Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Log SageMaker API panggilan Amazon dengan AWS CloudTrail

Amazon SageMaker terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan di SageMaker. CloudTrail menangkap semua API panggilan untuk SageMaker, dengan pengecualian InvokeEndpointdan InvokeEndpointAsync, sebagai acara. Panggilan yang diambil termasuk panggilan dari SageMaker konsol dan panggilan kode ke SageMaker API operasi. Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman CloudTrail acara secara berkelanjutan ke bucket Amazon S3, termasuk acara untuk. SageMaker Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru di CloudTrail konsol dalam Riwayat acara. Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat SageMaker, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan.

Untuk mempelajari selengkapnya CloudTrail, lihat Panduan AWS CloudTrail Pengguna.

Untuk tujuan keamanan, Anda dapat memantau AWS CloudTrail log untuk mengidentifikasi aktivitas pengguna yang tidak normal. Untuk informasi selengkapnya tentang pemantauan log, lihatPembuatan Log dan Pemantauan.

SageMaker Informasi di CloudTrail

CloudTrail diaktifkan di AWS akun Anda saat Anda membuat akun. Ketika aktivitas terjadi di Amazon SageMaker, aktivitas tersebut direkam dalam suatu CloudTrail peristiwa bersama dengan peristiwa AWS layanan lainnya dalam riwayat Acara. Anda dapat melihat, mencari, dan mengunduh acara terbaru di AWS akun Anda. Untuk informasi selengkapnya, lihat Melihat Acara dengan Riwayat CloudTrail Acara.

Untuk catatan peristiwa yang sedang berlangsung di AWS akun Anda, termasuk acara untuk Amazon SageMaker, buat jejak. Jejak memungkinkan CloudTrail untuk mengirimkan file log ke bucket Amazon S3. Secara default, saat Anda membuat jejak di konsol, jejak tersebut berlaku untuk semua AWS Wilayah. Jejak mencatat peristiwa dari semua Wilayah di AWS partisi dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan. Selain itu, Anda dapat mengonfigurasi AWS layanan lain untuk menganalisis lebih lanjut dan menindaklanjuti data peristiwa yang dikumpulkan dalam CloudTrail log. Untuk informasi selengkapnya, lihat berikut:

Semua SageMaker tindakan, dengan pengecualian InvokeEndpointdan InvokeEndpointAsync, dicatat oleh CloudTrail dan didokumentasikan dalam file Operations. Misalnya, panggilan keCreateTrainingJob, CreateEndpoint dan CreateNotebookInstance tindakan menghasilkan entri dalam file CloudTrail log.

Setiap entri peristiwa atau log berisi informasi tentang siapa yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan berikut ini:

Untuk informasi selengkapnya, lihat CloudTrail userIdentityElemen.

Operasi Dilakukan dengan Penyetelan Model Otomatis

SageMaker mendukung pencatatan peristiwa API non-layanan ke file CloudTrail log Anda untuk pekerjaan penyetelan model otomatis. Peristiwa ini terkait dengan pekerjaan tuning Anda tetapi, bukan hasil langsung dari permintaan pelanggan kepada publik AWS API. Misalnya, saat Anda membuat pekerjaan penyetelan hiperparameter dengan menelepon CreateHyperParameterTuningJob, SageMaker buat pekerjaan pelatihan untuk mengevaluasi berbagai kombinasi hiperparameter untuk menemukan hasil terbaik. Demikian pula, ketika Anda menelepon StopHyperParameterTuningJobuntuk menghentikan pekerjaan penyetelan hiperparameter, SageMaker mungkin menghentikan salah satu pekerjaan pelatihan lari terkait. APINon-event untuk pekerjaan tuning Anda dicatat CloudTrail untuk membantu Anda meningkatkan tata kelola, kepatuhan, dan audit operasional dan risiko akun Anda. AWS

Entri log yang dihasilkan dari peristiwa API non-layanan memiliki eventType AwsServiceEvent pengganti. AwsApiCall