Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillez les appels d'API Bedrock-mantle en utilisant CloudTrail
Le bedrock-mantle. point de terminaison s'intègre à AWS CloudTrail. CloudTrail enregistre les appels aux opérations de l'region.api.awsbedrock-mantleAPI sous forme d'événements, y compris les AWS Management Console appels provenant du SDK OpenAI, du SDK Anthropic et des appels HTTPS directs. AWS CLI Les événements ont un eventSource debedrock-mantle.amazonaws.com.
Si votre application fait appel à l'inférencebedrock-runtime., consultez Surveillez les appels d'API Amazon Bedrock en utilisant CloudTrail plutôt.region.amazonaws.com
Pour plus d'informations sur CloudTrail lui-même, consultez le guide de AWS CloudTrail l'utilisateur.
Événements de gestion
Les événements de gestion sont enregistrés par défaut dans votre historique des CloudTrail événements sans frais supplémentaires. bedrock-mantleenregistre les opérations suivantes en tant qu'événements de gestion. Le requestParameters champ de chaque événement contient également callWithBearerToken (et le bearerTokenType cas échéant), qui sont ajoutés par le service pour chaque événement.
| Nom de l’événement | Route HTTP | Paramètres de demande supplémentaires |
|---|---|---|
ListModels |
GET /v1/models |
Aucune |
GetModel |
GET /v1/models/{model} |
model |
| Nom de l’événement | Route HTTP | Paramètres de demande supplémentaires |
|---|---|---|
ListFineTuningJobs |
GET /v1/fine_tuning/jobs |
Aucune |
CreateFineTuningJob |
POST /v1/fine_tuning/jobs |
model,trainingFile,validationFile,metadata, method (objet structuré comprenant type et, pour les essais de renforcement,grader.lambda.function) |
GetFineTuningJob |
GET /v1/fine_tuning/jobs/{id}, /events,
/checkpoints |
fineTuningJob |
CancelFineTuningJob |
POST /v1/fine_tuning/jobs/{id}/cancel |
fineTuningJob |
| Nom de l’événement | Route HTTP | Paramètres de demande supplémentaires |
|---|---|---|
ListProjects |
GET /v1/organization/projects |
Aucune |
CreateProject |
POST /v1/organization/projects |
name, tags |
GetProject |
GET /v1/organization/projects/{project_id} |
project_id |
UpdateProject |
POST /v1/organization/projects/{project_id} |
project_id, name, add_tags,
remove_tag_keys, tags |
ArchiveProject |
POST /v1/organization/projects/{project_id}/archive |
project_id |
Événements de données
Les événements liés aux données ne sont pas enregistrés par défaut et entraînent des CloudTrail frais supplémentaires. bedrock-mantleenregistre les opérations suivantes en tant qu'événements de données. Pour les capturer, configurez des sélecteurs d'événements avancés dans votre magasin de données de parcours ou d'événements, comme décrit dans la section Enregistrement des événements liés aux données.
| Nom de l’événement | Route HTTP | Paramètres de demande supplémentaires |
|---|---|---|
CreateInference |
POST /v1/responses |
model, previousResponse, stream,
service_tier, metadata |
CreateInference |
POST /v1/responses/compact |
model, previous_response_id |
CreateInference |
POST /v1/chat/completions |
model, stream, service_tier,
metadata |
CreateInference |
POST /v1/embeddings |
model |
CreateInference |
POST /anthropic/v1/messages |
model, stream, max_tokens |
GetInference |
GET /v1/responses/{response_id} |
response, stream |
CancelInference |
POST /v1/responses/{response_id}/cancel |
response |
DeleteInference |
DELETE /v1/responses/{response_id} |
response |
CountTokens |
POST /anthropic/v1/messages/count_tokens |
model |
| Nom de l’événement | Route HTTP | Paramètres de demande supplémentaires |
|---|---|---|
ListFiles |
GET /v1/files |
limit, order, purpose, after |
CreateFile |
POST /v1/files |
purpose, filename, bytes |
GetFile |
GET /v1/files/{file_id}, /content |
file |
DeleteFile |
DELETE /v1/files/{file_id} |
file |
Note
Customer-supplied metadatasur les CreateInference appels est enregistré mot pour mot. CloudTrail N'incluez pas de secrets, d'informations d'identification ou d'autres valeurs sensibles metadata si vous capturez des événements de données.
Configuration de la capture d'événements de données
L'exemple suivant configure un suivi pour capturer tous les événements d'bedrock-mantleinférence et de données de fichiers :
aws cloudtrail put-event-selectors \ --trail-name <trailName> \ --advanced-event-selectors '[ { "Name": "Log Bedrock Mantle inference and file events", "FieldSelectors": [ { "Field": "eventCategory", "Equals": ["Data"] }, { "Field": "resources.type", "Equals": [ "AWS::BedrockMantle::Project", "AWS::BedrockMantle::CustomizedModel", "AWS::BedrockMantle::Reservation" ]} ] } ]'
Vous pouvez également filtrer par eventName etresources.ARN. Pour plus de détails sur les sélecteurs d'événements avancés, consultez AdvancedFieldSelector.
Types de ressources
bedrock-mantle CloudTrail les événements font référence aux types de ressources suivants :
AWS::BedrockMantle::ProjectAWS::BedrockMantle::ReservationAWS::BedrockMantle::CustomizedModelAWS::BedrockMantle::EnvironmentAWS::BedrockMantle::RuntimeAWS::BedrockMantle::Skill
Exemple d'entrée de journal
{ "eventVersion": "1.08", "userIdentity": { "type": "IAMUser", "principalId": "AROAICFHPEXAMPLE", "arn": "arn:aws:iam::111122223333:user/userxyz", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "userxyz" }, "eventTime": "2026-05-30T14:32:11Z", "eventSource": "bedrock-mantle.amazonaws.com", "eventName": "CreateInference", "awsRegion": "us-east-1", "sourceIPAddress": "192.0.2.0", "userAgent": "OpenAI/Python 1.50.0", "requestParameters": { "model": "anthropic.claude-opus-4-7", "stream": true, "service_tier": "default", "metadata": {"team": "platform"}, "callWithBearerToken": true, "bearerTokenType": "ABSK" }, "responseElements": null, "requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": false, "recipientAccountId": "111122223333", "eventCategory": "Data", "resources": [ { "accountId": "111122223333", "type": "AWS::BedrockMantle::Project", "ARN": "arn:aws:bedrock-mantle:us-east-1:111122223333:project/proj_abc123" } ], "tlsDetails": { "tlsVersion": "TLSv1.3", "cipherSuite": "TLS_AES_128_GCM_SHA256", "clientProvidedHostHeader": "bedrock-mantle.us-east-1.api.aws" } }
Différences par rapport à la journalisation de Bedrock-Runtime CloudTrail
-
L'inférence est un événement de données activé
bedrock-mantle, un événement de gestion activébedrock-runtime. Lebedrock-runtimeterminal enregistre les événements de gestion Converse ConverseStream, InvokeModel, et InvokeModelWithResponseStreamen tant qu'événements de gestion sans frais supplémentaires. Les journaux du point debedrock-mantleterminaisonCreateInferenceet les autres opérations d'inférence sont des événements de données, qui entraînent des frais liés aux événements liés aux CloudTrail données. Si vous avez besoin d'une piste d'audit des appels d'inférencebedrock-mantle, vous devez explicitement activer la capture d'événements de données sur votre piste ou votre banque de données d'événements. -
Différents types de sources d'événements et de ressources.
bedrock-mantleles événements utilisent un type deAWS::BedrockMantle::*ressourceeventSourcede type « of »bedrock-mantle.amazonaws.comet font référence. CloudTrail Requêtes sur le lac, vues d'Athéna et contrôles de détection qui filtrentbedrock.amazonaws.comoubedrock-runtime.amazonaws.comne capturentbedrock-mantlepas l'activité.