View a markdown version of this page

Monitore as chamadas de API Bedrock-mantle usando CloudTrail - Amazon Bedrock
Eventos de gerenciamentoEventos de dadosConfigurando a captura de eventos de dadosResource typesExemplo de entrada de logDiferenças do registro em tempo de execução básico CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitore as chamadas de API Bedrock-mantle usando CloudTrail

O bedrock-mantle.region.api.aws endpoint se integra com o. AWS CloudTrail CloudTrail registra chamadas para as operações da bedrock-mantle API como eventos, incluindo chamadas do Console de gerenciamento da AWS, do AWS CLI, do OpenAI SDK, do Anthropic SDK e chamadas HTTPS diretas. Os eventos têm um eventSource debedrock-mantle.amazonaws.com.

Se seu aplicativo chama a inferênciabedrock-runtime.region.amazonaws.com, consulte Monitore as chamadas da API Amazon Bedrock usando CloudTrail em vez disso.

Para obter informações sobre CloudTrail si mesmo, consulte o Guia AWS CloudTrail do usuário.

Eventos de gerenciamento

Os eventos de gerenciamento são registrados por padrão em seu histórico de CloudTrail eventos sem custo adicional. bedrock-mantleregistra as seguintes operações como eventos de gerenciamento. O requestParameters campo de cada evento também contém callWithBearerToken (e bearerTokenType quando aplicável), que são adicionados pelo serviço para cada evento.

Modelos da
Nome do evento Rota HTTP Parâmetros adicionais de solicitação
ListModels GET /v1/models nenhuma
GetModel GET /v1/models/{model} model
Fine-tuning
Nome do evento Rota HTTP Parâmetros adicionais de solicitação
ListFineTuningJobs GET /v1/fine_tuning/jobs nenhuma
CreateFineTuningJob POST /v1/fine_tuning/jobs model,trainingFile,validationFile,metadata, method (objeto estruturado incluindo type e, para aplicações de reforço,grader.lambda.function)
GetFineTuningJob GET /v1/fine_tuning/jobs/{id}, /events, /checkpoints fineTuningJob
CancelFineTuningJob POST /v1/fine_tuning/jobs/{id}/cancel fineTuningJob
Projetos
Nome do evento Rota HTTP Parâmetros adicionais de solicitação
ListProjects GET /v1/organization/projects nenhuma
CreateProject POST /v1/organization/projects name, tags
GetProject GET /v1/organization/projects/{project_id} project_id
UpdateProject POST /v1/organization/projects/{project_id} project_id, name, add_tags, remove_tag_keys, tags
ArchiveProject POST /v1/organization/projects/{project_id}/archive project_id

Eventos de dados

Os eventos de dados não são registrados por padrão e incorrem em cobranças adicionais CloudTrail . bedrock-mantleregistra as seguintes operações como eventos de dados. Para capturá-los, configure seletores de eventos avançados em sua trilha ou armazenamento de dados de eventos, conforme descrito em Registro de eventos de dados.

Inferência
Nome do evento Rota HTTP Parâmetros adicionais de solicitação
CreateInference POST /v1/responses model, previousResponse, stream, service_tier, metadata
CreateInference POST /v1/responses/compact model, previous_response_id
CreateInference POST /v1/chat/completions model, stream, service_tier, metadata
CreateInference POST /v1/embeddings model
CreateInference POST /anthropic/v1/messages model, stream, max_tokens
GetInference GET /v1/responses/{response_id} response, stream
CancelInference POST /v1/responses/{response_id}/cancel response
DeleteInference DELETE /v1/responses/{response_id} response
CountTokens POST /anthropic/v1/messages/count_tokens model
Arquivos
Nome do evento Rota HTTP Parâmetros adicionais de solicitação
ListFiles GET /v1/files limit, order, purpose, after
CreateFile POST /v1/files purpose, filename, bytes
GetFile GET /v1/files/{file_id}, /content file
DeleteFile DELETE /v1/files/{file_id} file
nota

Customer-supplied metadataon CreateInference calls é logado literalmente. CloudTrail Não inclua segredos, credenciais ou outros valores confidenciais metadata se estiver capturando eventos de dados.

Configurando a captura de eventos de dados

O exemplo a seguir configura uma trilha para capturar todos os eventos de bedrock-mantle inferência e dados de arquivo:

aws cloudtrail put-event-selectors \
    --trail-name <trailName> \
    --advanced-event-selectors '[
      {
        "Name": "Log Bedrock Mantle inference and file events",
        "FieldSelectors": [
          { "Field": "eventCategory", "Equals": ["Data"] },
          { "Field": "resources.type", "Equals": [
            "AWS::BedrockMantle::Project",
            "AWS::BedrockMantle::CustomizedModel",
            "AWS::BedrockMantle::Reservation"
          ]}
        ]
      }
    ]'

Além disso, você pode filtrar por eventName resources.ARN e. Para obter detalhes sobre seletores de eventos avançados, consulte AdvancedFieldSelector.

Resource types

bedrock-mantle CloudTrail os eventos fazem referência aos seguintes tipos de recursos:

  • AWS::BedrockMantle::Project

  • AWS::BedrockMantle::Reservation

  • AWS::BedrockMantle::CustomizedModel

  • AWS::BedrockMantle::Environment

  • AWS::BedrockMantle::Runtime

  • AWS::BedrockMantle::Skill

Exemplo de entrada de log

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AROAICFHPEXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/userxyz",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "userxyz"
    },
    "eventTime": "2026-05-30T14:32:11Z",
    "eventSource": "bedrock-mantle.amazonaws.com",
    "eventName": "CreateInference",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "OpenAI/Python 1.50.0",
    "requestParameters": {
        "model": "anthropic.claude-opus-4-7",
        "stream": true,
        "service_tier": "default",
        "metadata": {"team": "platform"},
        "callWithBearerToken": true,
        "bearerTokenType": "ABSK"
    },
    "responseElements": null,
    "requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
    "eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": false,
    "recipientAccountId": "111122223333",
    "eventCategory": "Data",
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::BedrockMantle::Project",
            "ARN": "arn:aws:bedrock-mantle:us-east-1:111122223333:project/proj_abc123"
        }
    ],
    "tlsDetails": {
        "tlsVersion": "TLSv1.3",
        "cipherSuite": "TLS_AES_128_GCM_SHA256",
        "clientProvidedHostHeader": "bedrock-mantle.us-east-1.api.aws"
    }
}

Diferenças do registro em tempo de execução básico CloudTrail

  • A inferência é um evento de dados ativadobedrock-mantle, um evento de gerenciamento ativadobedrock-runtime. O bedrock-runtime endpoint registra Converse, ConverseStream, InvokeModel, e InvokeModelWithResponseStreamcomo eventos de gerenciamento sem custo adicional. Os registros do bedrock-mantle endpoint CreateInference e as outras operações de inferência como eventos de dados, que incorrem em cobranças de eventos de CloudTrail dados. Se você precisar de uma trilha de auditoria de chamadas de inferência ativadasbedrock-mantle, deverá habilitar explicitamente a captura de eventos de dados em sua trilha ou armazenamento de dados de eventos.

  • Fontes de eventos e tipos de recursos diferentes. bedrock-mantleos eventos usam um eventSource dos tipos de AWS::BedrockMantle::* recursos bedrock-mantle.amazonaws.com e de referência. CloudTrail Consultas do Lake, visualizações do Athena e controles de detetive que filtram bedrock-runtime.amazonaws.com ou não bedrock.amazonaws.com capturam a atividade. bedrock-mantle