本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用 记录 Amazon Textract API 调用AWS CloudTrail
Amazon Textract 与AWS CloudTrail,提供用户、角色或者执行操作的记录的服务AWSAmazon Textract 中的服务。CloudTrail 将 Amazon Textract 的所有 API 调用作为事件捕获。这些捕获包括来自 Amazon Textract 控制台的调用和对 Amazon Textract API 操作的代码调用。
如果您创建跟踪记录,则可以使 CloudTrail 事件持续传送到 Amazon S3 存储桶,包括 Amazon Textract 的事件。如果您不配置跟踪记录,则仍可在 CloudTrail 控制台中的 **Event history(事件历史记录)**中查看最新事件。通过使用 CloudTrail 收集的信息,您可以确定向 Amazon Textract 发出了什么请求、发出请求的 IP 地址、何人发出的请求、请求的发出时间以及其他详细信息。
要了解有关 CloudTrail 的更多信息,请参阅 [AWS CloudTrail 用户指南](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)。
## CloudTrail 中的 Amazon Textract 信息
在您创建 AWS 账户时,将在该账户上启用 CloudTrail。当 Amazon Textract 中发生活动时,该活动将记录在 CloudTrail 事件中,并与其他活动一起保存在中。AWS中的服务事件**事件记录**. 您可以在 AWS 账户中查看、搜索和下载最新事件。有关更多信息,请参阅[使用 CloudTrail 事件历史记录查看事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)。
要持续记录您的中事件AWS账户(包括 Amazon Textract 的事件)创建跟踪。通过*跟踪*,CloudTrail 可将日志文件传送至 Amazon S3 存储桶。默认情况下,在控制台中创建跟踪记录时,此跟踪记录应用于所有亚马逊云科技区域。此跟踪在 AWS 分区中记录所有区域中的事件,并将日志文件传送至您指定的 Amazon S3 存储桶。此外,您还可以配置其他AWS服务,进一步分析在 CloudTrail 日志中收集的事件数据并采取措施。有关更多信息,请参阅下列内容:
+ [创建跟踪概览](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail 支持的服务和集成](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [为 CloudTrail 配置 Amazon SNS 通知](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [从多个区域接收 CloudTrail 日志文件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)和[从多个账户接收 CloudTrail 日志文件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
CloudTrail 记录所有 Amazon Textract 操作,并记录在[API 参考](https://docs.aws.amazon.com/textract/latest/dg/API_Operations.html). 例如,对 `DetectDocumentText`、`AnalyzeDocument` 和 `GetDocumentText` 操作的调用会在 CloudTrail 日志文件中生成条目。
每个事件或日志条目都包含有关生成请求的人员信息。身份信息可帮助您确定以下内容:
+ 请求是使用根用户凭证还是 AWS Identity and Access Management (IAM) 用户凭证发出的。
+ 请求是使用角色还是联合身份用户的临时安全凭证发出的。
+ 请求是否由其它AWS服务发出。
有关更多信息,请参阅 [CloudTrail userIdentity 元素](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)。
### 请求参数和未记录的响应字段
出于隐私考虑,某些请求参数和响应字段不会记录,例如,请求图像字节或响应边界框信息。CloudTrail 日志条目中提供了请求参数中提供的 Amazon S3 存储桶名称和文件名。CloudTrail 日志中没有提供有关请求中传递的图像字节的信息。下表显示了每个 Amazon Textract 操作未记录的输入参数和响应参数。
| 运算 | 请求参数 | 响应字段 |
| --- | --- | --- |
| AnalyzeDocument | `Bytes` | 所有 |
| DetectDocumentText | `Bytes` | 所有 |
| StartDocumentAnalysis | 无 | 无 |
| GetDocumentAnalysis | 无 | 所有 |
| StartDocumentTextDetection | 无 | 无 |
| GetDocumentTextDetection | 无 | 所有 |
## 了解 Amazon Textract 日志文件条目
跟踪记录是一种配置,可用于将事件作为日志文件传送到您指定的 Amazon S3 存储桶。CloudTrail 日志文件包含一个或多个日志条目。一个事件表示一个来自任何源的请求,包括有关所请求的操作、操作的日期和时间、请求参数等方面的信息。CloudTrail 日志文件不是公用 API 调用的有序堆栈跟踪,因此它们不会按任何特定顺序显示。
下面的示例显示了一个 CloudTrail 日志条目,该条目说明了 `AnalyzeDocument` 操作。输入的图像字节`document`和分析结果 (`responseElements`) 没有记录。
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::111111111111:user/janedoe",
"accountId": "111111111111",
"accessKeyId": "AIDACKCEVSQ6C2EXAMPLE",
"userName": "janedoe"
},
"eventTime": "2019-04-03T23:56:31Z",
"eventSource": "textract.amazonaws.com",
"eventName": "AnalyzeDocument",
"awsRegion": "us-east-1",
"sourceIPAddress": "198.51.100.0",
"userAgent": "",
"requestParameters": {
"document": {},
"featureTypes": [
"TABLES"
]
},
"responseElements": null,
"requestID": "e387676b-d1f0-4ea7-85d6-f5a344052dce",
"eventID": "c5db79ce-e4ea-4401-8517-784481d559f7",
"eventType": "AwsApiCall",
"recipientAccountId": "111111111111"
}
```
以下示例显示了用于的 CloudTrail 日志条目。`StartDocumentAnalysis`operation. 日志条目包括中的 Amazon S3 存储桶名称和映像文件名`documentLocation`. 该日志还包括操作响应。
```
{
"Records": [
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::111111111111:user/janedoe",
"accountId": "11111111111",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "janedoe"
},
"eventTime": "2019-04-04T01:42:24Z",
"eventSource": "textract.amazonaws.com",
"eventName": "StartDocumentAnalysis",
"awsRegion": "us-east-1",
"sourceIPAddress": "198.51.100.0",
"userAgent": "",
"requestParameters": {
"documentLocation": {
"s3Object": {
"bucket": "bucket",
"name": "document.png"
}
},
"featureTypes": [
"TABLES"
]
},
"responseElements": {
"jobId": "f3c718b444fa603d5d625ab967008f4b620d4650c9db8ca1cae01ef7efe51373"
},
"requestID": "9ae352e8-9de1-41ad-b77b-85aa348c2e82",
"eventID": "f741bca0-c3cb-4805-82ea-baf76439deef",
"eventType": "AwsApiCall",
"recipientAccountId": "111111111111"
}
]
}
```