a política de raciocínio automatizado. |
Você pode ver as dimensões do corrimão no CloudWatch console com base na tabela abaixo:
**Dimensão**
| Nome da dimensão | Valores de dimensão | Disponíveis para as métricas a seguir |
| --- | --- | --- |
| Operation | ApplyGuardrail | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailContentSource | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailPolicyType | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailArn, GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| FindingType \$1 PolicyArn \$1 PolicyVersion | FindingType \$1 PolicyArn \$1 PolicyVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| FindingType \$1 GuardrailArn \$1 GuardrailVersion | FindingType \$1 GuardrailArn \$1 GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| PolicyArn \$1 PolicyVersion | PolicyArn \$1 PolicyVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailArn \$1 GuardrailVersion | GuardrailArn \$1 GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
**Obtenha CloudWatch métricas para grades de proteção**
Você pode obter métricas para grades de proteção com o AWS Management Console, a AWS CLI ou a API. CloudWatch Você pode usar a CloudWatch API por meio de um dos kits de desenvolvimento de AWS software (SDKs) ou das ferramentas da CloudWatch API.
O namespace para métricas de proteção em é. CloudWatch `AWS/Bedrock/Guardrails`
**nota**
Você deve ter as CloudWatch permissões apropriadas para monitorar as grades de proteção. CloudWatch Para obter mais informações, consulte [Autenticação e controle de acesso CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html) no Guia CloudWatch do usuário.
**Veja as métricas das grades de proteção no console CloudWatch **
1. Faça login no AWS Management Console e abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.
1. Selecione o namespace `AWS/Bedrock/Guardrails`.
# Monitore os agentes Amazon Bedrock usando métricas CloudWatch
A tabela a seguir descreve as métricas de tempo de execução fornecidas pelos Amazon Bedrock Agents que você pode monitorar com o Amazon CloudWatch Metrics.
**Métricas de runtime**
****
| Nome da métrica | Unidade | Description |
| --- | --- | --- |
| InvocationCount | SampleCount | Número de solicitações para a operação de API . |
| TotalTime | Milissegundos | O tempo necessário para o servidor processar a solicitação. |
| TTFT | Milissegundos | Time-to-first-token métrica. Emitida quando a configuração de streaming está habilitada para uma solicitação invokeAgent ou invokeInlineAgent. |
| InvocationThrottles | SampleCount | Número de invocações que o sistema limitou. As solicitações com controle de utilização e outros erros de invocação não são consideradas invocações nem erros. |
| InvocationServerErrors | SampleCount | Número de invocações que resultam em AWS erros do lado do servidor |
| InvocationClientErrors | SampleCount | Número de invocações que resultam em erros do lado do cliente. |
| ModelLatency | Milissegundos | A latência do modelo. |
| ModelInvocationCount | SampleCount | Número de solicitações que o agente fez ao modelo. |
| ModelInvocationThrottles | SampleCount | Número de invocações do modelo com controle de utilização do nó central do Amazon Bedrock. As solicitações com controle de utilização e outros erros de invocação não são consideradas invocações nem erros. |
| ModelInvocationClientErrors | SampleCount | Número de invocações do modelo que resultam em erros do lado do cliente. |
| ModelInvocationServerErrors | SampleCount | Número de invocações de modelo que resultam em AWS erros do lado do servidor |
| InputTokenCount | SampleCount | Número de entradas de token no modelo. |
| outputTokenCount | SampleCount | Número de saídas de token do modelo. |
Você pode visualizar as dimensões do agente no CloudWatch console com base na tabela abaixo:
**Dimensão**
****
| Nome da dimensão | Valores de dimensão | Disponíveis para as métricas a seguir |
| --- | --- | --- |
| Operation | [InvokeAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html), [InvokeInlineAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
| Operação, ModelId | Qualquer operação de agente do Amazon Bedrock listada na dimensão Operation e o modelId de qualquer modelo principal do nó central do Amazon Bedrock. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
| Operação, AgentAliasArn, ModelId | Qualquer operação de agente do Amazon Bedrock listada na dimensão Operation e qualquer modelId de um modelo do Amazon Bedrock, agrupados pelo agentAliasArn e um alias de agente. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
**Use CloudWatch métricas para agentes**
Você pode obter métricas para agentes com o AWS Management Console, a AWS CLI ou a CloudWatch API. Você pode usar a CloudWatch API por meio de um dos kits de desenvolvimento de AWS software (SDKs) ou das ferramentas da CloudWatch API.
O namespace para métricas do agente em CloudWatch é. `AWS/Bedrock/Agents`
Você deve ter as CloudWatch permissões apropriadas para monitorar os agentes CloudWatch. Para obter mais informações, consulte [Autenticação e controle de acesso CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html) no Guia CloudWatch do usuário.
**Importante**
Se você não quiser CloudWatch usar os dados coletados para melhorar o CloudWatch serviço, você pode criar uma política de exclusão. Para ter mais informações, consulte [Políticas de cancelamento de serviços de IA](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out.html).
Se você não estiver vendo métricas publicadas no CloudWatch painel, certifique-se de que a função de serviço do IAM que você usou para [criar](agents-create.md) o agente tenha a seguinte política.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Allow",
"Resource": "*",
"Action": "cloudwatch:PutMetricData",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/Bedrock/Agents"
}
}
}
}
```
------
## Métricas de runtime do Amazon Bedrock
A tabela a seguir descreve as métricas de tempo de execução fornecidas pelo Amazon Bedrock.
| Nome da métrica | Unidade | Description |
| --- | --- | --- |
| Invocations | SampleCount | Número de solicitações bem-sucedidas para as operações da [Converse [ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html), [InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html), e [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)da API. |
| InvocationLatency | MilliSeconds | O horário desde o envio de uma solicitação até o recebimento do último token. |
| InvocationClientErrors | SampleCount | Número de invocações que resultam em erros do lado do cliente. |
| InvocationServerErrors | SampleCount | Número de invocações que resultam em erros do lado do AWS servidor. |
| InvocationThrottles | SampleCount | Número de invocações que o sistema limitou. As solicitações com controle de utilização e outros erros de invocação não são consideradas invocações nem erros. O número de controles de utilização observado dependerá das configurações de nova tentativa estabelecidas no SDK. Para obter mais informações, consulte o [comportamento de repetição](https://docs.aws.amazon.com/sdkref/latest/guide/feature-retry-behavior.html) no Guia de referência de ferramentas AWS SDKs e ferramentas. |
| InputTokenCount | SampleCount | Número de tokens na entrada. |
| LegacyModelInvocations | SampleCount | Número de invocações usando modelos [herdados](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_FoundationModelLifecycle.html) |
| OutputTokenCount | SampleCount | Número de tokens na saída. |
| OutputImageCount | SampleCount | Número de imagens na saída (aplicável somente a modelos de geração de imagens). |
| TimeToFirstToken | MilliSeconds | Tempo desde o envio da solicitação até o recebimento do primeiro token, para as [ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)operações da API [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)de streaming. |
| TPMQuotaUso estimado | SampleCount | Consumo estimado da cota de tokens por minuto (TPM) nas operações da [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html), [ConverseStream[InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html), e [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)da API. |
Também há métricas para as [Barreiras de Proteção do Amazon Bedrock](monitoring-guardrails-cw-metrics.md) e os [Agentes do Amazon Bedrock](monitoring-agents-cw-metrics.md).
## CloudWatch métricas para Amazon Bedrock
Para cada tentativa de entrega bem-sucedida ou falha, as seguintes CloudWatch métricas da Amazon são emitidas sob o namespace `AWS/Bedrock` e a dimensão: `Across all model IDs`
+ `ModelInvocationLogsCloudWatchDeliverySuccess`
+ `ModelInvocationLogsCloudWatchDeliveryFailure`
+ `ModelInvocationLogsS3DeliverySuccess`
+ `ModelInvocationLogsS3DeliveryFailure`
+ `ModelInvocationLargeDataS3DeliverySuccess`
+ `ModelInvocationLargeDataS3DeliveryFailure`
Para recuperar métricas para as operações do Amazon Bedrock, especifique as seguintes informações:
+ A dimensão da métrica. Uma *dimensão* é um conjunto de pares de nome-valor que você usa para identificar uma métrica. O Amazon Bedrock é compatível com as seguintes dimensões:
+ `ModelId`: todas as métricas
+ `ModelId + ImageSize + BucketedStepSize` – OutputImageCount
+ O nome da métrica, como `InvocationClientErrors`.
Você pode obter métricas para o Amazon Bedrock com a Console de gerenciamento da AWS AWS CLI, a ou a CloudWatch API. Você pode usar a CloudWatch API por meio de um dos kits de desenvolvimento de AWS software (SDKs) ou das ferramentas da CloudWatch API.
Para visualizar as métricas do Amazon Bedrock no CloudWatch console, acesse a seção de métricas no painel de navegação, selecione a opção Todas as métricas e, em seguida, pesquise o ID do modelo.
Você deve ter as CloudWatch permissões apropriadas para monitorar o Amazon Bedrock com. CloudWatch Para obter mais informações, consulte [Autenticação e controle de acesso para a Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html) no *Guia CloudWatch do usuário da Amazon*.
# Monitore as mudanças no estado de trabalho do Amazon Bedrock usando a Amazon EventBridge
A Amazon EventBridge é um AWS serviço que monitora eventos de outros AWS serviços quase em tempo real. Você pode usar EventBridge a Amazon para monitorar eventos no Amazon Bedrock e enviar informações sobre eventos quando eles corresponderem a uma regra definida por você. É possível configurar a aplicação para responder automaticamente a esses eventos. A Amazon EventBridge oferece suporte ao monitoramento dos seguintes eventos no Amazon Bedrock:
+ [Trabalhos de personalização de modelos](custom-models.md) — O estado de um trabalho pode ser visto nos detalhes do trabalho no Console de gerenciamento da AWS ou em uma [GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html)resposta. Para obter mais informações, consulte [Monitorar o trabalho de personalização de modelo](model-customization-monitor.md).
+ [Trabalhos de inferência em lote](batch-inference.md) — O estado de um trabalho pode ser visto nos detalhes do trabalho no Console de gerenciamento da AWS ou em uma [GetModelInvocationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationJob.html)resposta. Para obter mais informações, consulte [Monitorar trabalhos de inferência em lote](batch-inference-monitor.md).
O Amazon Bedrock emite eventos em uma base de melhor esforço. Os eventos do Amazon Bedrock são entregues à Amazon quase EventBridge em tempo real. É possível criar regras que acionam ações programáticas em resposta a um evento. Com a Amazon EventBridge, você pode fazer o seguinte:
+ Publicar notificações sempre que houver um evento de mudança de estado em um trabalho enviado, e se novos fluxos de trabalho assíncronos devem ser adicionados no futuro. A notificação deve fornecer informações suficientes para reagir a eventos em fluxos de trabalho subsequentes.
+ Forneça atualizações de status do trabalho sem invocar a API Get, o que pode ajudar a lidar com problemas de limites de taxas de API, atualizações de API e redução em recursos computacionais adicionais.
Não há custo para receber AWS eventos da Amazon EventBridge. Para obter mais informações sobre a Amazon EventBridge, consulte [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)
**Topics**
+ [Como funciona EventBridge o Amazon Bedrock](monitoring-eventbridge-how-it-works.md)
+ [[Exemplo] Criar uma regra para lidar com eventos de mudança de estado do Amazon Bedrock](monitoring-eventbridge-create-rule-ex.md)
# Como funciona EventBridge o Amazon Bedrock
EventBridge A Amazon é um barramento de eventos sem servidor que ingere eventos de mudança de estado de serviços AWS , parceiros de SaaS e aplicativos de clientes. Ele processa eventos com base em regras ou padrões que você cria e encaminha esses eventos para um ou mais *destinos* de sua escolha AWS Lambda, como Amazon Simple Queue Service e Amazon Simple Notification Service. É possível configurar os fluxos de trabalho subsequentes, com base no conteúdo do evento.
Antes de aprender a usar a Amazon EventBridge para o Amazon Bedrock, consulte as páginas a seguir no Guia do EventBridge usuário da Amazon.
+ [Conceitos de ônibus de eventos na Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is-how-it-works-concepts.html) — Analise os conceitos de *eventos*, *regras* e *metas*.
+ [Criação de regras que reagem a eventos na Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html) — Aprenda a criar regras.
+ [Padrões de EventBridge eventos da Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html) — Saiba como definir padrões de eventos.
+ [ EventBridge Metas da Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html) — Saiba mais sobre as metas para as quais você pode enviar eventos.
O Amazon Bedrock publica seus eventos via Amazon EventBridge sempre que há uma mudança no estado de um trabalho que você envia. Em cada caso, um novo evento é criado e enviado para a Amazon EventBridge, que então envia o evento para seu ônibus de eventos padrão. O evento mostra qual estado do trabalho foi alterado e o estado atual do trabalho.
Os eventos do Amazon Bedrock são identificados em um evento pelo valor `aws.bedrock` de `source`. O `detail-type` de eventos no Amazon Bedrock inclui o seguinte:
+ `Model Customization Job State Change`
+ `Batch Inference Job State Change`
Selecione uma guia para ver um exemplo de evento para um trabalho enviado no Amazon Bedrock.
------
#### [ Model Customization Job State Change ]
O seguinte objeto JSON mostra um evento de amostra para quando o status de um trabalho de personalização de modelo for alterado:
```
{
"version": "0",
"id": "UUID",
"detail-type": "Model Customization Job State Change",
"source": "aws.bedrock",
"account": "123456789012",
"time": "2023-08-11T12:34:56Z",
"region": "us-east-1",
"resources": ["arn:aws:bedrock:us-east-1:123456789012:model-customization-job/abcdefghwxyz"],
"detail": {
"version": "0.0",
"jobName": "abcd-wxyz",
"jobArn": "arn:aws:bedrock:us-east-1:123456789012:model-customization-job/abcdefghwxyz",
"outputModelName": "dummy-output-model-name",
"outputModelArn": "arn:aws:bedrock:us-east-1:123456789012:dummy-output-model-name",
"roleArn": "arn:aws:iam::123456789012:role/JobExecutionRole",
"jobStatus": "Failed",
"failureMessage": "Failure Message here.",
"creationTime": "2023-08-11T10:11:12Z",
"lastModifiedTime": "2023-08-11T12:34:56Z",
"endTime": "2023-08-11T12:34:56Z",
"baseModelArn": "arn:aws:bedrock:us-east-1:123456789012:base-model-name",
"hyperParameters": {
"batchSize": "1",
"epochCount": "5",
"learningRate": "0.05",
"learningRateWarmupSteps": "10"
},
"trainingDataConfig": {
"s3Uri": "s3://bucket/key"
},
"validationDataConfig": {
"s3Uri": "s3://bucket/key"
},
"outputDataConfig": {
"s3Uri": "s3://bucket/key"
}
}
}
```
Para saber mais sobre os campos no objeto de **detalhes** que são específicos para a personalização do modelo, consulte [GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html).
------
#### [ Batch Inference Job State Change ]
O seguinte objeto JSON mostra um evento de amostra para quando o status de um trabalho de personalização de modelo for alterado:
```
{
"version": "0",
"id": "a1b2c3d4",
"detail-type": "Batch Inference Job State Change",
"source": "aws.bedrock",
"account": "123456789012",
"time": "Wed Aug 28 22:58:30 UTC 2024",
"region": "us-east-1",
"resources": ["arn:aws:bedrock:us-east-1:123456789012:model-invocation-job/abcdefghwxyz"],
"detail": {
"version": "0.0",
"accountId": "123456789012",
"batchJobName": "dummy-batch-job-name",
"batchJobArn": "arn:aws:bedrock:us-east-1:123456789012:model-invocation-job/abcdefghwxyz",
"batchModelId": "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-sonnet-20240229-v1:0",
"status": "Completed",
"failureMessage": "",
"creationTime": "Aug 28, 2024, 10:47:53 PM"
}
}
```
Para saber mais sobre os campos no objeto de **detalhes** que são específicos da inferência em lote, consulte [GetModelInvocationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationJob.html).
------
#### [ Bedrock Data Automation sample event ]
O seguinte objeto JSON mostra um evento de exemplo para quando o status de um trabalho de processamento de BDA for alterado:
```
{
"version": "0",
"id": "0cc3eaf7-dff6-6f67-0ee0-ae572fccfe84",
"detail-type": "Bedrock Data Automation Job Succeeded",
"source": "aws.bedrock",
"account": "123456789012",
"time": "2025-05-27T22:48:36Z",
"region": "us-west-2",
"resources": [],
"detail": {
"job_id": "25010344-03f7-4167-803a-837afdc7ce98",
"job_status": "SUCCESS",
"semantic_modality": "Document",
"input_s3_object": {
"s3_bucket": "input-s3-bucket-name",
"name": "key/name"
},
"output_s3_location": {
"s3_bucket": "output-s3-bucket-name",
"name": "key"
},
"error_message": ""
}
}
```
------
# [Exemplo] Criar uma regra para lidar com eventos de mudança de estado do Amazon Bedrock
O exemplo neste tópico demonstra como configurar a notificação de eventos de mudança de estado do Amazon Bedrock orientando você na configuração de um tópico do Amazon Simple Notification Service, na assinatura do tópico e na criação de uma regra na Amazon para notificá-lo sobre uma mudança de estado do EventBridge Amazon Bedrock por meio do tópico. Execute o seguinte procedimento:
1. Para criar um tópico, consulte as etapas em [Criar um tópico do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) no Guia do desenvolvedor do Amazon Simple Notification Service.
1. Para assinar o tópico que você criou, siga as etapas em [Criar uma assinatura em um tópico do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html) no Guia do desenvolvedor do Amazon Simple Notification Service ou envie uma solicitação de [Assinatura](https://docs.aws.amazon.com/sns/latest/api/API_Subscribe.html) com um [endpoint do Amazon SNS](https://docs.aws.amazon.com/general/latest/gr/sns.html) e especifique o nome do recurso da Amazon (ARN) do tópico que criou.
1. Para criar uma regra para notificá-lo quando o estado de um trabalho no Amazon Bedrock mudar, siga as etapas em [Criação de regras que reajam a eventos na Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html), considerando as seguintes ações específicas para este exemplo:
+ Escolha definir os detalhes da regra com um padrão de evento.
+ Ao construir o padrão do evento, é possível fazer o seguinte:
+ Visualizar um exemplo de evento na seção **Evento de amostra** selecionando um dos **eventos de amostra** do Amazon Bedrock para compreender quais campos de um evento do Amazon Bedrock é possível usar ao definir o padrão. Você também pode ver exemplos de eventos em [Como funciona EventBridge o Amazon Bedrock](monitoring-eventbridge-how-it-works.md).
+ Comece a usar selecionando **Usar padrão de** na seção **Criação de método** e escolhendo Amazon Bedrock como o **serviço da AWS ** e o **Tipo de evento** que você deseja capturar. Para saber como definir um padrão de evento, consulte [Padrões de EventBridge eventos da Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html).
+ Como um exemplo, é possível usar o seguinte padrão de evento para capturar quando um trabalho de inferência em lote foi concluído:
```
{
"source": ["aws.bedrock"],
"detail-type": ["Batch Inference Job State Change"],
"detail": {
"status": ["Completed"]
}
}
```
+ Selecione **Tópico do SNS** como o destino e escolha o tópico que criou.
1. Depois de criar a regra, você será notificado pelo Amazon SNS quando um trabalho de inferência em lote for concluído.
# Monitore as chamadas da API Amazon Bedrock usando CloudTrail
O Amazon Bedrock é integrado com AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, função ou AWS serviço no Amazon Bedrock. CloudTrail captura todas as chamadas de API para o Amazon Bedrock como eventos. As chamadas capturadas incluem chamadas do console do Amazon Bedrock e chamadas de código para as operações da API do Amazon Bedrock. Se você criar uma trilha, poderá habilitar a entrega contínua de CloudTrail eventos para um bucket do Amazon S3, incluindo eventos para o Amazon Bedrock.
Se você não configurar uma trilha, ainda poderá ver os eventos mais recentes no CloudTrail console no **Histórico de eventos**.
Usando as informações coletadas por CloudTrail, você pode determinar a solicitação que foi feita ao Amazon Bedrock, o endereço IP a partir do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhes adicionais.
Para saber mais sobre isso CloudTrail, consulte o [Guia AWS CloudTrail do usuário](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).
## Informações sobre o Amazon Bedrock em CloudTrail
CloudTrail é ativado no seu Conta da AWS quando você cria a conta. Quando a atividade ocorre no Amazon Bedrock, essa atividade é registrada em um CloudTrail evento junto com outros eventos de AWS serviço no **histórico** de eventos. Você pode visualizar, pesquisar e baixar eventos recentes no seu Conta da AWS. Para obter mais informações, consulte [Visualização de eventos com histórico de CloudTrail eventos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Para um registro contínuo dos eventos em seu Conta da AWS, incluindo eventos do Amazon Bedrock, crie uma trilha. Uma *trilha* permite CloudTrail entregar arquivos de log para um bucket do Amazon S3. Por padrão, quando você cria uma trilha no console, ela é aplicada a todas as Regiões da AWS. A trilha registra eventos de todas as regiões na AWS partição e entrega os arquivos de log ao bucket do Amazon S3 que você especificar. Além disso, você pode configurar outros AWS serviços para analisar e agir com base nos dados de eventos coletados nos CloudTrail registros. Para saber mais, consulte:
+ [Visão geral da criação de uma trilha](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail serviços e integrações suportados](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [Configurando notificações do Amazon SNS para CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [Recebendo arquivos de CloudTrail log de várias regiões](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) e [Recebendo arquivos de CloudTrail log de várias contas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar o seguinte:
+ Se a solicitação foi feita com credenciais de usuário root ou AWS Identity and Access Management (IAM).
+ Se a solicitação foi feita com credenciais de segurança temporárias de um perfil ou de um usuário federado.
+ Se a solicitação foi feita por outro AWS serviço.
Para obter mais informações, consulte [Elemento userIdentity do CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
## Eventos de dados do Amazon Bedrock em CloudTrail
Os [Eventos de dados](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) fornecem informações sobre as operações de recursos realizadas em um recurso (por exemplo, leitura ou gravação em um objeto do Amazon S3). Também são conhecidas como operações de plano de dados. Os eventos de dados geralmente são atividades de alto volume que CloudTrail não são registradas por padrão.
O Amazon Bedrock registra em log algumas [operações de API do Amazon Bedrock Runtime](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (p. ex., `InvokeModel`, `InvokeModelWithResponseStream`, `Converse`, `ConverseStream` e `ListAsyncInvokes`) como [eventos de gerenciamento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events).
O Amazon Bedrock registra em log outras [operações de API do Amazon Bedrock Runtime](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (p. ex., `InvokeModelWithBidirectionalStream`, `GetAsyncInvoke` e `StartAsyncInvokes`) como eventos de dados.
O Amazon Bedrock registra todas as [ações de Agentes da API Amazon Bedrock Runtime](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock_Runtime.html) (como `InvokeAgent` e`InvokeInlineAgent`) CloudTrail como eventos de dados.
+ Para registrar chamadas de [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html) em log, configure seletores de eventos avançados para registrar eventos de dados para o tipo de recurso `AWS::Bedrock::AgentAlias`.
+ Para registrar chamadas de [https://docs.aws.amazon.com//bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html](https://docs.aws.amazon.com//bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html) em log, configure seletores de eventos avançados para registrar eventos de dados para o tipo de recurso `AWS::Bedrock::InlineAgent`.
+ Para registrar [InvokeModelWithBidirectionalStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithBidirectionalStream.html)chamadas, configure seletores de eventos avançados para registrar eventos de dados para o tipo de `AWS::Bedrock::Model` recurso e. `AWS:Bedrock::AsyncInvoke`
+ Para registrar [GetAsyncInvoke](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_GetAsyncInvoke.html)e fazer [StartAsyncInvoke](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_StartAsyncInvoke.html)chamadas, configure seletores de eventos avançados para registrar eventos de dados para o tipo de `AWS::Bedrock::Model` recurso e. `AWS:Bedrock::AsyncInvoke`
+ Para registrar chamadas de [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html) e de [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_RetrieveAndGenerate.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_RetrieveAndGenerate.html) em log, configure seletores de eventos avançados para registrar eventos de dados para o tipo de recurso `AWS::Bedrock::KnowledgeBase`.
+ Para registrar chamadas de [InvokeFlow](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeFlow.html) em log, configure seletores de eventos avançados para registrar eventos de dados para o tipo de recurso `AWS::Bedrock::FlowAlias`.
+ Para registrar chamadas `RenderPrompt` em log, configure seletores de eventos avançados para registrar eventos de dados para o tipo de recurso `AWS::Bedrock::Prompt`. `RenderPrompt` é uma [ação](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-actions-as-permissions) somente de permissão que renderiza prompts e é criada usando o [Gerenciamento de Prompts](prompt-management.md) para invocação do modelo (`InvokeModel(WithResponseStream)` e `Converse(Stream)`).
No CloudTrail console, escolha o **alias do agente Bedrock** ou a **base de conhecimento Bedrock** para o tipo de evento **Data**. Além disso, é possível filtrar os campos `eventName` e `resources.ARN` escolhendo um modelo de seletor de log personalizado. Para obter mais informações, consulte [Registro de eventos de dados com o AWS Management Console](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html).
A partir de AWS CLI, defina o `resource.type` valor igual a `AWS::Bedrock::AgentAlias``AWS::Bedrock::KnowledgeBase`, ou `AWS::Bedrock::FlowAlias` e defina como `eventCategory` igual `Data` a. Para obter mais informações, consulte [Registro em log de eventos de dados com a AWS CLI](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-with-the-AWS-CLI).
O exemplo a seguir mostra como configurar a trilha para registrar em log todos os eventos de dados do Amazon Bedrock para todos os tipos de recurso do Amazon Bedrock na AWS CLI.
```
aws cloudtrail put-event-selectors --trail-name trailName \
--advanced-event-selectors \
'[
{
"Name": "Log all data events on an alias of an agent in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::AgentAlias"] }
]
},
{
"Name": "Log all data events on a knowledge base in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::KnowledgeBase"] }
]
},
{
"Name": "Log all data events on a flow in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::FlowAlias"] }
]
}
{
"Name": "Log all data events on a guardrail in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::Guardrail"] }
]
}
]'
```
Você também pode filtrar os campos `eventName` e `resources.ARN`. Para obter mais informações sobre esses campos, consulte [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html).
Há cobranças adicionais para eventos de dados. Para obter mais informações sobre CloudTrail preços, consulte [AWS CloudTrail Preços](https://aws.amazon.com/cloudtrail/pricing/).
## Eventos de gerenciamento do Amazon Bedrock em CloudTrail
[Os eventos de gerenciamento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) fornecem informações sobre as operações de gerenciamento que são realizadas nos recursos AWS da sua conta. Também são conhecidas como operações de plano de controle. CloudTrail operações de API de eventos de gerenciamento de registros por padrão.
O Amazon Bedrock registra em log as [operações de API do Amazon Bedrock Runtime](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (`InvokeModel`, `InvokeModelWithResponseStream`, `Converse` e `ConverseStream`) como [eventos de gerenciamento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events).
O Amazon Bedrock registra em log o restante das operações de API do Amazon Bedrock como eventos de gerenciamento. Para obter uma lista das operações da API Amazon Bedrock nas quais o Amazon Bedrock se conecta CloudTrail, consulte as páginas a seguir na referência da API Amazon Bedrock.
+ [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html).
+ [Amazon Bedrock Agents](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html).
+ [Amazon Bedrock Agents Runtime](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock_Runtime.html).
+ [Amazon Bedrock Runtime](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html).
Todas as [operações da API Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html) e [os agentes para as operações da API Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html) são registrados CloudTrail e documentados na Referência da API [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/). Por exemplo, chamadas para as `CreateAgent` ações `InvokeModel``StopModelCustomizationJob`, e geram entradas nos arquivos de CloudTrail log.
[A Amazon](https://aws.amazon.com/guardduty/) monitora e analisa GuardDuty continuamente seus registros CloudTrail de gerenciamento e eventos para detectar possíveis problemas de segurança. Quando você ativa a Amazon GuardDuty para uma AWS conta, ela começa automaticamente a analisar CloudTrail registros para detectar atividades suspeitas no Amazon Bedrock APIs, como um usuário fazendo login em um novo local e usando o Amazon Bedrock APIs para remover o Amazon Bedrock Guardrails ou alterar o conjunto de buckets do Amazon S3 para dados de treinamento do modelo.
## Noções básicas sobre entradas de arquivos de log do Amazon Bedrock
Uma trilha é uma configuração que permite a entrega de eventos como arquivos de log para um bucket do Amazon S3 que você especificar. CloudTrail os arquivos de log contêm uma ou mais entradas de log. Um evento representa uma única solicitação de qualquer fonte e inclui informações sobre a ação solicitada, a data e a hora da ação, os parâmetros da solicitação e assim por diante. CloudTrail os arquivos de log não são um rastreamento de pilha ordenado das chamadas públicas de API, portanto, eles não aparecem em nenhuma ordem específica.
O exemplo a seguir mostra uma entrada de CloudTrail registro que demonstra a `InvokeModel` ação.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "IAMUser",
"principalId": "AROAICFHPEXAMPLE",
"arn": "arn:aws:iam::111122223333:user/userxyz",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "userxyz"
},
"eventTime": "2023-10-11T21:58:59Z",
"eventSource": "bedrock.amazonaws.com",
"eventName": "InvokeModel",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.0",
"userAgent": "Boto3/1.28.62 md/Botocore#1.31.62 ua/2.0 os/macos#22.6.0 md/arch#arm64 lang/python#3.9.6 md/pyimpl#CPython cfg/retry-mode#legacy Botocore/1.31.62",
"requestParameters": {
"modelId": "stability.stable-diffusion-xl-v0"
},
"responseElements": null,
"requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
"eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 ",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management",
"tlsDetails": {
"tlsVersion": "TLSv1.2",
"cipherSuite": "cipher suite",
"clientProvidedHostHeader": "bedrock-runtime.us-west-2.amazonaws.com"
}
}
```
# Marcação de recursos do Amazon Bedrock
Para ajudar a gerenciar os recursos do Amazon Bedrock, você pode atribuir metadados a cada recurso usando tags. Uma tag é um rótulo que você atribui a um AWS recurso. Cada tag consiste em uma chave e um valor.
As tags permitem que você categorize seus AWS recursos de maneiras diferentes, por exemplo, por finalidade, proprietário ou aplicativo. Para ver as melhores práticas e restrições de marcação, consulte Como [marcar seus AWS recursos](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html).
As tags ajudam você a fazer o seguinte:
+ Identifique e organize seus AWS recursos. Muitos AWS recursos oferecem suporte à marcação, então você pode atribuir a mesma tag a recursos em serviços diferentes para indicar que os recursos são os mesmos.
+ Alocar custos. Você ativa as tags no Gerenciamento de Faturamento e Custos da AWS painel. AWS usa as tags para categorizar seus custos e entregar um relatório mensal de alocação de custos para você. Para obter mais informações, consulte [Usar etiquetas de alocação de custos](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) no *Guia do Usuário do Gerenciamento de Faturamento e Custos da AWS *.
+ Controle o acesso aos recursos da . É possível usar tags com o Amazon Bedrock para criar políticas para controlar o acesso aos recursos do Amazon Bedrock. Essas políticas podem ser anexadas a um perfil do IAM ou um usuário para habilitar o controle de acesso baseado em tags.
**Topics**
+ [Usar o console](#tagging-console)
+ [Usar a API](#tagging-api)
## Usar o console
É possível adicionar, modificar e remover tags a qualquer momento durante a criação ou a edição de um recurso compatível.
## Usar a API
Para realizar operações de marcação, é necessário o nome do recurso da Amazon (ARN) do recurso em que você deseja realizar uma operação de marcação. Há dois conjuntos de operações de marcação, dependendo do recurso para o qual você está adicionando ou gerenciando etiquetas.
A seguinte tabela resume os diferentes casos de uso e as operações de atribuição de tags a serem usadas para eles:
****
| Caso de uso | Recurso criado com a operação de API do [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html) | Recurso criado com a operação de API de [Agentes do Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html) | Recurso criado com a API de Automação de Dados do Amazon Bedrock |
| --- | --- | --- | --- |
| Marcar um recurso | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/tagging.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/tagging.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/tagging.html) |
| Desmarcar um recurso | Faça uma [UntagResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_UntagResource.html)solicitação com um [endpoint do plano de controle Amazon Bedrock](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp). | Faça uma [UntagResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UntagResource.html)solicitação com um endpoint de tempo de [construção do Agents for Amazon Bedrock](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#bra-bt). | Faça uma UntagResource solicitação com um endpoint de tempo de construção do Amazon Bedrock Data Automation. |
| Lista de tags para um recurso | Faça uma [ListTagsForResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_ListTagsForResource.html)solicitação com um [endpoint do plano de controle Amazon Bedrock](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp). | Faça uma [ListTagsForResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_ListTagsForResource.html)solicitação com um endpoint de tempo de [construção do Agents for Amazon Bedrock](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#bra-bt). | Faça uma ListTagsForResource solicitação com um endpoint de tempo de construção do Amazon Bedrock Data Automation. |
**nota**
Ao visualizar essas operações em CloudTrail, você pode identificar o recurso específico que está sendo marcado verificando os parâmetros da solicitação nos detalhes do evento.
Escolha uma guia para ver exemplos de código em uma interface ou linguagem.
------
#### [ AWS CLI ]
Adicione duas tags a um agente. Separe key/value os pares com um espaço.
```
aws bedrock-agent tag-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345" \
--tags key=department,value=billing key=facing,value=internal
```
Remova as etiquetas do agente. Separe as chaves com espaços.
```
aws bedrock-agent untag-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345" \
--tag-keys key=department facing
```
Liste as etiquetas do agente.
```
aws bedrock-agent list-tags-for-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345"
```
------
#### [ Python (Boto) ]
Adicione duas etiquetas a um agente.
```
import boto3
bedrock = boto3.client(service_name='bedrock-agent')
tags = [
{
'key': 'department',
'value': 'billing'
},
{
'key': 'facing',
'value': 'internal'
}
]
bedrock.tag_resource(resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345', tags=tags)
```
Remova as etiquetas do agente.
```
bedrock.untag_resource(
resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345',
tagKeys=['department', 'facing']
)
```
Liste as etiquetas do agente.
```
bedrock.list_tags_for_resource(resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345')
```
------