Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Konfigurieren Sie die Protokollierung von Modellaufrufen in Amazon Bedrock mithilfe von AWS CloudFormation *Vikramaditya Bhatnagar, Amazon Web Services* ## Zusammenfassung Sie können Amazon Bedrock so konfigurieren, dass es Aufrufprotokolle, Modelleingabedaten und Modellausgabedaten für alle Modellaufrufe in Ihrem erfasst. AWS-Konto Dies ist eine [bewährte Methode](https://aws.amazon.com/blogs/machine-learning/best-practices-for-building-robust-generative-ai-applications-with-amazon-bedrock-agents-part-2/) für die Erstellung robuster generativer KI-Anwendungen mit Amazon Bedrock. Sie können Modellaufruf-Logs in einer Amazon CloudWatch Logs-Protokollgruppe, in einem Amazon Simple Storage Service (Amazon S3) -Bucket oder in beiden speichern. Wenn Sie Protokolldaten in CloudWatch Logs haben, können Sie benutzerdefinierte Metrikfilter, Alarme und Dashboards erstellen. Amazon S3 ist ideal für die Replikation von Daten innerhalb AWS-Regionen oder für die Langzeitspeicherung, je nach den Richtlinien Ihres Unternehmens. Dieses Muster bietet eine AWS CloudFormation Beispielvorlage, die einen Infrastructure-as-Code (IaC) -Ansatz verwendet, um die Protokollierung von Modellaufrufen für Amazon Bedrock zu konfigurieren. Die Vorlage konfiguriert den Protokollspeicher sowohl in CloudWatch Logs als auch in Amazon S3. ## Voraussetzungen und Einschränkungen **Voraussetzungen** + Ein aktiver AWS-Konto + Die folgenden Berechtigungen: + [Berechtigungen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html) zum Erstellen von CloudFormation Stacks + [Berechtigungen für](https://docs.aws.amazon.com/bedrock/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-updates) den Zugriff auf Amazon Bedrock + [Berechtigungen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-policies-s3.html) zum Erstellen und Zugreifen auf Amazon S3 S3-Buckets + [Berechtigungen](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/iam-identity-based-access-control-cwl.html) zum Erstellen von und Zugreifen auf CloudWatch Logs-Protokollgruppen + [Berechtigungen](https://docs.aws.amazon.com/lambda/latest/dg/security-iam-awsmanpol.html) zum Erstellen und Zugreifen auf AWS Lambda Funktionen + [Berechtigungen](https://docs.aws.amazon.com/kms/latest/developerguide/customer-managed-policies.html) zum Erstellen von und Zugreifen auf AWS Key Management Service (AWS KMS) -Schlüssel **Einschränkungen** Dieses Muster protokolliert Modellaufrufe sowohl für CloudWatch Logs als auch für Amazon S3. Es unterstützt nicht, nur einen dieser beiden Dienste auszuwählen. ## Architektur **Zielarchitektur** Die CloudFormation Vorlage stellt die folgenden Ressourcen in Ihrem Ziel bereit AWS-Konto: + Eine CloudWatch Logs-Protokollgruppe zum Speichern von Modellaufruf-Logs + Ein Amazon S3 S3-Bucket zum Speichern von Modellaufrufprotokollen und einer entsprechenden Bucket-Richtlinie + Ein Amazon S3 S3-Bucket zum Speichern von serverseitigen Zugriffsprotokollen und einer entsprechenden Bucket-Richtlinie + Eine AWS Lambda Funktion, die die Protokollierungseinstellungen in Amazon Bedrock konfiguriert + Ein AWS KMS key und ein entsprechender Schlüsselalias + Eine AWS Identity and Access Management (IAM) -Servicerolle für Amazon Bedrock Das folgende Diagramm zeigt, wie Aufrufprotokolle gespeichert werden, nachdem Sie den mit diesem Muster verknüpften CloudFormation Stack bereitgestellt haben. Amazon Bedrock veröffentlicht Protokolldaten, wenn das Foundation-Modell Text, ein Bild, ein Video oder eingebettete Daten liefert. Wie im Diagramm dargestellt, sind die Amazon S3 S3-Buckets und die CloudWatch Logs-Protokollgruppe mit einem AWS KMS key verschlüsselt. ![Workflow für die Protokollierung von Aufrufen eines Amazon Bedrock Foundation-Modells.](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/a55e7495-ec84-4d41-886e-5c37b37aac67/images/a958d52f-9072-40af-80cb-360f6c1c7fd5.png) Das Diagramm zeigt den folgenden Workflow: 1. Ein Benutzer sendet eine Anfrage an ein Foundation-Modell in Amazon Bedrock. 1. Amazon Bedrock übernimmt die IAM-Servicerolle. 1. Amazon Bedrock generiert Protokolldaten und speichert sie in einer CloudWatch Logs-Protokollgruppe und in einem Amazon S3 S3-Bucket. 1. Wenn ein Benutzer Dateien im Amazon S3 S3-Bucket liest, hochlädt oder löscht, der die Modellaufrufprotokolle enthält, werden diese Aktivitäten in einem anderen Amazon S3 S3-Bucket für serverseitige Zugriffsprotokolle protokolliert. **Automatisierung und Skalierung** Um diese Lösung zu skalieren, können Sie die CloudFormation Vorlage als Stack-Set für mehrere AWS-Regionen und bereitstellen AWS-Konten. Weitere Informationen finden Sie in der CloudFormation Dokumentation unter [Konten- und regionsübergreifende Verwaltung von Stacks](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html). StackSets ## Tools **AWS-Services** + [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/what-is-bedrock.html) ist ein vollständig verwalteter Service, der Ihnen leistungsstarke Basismodelle (FMs) von führenden KI-Unternehmen und Amazon über eine einheitliche API zur Verfügung stellt. + [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)hilft Ihnen dabei, AWS Ressourcen einzurichten, sie schnell und konsistent bereitzustellen und sie während ihres gesamten AWS-Konten Lebenszyklus über und zu verwalten. AWS-Regionen + [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) hilft Ihnen dabei, die Protokolle all Ihrer Systeme und Anwendungen zu zentralisieren, AWS-Services sodass Sie sie überwachen und sicher archivieren können. + [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) hilft Ihnen dabei, den Zugriff auf Ihre AWS Ressourcen sicher zu verwalten, indem kontrolliert wird, wer authentifiziert und autorisiert ist, diese zu verwenden. + [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) ist ein Datenverarbeitungsservice, mit dem Sie Code ausführen können, ohne dass Sie Server bereitstellen oder verwalten müssen. Es führt Ihren Code nur bei Bedarf aus und skaliert automatisch, sodass Sie nur für die tatsächlich genutzte Rechenzeit zahlen. + [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) hilft Ihnen dabei, kryptografische Schlüssel zu erstellen und zu kontrollieren, um Ihre Daten zu schützen. + [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) ist ein Objektspeicherservice, der branchenführende Skalierbarkeit, Datenverfügbarkeit, Sicherheit und Leistung bietet. **Andere Tools** + [Git](https://git-scm.com/docs) ist ein verteiltes Open-Source-Versionskontrollsystem. **Code-Repository** Der Code für dieses Muster ist im Repository GitHub [enable-bedrock-logging-using-cloudformation](https://github.com/aws-samples/enable-bedrock-logging-using-cloudformation) verfügbar. ## Epen ### Erstelle den Stapel CloudFormation | Aufgabe | Description | Erforderliche Fähigkeiten | | --- | --- | --- | | Laden Sie die CloudFormation Vorlage herunter. | Laden Sie die [CloudFormation Vorlage](https://github.com/aws-samples/enable-bedrock-logging-using-cloudformation/blob/main/enable-bedrock-logging-using-cloudformation.yaml) aus dem GitHub Repository herunter. | Cloud-Architekt | | Stellen Sie die Vorlage bereit. | Erstellen Sie einen Stack in Ihrem Zielkonto und Ihrer Region. Geben Sie im Abschnitt **Parameter** Werte für die Parameter an, die in der Vorlage definiert sind. Anweisungen finden Sie in der CloudFormation Dokumentation unter [Einen Stack erstellen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html). | Cloud-Architekt | ### Testen der Lösung | Aufgabe | Description | Erforderliche Fähigkeiten | | --- | --- | --- | | Aktivieren Sie den Modellzugriff. | Fügen Sie in Amazon Bedrock Zugriff auf das Foundation-Modell hinzu. Anweisungen finden [Sie in der Amazon Bedrock-Dokumentation unter Zugriff auf Amazon Bedrock Foundation-Modelle hinzufügen oder entfernen](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access-modify.html). | Cloud-Architekt | | Führen Sie eine Beispielaufforderung aus. | Führen Sie in Amazon Bedrock Playgrounds eine Beispielaufforderung aus. Anweisungen finden Sie [in der Amazon Bedrock-Dokumentation unter Generieren von Antworten in der Konsole mithilfe von Playgrounds](https://docs.aws.amazon.com/bedrock/latest/userguide/playgrounds.html). | Cloud-Architekt | | Überprüfen Sie die Konfiguration der Protokollierung. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-bedrock-invocation-logging-cloudformation.html) | Cloud-Architekt | | Überprüfen Sie den Amazon S3 S3-Bucket. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-bedrock-invocation-logging-cloudformation.html) | Cloud-Architekt | | Überprüfen Sie die Protokollgruppe. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-bedrock-invocation-logging-cloudformation.html) | Cloud-Architekt | ## Zugehörige Ressourcen **AWS Dokumentation** + [Zugreifen auf einen Amazon S3 S3-Bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-bucket-intro.html) (Amazon S3 S3-Dokumentation) + [Stacks erstellen und verwalten](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) (CloudFormation Dokumentation) + [Modellaufruf überwachen](https://docs.aws.amazon.com/bedrock/latest/userguide/model-invocation-logging.html) (Amazon Bedrock-Dokumentation) + [Arbeiten mit Protokollgruppen und Protokollströmen](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) (CloudWatch Logs-Dokumentation) **AWS Blog-Beiträge** + [Überwachung generativer KI-Anwendungen mithilfe der Amazon Bedrock- und Amazon-Integration CloudWatch ](https://aws.amazon.com/blogs/mt/monitoring-generative-ai-applications-using-amazon-bedrock-and-amazon-cloudwatch-integration/) + [Bewährte Methoden für die Erstellung robuster generativer KI-Anwendungen mit Amazon Bedrock Agents — Teil 1](https://aws.amazon.com/blogs/machine-learning/best-practices-for-building-robust-generative-ai-applications-with-amazon-bedrock-agents-part-1/) + [Bewährte Methoden für die Erstellung robuster generativer KI-Anwendungen mit Amazon Bedrock Agents — Teil 2](https://aws.amazon.com/blogs/machine-learning/best-practices-for-building-robust-generative-ai-applications-with-amazon-bedrock-agents-part-2/)