View a markdown version of this page

CloudTrail を使用して bedrock-mantle API コールをモニタリングする - Amazon Bedrock
管理イベントデータイベントデータイベントキャプチャの設定リソースタイプ:ログエントリの例bedrock-runtime CloudTrail ログ記録との違い

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudTrail を使用して bedrock-mantle API コールをモニタリングする

bedrock-mantle.region.api.aws エンドポイントは と統合されます AWS CloudTrail。CloudTrail は bedrock-mantle API オペレーションへの呼び出しをイベントとして記録します。これには、 AWS マネジメントコンソール、、OpenAI SDK AWS CLI、Anthropic SDK、および直接 HTTPS コールからの呼び出しが含まれます。イベントには eventSourceの がありますbedrock-mantle.amazonaws.com

アプリケーションが を介して推論を呼び出す場合はbedrock-runtime.region.amazonaws.comMonitor Amazon Bedrock API calls using CloudTrail代わりに「」を参照してください。

CloudTrail 自体の背景については、AWS CloudTrail 「 ユーザーガイド」を参照してください。

管理イベント

管理イベントは、デフォルトで追加コストなしで CloudTrail イベント履歴に記録されます。 は、以下のオペレーションを管理イベントとしてbedrock-mantle記録します。各イベントの requestParametersフィールドには、各イベントのサービスによって追加される callWithBearerToken (およびbearerTokenType該当する場合は) も含まれます。

モデル
イベント名 HTTP ルート 追加のリクエストパラメータ
ListModels GET /v1/models なし
GetModel GET /v1/models/{model} model
ファインチューニング
イベント名 HTTP ルート 追加のリクエストパラメータ
ListFineTuningJobs GET /v1/fine_tuning/jobs なし
CreateFineTuningJob POST /v1/fine_tuning/jobs modeltrainingFilevalidationFilemetadatamethod (強化実行の場合は typeおよび を含む構造化オブジェクト) grader.lambda.function
GetFineTuningJob GET /v1/fine_tuning/jobs/{id}, /events, /checkpoints fineTuningJob
CancelFineTuningJob POST /v1/fine_tuning/jobs/{id}/cancel fineTuningJob
プロジェクト
イベント名 HTTP ルート 追加のリクエストパラメータ
ListProjects GET /v1/organization/projects なし
CreateProject POST /v1/organization/projects name, tags
GetProject GET /v1/organization/projects/{project_id} project_id
UpdateProject POST /v1/organization/projects/{project_id} project_id, name, add_tags, remove_tag_keys, tags
ArchiveProject POST /v1/organization/projects/{project_id}/archive project_id

データイベント

データイベントはデフォルトではログに記録されず、追加の CloudTrail 料金が発生します。 は、次のオペレーションをデータイベントとしてbedrock-mantleログに記録します。これらをキャプチャするには、「データイベントのログ記録」の説明に従って、証跡またはイベントデータストアで高度なイベントセレクタを設定します。

推測
イベント名 HTTP ルート 追加のリクエストパラメータ
CreateInference POST /v1/responses model, previousResponse, stream, service_tier, metadata
CreateInference POST /v1/responses/compact model, previous_response_id
CreateInference POST /v1/chat/completions model, stream, service_tier, metadata
CreateInference POST /v1/embeddings model
CreateInference POST /anthropic/v1/messages model, stream, max_tokens
GetInference GET /v1/responses/{response_id} response, stream
CancelInference POST /v1/responses/{response_id}/cancel response
DeleteInference DELETE /v1/responses/{response_id} response
CountTokens POST /anthropic/v1/messages/count_tokens model
ファイル
イベント名 HTTP ルート 追加のリクエストパラメータ
ListFiles GET /v1/files limit, order, purpose, after
CreateFile POST /v1/files purpose, filename, bytes
GetFile GET /v1/files/{file_id}, /content file
DeleteFile DELETE /v1/files/{file_id} file
注記

お客様が指定したmetadataCreateInference呼び出しは CloudTrail に逐語的に記録されます。データイベントをキャプチャmetadataする場合は、シークレット、認証情報、またはその他の機密値を に含めないでください。

データイベントキャプチャの設定

次の例では、すべてのbedrock-mantle推論イベントとファイルデータイベントをキャプチャするように証跡を設定します。

aws cloudtrail put-event-selectors \
    --trail-name <trailName> \
    --advanced-event-selectors '[
      {
        "Name": "Log Bedrock Mantle inference and file events",
        "FieldSelectors": [
          { "Field": "eventCategory", "Equals": ["Data"] },
          { "Field": "resources.type", "Equals": [
            "AWS::BedrockMantle::Project",
            "AWS::BedrockMantle::CustomizedModel",
            "AWS::BedrockMantle::Reservation"
          ]}
        ]
      }
    ]'

さらに、 eventNameと でフィルタリングすることもできますresources.ARN。高度なイベントセレクタの詳細については、「AdvancedFieldSelector」を参照してください。

リソースタイプ:

bedrock-mantle CloudTrail イベントは次のリソースタイプを参照します。

  • AWS::BedrockMantle::Project

  • AWS::BedrockMantle::Reservation

  • AWS::BedrockMantle::CustomizedModel

  • AWS::BedrockMantle::Environment

  • AWS::BedrockMantle::Runtime

  • AWS::BedrockMantle::Skill

ログエントリの例

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AROAICFHPEXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/userxyz",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "userxyz"
    },
    "eventTime": "2026-05-30T14:32:11Z",
    "eventSource": "bedrock-mantle.amazonaws.com",
    "eventName": "CreateInference",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "OpenAI/Python 1.50.0",
    "requestParameters": {
        "model": "anthropic.claude-opus-4-7",
        "stream": true,
        "service_tier": "default",
        "metadata": {"team": "platform"},
        "callWithBearerToken": true,
        "bearerTokenType": "ABSK"
    },
    "responseElements": null,
    "requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
    "eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": false,
    "recipientAccountId": "111122223333",
    "eventCategory": "Data",
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::BedrockMantle::Project",
            "ARN": "arn:aws:bedrock-mantle:us-east-1:111122223333:project/proj_abc123"
        }
    ],
    "tlsDetails": {
        "tlsVersion": "TLSv1.3",
        "cipherSuite": "TLS_AES_128_GCM_SHA256",
        "clientProvidedHostHeader": "bedrock-mantle.us-east-1.api.aws"
    }
}

bedrock-runtime CloudTrail ログ記録との違い

  • 推論は、 上のデータイベントでありbedrock-mantle、 上の管理イベントですbedrock-runtimebedrock-runtime エンドポイントは、管理イベントとして ConverseConverseStreamInvokeModelInvokeModelWithResponseStream を追加料金なしでログに記録します。bedrock-mantle エンドポイントはCreateInference、CloudTrail データイベント料金が発生するデータイベントとして、 およびその他の推論オペレーションをログに記録します。で推論呼び出しの監査証跡が必要な場合はbedrock-mantle、証跡またはイベントデータストアでデータイベントキャプチャを明示的に有効にする必要があります。

  • さまざまなイベントソースとリソースタイプ。 bedrock-mantleイベントは、 eventSourcebedrock-mantle.amazonaws.com とリファレンスAWS::BedrockMantle::*リソースタイプを使用します。CloudTrail Lake クエリ、Athena ビュー、およびbedrock-mantleアクティビティをフィルタリングbedrock.amazonaws.comするかキャプチャbedrock-runtime.amazonaws.comしない検出コントロール。