View a markdown version of this page

Pantau panggilan API bedck-mantle menggunakan CloudTrail - Amazon Bedrock
Peristiwa manajemenPeristiwa dataMengkonfigurasi pengambilan peristiwa dataJenis sumber dayaContoh entri logPerbedaan dari CloudTrail bedrock-runtime logging

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pantau panggilan API bedck-mantle menggunakan CloudTrail

bedrock-mantle.region.api.awsEndpoint terintegrasi dengan. AWS CloudTrail CloudTrail merekam panggilan ke operasi bedrock-mantle API sebagai peristiwa, termasuk panggilan dari Konsol Manajemen AWS, OpenAI SDK AWS CLI, Anthropic SDK, dan panggilan HTTPS langsung. Acara memiliki sebuah eventSource daribedrock-mantle.amazonaws.com.

Jika aplikasi Anda memanggil inferensibedrock-runtime.region.amazonaws.com, lihat Pantau panggilan Amazon Bedrock API menggunakan CloudTrail sebagai gantinya.

Untuk latar belakangnya CloudTrail sendiri, lihat Panduan AWS CloudTrail Pengguna.

Peristiwa manajemen

Peristiwa manajemen dicatat secara default ke riwayat CloudTrail Acara Anda tanpa biaya tambahan. bedrock-mantlemencatat operasi berikut sebagai peristiwa manajemen. requestParametersBidang setiap acara juga berisi callWithBearerToken (dan bearerTokenType bila berlaku), yang ditambahkan oleh layanan untuk setiap acara.

Model
Nama peristiwa Rute HTTP Parameter permintaan tambahan
ListModels GET /v1/models none
GetModel GET /v1/models/{model} model
Fine-tuning
Nama peristiwa Rute HTTP Parameter permintaan tambahan
ListFineTuningJobs GET /v1/fine_tuning/jobs none
CreateFineTuningJob POST /v1/fine_tuning/jobs model,trainingFile,validationFile,metadata, method (objek terstruktur termasuk type dan, untuk penguatan berjalan,grader.lambda.function)
GetFineTuningJob GET /v1/fine_tuning/jobs/{id}, /events, /checkpoints fineTuningJob
CancelFineTuningJob POST /v1/fine_tuning/jobs/{id}/cancel fineTuningJob
Proyek
Nama peristiwa Rute HTTP Parameter permintaan tambahan
ListProjects GET /v1/organization/projects none
CreateProject POST /v1/organization/projects name, tags
GetProject GET /v1/organization/projects/{project_id} project_id
UpdateProject POST /v1/organization/projects/{project_id} project_id, name, add_tags, remove_tag_keys, tags
ArchiveProject POST /v1/organization/projects/{project_id}/archive project_id

Peristiwa data

Peristiwa data tidak dicatat secara default dan dikenakan CloudTrail biaya tambahan. bedrock-mantlemencatat operasi berikut sebagai peristiwa data. Untuk menangkapnya, konfigurasikan penyeleksi peristiwa lanjutan di penyimpanan data jejak atau peristiwa Anda seperti yang dijelaskan dalam peristiwa data Logging.

Inferensi
Nama peristiwa Rute HTTP Parameter permintaan tambahan
CreateInference POST /v1/responses model, previousResponse, stream, service_tier, metadata
CreateInference POST /v1/responses/compact model, previous_response_id
CreateInference POST /v1/chat/completions model, stream, service_tier, metadata
CreateInference POST /v1/embeddings model
CreateInference POST /anthropic/v1/messages model, stream, max_tokens
GetInference GET /v1/responses/{response_id} response, stream
CancelInference POST /v1/responses/{response_id}/cancel response
DeleteInference DELETE /v1/responses/{response_id} response
CountTokens POST /anthropic/v1/messages/count_tokens model
Berkas
Nama peristiwa Rute HTTP Parameter permintaan tambahan
ListFiles GET /v1/files limit, order, purpose, after
CreateFile POST /v1/files purpose, filename, bytes
GetFile GET /v1/files/{file_id}, /content file
DeleteFile DELETE /v1/files/{file_id} file
catatan

Customer-supplied metadatapada CreateInference panggilan dicatat kata demi kata. CloudTrail Jangan sertakan rahasia, kredensi, atau nilai sensitif lainnya metadata jika Anda menangkap peristiwa data.

Mengkonfigurasi pengambilan peristiwa data

Contoh berikut mengkonfigurasi jejak untuk menangkap semua bedrock-mantle inferensi dan peristiwa data file:

aws cloudtrail put-event-selectors \
    --trail-name <trailName> \
    --advanced-event-selectors '[
      {
        "Name": "Log Bedrock Mantle inference and file events",
        "FieldSelectors": [
          { "Field": "eventCategory", "Equals": ["Data"] },
          { "Field": "resources.type", "Equals": [
            "AWS::BedrockMantle::Project",
            "AWS::BedrockMantle::CustomizedModel",
            "AWS::BedrockMantle::Reservation"
          ]}
        ]
      }
    ]'

Anda juga dapat memfilter berdasarkan eventName danresources.ARN. Untuk detail tentang pemilih acara tingkat lanjut, lihat AdvancedFieldSelector.

Jenis sumber daya

bedrock-mantle CloudTrail peristiwa referensi jenis sumber daya berikut:

  • AWS::BedrockMantle::Project

  • AWS::BedrockMantle::Reservation

  • AWS::BedrockMantle::CustomizedModel

  • AWS::BedrockMantle::Environment

  • AWS::BedrockMantle::Runtime

  • AWS::BedrockMantle::Skill

Contoh entri log

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AROAICFHPEXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/userxyz",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "userxyz"
    },
    "eventTime": "2026-05-30T14:32:11Z",
    "eventSource": "bedrock-mantle.amazonaws.com",
    "eventName": "CreateInference",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "OpenAI/Python 1.50.0",
    "requestParameters": {
        "model": "anthropic.claude-opus-4-7",
        "stream": true,
        "service_tier": "default",
        "metadata": {"team": "platform"},
        "callWithBearerToken": true,
        "bearerTokenType": "ABSK"
    },
    "responseElements": null,
    "requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
    "eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": false,
    "recipientAccountId": "111122223333",
    "eventCategory": "Data",
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::BedrockMantle::Project",
            "ARN": "arn:aws:bedrock-mantle:us-east-1:111122223333:project/proj_abc123"
        }
    ],
    "tlsDetails": {
        "tlsVersion": "TLSv1.3",
        "cipherSuite": "TLS_AES_128_GCM_SHA256",
        "clientProvidedHostHeader": "bedrock-mantle.us-east-1.api.aws"
    }
}

Perbedaan dari CloudTrail bedrock-runtime logging

  • Inferensi adalah peristiwa data padabedrock-mantle, acara manajemen dibedrock-runtime. bedrock-runtimeTitik akhir mencatat Converse, ConverseStreamInvokeModel, dan InvokeModelWithResponseStreamsebagai peristiwa manajemen tanpa biaya tambahan. bedrock-mantleEndpoint log CreateInference dan operasi inferensi lainnya sebagai peristiwa data, yang menimbulkan biaya peristiwa CloudTrail data. Jika Anda memerlukan jejak audit panggilan inferensi aktifbedrock-mantle, Anda harus secara eksplisit mengaktifkan pengambilan peristiwa data di penyimpanan data jejak atau acara Anda.

  • Sumber acara dan jenis sumber daya yang berbeda. bedrock-mantleperistiwa menggunakan tipe AWS::BedrockMantle::* sumber daya eventSource dari bedrock-mantle.amazonaws.com dan referensi. CloudTrail Pertanyaan danau, pandangan Athena, dan kontrol detektif yang memfilter bedrock-runtime.amazonaws.com atau tidak akan bedrock.amazonaws.com menangkap aktivitas. bedrock-mantle