View a markdown version of this page

Überwachen Sie Bedrock-Mantle-API-Aufrufe mit CloudTrail - Amazon Bedrock
VerwaltungsereignisseDatenereignisseKonfiguration der Erfassung von DatenereignissenRessourcentypenBeispiel-ProtokolleintragUnterschiede zur Bedrock-Runtime-Protokollierung CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachen Sie Bedrock-Mantle-API-Aufrufe mit CloudTrail

Der bedrock-mantle.region.api.aws Endpunkt integriert sich in AWS CloudTrail. CloudTrail zeichnet Aufrufe der bedrock-mantle API-Operationen als Ereignisse auf, einschließlich Aufrufe aus dem AWS-Managementkonsole, dem OpenAI SDK AWS CLI, dem Anthropic SDK und direkten HTTPS-Aufrufen. Ereignisse haben einen eventSource Wert von. bedrock-mantle.amazonaws.com

Wenn Ihre Anwendung Inference Through aufruftbedrock-runtime.region.amazonaws.com, finden Sie Überwachen Sie Amazon Bedrock API-Aufrufe mit CloudTrail stattdessen weitere Informationen unter.

Hintergrundinformationen dazu CloudTrail finden Sie im AWS CloudTrail Benutzerhandbuch.

Verwaltungsereignisse

Verwaltungsereignisse werden standardmäßig ohne zusätzliche Kosten in Ihrem CloudTrail Event-Verlauf protokolliert. bedrock-mantleprotokolliert die folgenden Vorgänge als Verwaltungsereignisse. Das requestParameters Feld jedes Ereignisses enthält auch callWithBearerToken (und bearerTokenType falls zutreffend), welche vom Dienst für jedes Ereignis hinzugefügt werden.

Modelle
Ereignisname HTTP-Route Zusätzliche Anforderungsparameter
ListModels GET /v1/models Keine
GetModel GET /v1/models/{model} model
Fine-tuning
Ereignisname HTTP-Route Zusätzliche Anforderungsparameter
ListFineTuningJobs GET /v1/fine_tuning/jobs Keine
CreateFineTuningJob POST /v1/fine_tuning/jobs model,trainingFile, validationFilemetadata, method (strukturiertes Objekt einschließlich type und, für Bewehrungsläufe,grader.lambda.function)
GetFineTuningJob GET /v1/fine_tuning/jobs/{id}, /events, /checkpoints fineTuningJob
CancelFineTuningJob POST /v1/fine_tuning/jobs/{id}/cancel fineTuningJob
Projekte
Ereignisname HTTP-Route Zusätzliche Anforderungsparameter
ListProjects GET /v1/organization/projects Keine
CreateProject POST /v1/organization/projects name, tags
GetProject GET /v1/organization/projects/{project_id} project_id
UpdateProject POST /v1/organization/projects/{project_id} project_id, name, add_tags, remove_tag_keys, tags
ArchiveProject POST /v1/organization/projects/{project_id}/archive project_id

Datenereignisse

Datenereignisse werden standardmäßig nicht protokolliert und es CloudTrail fallen zusätzliche Gebühren an. bedrock-mantleprotokolliert die folgenden Vorgänge als Datenereignisse. Um sie zu erfassen, konfigurieren Sie erweiterte Event-Selektoren in Ihrem Trail- oder Event-Datenspeicher, wie unter Datenereignisse protokollieren beschrieben.

Inferenz
Ereignisname HTTP-Route Zusätzliche Anforderungsparameter
CreateInference POST /v1/responses model, previousResponse, stream, service_tier, metadata
CreateInference POST /v1/responses/compact model, previous_response_id
CreateInference POST /v1/chat/completions model, stream, service_tier, metadata
CreateInference POST /v1/embeddings model
CreateInference POST /anthropic/v1/messages model, stream, max_tokens
GetInference GET /v1/responses/{response_id} response, stream
CancelInference POST /v1/responses/{response_id}/cancel response
DeleteInference DELETE /v1/responses/{response_id} response
CountTokens POST /anthropic/v1/messages/count_tokens model
Dateien
Ereignisname HTTP-Route Zusätzliche Anforderungsparameter
ListFiles GET /v1/files limit, order, purpose, after
CreateFile POST /v1/files purpose, filename, bytes
GetFile GET /v1/files/{file_id}, /content file
DeleteFile DELETE /v1/files/{file_id} file
Anmerkung

Customer-supplied metadataon CreateInference calls wird wortwörtlich angemeldet. CloudTrail Geben Sie beim Erfassen von Datenereignissen keine Geheimnisse, Anmeldeinformationen oder andere vertrauliche Werte an. metadata

Konfiguration der Erfassung von Datenereignissen

Im folgenden Beispiel wird ein Trail so konfiguriert, dass alle bedrock-mantle Inferenz- und Dateidatenereignisse erfasst werden:

aws cloudtrail put-event-selectors \
    --trail-name <trailName> \
    --advanced-event-selectors '[
      {
        "Name": "Log Bedrock Mantle inference and file events",
        "FieldSelectors": [
          { "Field": "eventCategory", "Equals": ["Data"] },
          { "Field": "resources.type", "Equals": [
            "AWS::BedrockMantle::Project",
            "AWS::BedrockMantle::CustomizedModel",
            "AWS::BedrockMantle::Reservation"
          ]}
        ]
      }
    ]'

Sie können zusätzlich nach und filterneventName. resources.ARN Einzelheiten zu erweiterten Event-Selektoren finden Sie unter AdvancedFieldSelector.

Ressourcentypen

bedrock-mantle CloudTrail Ereignisse verweisen auf die folgenden Ressourcentypen:

  • AWS::BedrockMantle::Project

  • AWS::BedrockMantle::Reservation

  • AWS::BedrockMantle::CustomizedModel

  • AWS::BedrockMantle::Environment

  • AWS::BedrockMantle::Runtime

  • AWS::BedrockMantle::Skill

Beispiel-Protokolleintrag

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AROAICFHPEXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/userxyz",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "userxyz"
    },
    "eventTime": "2026-05-30T14:32:11Z",
    "eventSource": "bedrock-mantle.amazonaws.com",
    "eventName": "CreateInference",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "OpenAI/Python 1.50.0",
    "requestParameters": {
        "model": "anthropic.claude-opus-4-7",
        "stream": true,
        "service_tier": "default",
        "metadata": {"team": "platform"},
        "callWithBearerToken": true,
        "bearerTokenType": "ABSK"
    },
    "responseElements": null,
    "requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
    "eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": false,
    "recipientAccountId": "111122223333",
    "eventCategory": "Data",
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::BedrockMantle::Project",
            "ARN": "arn:aws:bedrock-mantle:us-east-1:111122223333:project/proj_abc123"
        }
    ],
    "tlsDetails": {
        "tlsVersion": "TLSv1.3",
        "cipherSuite": "TLS_AES_128_GCM_SHA256",
        "clientProvidedHostHeader": "bedrock-mantle.us-east-1.api.aws"
    }
}

Unterschiede zur Bedrock-Runtime-Protokollierung CloudTrail

  • Inferenz ist ein Datenereignis beibedrock-mantle, ein Managementereignis bei. bedrock-runtime Der bedrock-runtime Endpunkt protokolliert Converse, ConverseStreamInvokeModel, und InvokeModelWithResponseStreamals Verwaltungsereignisse ohne zusätzliche Kosten. Der bedrock-mantle Endpunkt protokolliert CreateInference und die anderen Inferenzoperationen als Datenereignisse, für die Gebühren für CloudTrail Datenereignisse anfallen. Wenn Sie einen Prüfpfad mit Inferenzaufrufen benötigenbedrock-mantle, müssen Sie die Erfassung von Datenereignissen in Ihrem Trail- oder Ereignisdatenspeicher ausdrücklich aktivieren.

  • Verschiedene Ereignisquellen und Ressourcentypen. bedrock-mantleEreignisse verwenden den Wert eventSource von bedrock-mantle.amazonaws.com und verweisen auf AWS::BedrockMantle::* Ressourcentypen. CloudTrail Lake-Abfragen, Athena-Ansichten und Detective Controls, die bedrock-mantle Aktivitäten filtern bedrock.amazonaws.com oder bedrock-runtime.amazonaws.com nicht erfassen.