管理事件資料事件設定資料事件擷取資源類型範例日誌項目與 bedrock-runtime CloudTrail 記錄的差異

使用 CloudTrail 監控 `bedrock-mantle` API 呼叫

bedrock-mantle.region.api.aws 端點與整合 AWS CloudTrail。CloudTrail 會將對 bedrock-mantle API 操作的呼叫記錄為事件，包括來自的呼叫 AWS 管理主控台、 AWS CLI、OpenAI SDK、Anthropic SDK 和直接 HTTPS 呼叫。事件具有 eventSource的 bedrock-mantle.amazonaws.com。

如果您的應用程式透過呼叫推論bedrock-runtime.region.amazonaws.com，請使用 CloudTrail 監控 Amazon Bedrock API 呼叫改為參閱。

如需 CloudTrail 本身的背景，請參閱 AWS CloudTrail 使用者指南。

管理事件

管理事件預設會記錄到您的 CloudTrail 事件歷史記錄，無需額外費用。會將下列操作bedrock-mantle記錄為管理事件。每個事件requestParameters的欄位也包含 callWithBearerToken（以及適用bearerTokenType時），由服務針對每個事件新增。

模型
事件名稱	HTTP 路由	其他請求參數
`ListModels`	`GET /v1/models`	無
`GetModel`	`GET /v1/models/{model}`	`model`

微調
事件名稱	HTTP 路由	其他請求參數
`ListFineTuningJobs`	`GET /v1/fine_tuning/jobs`	無
`CreateFineTuningJob`	`POST /v1/fine_tuning/jobs`	`model`、`trainingFile`、`metadata`、、 `validationFilemethod`（結構物件，包括 `type`和，用於強化執行，`grader.lambda.function`)
`GetFineTuningJob`	`GET /v1/fine_tuning/jobs/{id}`, `/events`, `/checkpoints`	`fineTuningJob`
`CancelFineTuningJob`	`POST /v1/fine_tuning/jobs/{id}/cancel`	`fineTuningJob`

專案
事件名稱	HTTP 路由	其他請求參數
`ListProjects`	`GET /v1/organization/projects`	無
`CreateProject`	`POST /v1/organization/projects`	`name`, `tags`
`GetProject`	`GET /v1/organization/projects/{project_id}`	`project_id`
`UpdateProject`	`POST /v1/organization/projects/{project_id}`	`project_id`, `name`, `add_tags`, `remove_tag_keys`, `tags`
`ArchiveProject`	`POST /v1/organization/projects/{project_id}/archive`	`project_id`

資料事件

預設不會記錄資料事件，並產生額外的 CloudTrail 費用。會將下列操作bedrock-mantle記錄為資料事件。若要擷取它們，請在您的線索或事件資料存放區上設定進階事件選取器，如記錄資料事件中所述。

Inference
事件名稱	HTTP 路由	其他請求參數
`CreateInference`	`POST /v1/responses`	`model`, `previousResponse`, `stream`, `service_tier`, `metadata`
`CreateInference`	`POST /v1/responses/compact`	`model`, `previous_response_id`
`CreateInference`	`POST /v1/chat/completions`	`model`, `stream`, `service_tier`, `metadata`
`CreateInference`	`POST /v1/embeddings`	`model`
`CreateInference`	`POST /anthropic/v1/messages`	`model`, `stream`, `max_tokens`
`GetInference`	`GET /v1/responses/{response_id}`	`response`, `stream`
`CancelInference`	`POST /v1/responses/{response_id}/cancel`	`response`
`DeleteInference`	`DELETE /v1/responses/{response_id}`	`response`
`CountTokens`	`POST /anthropic/v1/messages/count_tokens`	`model`

檔案
事件名稱	HTTP 路由	其他請求參數
`ListFiles`	`GET /v1/files`	`limit`, `order`, `purpose`, `after`
`CreateFile`	`POST /v1/files`	`purpose`, `filename`, `bytes`
`GetFile`	`GET /v1/files/{file_id}`, `/content`	`file`
`DeleteFile`	`DELETE /v1/files/{file_id}`	`file`

注意

客戶提供metadata的CreateInference呼叫會在 CloudTrail 中逐字記錄。metadata 如果您要擷取資料事件，請勿在中包含秘密、登入資料或其他敏感值。

設定資料事件擷取

下列範例會設定線索來擷取所有bedrock-mantle推論和檔案資料事件：


aws cloudtrail put-event-selectors \
    --trail-name <trailName> \
    --advanced-event-selectors '[
      {
        "Name": "Log Bedrock Mantle inference and file events",
        "FieldSelectors": [
          { "Field": "eventCategory", "Equals": ["Data"] },
          { "Field": "resources.type", "Equals": [
            "AWS::BedrockMantle::Project",
            "AWS::BedrockMantle::CustomizedModel",
            "AWS::BedrockMantle::Reservation"
          ]}
        ]
      }
    ]'

您也可以依 eventName和進行篩選resources.ARN。如需進階事件選取器的詳細資訊，請參閱 AdvancedFieldSelector。

資源類型

bedrock-mantle CloudTrail 事件參考下列資源類型：

AWS::BedrockMantle::Project
AWS::BedrockMantle::Reservation
AWS::BedrockMantle::CustomizedModel
AWS::BedrockMantle::Environment
AWS::BedrockMantle::Runtime
AWS::BedrockMantle::Skill

範例日誌項目


{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AROAICFHPEXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/userxyz",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "userxyz"
    },
    "eventTime": "2026-05-30T14:32:11Z",
    "eventSource": "bedrock-mantle.amazonaws.com",
    "eventName": "CreateInference",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "OpenAI/Python 1.50.0",
    "requestParameters": {
        "model": "anthropic.claude-opus-4-7",
        "stream": true,
        "service_tier": "default",
        "metadata": {"team": "platform"},
        "callWithBearerToken": true,
        "bearerTokenType": "ABSK"
    },
    "responseElements": null,
    "requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
    "eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": false,
    "recipientAccountId": "111122223333",
    "eventCategory": "Data",
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::BedrockMantle::Project",
            "ARN": "arn:aws:bedrock-mantle:us-east-1:111122223333:project/proj_abc123"
        }
    ],
    "tlsDetails": {
        "tlsVersion": "TLSv1.3",
        "cipherSuite": "TLS_AES_128_GCM_SHA256",
        "clientProvidedHostHeader": "bedrock-mantle.us-east-1.api.aws"
    }
}

與 `bedrock-runtime` CloudTrail 記錄的差異

推論是上的資料事件bedrock-mantle，是上的管理事件bedrock-runtime。bedrock-runtime 端點會將 Converse、ConverseStream、InvokeModel 和 InvokeModelWithResponseStream 記錄為管理事件，無需額外費用。bedrock-mantle 端點日誌CreateInference和其他推論操作作為資料事件，這會產生 CloudTrail 資料事件費用。如果您需要在上進行推論呼叫的稽核線索bedrock-mantle，則必須在線索或事件資料存放區上明確啟用資料事件擷取。
不同的事件來源和資源類型。 bedrock-mantle事件使用 eventSource的 bedrock-mantle.amazonaws.com和參考AWS::BedrockMantle::*資源類型。CloudTrail Lake 查詢、Athena 檢視，以及依篩選bedrock.amazonaws.com或bedrock-runtime.amazonaws.com不會擷取bedrock-mantle活動的偵測控制項。

文件慣用形式

CloudWatch 指標

監控功能

使用 CloudTrail 監控 bedrock-mantle API 呼叫