Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configure el registro de invocación de modelos en Amazon Bedrock mediante AWS CloudFormation
<a name="configure-bedrock-invocation-logging-cloudformation"></a>

*Vikramaditya Bhatnagar, Amazon Web Services*

## Resumen
<a name="configure-bedrock-invocation-logging-cloudformation-summary"></a>

Puede configurar Amazon Bedrock para recopilar registros de invocación y datos de entrada y de salida del modelo para todas las invocaciones del modelo en su Cuenta de AWS. Esta es una [práctica recomendada](https://aws.amazon.com/blogs/machine-learning/best-practices-for-building-robust-generative-ai-applications-with-amazon-bedrock-agents-part-2/) para crear aplicaciones de IA generativa sólidas con Amazon Bedrock. Puede almacenar los registros de invocación de modelos en un grupo de CloudWatch registros de Amazon Logs, en un bucket de Amazon Simple Storage Service (Amazon S3) o en ambos. Tener los datos de registro en CloudWatch Logs le ayuda a crear filtros de métricas, alarmas y paneles personalizados. Amazon S3 es ideal para replicar datos en Regiones de AWS o para almacenamiento a largo plazo, según lo regido por las políticas de su organización.

Este patrón proporciona una AWS CloudFormation plantilla de ejemplo que utiliza un enfoque de infraestructura como código (IaC) para configurar el registro de invocaciones de modelos para Amazon Bedrock. La plantilla configura el almacenamiento de CloudWatch registros tanto en Logs como en Amazon S3.

## Requisitos previos y limitaciones
<a name="configure-bedrock-invocation-logging-cloudformation-prereqs"></a>

**Requisitos previos **
+ Un activo Cuenta de AWS
+ Los siguientes permisos:
  + [Permisos](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html) para crear CloudFormation pilas
  + [Permisos](https://docs.aws.amazon.com/bedrock/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-updates) para acceder a Amazon Bedrock
  + [Permisos](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-policies-s3.html) para crear buckets de Amazon S3 y acceder a ellos
  + [Permisos](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/iam-identity-based-access-control-cwl.html) para crear grupos de CloudWatch registros y acceder a ellos
  + [Permisos](https://docs.aws.amazon.com/lambda/latest/dg/security-iam-awsmanpol.html) para crear AWS Lambda funciones y acceder a ellas
  + [Permisos](https://docs.aws.amazon.com/kms/latest/developerguide/customer-managed-policies.html) para crear claves y acceder a AWS Key Management Service ellas AWS KMS

**Limitaciones**

Este patrón registra las invocaciones de modelos tanto en CloudWatch Logs como en Amazon S3. No permite elegir solo uno de estos dos servicios.

## Arquitectura
<a name="configure-bedrock-invocation-logging-cloudformation-architecture"></a>

**Arquitectura de destino**

La CloudFormation plantilla proporciona los siguientes recursos en su destino Cuenta de AWS:
+ Un grupo CloudWatch de registros para almacenar los registros de invocación de modelos
+ Un bucket de Amazon S3 para almacenar registros de invocaciones de modelos y una política de bucket correspondiente
+ Un bucket de Amazon S3 para almacenar registros de acceso del lado de servidor y una política de bucket correspondiente
+  AWS Lambda Función que configura los ajustes de registro en Amazon Bedrock
+ Un alias AWS KMS key clave y su correspondiente
+ Un rol de servicio AWS Identity and Access Management (IAM) para Amazon Bedrock

El siguiente diagrama muestra cómo se almacenan los registros de invocación después de implementar la CloudFormation pila asociada a este patrón. Amazon Bedrock publica datos de registro cuando el modelo básico entrega texto, una imagen, un video o datos incrustados. Como se muestra en el diagrama, los buckets de Amazon S3 y el grupo de CloudWatch registros Logs se cifran con un AWS KMS key.

![Flujo de trabajo para registrar las invocaciones de un modelo básico de Amazon Bedrock.](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/images/pattern-img/a55e7495-ec84-4d41-886e-5c37b37aac67/images/a958d52f-9072-40af-80cb-360f6c1c7fd5.png)


En el diagrama, se muestra el siguiente flujo de trabajo:

1. Un usuario envía una consulta a un modelo básico en Amazon Bedrock.

1. Amazon Bedrock asume el rol de servicio de IAM.

1. Amazon Bedrock genera datos de registro y los almacena en un grupo de CloudWatch registros y en un bucket de Amazon S3.

1. Si un usuario lee, carga o elimina cualquier archivo del bucket de Amazon S3 que contenga los registros de invocación del modelo, esas actividades se registran en otro bucket de Amazon S3 para los registros de acceso del lado del servidor.

**Automatización y escala**

Para escalar esta solución, puede implementar la CloudFormation plantilla como una pila configurada en varios Regiones de AWS y Cuentas de AWS. Para obtener más información, consulte [Administrar pilas en todas las cuentas y regiones StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html) en la CloudFormation documentación.

## Tools (Herramientas)
<a name="configure-bedrock-invocation-logging-cloudformation-tools"></a>

**Servicios de AWS**
+ [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/what-is-bedrock.html) es un servicio totalmente gestionado que pone a su disposición modelos básicos de alto rendimiento (FMs) de las principales empresas de IA y Amazon a través de una API unificada.
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)le ayuda a configurar AWS los recursos, aprovisionarlos de forma rápida y coherente y gestionarlos a lo largo de su ciclo de vida en Cuentas de AWS todo el mundo. Regiones de AWS
+ [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) le ayuda a centralizar los registros de todos sus sistemas y aplicaciones Servicios de AWS para que pueda supervisarlos y archivarlos de forma segura.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) le ayuda a administrar de forma segura el acceso a sus AWS recursos al controlar quién está autenticado y autorizado a usarlos.
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) es un servicio de computación que ayuda a ejecutar código sin necesidad de aprovisionar ni administrar servidores. Ejecuta el código solo cuando es necesario y amplía la capacidad de manera automática, por lo que solo pagará por el tiempo de procesamiento que utilice.
+ [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) le ayuda a crear y controlar claves criptográficas para proteger sus datos.
+ [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) es un servicio de almacenamiento de objetos que ofrece escalabilidad, disponibilidad de datos, seguridad y rendimiento líderes del sector.

**Otras herramientas**
+ [Git](https://git-scm.com/docs) es un sistema de control de versiones distribuido y de código abierto.

**Repositorio de código**

El código de este patrón está disponible en el repositorio GitHub [enable-bedrock-logging-using-cloudformation](https://github.com/aws-samples/enable-bedrock-logging-using-cloudformation).

## Epics
<a name="configure-bedrock-invocation-logging-cloudformation-epics"></a>

### Crea la pila CloudFormation
<a name="create-the-cfnshort-stack"></a>


| Tarea | Descripción | Habilidades requeridas | 
| --- | --- | --- | 
| Descarga la CloudFormation plantilla. | Descarga la [CloudFormation plantilla](https://github.com/aws-samples/enable-bedrock-logging-using-cloudformation/blob/main/enable-bedrock-logging-using-cloudformation.yaml) del GitHub repositorio. | Arquitecto de la nube | 
| Implemente la plantilla. | Cree una pila en su cuenta y región de destino. En la sección **Parámetros**, especifique los valores para los parámetros que se definen en la plantilla. Para obtener instrucciones, consulte [Crear una pila](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html) en la CloudFormation documentación. | Arquitecto de la nube | 

### Pruebe la solución
<a name="test-the-solution"></a>


| Tarea | Descripción | Habilidades requeridas | 
| --- | --- | --- | 
| Habilite el acceso a modelos. | En Amazon Bedrock, añada el acceso a los modelos básicos. Para obtener instrucciones, consulte [Adición o eliminación del acceso a los modelos básicos de Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access-modify.html) en la documentación de Amazon Bedrock. | Arquitecto de la nube | 
| Ejecute una petición de muestra. | En el área de pruebas de Amazon Bedrock, ejecute una petición de ejemplo. Para obtener instrucciones, consulte [Generación de respuestas en la consola mediante áreas de pruebas](https://docs.aws.amazon.com/bedrock/latest/userguide/playgrounds.html) la documentación de Amazon Bedrock. | Arquitecto de la nube | 
| Revise la configuración de registro. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/configure-bedrock-invocation-logging-cloudformation.html) | Arquitecto de la nube | 
| Revise el bucket de Amazon S3: | [See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/configure-bedrock-invocation-logging-cloudformation.html) | Arquitecto de la nube | 
| Revise el grupo de registros. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/configure-bedrock-invocation-logging-cloudformation.html) | Arquitecto de la nube | 

## Recursos relacionados
<a name="configure-bedrock-invocation-logging-cloudformation-resources"></a>

**AWS documentación**
+ [Acceso a un bucket de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-bucket-intro.html) (documentación de Amazon S3)
+ [Creación y administración de pilas](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) (CloudFormation documentación)
+ [Invocación del modelo de monitor](https://docs.aws.amazon.com/bedrock/latest/userguide/model-invocation-logging.html) (documentación de Amazon Bedrock)
+ [Trabajar con grupos de registros y flujos](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) de CloudWatch registros (documentación de registros)

**AWS publicaciones de blog**
+ [Supervisión de aplicaciones de IA generativa mediante la integración de Amazon Bedrock y Amazon CloudWatch ](https://aws.amazon.com/blogs/mt/monitoring-generative-ai-applications-using-amazon-bedrock-and-amazon-cloudwatch-integration/)
+ [Prácticas recomendadas para crear aplicaciones sólidas de IA generativa con agentes de Amazon Bedrock (Parte 1)](https://aws.amazon.com/blogs/machine-learning/best-practices-for-building-robust-generative-ai-applications-with-amazon-bedrock-agents-part-1/)
+ [Prácticas recomendadas para crear aplicaciones sólidas de IA generativa con agentes de Amazon Bedrock (Parte 2)](https://aws.amazon.com/blogs/machine-learning/best-practices-for-building-robust-generative-ai-applications-with-amazon-bedrock-agents-part-2/)