기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudTrail을 사용하여 bedrock-mantle API 호출 모니터링
bedrock-mantle. 엔드포인트는와 통합됩니다 AWS CloudTrail. CloudTrail은 region.api.awsbedrock-mantle API 작업에 대한 호출을 이벤트로 기록합니다. 여기에는 , AWS Management Console, AWS CLI OpenAI SDK, Anthropic SDK 및 직접 HTTPS 호출의 호출이 포함됩니다. 이벤트eventSource의는 입니다bedrock-mantle.amazonaws.com.
애플리케이션이를 통해 추론을 호출하는 경우 CloudTrail을 사용하여 Amazon Bedrock API 직접 호출 모니터링 대신 단원을 bedrock-runtime.참조하십시오.region.amazonaws.com
CloudTrail 자체에 대한 배경 정보는 AWS CloudTrail 사용 설명서를 참조하세요.
관리 이벤트
관리 이벤트는 기본적으로 추가 비용 없이 CloudTrail 이벤트 기록에 기록됩니다.는 다음 작업을 관리 이벤트로 bedrock-mantle 기록합니다. 각 이벤트의 requestParameters 필드에는 모든 이벤트에 대해 서비스에서 추가하는 callWithBearerToken (및 해당하는 bearerTokenType 경우)도 포함됩니다.
| 이벤트 이름 | HTTP 경로 | 추가 요청 파라미터 |
|---|---|---|
ListModels |
GET /v1/models |
없음 |
GetModel |
GET /v1/models/{model} |
model |
| 이벤트 이름 | HTTP 경로 | 추가 요청 파라미터 |
|---|---|---|
ListFineTuningJobs |
GET /v1/fine_tuning/jobs |
없음 |
CreateFineTuningJob |
POST /v1/fine_tuning/jobs |
model, trainingFile, validationFile, metadata, method ( type 및를 포함하는 구조화된 객체, 강화 실행의 경우 grader.lambda.function) |
GetFineTuningJob |
GET /v1/fine_tuning/jobs/{id}, /events,
/checkpoints |
fineTuningJob |
CancelFineTuningJob |
POST /v1/fine_tuning/jobs/{id}/cancel |
fineTuningJob |
| 이벤트 이름 | HTTP 경로 | 추가 요청 파라미터 |
|---|---|---|
ListProjects |
GET /v1/organization/projects |
없음 |
CreateProject |
POST /v1/organization/projects |
name, tags |
GetProject |
GET /v1/organization/projects/{project_id} |
project_id |
UpdateProject |
POST /v1/organization/projects/{project_id} |
project_id, name, add_tags,
remove_tag_keys, tags |
ArchiveProject |
POST /v1/organization/projects/{project_id}/archive |
project_id |
데이터 이벤트
데이터 이벤트는 기본적으로 로깅되지 않으며 추가 CloudTrail 요금이 발생합니다.는 다음 작업을 데이터 이벤트로 bedrock-mantle 로깅합니다. 이를 캡처하려면 데이터 이벤트 로깅에 설명된 대로 추적 또는 이벤트 데이터 스토어에서 고급 이벤트 선택기를 구성합니다.
| 이벤트 이름 | HTTP 경로 | 추가 요청 파라미터 |
|---|---|---|
CreateInference |
POST /v1/responses |
model, previousResponse, stream,
service_tier, metadata |
CreateInference |
POST /v1/responses/compact |
model, previous_response_id |
CreateInference |
POST /v1/chat/completions |
model, stream, service_tier,
metadata |
CreateInference |
POST /v1/embeddings |
model |
CreateInference |
POST /anthropic/v1/messages |
model, stream, max_tokens |
GetInference |
GET /v1/responses/{response_id} |
response, stream |
CancelInference |
POST /v1/responses/{response_id}/cancel |
response |
DeleteInference |
DELETE /v1/responses/{response_id} |
response |
CountTokens |
POST /anthropic/v1/messages/count_tokens |
model |
| 이벤트 이름 | HTTP 경로 | 추가 요청 파라미터 |
|---|---|---|
ListFiles |
GET /v1/files |
limit, order, purpose, after |
CreateFile |
POST /v1/files |
purpose, filename, bytes |
GetFile |
GET /v1/files/{file_id}, /content |
file |
DeleteFile |
DELETE /v1/files/{file_id} |
file |
참고
CreateInference 통화 metadata 시 고객이 제공하는는 CloudTrail에 축어적으로 기록됩니다. 데이터 이벤트를 캡처하는 metadata 경우에 보안 암호, 자격 증명 또는 기타 민감한 값을 포함하지 마십시오.
데이터 이벤트 캡처 구성
다음 예제에서는 모든 bedrock-mantle 추론 및 파일 데이터 이벤트를 캡처하도록 추적을 구성합니다.
aws cloudtrail put-event-selectors \ --trail-name <trailName> \ --advanced-event-selectors '[ { "Name": "Log Bedrock Mantle inference and file events", "FieldSelectors": [ { "Field": "eventCategory", "Equals": ["Data"] }, { "Field": "resources.type", "Equals": [ "AWS::BedrockMantle::Project", "AWS::BedrockMantle::CustomizedModel", "AWS::BedrockMantle::Reservation" ]} ] } ]'
eventName 및를 기준으로 추가로 필터링할 수 있습니다resources.ARN. 고급 이벤트 선택기에 대한 자세한 내용은 AdvancedFieldSelector를 참조하세요.
조건 키
bedrock-mantle CloudTrail 이벤트는 다음 리소스 유형을 참조합니다.
AWS::BedrockMantle::ProjectAWS::BedrockMantle::ReservationAWS::BedrockMantle::CustomizedModelAWS::BedrockMantle::EnvironmentAWS::BedrockMantle::RuntimeAWS::BedrockMantle::Skill
로그 항목 예
{ "eventVersion": "1.08", "userIdentity": { "type": "IAMUser", "principalId": "AROAICFHPEXAMPLE", "arn": "arn:aws:iam::111122223333:user/userxyz", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "userxyz" }, "eventTime": "2026-05-30T14:32:11Z", "eventSource": "bedrock-mantle.amazonaws.com", "eventName": "CreateInference", "awsRegion": "us-east-1", "sourceIPAddress": "192.0.2.0", "userAgent": "OpenAI/Python 1.50.0", "requestParameters": { "model": "anthropic.claude-opus-4-7", "stream": true, "service_tier": "default", "metadata": {"team": "platform"}, "callWithBearerToken": true, "bearerTokenType": "ABSK" }, "responseElements": null, "requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": false, "recipientAccountId": "111122223333", "eventCategory": "Data", "resources": [ { "accountId": "111122223333", "type": "AWS::BedrockMantle::Project", "ARN": "arn:aws:bedrock-mantle:us-east-1:111122223333:project/proj_abc123" } ], "tlsDetails": { "tlsVersion": "TLSv1.3", "cipherSuite": "TLS_AES_128_GCM_SHA256", "clientProvidedHostHeader": "bedrock-mantle.us-east-1.api.aws" } }
bedrock-runtime CloudTrail 로깅과의 차이점
-
추론은의 데이터 이벤트
bedrock-mantle,의 관리 이벤트입니다bedrock-runtime.bedrock-runtime엔드포인트는 Converse, ConverseStream, InvokeModel 및 InvokeModelWithResponseStream을 추가 비용 없이 관리 이벤트로 로깅합니다.bedrock-mantle엔드포인트 로그CreateInference및 기타 추론 작업은 데이터 이벤트로서 CloudTrail 데이터 이벤트 요금이 발생합니다. 에서 추론 호출에 대한 감사 추적이 필요한 경우 추적 또는 이벤트 데이터 스토어에서 데이터 이벤트 캡처를 명시적으로 활성화bedrock-mantle해야 합니다. -
이벤트 소스와 리소스 유형이 다릅니다.
bedrock-mantle이벤트는eventSourcebedrock-mantle.amazonaws.com및 참조AWS::BedrockMantle::*리소스 유형의를 사용합니다.bedrock-mantle활동을 필터링bedrock.amazonaws.com하거나 캡처bedrock-runtime.amazonaws.com하지 않는 CloudTrail Lake 쿼리, Athena 뷰 및 탐지 제어.