View a markdown version of this page

Supervise las llamadas a la API bedrock-mantle mediante CloudTrail - Amazon Bedrock
Eventos de administraciónEventos de datosConfiguración de la captura de eventos de datosTipos de recursoEjemplo de entrada de registroDiferencias con respecto al registro en tiempo de ejecución CloudTrail fundamental

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Supervise las llamadas a la API bedrock-mantle mediante CloudTrail

El bedrock-mantle.region.api.aws punto final se integra con AWS CloudTrail. CloudTrail registra las llamadas a las operaciones de la bedrock-mantle API como eventos, incluidas las llamadas desde el Consola de administración de AWS SDK de OpenAI AWS CLI, el SDK de Anthropic y las llamadas HTTPS directas. Los eventos tienen un deeventSource. bedrock-mantle.amazonaws.com

Si su aplicación realiza una inferencia directabedrock-runtime.region.amazonaws.com, consulte Supervise las llamadas a la API de Amazon Bedrock mediante CloudTrail en su lugar.

Para obtener información general sobre CloudTrail sí misma, consulte la Guía del AWS CloudTrail usuario.

Eventos de administración

Los eventos de gestión se registran de forma predeterminada en CloudTrail el historial de eventos sin coste adicional. bedrock-mantleregistra las siguientes operaciones como eventos de administración. El requestParameters campo de cada evento también contiene callWithBearerToken (y bearerTokenType cuando corresponde), datos que el servicio agrega para cada evento.

Modelos
Nombre de evento Ruta HTTP Parámetros de solicitud adicionales
ListModels GET /v1/models none
GetModel GET /v1/models/{model} model
Fine-tuning
Nombre de evento Ruta HTTP Parámetros de solicitud adicionales
ListFineTuningJobs GET /v1/fine_tuning/jobs none
CreateFineTuningJob POST /v1/fine_tuning/jobs model,trainingFile, validationFilemetadata, method (objeto estructurado que incluye type y, para los tramos de refuerzo,grader.lambda.function)
GetFineTuningJob GET /v1/fine_tuning/jobs/{id}, /events, /checkpoints fineTuningJob
CancelFineTuningJob POST /v1/fine_tuning/jobs/{id}/cancel fineTuningJob
Proyectos
Nombre de evento Ruta HTTP Parámetros de solicitud adicionales
ListProjects GET /v1/organization/projects none
CreateProject POST /v1/organization/projects name, tags
GetProject GET /v1/organization/projects/{project_id} project_id
UpdateProject POST /v1/organization/projects/{project_id} project_id, name, add_tags, remove_tag_keys, tags
ArchiveProject POST /v1/organization/projects/{project_id}/archive project_id

Eventos de datos

Los eventos de datos no se registran de forma predeterminada y conllevan CloudTrail cargos adicionales. bedrock-mantleregistra las siguientes operaciones como eventos de datos. Para capturarlos, configure selectores de eventos avanzados en su almacén de datos de rutas o eventos, tal y como se describe en Registro de eventos de datos.

Inferencia
Nombre de evento Ruta HTTP Parámetros de solicitud adicionales
CreateInference POST /v1/responses model, previousResponse, stream, service_tier, metadata
CreateInference POST /v1/responses/compact model, previous_response_id
CreateInference POST /v1/chat/completions model, stream, service_tier, metadata
CreateInference POST /v1/embeddings model
CreateInference POST /anthropic/v1/messages model, stream, max_tokens
GetInference GET /v1/responses/{response_id} response, stream
CancelInference POST /v1/responses/{response_id}/cancel response
DeleteInference DELETE /v1/responses/{response_id} response
CountTokens POST /anthropic/v1/messages/count_tokens model
Archivos
Nombre de evento Ruta HTTP Parámetros de solicitud adicionales
ListFiles GET /v1/files limit, order, purpose, after
CreateFile POST /v1/files purpose, filename, bytes
GetFile GET /v1/files/{file_id}, /content file
DeleteFile DELETE /v1/files/{file_id} file
nota

Customer-supplied metadataon CreateInference calls se registra textualmente. CloudTrail No incluya secretos, credenciales u otros valores confidenciales metadata si va a capturar eventos de datos.

Configuración de la captura de eventos de datos

El siguiente ejemplo configura un registro para capturar todos los eventos de bedrock-mantle inferencia y de datos de archivos:

aws cloudtrail put-event-selectors \
    --trail-name <trailName> \
    --advanced-event-selectors '[
      {
        "Name": "Log Bedrock Mantle inference and file events",
        "FieldSelectors": [
          { "Field": "eventCategory", "Equals": ["Data"] },
          { "Field": "resources.type", "Equals": [
            "AWS::BedrockMantle::Project",
            "AWS::BedrockMantle::CustomizedModel",
            "AWS::BedrockMantle::Reservation"
          ]}
        ]
      }
    ]'

Además, puede filtrar por eventName y. resources.ARN Para obtener más información sobre los selectores de eventos avanzados, consulte AdvancedFieldSelector.

Tipos de recurso

bedrock-mantle CloudTrail los eventos hacen referencia a los siguientes tipos de recursos:

  • AWS::BedrockMantle::Project

  • AWS::BedrockMantle::Reservation

  • AWS::BedrockMantle::CustomizedModel

  • AWS::BedrockMantle::Environment

  • AWS::BedrockMantle::Runtime

  • AWS::BedrockMantle::Skill

Ejemplo de entrada de registro

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AROAICFHPEXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/userxyz",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "userxyz"
    },
    "eventTime": "2026-05-30T14:32:11Z",
    "eventSource": "bedrock-mantle.amazonaws.com",
    "eventName": "CreateInference",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "OpenAI/Python 1.50.0",
    "requestParameters": {
        "model": "anthropic.claude-opus-4-7",
        "stream": true,
        "service_tier": "default",
        "metadata": {"team": "platform"},
        "callWithBearerToken": true,
        "bearerTokenType": "ABSK"
    },
    "responseElements": null,
    "requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
    "eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": false,
    "recipientAccountId": "111122223333",
    "eventCategory": "Data",
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::BedrockMantle::Project",
            "ARN": "arn:aws:bedrock-mantle:us-east-1:111122223333:project/proj_abc123"
        }
    ],
    "tlsDetails": {
        "tlsVersion": "TLSv1.3",
        "cipherSuite": "TLS_AES_128_GCM_SHA256",
        "clientProvidedHostHeader": "bedrock-mantle.us-east-1.api.aws"
    }
}

Diferencias con respecto al registro en tiempo de ejecución CloudTrail fundamental

  • La inferencia es un evento de datos activadobedrock-mantle, un evento de administración activado. bedrock-runtime El bedrock-runtime punto final registra los eventos de administración de Converse ConverseStreamInvokeModel,, y InvokeModelWithResponseStreamcomo eventos de administración sin costo adicional. El bedrock-mantle punto final registra CreateInference y las demás operaciones de inferencia como eventos de datos, lo que conlleva cargos por eventos de CloudTrail datos. Si necesita un registro de auditoría de las llamadas de inferenciabedrock-mantle, debe habilitar explícitamente la captura de eventos de datos en su registro o almacén de datos de eventos.

  • Diferentes fuentes de eventos y tipos de recursos. bedrock-mantlelos eventos utilizan un tipo eventSource de AWS::BedrockMantle::* recursos de referencia bedrock-mantle.amazonaws.com y uno de ellos. CloudTrail Consultas sobre lagos, vistas de Athena y controles de detección que filtran bedrock.amazonaws.com o bedrock-runtime.amazonaws.com no capturan bedrock-mantle la actividad.