View a markdown version of this page

Monitora le chiamate API bedrock-mantle utilizzando CloudTrail - Amazon Bedrock
Eventi di gestioneEventi di datiConfigurazione dell'acquisizione di eventi di datiTipi di risorseEsempio di voce di logDifferenze rispetto alla registrazione CloudTrail bedrock-runtime

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitora le chiamate API bedrock-mantle utilizzando CloudTrail

L'bedrock-mantle.region.api.awsendpoint si integra con. AWS CloudTrail CloudTrail registra le chiamate alle operazioni bedrock-mantle API come eventi, incluse le chiamate provenienti da Console di gestione AWS, l'SDK OpenAI AWS CLI, l'SDK Anthropic e le chiamate HTTPS dirette. Gli eventi hanno un. eventSource bedrock-mantle.amazonaws.com

Se la tua applicazione richiama l'inferenzabedrock-runtime.region.amazonaws.com, vedi Monitora le chiamate API Amazon Bedrock utilizzando CloudTrail invece.

Per informazioni su CloudTrail se stessa, consulta la Guida per l'AWS CloudTrail utente.

Eventi di gestione

Gli eventi di gestione vengono registrati per impostazione predefinita nella cronologia CloudTrail degli eventi senza costi aggiuntivi. bedrock-mantleregistra le seguenti operazioni come eventi di gestione. Il requestParameters campo di ogni evento contiene anche callWithBearerToken (e bearerTokenType se applicabile), che vengono aggiunti dal servizio per ogni evento.

Modelli  
Nome evento Percorso HTTP Parametri di richiesta aggiuntivi
ListModels GET /v1/models nessuno
GetModel GET /v1/models/{model} model
Fine-tuning
Nome evento Percorso HTTP Parametri di richiesta aggiuntivi
ListFineTuningJobs GET /v1/fine_tuning/jobs nessuno
CreateFineTuningJob POST /v1/fine_tuning/jobs model,trainingFile,, validationFilemetadata, method (oggetto strutturato incluso type e, per le corse di rinforzo,grader.lambda.function)
GetFineTuningJob GET /v1/fine_tuning/jobs/{id}, /events, /checkpoints fineTuningJob
CancelFineTuningJob POST /v1/fine_tuning/jobs/{id}/cancel fineTuningJob
Progetti
Nome evento Percorso HTTP Parametri di richiesta aggiuntivi
ListProjects GET /v1/organization/projects nessuno
CreateProject POST /v1/organization/projects name, tags
GetProject GET /v1/organization/projects/{project_id} project_id
UpdateProject POST /v1/organization/projects/{project_id} project_id, name, add_tags, remove_tag_keys, tags
ArchiveProject POST /v1/organization/projects/{project_id}/archive project_id

Eventi di dati

Per impostazione predefinita, gli eventi relativi ai dati non vengono registrati e comportano costi aggiuntivi. CloudTrail bedrock-mantleregistra le seguenti operazioni come eventi relativi ai dati. Per acquisirle, configura i selettori di eventi avanzati sul tuo trail o event data store, come descritto in Registrazione degli eventi dei dati.

Inferenza
Nome evento Percorso HTTP Parametri di richiesta aggiuntivi
CreateInference POST /v1/responses model, previousResponse, stream, service_tier, metadata
CreateInference POST /v1/responses/compact model, previous_response_id
CreateInference POST /v1/chat/completions model, stream, service_tier, metadata
CreateInference POST /v1/embeddings model
CreateInference POST /anthropic/v1/messages model, stream, max_tokens
GetInference GET /v1/responses/{response_id} response, stream
CancelInference POST /v1/responses/{response_id}/cancel response
DeleteInference DELETE /v1/responses/{response_id} response
CountTokens POST /anthropic/v1/messages/count_tokens model
File
Nome evento Percorso HTTP Parametri di richiesta aggiuntivi
ListFiles GET /v1/files limit, order, purpose, after
CreateFile POST /v1/files purpose, filename, bytes
GetFile GET /v1/files/{file_id}, /content file
DeleteFile DELETE /v1/files/{file_id} file
Nota

Customer-supplied metadataon CreateInference calls viene registrato testualmente. CloudTrail Non includete segreti, credenziali o altri valori sensibili metadata se state acquisendo eventi relativi ai dati.

Configurazione dell'acquisizione di eventi di dati

L'esempio seguente configura un trail per acquisire tutti gli eventi di bedrock-mantle inferenza e di dati di file:

aws cloudtrail put-event-selectors \
    --trail-name <trailName> \
    --advanced-event-selectors '[
      {
        "Name": "Log Bedrock Mantle inference and file events",
        "FieldSelectors": [
          { "Field": "eventCategory", "Equals": ["Data"] },
          { "Field": "resources.type", "Equals": [
            "AWS::BedrockMantle::Project",
            "AWS::BedrockMantle::CustomizedModel",
            "AWS::BedrockMantle::Reservation"
          ]}
        ]
      }
    ]'

È inoltre possibile filtrare per eventName e. resources.ARN Per informazioni dettagliate sui selettori di eventi avanzati, consulta AdvancedFieldSelector.

Tipi di risorse

bedrock-mantle CloudTrail gli eventi fanno riferimento ai seguenti tipi di risorse:

  • AWS::BedrockMantle::Project

  • AWS::BedrockMantle::Reservation

  • AWS::BedrockMantle::CustomizedModel

  • AWS::BedrockMantle::Environment

  • AWS::BedrockMantle::Runtime

  • AWS::BedrockMantle::Skill

Esempio di voce di log

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AROAICFHPEXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/userxyz",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "userxyz"
    },
    "eventTime": "2026-05-30T14:32:11Z",
    "eventSource": "bedrock-mantle.amazonaws.com",
    "eventName": "CreateInference",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "OpenAI/Python 1.50.0",
    "requestParameters": {
        "model": "anthropic.claude-opus-4-7",
        "stream": true,
        "service_tier": "default",
        "metadata": {"team": "platform"},
        "callWithBearerToken": true,
        "bearerTokenType": "ABSK"
    },
    "responseElements": null,
    "requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
    "eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": false,
    "recipientAccountId": "111122223333",
    "eventCategory": "Data",
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::BedrockMantle::Project",
            "ARN": "arn:aws:bedrock-mantle:us-east-1:111122223333:project/proj_abc123"
        }
    ],
    "tlsDetails": {
        "tlsVersion": "TLSv1.3",
        "cipherSuite": "TLS_AES_128_GCM_SHA256",
        "clientProvidedHostHeader": "bedrock-mantle.us-east-1.api.aws"
    }
}

Differenze rispetto alla registrazione CloudTrail bedrock-runtime

  • L'inferenza è un evento relativo ai datibedrock-mantle, un evento di gestione attivo. bedrock-runtime L'bedrock-runtimeendpoint registra Converse e InvokeModelWithResponseStreamcome eventi InvokeModeldi gestione senza costi aggiuntivi. ConverseStream L'bedrock-mantleendpoint registra CreateInference e le altre operazioni di inferenza come eventi relativi ai dati, che comportano costi per eventi relativi ai dati. CloudTrail Se è necessaria una pista di controllo delle chiamate di inferenzabedrock-mantle, è necessario abilitare esplicitamente l'acquisizione degli eventi relativi ai dati sulla traccia o sull'archivio dati degli eventi.

  • Diverse fonti di eventi e tipi di risorse. bedrock-mantlegli eventi utilizzano un tipo eventSource di AWS::BedrockMantle::* risorsa of bedrock-mantle.amazonaws.com e fanno riferimento. CloudTrail Interrogazioni sul lago, visualizzazioni di Athena e controlli investigativi che filtrano bedrock-runtime.amazonaws.com o non bedrock.amazonaws.com bedrock-mantle rilevano l'attività.