Protokollieren von Amazon-Textract-API-Aufrufen mitAWS CloudTrail - Amazon Textract
Amazon Textract Informationen in CloudTrailGrundlagen zu Amazon Textract Textract-Protokolldateieinträgen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollieren von Amazon-Textract-API-Aufrufen mitAWS CloudTrail

Amazon Textract ist integriert mitAWS CloudTrail, ein Service, der eine Aufzeichnung der von einem Benutzer, einer Rolle oder einer durchgeführten Aktionen bietet.AWSService in Amazon Textract. CloudTrail erfasst alle API-Aufrufe für Amazon Textract als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der Amazon Textract Textract-Konsole und Code-Aufrufe der Amazon Textract Textract-API-Operationen.

Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Bereitstellung von CloudTrail-Ereignissen an einen Amazon S3 Bucket, einschließlich Ereignissen für Amazon Textract, aktivieren. Wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse in der CloudTrail-Konsole trotzdem in Ereignisverlauf anzeigen. Mit den von CloudTrail erfassten Informationen können Sie die an Amazon Textract gestellte Anfrage, die IP-Adresse, von der die Anfrage gestellt wurde, den Zeitpunkt der Anfrage und zusätzliche Details bestimmen.

Weitere Informationen zu CloudTrail finden Sie im AWS CloudTrail-Benutzerhandbuch.

Amazon Textract Informationen in CloudTrail

CloudTrail wird beim Erstellen Ihres AWS-Kontos für Sie aktiviert. Wenn eine Aktivität in Amazon Textract auftritt, wird diese Aktivität zusammen mit anderen in einem CloudTrail-Ereignis aufgezeichnetAWS-Service-Ereignisse inEreignisverlaufaus. Sie können die neusten Ereignisse in Ihr AWS-Konto herunterladen und dort suchen und anzeigen. Weitere Informationen finden Sie unter Anzeigen von Ereignissen mit dem CloudTrail-Ereignisverlauf.

Für eine fortlaufende Aufzeichnung von Ereignissen in IhremAWS-Konto, einschließlich Ereignissen für Amazon Textract, erstellen Sie einen Trail. Ein Trail ermöglicht es CloudTrail, Protokolldateien in einem Amazon-S3-Bucket bereitzustellen. Wenn Sie einen Pfad in der Konsole anlegen, gilt dieser für alle AWS-Regionen. Der Trail protokolliert Ereignisse aus allen Regionen in der AWS-Partition und stellt die Protokolldateien in dem von Ihnen angegebenen Amazon S3 Bucket bereit. Darüber hinaus können Sie andere konfigurierenAWS-Services zur weiteren Analyse und Bekämpfung der in den CloudTrail-Protokollen erfassten Ereignisdaten. Weitere Informationen finden Sie unter:

Alle Operationen von Amazon Textract werden von CloudTrail protokolliert und in dokumentier-API-Referenzaus. Zum Beispiel generieren Aufrufe der Aktionen DetectDocumentText, AnalyzeDocument und GetDocumentText Einträge in den CloudTrail-Protokolldateien.

Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Anhand der Identitätsinformationen zur Benutzeridentität können Sie Folgendes bestimmen:

  • Ob die Anfrage mit Stammbenutzer- oder AWS Identity and Access Management (IAM)-Anmeldeinformationen ausgeführt wurde.

  • Ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer ausgeführt wurde.

  • Ob die Anforderung aus einem anderen AWS-Service gesendet wurde

Weitere Informationen finden Sie unter dem CloudTrail userIdentity-Element.

Anforderungsparameter und Antwortfelder, die nicht protokolliert werden

Aus Datenschutzgründen werden bestimmte Anforderungsparameter und Antwortfelder nicht protokolliert, z. B. Amazon S3 S3-Bucket-Namen und Dateinamen, die in Anforderungsparametern angegeben sind, werden in CloudTrail-Protokolleinträgen In einem CloudTrail-Protokoll finden Sie keine Informationen über Bildbytes, die in einer Anforderung übergeben werden. Die folgende Tabelle zeigt die Eingabeparameter und Antwortparameter, die nicht für jeden Amazon Textract Textract-Vorgang protokolliert werden.

Operation Anfrageparameter Antwortfelder

AnalyzeDocument

Bytes

Alle

DetectDocumentText

Bytes

Alle

StartDocumentAnalysis

Keine

Keine

GetDocumentAnalysis

Keine

Alle

StartDocumentTextDetection

Keine

Keine

GetDocumentTextDetection

Keine

Alle

Grundlagen zu Amazon Textract Textract-Protokolldateieinträgen

Ein Trail ist eine Konfiguration, durch die Ereignisse als Protokolldateien an den von Ihnen angegebenen Amazon-S3-Bucket übermittelt werden. CloudTrail-Protokolldateien können einen oder mehrere Einträge enthalten. Ein Ereignis stellt eine einzelne Anforderung aus einer beliebigen Quelle dar und enthält Informationen über die angeforderte Aktion, Datum und Uhrzeit der Operation, Anforderungsparameter usw. CloudTrail-Protokolleinträge sind kein geordnetes Stack-Trace der öffentlichen API-Aufrufe und erscheinen daher in keiner bestimmten Reihenfolge.

Das folgende Beispiel zeigt einen CloudTrail-Protokolleintrag, der die AnalyzeDocument-Operation demonstriert: Die Bildbytes für die Eingabedocumentund die Analyseergebnisse (responseElements) werden nicht protokolliert.

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE",
        "arn": "arn:aws:iam::111111111111:user/janedoe",
        "accountId": "111111111111",
        "accessKeyId": "AIDACKCEVSQ6C2EXAMPLE",
        "userName": "janedoe"
    },
    "eventTime": "2019-04-03T23:56:31Z",
    "eventSource": "textract.amazonaws.com",
    "eventName": "AnalyzeDocument",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "198.51.100.0",
    "userAgent": "",
    "requestParameters": {
        "document": {},
        "featureTypes": [
            "TABLES"
        ]
    },
    "responseElements": null,
    "requestID": "e387676b-d1f0-4ea7-85d6-f5a344052dce",
    "eventID": "c5db79ce-e4ea-4401-8517-784481d559f7",
    "eventType": "AwsApiCall",
    "recipientAccountId": "111111111111"
}

Das folgende Beispiel zeigt einen CloudTrail-Protokolleintrag fürStartDocumentAnalysisverwenden. Der Protokolleintrag enthält den Amazon S3 S3-Bucket-Namen und den Image-Dateinamen indocumentLocationaus. Das Protokoll enthält auch die Operationsantwort. 

{
    "Records": [
        {
            "eventVersion": "1.05",
            "userIdentity": {
                "type": "IAMUser",
                "principalId": "AIDACKCEVSQ6C2EXAMPLE",
                "arn": "arn:aws:iam::111111111111:user/janedoe",
                "accountId": "11111111111",
                "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
                "userName": "janedoe"
            },
            "eventTime": "2019-04-04T01:42:24Z",
            "eventSource": "textract.amazonaws.com",
            "eventName": "StartDocumentAnalysis",
            "awsRegion": "us-east-1",
            "sourceIPAddress": "198.51.100.0",
            "userAgent": "",
            "requestParameters": {
                "documentLocation": {
                    "s3Object": {
                        "bucket": "bucket",
                        "name": "document.png"
                    }
                },
                "featureTypes": [
                    "TABLES"
                ]
            },
            "responseElements": {
                "jobId": "f3c718b444fa603d5d625ab967008f4b620d4650c9db8ca1cae01ef7efe51373"
            },
            "requestID": "9ae352e8-9de1-41ad-b77b-85aa348c2e82",
            "eventID": "f741bca0-c3cb-4805-82ea-baf76439deef",
            "eventType": "AwsApiCall",
            "recipientAccountId": "111111111111"
        }

    ]
}