使用適用於 S3 Vectors 的 AWS CloudTrail 的日誌記錄

Amazon S3 Vectors 整合了 AWS CloudTrail 服務，這是一項可記錄使用者、角色或 AWS 服務所採取動作的服務。CloudTrail 會將 S3 Vectors 的所有 API 呼叫擷取為事件。您可以利用 CloudTrail 所收集的資訊來判斷向 S3 Vectors 發出的請求，以及發出請求的 IP 位址、時間和其他詳細資訊。S3 Vectors 中發生支援的事件活動時，該活動會記錄在 CloudTrail 事件中。您可以使用 CloudTrail 追蹤來記錄 S3 Vectors 的管理事件和資料事件。

若要進一步了解 CloudTrail，請參閱《CloudTrail 使用者指南》。

CloudTrail 中的 S3 Vectors 資訊

當您建立帳戶時，系統即會在 AWS 帳戶中啟用 CloudTrail。當活動發生於 S3 Vectors 時，系統便會將該活動記錄於 CloudTrail 事件，並將其他 AWS 服務事件記錄至事件歷史記錄中。您可以檢視、搜尋和下載 AWS 帳戶的最新事件。如需詳細資訊，請參閱使用 CloudTrail 事件歷史記錄檢視事件。

若要持續記錄您 AWS 帳戶中正在進行的事件 (包括 S3 Vectors 的事件)，請建立追蹤。追蹤能讓 CloudTrail 將日誌檔案交付至 Amazon S3 儲存貯體。根據預設，當您在主控台建立線索時，線索會套用到所有 AWS 區域。該追蹤會記錄來自 AWS 分割區中所有區域的事件，並將日誌檔案交付到您指定的 Amazon S3 儲存貯體。此外，您可以設定其他 AWS 服務，以進一步分析和處理 CloudTrail 日誌中所收集的事件資料。如需詳細資訊，請參閱《CloudTrail 使用者指南》中的建立追蹤概觀、設定 CloudTrail 的 Amazon SNS 通知、從多個區域接收 CloudTrail 日誌檔案，以及從多個帳戶接收 CloudTrail 日誌檔案。

所有 S3 Vectors API 動作都由 CloudTrail 記錄，並以文件載明於 Amazon S3 Vectors API 參考中。例如，對 CreateVectorBucket、CreateIndex 和 QueryVectors 動作發出的呼叫，會在 CloudTrail 日誌檔案中產生項目。

每一筆事件或日誌專案都會包含產生請求者的資訊。身分資訊可協助您判斷下列事項：

如需詳細資訊，請參閱《CloudTrail 使用者指南》中的 CloudTrail userIdentity 元素。

S3 Vectors 的 CloudTrail 管理事件

管理事件提供在您的 AWS 帳戶中的資源上執行的管理作業的相關資訊。這些也稱為控制平面操作。根據預設，CloudTrail 記錄管理事件。

對於 S3 Vectors，CloudTrail 會記錄下列管理事件：

用於 S3 Vectors 管理事件和資料事件的 eventSource 是 s3vectors.amazonaws.com。

如需有關管理事件的詳細資訊，請參閱《CloudTrail 使用者指南》中的記錄管理事件。

S3 Vectors 的 CloudTrail 資料事件

資料事件提供在資源上執行或於資源中執行之資源操作的相關資訊。這些也稱為資料平面操作。根據預設，CloudTrail 不會記錄資料事件。不過，您可以設定追蹤線索來記錄 S3 Vectors 資源的資料事件。

當您設定追蹤線索來記錄資料事件時，您可以指定 S3 Vectors 資源類型。S3 Vectors 支援資料事件的下列資源類型：

對於 S3 Vectors，CloudTrail 會記錄下列資料事件：

向量資料操作：

S3 Vectors 資料事件的 eventSource 是 s3vectors.amazonaws.com。

啟用 S3 Vectors 的資料事件日誌記錄

您可以在建立或更新 CloudTrail 追蹤時，啟用 S3 Vectors 資源的資料事件日誌記錄。您可以為帳戶中的所有向量儲存貯體和向量索引指定日誌記錄，也可以指定個別向量儲存貯體或向量索引。如需建立追蹤線索的詳細步驟，請參閱《CloudTrail 使用者指南》中的建立追蹤。

啟用所有 S3 Vectors 資源的資料事件日誌記錄：

針對特定向量索引啟用資料事件日誌記錄：

如需有關資料事件的詳細資訊，請參閱《CloudTrail 使用者指南》中的記錄資料事件。