Mencatat Panggilan Amazon Textract denganAWS CloudTrail - Amazon Textract
Amazon Textract Informasi di CloudTrailMemahami Entri Berkas Log Amazon Textract

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mencatat Panggilan Amazon Textract denganAWS CloudTrail

Amazon Textract terintegrasi denganAWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atauAWSlayanan di Amazon Textract. CloudTrail menangkap semua panggilan API untuk Amazon Textract sebagai peristiwa. Panggilan yang direkam mencakup panggilan dari konsol Amazon Textract dan panggilan kode ke operasi API Amazon Textract.

Jika membuat jejak, Anda dapat mengaktifkan pengiriman kejadian CloudTrail berkelanjutan ke bucket Amazon S3, termasuk kejadian untuk Amazon Textract. Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru dalam konsol CloudTrail di Riwayat peristiwa. Menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat ke Amazon Textract, alamat IP asal permintaan tersebut dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail lainnya.

Untuk mempelajari selengkapnya tentang CloudTrail, lihat Panduan Pengguna AWS CloudTrail.

Amazon Textract Informasi di CloudTrail

CloudTrail diaktifkan pada akun AWS Anda saat Anda membuat akun tersebut. Saat aktivitas terjadi di Amazon Textract, aktivitas tersebut dicatat di kejadian CloudTrail bersama aktivitas lainnyaAWSacara layanan diRiwayat peristiwa. Anda dapat melihat, mencari, dan mengunduh peristiwa terbaru di akun AWS Anda. Untuk informasi selengkapnya, lihat Melihat Peristiwa dengan Riwayat Peristiwa CloudTrail.

Untuk catatan kejadian berkelanjutan diAWSakun, termasuk peristiwa untuk Amazon Textract, membuat jejak. Sebuah Jejak mengaktifkan CloudTrail untuk mengirim berkas log ke bucket Amazon S3. Secara default, ketika Anda membuat jejak di konsol tersebut, jejak tersebut diterapkan ke semua Wilayah AWS. Jejak mencatat kejadian dari semua Wilayah di partisi AWS dan mengirimkan berkas log ke bucket Amazon S3 yang Anda tentukan. Selain itu, Anda dapat mengkonfigurasi lainnyaAWSlayanan untuk menganalisis lebih lanjut dan bertindak berdasarkan data peristiwa yang dikumpulkan di log CloudTrail. Untuk informasi selengkapnya, lihat yang berikut:

Semua operasi Amazon Textract Texact dicatat oleh CloudTrail dan didokumentasikan diReferensi API. Misalnya, panggilan untuk tindakan DetectDocumentText , AnalyzeDocument, dan GetDocumentText menghasilkan entri dengan berkas log CloudTrail.

Setiap entri peristiwa atau catatan berisi informasi tentang siapa yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan hal berikut:

  • Bahwa permintaan dibuat dengan kredensial pengguna root atau pengguna AWS Identity and Access Management (IAM).

  • Bahwa permintaan tersebut dibuat dengan kredensial keamanan sementara untuk peran atau pengguna gabungan.

  • Apakah permintaan dibuat oleh layanan AWS lain.

Untuk informasi lebih lanjut, lihat Elemen userIdentity CloudTrail.

Parameter Permintaan dan Bidang Respon yang Tidak Masuk

Untuk tujuan privasi, parameter permintaan tertentu dan bidang respons tidak di-loging—misalnya, meminta byte gambar atau informasi kotak pembatas respons. Nama bucket dan nama file Amazon S3 yang disediakan dalam parameter permintaan disediakan dalam entri log CloudTrail. Tidak ada informasi tentang byte gambar yang diteruskan dalam permintaan disediakan dalam log CloudTrail. Tabel berikut menunjukkan parameter input dan parameter respons yang tidak dicatat untuk setiap operasi Amazon Textract.

Operasi Parameter Permintaan Bidang Respons

AnalyzeDocument

Bytes

Semua

DetectDocumentText

Bytes

Semua

StartDocumentAnalysis

Tidak ada

Tidak ada

GetDocumentAnalysis

Tidak ada

Semua

StartDocumentTextDetection

Tidak ada

Tidak ada

GetDocumentTextDetection

Tidak ada

Semua

Memahami Entri Berkas Log Amazon Textract

Jejak adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai berkas log ke bucket Amazon S3 yang telah Anda tentukan. File log CloudTrail berisi satu atau beberapa entri log. Acara mewakili satu permintaan dari sumber apa pun dan mencakup informasi tentang operasi yang diminta, tanggal dan waktu operasi, parameter permintaan, dan sebagainya. File log CloudTrail bukan jejak tumpukan terurut dari panggilan API publik, sehingga berkas tersebut tidak muncul dalam urutan tertentu.

Contoh berikut menunjukkan entri log CloudTrail yang menunjukkan operasi AnalyzeDocument. Gambar byte untuk inputdocumentdan hasil analisis (responseElements) tidak login.

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE",
        "arn": "arn:aws:iam::111111111111:user/janedoe",
        "accountId": "111111111111",
        "accessKeyId": "AIDACKCEVSQ6C2EXAMPLE",
        "userName": "janedoe"
    },
    "eventTime": "2019-04-03T23:56:31Z",
    "eventSource": "textract.amazonaws.com",
    "eventName": "AnalyzeDocument",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "198.51.100.0",
    "userAgent": "",
    "requestParameters": {
        "document": {},
        "featureTypes": [
            "TABLES"
        ]
    },
    "responseElements": null,
    "requestID": "e387676b-d1f0-4ea7-85d6-f5a344052dce",
    "eventID": "c5db79ce-e4ea-4401-8517-784481d559f7",
    "eventType": "AwsApiCall",
    "recipientAccountId": "111111111111"
}

Contoh berikut menunjukkan entri log CloudTrail untukStartDocumentAnalysisoperasi. Entri log menyertakan nama bucket Amazon S3 dan nama file citra didocumentLocation. Log juga mencakup respon operasi. 

{
    "Records": [
        {
            "eventVersion": "1.05",
            "userIdentity": {
                "type": "IAMUser",
                "principalId": "AIDACKCEVSQ6C2EXAMPLE",
                "arn": "arn:aws:iam::111111111111:user/janedoe",
                "accountId": "11111111111",
                "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
                "userName": "janedoe"
            },
            "eventTime": "2019-04-04T01:42:24Z",
            "eventSource": "textract.amazonaws.com",
            "eventName": "StartDocumentAnalysis",
            "awsRegion": "us-east-1",
            "sourceIPAddress": "198.51.100.0",
            "userAgent": "",
            "requestParameters": {
                "documentLocation": {
                    "s3Object": {
                        "bucket": "bucket",
                        "name": "document.png"
                    }
                },
                "featureTypes": [
                    "TABLES"
                ]
            },
            "responseElements": {
                "jobId": "f3c718b444fa603d5d625ab967008f4b620d4650c9db8ca1cae01ef7efe51373"
            },
            "requestID": "9ae352e8-9de1-41ad-b77b-85aa348c2e82",
            "eventID": "f741bca0-c3cb-4805-82ea-baf76439deef",
            "eventType": "AwsApiCall",
            "recipientAccountId": "111111111111"
        }

    ]
}