Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Osservabilità
L'osservabilità in Amazon Bedrock ti aiuta a monitorare le prestazioni, gestire le risorse e automatizzare le distribuzioni.
**Topics**
+ [Monitoraggio delle prestazioni di Amazon Bedrock](monitoring.md)
+ [Assegnazione di tag alle risorse Amazon Bedrock](tagging.md)
# Monitoraggio delle prestazioni di Amazon Bedrock
Puoi monitorare tutte le parti della tua applicazione Amazon Bedrock utilizzando Amazon CloudWatch, che raccoglie dati grezzi e li elabora in metriche leggibili quasi in tempo reale. Puoi rappresentare graficamente le metriche utilizzando la console. CloudWatch Puoi anche impostare allarmi che controllano determinate soglie e inviare notifiche o intraprendere azioni quando i valori superano queste soglie.
Per ulteriori informazioni, consulta [What is Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html) nella *Amazon CloudWatch User Guide*.
Amazon Bedrock offre funzionalità di monitoraggio complete su diversi componenti dell'applicazione:
+ [Monitora la chiamata del modello utilizzando CloudWatch Logs e Amazon S3](model-invocation-logging.md)- Tieni traccia e analizza le chiamate dei modelli utilizzando CloudWatch Logs e Amazon S3.
+ [Monitora le knowledge base utilizzando CloudWatch i log](knowledge-bases-logging.md)- Monitora le operazioni e le prestazioni della knowledge base.
+ [Monitora Amazon Bedrock Guardrails utilizzando i parametri CloudWatch](monitoring-guardrails-cw-metrics.md)- Tieni traccia delle valutazioni del guardrail e dell'applicazione delle politiche.
+ [Monitora gli agenti Amazon Bedrock utilizzando i parametri CloudWatch](monitoring-agents-cw-metrics.md)- Monitora le chiamate agli agenti e le metriche delle prestazioni.
+ [Metriche di runtime Amazon Bedrock](#runtime-cloudwatch-metrics)- Visualizza le principali metriche di runtime, tra cui chiamate, latenza, errori e conteggio dei token.
+ [Monitora le modifiche allo stato dei job di Amazon Bedrock con Amazon EventBridgeMonitora le modifiche agli eventi](monitoring-eventbridge.md)- Tieni traccia delle modifiche allo stato del lavoro e automatizza le risposte agli eventi.
+ [Monitora le chiamate API Amazon Bedrock utilizzando CloudTrail](logging-using-cloudtrail.md)- Controlla le chiamate API e monitora l'attività degli utenti.
**Topics**
+ [Monitora la chiamata del modello utilizzando CloudWatch Logs e Amazon S3](model-invocation-logging.md)
+ [Monitora le knowledge base utilizzando CloudWatch i log](knowledge-bases-logging.md)
+ [Monitora Amazon Bedrock Guardrails utilizzando i parametri CloudWatch](monitoring-guardrails-cw-metrics.md)
+ [Monitora gli agenti Amazon Bedrock utilizzando i parametri CloudWatch](monitoring-agents-cw-metrics.md)
+ [Metriche di runtime Amazon Bedrock](#runtime-cloudwatch-metrics)
+ [CloudWatch metriche per Amazon Bedrock](#br-cloudwatch-metrics)
+ [Monitora le modifiche allo stato dei job di Amazon Bedrock con Amazon EventBridge](monitoring-eventbridge.md)
+ [Monitora le chiamate API Amazon Bedrock utilizzando CloudTrail](logging-using-cloudtrail.md)
# Monitora la chiamata del modello utilizzando CloudWatch Logs e Amazon S3
Puoi utilizzare la registrazione delle chiamate del modello per raccogliere registri delle chiamate, dati di input del modello e dati di output del modello per tutte le chiamate Account AWS utilizzate in Amazon Bedrock in una regione.
Con la registrazione di log delle invocazioni puoi raccogliere tutti i dati della richiesta, i dati della risposta e i metadati associati a tutte le chiamate eseguite nel tuo account in una Regione. La registrazione di log può essere configurata per fornire le risorse di destinazione in cui verranno pubblicati i dati di log. Le destinazioni supportate includono Amazon CloudWatch Logs e Amazon Simple Storage Service (Amazon S3). Sono supportate solo le destinazioni dello stesso account e della stessa Regione.
Per impostazione predefinita, la registrazione di log delle invocazioni dei modelli è disabilitata. Dopo aver abilitato la registrazione di log delle invocazioni dei modelli, i log vengono archiviati fino all’eliminazione della configurazione della registrazione di log.
Le seguenti operazioni possono registrare i log delle invocazioni dei modelli.
+ [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html)
+ [ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)
+ [InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)
+ [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)
Quando [utilizzi l’API Converse](conversation-inference-call.md), viene eseguita la registrazione di log di tutti i dati di immagine o documento che trasmetti in Amazon S3 (se hai [abilitato](#model-invocation-logging-console) la consegna e la registrazione di log delle immagini in Amazon S3).
Prima di poter abilitare la registrazione delle chiamate, devi configurare una destinazione Amazon S3 o Logs. CloudWatch Puoi abilitare la registrazione di log delle invocazioni tramite la console o l'API.
**Topics**
+ [Configurazione di una destinazione Amazon S3](#setup-s3-destination)
+ [Configura una destinazione per i log CloudWatch](#setup-cloudwatch-logs-destination)
+ [Registrazione di log delle invocazioni dei modelli tramite la console](#model-invocation-logging-console)
+ [Registrazione di log delle invocazioni dei modelli tramite l’API](#using-apis-logging)
## Configurazione di una destinazione Amazon S3
**Nota**
Quando si utilizza Amazon S3 come destinazione di registrazione, il bucket deve essere creato nello stesso modo in cui si crea la Regione AWS configurazione di registrazione delle invocazioni del modello.
Puoi configurare una destinazione S3 per la registrazione di log in Amazon Bedrock seguendo questi passaggi:
1. Crea un bucket S3 in cui verranno recapitati i log.
1. Aggiungi una policy bucket come quella riportata di seguito (sostituisci i valori per*accountId*, e facoltativamente): *region* *bucketName* *prefix*
**Nota**
Una policy del bucket viene associata automaticamente al bucket per conto tuo quando configuri la registrazione di log con le autorizzazioni `S3:GetBucketPolicy` e `S3:PutBucketPolicy`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AmazonBedrockLogsWrite",
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::bucketName/prefix/AWSLogs/123456789012/BedrockModelInvocationLogs/*"
],
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:us-east-1:123456789012:*"
}
}
}
]
}
```
------
1. (Facoltativo) Se configuri SSE-KMS sul bucket, aggiungi la seguente policy alla chiave KMS:
```
{
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": "kms:GenerateDataKey",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "accountId"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:region:accountId:*"
}
}
}
```
Per ulteriori informazioni sulle configurazioni SSE-KMS di S3, consulta [Specifica della crittografia KMS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html).
**Nota**
L'ACL del bucket deve essere disabilitata affinché la policy del bucket abbia effetto. Per ulteriori informazioni, consulta [Disabilitazione ACLs per tutti i nuovi bucket e](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ensure-object-ownership.html) applicazione della proprietà degli oggetti.
## Configura una destinazione per i log CloudWatch
Puoi configurare una destinazione Amazon CloudWatch Logs per l'accesso ad Amazon Bedrock con i seguenti passaggi:
1. Crea un gruppo di CloudWatch log in cui verranno pubblicati i log.
1. Crea un ruolo IAM con le seguenti autorizzazioni per CloudWatch i registri.
**Entità attendibile**:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:us-east-1:123456789012:*"
}
}
}
]
}
```
------
**Policy del ruolo**:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:us-east-1:123456789012:log-group:logGroupName:log-stream:aws/bedrock/modelinvocations"
}
]
}
```
------
Per ulteriori informazioni sulla configurazione di SSE per i registri, [consulta Crittografare i dati di registro](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html) in CloudWatch Logs using. CloudWatch AWS Key Management Service
## Registrazione di log delle invocazioni dei modelli tramite la console
**Per abilitare la registrazione delle invocazioni dei modelli**
Accedi a Console di gestione AWS con un'identità IAM che dispone delle autorizzazioni per utilizzare la console Amazon Bedrock. Quindi, apri la console Amazon Bedrock in [https://console.aws.amazon.com/bedrock.](https://console.aws.amazon.com/bedrock)
1. **Dal riquadro di navigazione a sinistra, seleziona Impostazioni.**
1. Nella pagina di registrazione delle **chiamate del modello, selezionate Registrazione delle** chiamate **del modello**. Verranno visualizzate impostazioni di configurazione aggiuntive per la registrazione.
1. Seleziona le modalità delle richieste e delle risposte di dati che desideri pubblicare nei log. È possibile selezionare qualsiasi combinazione delle seguenti opzioni di output:
+ Testo
+ Immagine
+ Embedding
+ Video
**Nota**
I dati verranno registrati per *tutti i* modelli che supportano le modalità (di input o output) scelte. Ad esempio, se selezionate **Immagine, l'**invocazione del modello verrà registrata per tutti i modelli che supportano l'input, l'output dell'immagine o entrambi.
1. Seleziona dove pubblicare i log:
+ Solo Amazon S3
+ CloudWatch Solo registri
+ Sia Amazon S3 che Logs CloudWatch
**Destinazioni di registrazione**
Le destinazioni Amazon S3 e CloudWatch Logs sono supportate per log di invocazione e piccoli dati di input e output. Per dati di input e output di grandi dimensioni o per gli output di immagini binarie, è supportato solo Amazon S3. I seguenti dettagli riassumono il modo in cui i dati verranno rappresentati nella posizione di destinazione.
+ **Destinazione S3**: i file JSON compressi con Gzip, ciascuno contenente un batch di record del log delle invocazioni, vengono consegnati al bucket S3 specificato. Analogamente a un evento CloudWatch Logs, ogni record conterrà i metadati di invocazione e corpi JSON di input e output di dimensioni fino a 100 KB. I dati binari o il testo JSON con dimensioni superiori a 100 KB verranno caricati come singoli oggetti nel bucket Amazon S3 specificato con il prefisso "data". I dati possono essere interrogati utilizzando Amazon S3 Select e Amazon Athena e possono essere catalogati per ETL utilizzando AWS Glue. I dati possono essere caricati in OpenSearch servizio o elaborati da qualsiasi EventBridge destinazione Amazon.
+ **CloudWatch Destinazione dei log: gli** eventi del registro delle chiamate JSON vengono consegnati a un gruppo di log specificato in Logs. CloudWatch L'evento di log contiene i metadati di invocazione e il testo JSON di input e output con dimensione massima di 100 KB. Se viene fornita una posizione Amazon S3 per la distribuzione di grandi quantità di dati, nel bucket Amazon S3 verranno invece caricati dati binari o corpi JSON di dimensioni superiori a 100 KB con il prefisso data. I dati possono essere interrogati utilizzando CloudWatch Logs Insights e possono essere ulteriormente trasmessi a vari servizi in tempo reale utilizzando Logs. CloudWatch
## Registrazione di log delle invocazioni dei modelli tramite l’API
APIsLa registrazione delle chiamate del modello può essere configurata utilizzando quanto segue:
+ [PutModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_PutModelInvocationLoggingConfiguration.html)
+ [GetModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationLoggingConfiguration.html)
+ [DeleteModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_DeleteModelInvocationLoggingConfiguration.html)
# Monitora le knowledge base utilizzando CloudWatch i log
Amazon Bedrock supporta un sistema di monitoraggio per aiutarti a comprendere l’esecuzione di qualsiasi processo di importazione dei dati per le tue knowledge base. Le seguenti sezioni spiegano come abilitare e configurare il sistema di registrazione per le knowledge base di Amazon Bedrock utilizzando Console di gestione AWS sia CloudWatch l'API che. Puoi ottenere visibilità sull’importazione dei dati delle risorse della tua knowledge base con questo sistema di registrazione di log.
## Registrazione di log delle knowledge base tramite la console
Per abilitare la registrazione di log per Knowledge Base per Amazon Bedrock utilizzando Console di gestione AWS:
1. **Crea una base di conoscenza**: utilizza Console di gestione AWS per Amazon Bedrock per [creare una nuova base di conoscenza](https://docs.aws.amazon.com/bedrock/latest/userguide/knowledge-base-create.html).
1. **Aggiungi un’opzione di consegna dei log**: dopo aver creato la knowledge base, modifica o aggiorna la knowledge base per aggiungere un’opzione di consegna dei log.
**Nota**
Le consegne di log non sono supportate durante la creazione di una knowledge base con un datastore strutturato o per un Indice GenAI di Kendra.
**Configura i dettagli di consegna dei log**: inserisci i dettagli per la consegna dei log, tra cui:
+ Destinazione di registrazione ( CloudWatch Logs, Amazon S3, Amazon Data Firehose)
+ (Se si utilizza CloudWatch Logs come destinazione di registrazione) Nome del gruppo di log
+ (Se utilizzi Amazon S3 come destinazione della registrazione di log) Nome del bucket
+ (Se utilizzi Amazon Data Firehose come destinazione della registrazione di log) Flusso Firehose
1. **Includi le autorizzazioni di accesso**: l’utente che ha effettuato l’accesso alla console deve disporre delle autorizzazioni necessarie per scrivere i log raccolti nella destinazione scelta.
Il seguente esempio di policy IAM può essere allegato all'utente che ha effettuato l'accesso alla console per concedere le autorizzazioni necessarie quando si utilizza Logs CloudWatch
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "logs:CreateDelivery",
"Resource": [
"arn:aws:logs:us-east-1:123456789012:delivery-source:*",
"arn:aws:logs:us-east-1:123456789012:delivery:*",
"arn:aws:logs:us-east-1:123456789012:delivery-destination:*"
]
}
]
}
```
------
1. **Conferma lo stato di consegna**: verifica che lo stato di consegna dei log sia “Consegna attiva” nella console.
## Registrazione delle basi di conoscenza tramite l'API CloudWatch
Per abilitare la registrazione per una knowledge base Amazon Bedrock utilizzando l' CloudWatch API:
1. **Ottieni l’ARN della tua knowledge base**: dopo aver [creato una knowledge base](https://docs.aws.amazon.com/bedrock/latest/userguide/knowledge-base-create.html) utilizzando l’API Amazon Bedrock o la console Amazon Bedrock, ottieni l’ARN della knowledge base. Puoi ottenere l'Amazon Resource Name chiamando [GetKnowledgeBase](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetKnowledgeBase.html)l'API. Una knowledge base Amazon Resource Name segue questo formato: *arn:aws:bedrock:your-region:your-account-id:knowledge-base/knowledge-base-id*
1. **Chiamata `PutDeliverySource`**: utilizza l'[PutDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html)API fornita da Amazon CloudWatch per creare una fonte di distribuzione per la knowledge base. Passa l’ARN della knowledge base come `resourceArn`. `logType` specifica `APPLICATION_LOGS` come tipi di log che vengono raccolti. `APPLICATION_LOGS`tengono traccia dello stato corrente dei file durante un processo di importazione.
```
{
"logType": "APPLICATION_LOGS",
"name": "my-knowledge-base-delivery-source",
"resourceArn": "arn:aws:bedrock:your-region:your-account-id:knowledge-base/knowledge_base_id"
}
```
1. **Chiamata `PutDeliveryDestination`**: utilizza l'[PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html)API fornita da Amazon CloudWatch per configurare dove verranno archiviati i log. Puoi scegliere CloudWatch Logs, Amazon S3 o Amazon Data Firehose come destinazione per l'archiviazione dei log. È necessario specificare l’ARN di una delle opzioni di destinazione in cui saranno archiviati i log. Puoi scegliere l’`outputFormat` dei log tra uno dei seguenti: `json`, `plain`, `w3c`, `raw`, `parquet`. Di seguito è riportato un esempio di configurazione dei log da archiviare in un bucket Amazon S3 e in formato JSON.
```
{
"deliveryDestinationConfiguration": {
"destinationResourceArn": "arn:aws:s3:::bucket-name"
},
"name": "string",
"outputFormat": "json",
"tags": {
"key" : "value"
}
}
```
Tieni presente che se distribuisci log su più account, devi utilizzare l'`PutDeliveryDestinationPolicy`API per assegnare una policy AWS Identity and Access Management (IAM) all'account di destinazione. La policy IAM consente la consegna da un account a un altro.
1. **Chiamata `CreateDelivery`**: utilizza la chiamata [CreateDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html)API per collegare l'origine di consegna alla destinazione creata nei passaggi precedenti. Questa operazione API associa l’origine di consegna alla destinazione finale.
```
{
"deliveryDestinationArn": "string",
"deliverySourceName": "string",
"tags": {
"string" : "string"
}
}
```
**Nota**
Se desideri utilizzare CloudFormation, puoi utilizzare quanto segue:
[Delivery](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-delivery.html)
[DeliveryDestination](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverydestination.html)
[DeliverySource](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverysource.html)
`ResourceArn` è `KnowledgeBaseARN` e `LogType` deve essere `APPLICATION_LOGS` come tipo di log supportato.
## Tipi di log supportati
Knowledge Base per Amazon Bedrock supporta i seguenti tipi di log:
+ `APPLICATION_LOGS`: log che tengono traccia dello stato corrente di un file specifico durante un processo di importazione dei dati.
## Autorizzazioni e limiti degli utenti
Per abilitare la registrazione di log per Knowledge Base per Amazon Bedrock, sono necessarie le seguenti autorizzazioni per l’account utente connesso alla console:
1. `bedrock:AllowVendedLogDeliveryForResource`: necessario per consentire la consegna dei log per la risorsa knowledge base.
Puoi visualizzare un esempio di role/permissions politica IAM con tutte le autorizzazioni richieste per la tua destinazione di registrazione specifica. Consulta [le autorizzazioni dei log di Vend per diverse destinazioni di consegna](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-vended-logs-permissions-V2) e segui l'esempio della role/permission policy IAM per la tua destinazione di registrazione, inclusa l'autorizzazione degli aggiornamenti alla tua risorsa di destinazione di registrazione specifica (che si tratti di Logs CloudWatch , Amazon S3 o Amazon Data Firehose).
[Puoi anche verificare se esistono limiti di quota per effettuare chiamate API relative alla consegna dei log nella documentazione sulle quote del servizio CloudWatch Logs. CloudWatch ](https://docs.aws.amazon.com/general/latest/gr/cwl_region.html) I limiti di quota impostano il numero massimo volte in cui puoi chiamare un’API o creare una risorsa. Se superi un limite, verrà generato un errore `ServiceQuotaExceededException`.
## Esempi di log della knowledge base
Esistono log dei livelli di importazione dei dati e log dei livelli di risorse per Knowledge Base per Amazon Bedrock.
Di seguito è riportato un esempio di un log del processo di importazione dei dati.
```
{
"event_timestamp": 1718683433639,
"event": {
"ingestion_job_id": "",
"data_source_id": "",
"ingestion_job_status": "INGESTION_JOB_STARTED" | "STOPPED" | "COMPLETE" | "FAILED" | "CRAWLING_COMPLETED"
"knowledge_base_arn": "arn:aws:bedrock:::knowledge-base/",
"resource_statistics": {
"number_of_resources_updated": int,
"number_of_resources_ingested": int,
"number_of_resources_scheduled_for_update": int,
"number_of_resources_scheduled_for_ingestion": int,
"number_of_resources_scheduled_for_metadata_update": int,
"number_of_resources_deleted": int,
"number_of_resources_with_metadata_updated": int,
"number_of_resources_failed": int,
"number_of_resources_scheduled_for_deletion": int
}
},
"event_version": "1.0",
"event_type": "StartIngestionJob.StatusChanged",
"level": "INFO"
}
```
Di seguito viene riportato un esempio di un log a livello di risorsa.
```
{
"event_timestamp": 1718677342332,
"event": {
"ingestion_job_id": "",
"data_source_id": "",
"knowledge_base_arn": "arn:aws:bedrock:::knowledge-base/",
"document_location": {
"type": "S3",
"s3_location": {
"uri": "s3://"
}
},
"status": ""
"status_reasons": String[],
"chunk_statistics": {
"ignored": int,
"created": int,
"deleted": int,
"metadata_updated": int,
"failed_to_create": int,
"failed_to_delete": int,
"failed_to_update_metadata": int
},
},
"event_version": "1.0",
"event_type": "StartIngestionJob.ResourceStatusChanged",
"level": "INFO" | "WARN" | "ERROR"
}
```
Lo `status` per il nome della risorsa può essere uno dei seguenti:
+ `SCHEDULED_FOR_INGESTION`, `SCHEDULED_FOR_DELETION`, `SCHEDULED_FOR_UPDATE`, `SCHEDULED_FOR_METADATA_UPDATE`: questi valori di stato indicano che l’elaborazione della risorsa è programmata dopo aver calcolato la differenza tra lo stato corrente della knowledge base e le modifiche apportate all’origine dati.
+ `RESOURCE_IGNORED`: questo valore di stato indica che la risorsa è stata ignorata per l’elaborazione e il motivo è dettagliato all’interno della proprietà `status_reasons`.
+ `EMBEDDING_STARTED` e `EMBEDDING_COMPLETED`: questi valori di stato indicano quando l’embedding vettoriale per una risorsa è iniziato e completato.
+ `INDEXING_STARTED` e `INDEXING_COMPLETED`: questi valori di stato indicano quando l’indicizzazione di una risorsa è iniziata e completata.
+ `DELETION_STARTED` e `DELETION_COMPLETED`: questi valori di stato indicano quando l’eliminazione di una risorsa è iniziata e completata.
+ `METADATA_UPDATE_STARTED` e `METADATA_UPDATE_COMPLETED`: questi valori di stato indicano quando l’aggiornamento dei metadati di una risorsa è iniziato e completato.
+ `EMBEDDING_FAILED`, `INDEXING_FAILED`, `DELETION_FAILED` e `METADATA_UPDATE_FAILED`: questi valori di stato indicano che l’elaborazione di una risorsa non è riuscita e i motivi sono descritti in dettaglio all’interno della proprietà `status_reasons`.
+ `INDEXED`, `DELETED`, `PARTIALLY_INDEXED`, `METADATA_PARTIALLY_INDEXED`, `FAILED`: una volta completata l’elaborazione di un documento, viene pubblicato un log con lo stato finale del documento e il riepilogo dell’elaborazione all’interno della proprietà `chunk_statistics`.
## Esempi di query comuni per il debug dei log della knowledge base
È possibile interagire con i log utilizzando le query. Ad esempio, è possibile eseguire una query per tutti i documenti con lo stato dell’evento `RESOURCE_IGNORED` durante l’importazione di documenti o dati.
Di seguito sono riportate alcune query comuni che possono essere utilizzate per eseguire il debug dei log generati utilizzando Logs Insights: CloudWatch
+ Query per tutti i log generati per uno specifico documento S3.
`filter event.document_location.s3_location.uri = "s3:///"`
+ Query per tutti i documenti ignorati durante il processo di importazione dei dati.
`filter event.status = "RESOURCE_IGNORED"`
+ Query per tutte le eccezioni che si sono verificate durante l’embedding vettoriale dei documenti.
`filter event.status = "EMBEDDING_FAILED"`
+ Query per tutte le eccezioni che si sono verificate durante l’indicizzazione dei documenti nel database vettoriale.
`filter event.status = "INDEXING_FAILED"`
+ Query per tutte le eccezioni che si sono verificate durante l’eliminazione dei documenti dal database vettoriale.
`filter event.status = "DELETION_FAILED"`
+ Query per tutte le eccezioni che si sono verificate durante l’aggiornamento del documento nel database vettoriale.
`filter event.status = "DELETION_FAILED"`
+ Query per tutte le eccezioni che si sono verificate durante l’esecuzione di un processo di importazione dei dati.
`filter level = "ERROR" or level = "WARN"`
# Monitora Amazon Bedrock Guardrails utilizzando i parametri CloudWatch
La tabella seguente descrive i parametri di runtime forniti da Amazon Bedrock Guardrails che puoi monitorare con i parametri Amazon. CloudWatch
**Metriche di runtime**
| Nome parametro | Unità | Description |
| --- | --- | --- |
| Invocazioni | SampleCount | Il numero di richieste all’operazione API ApplyGuardrail |
| InvocationLatency | MilliSeconds | Latenza delle invocazioni. |
| InvocationClientErrors | SampleCount | Numero di invocazioni che provocano errori sul lato client |
| InvocationServerErrors | SampleCount | Numero di chiamate che generano errori sul lato server AWS |
| InvocationThrottles | SampleCount | Numero di invocazioni limitate dal sistema. Le richieste con limitazione (della larghezza di banda della rete) non contano come invocazioni o errori |
| TextUnitCount | SampleCount | Numero di unità di testo utilizzate dalle policy dei guardrail |
| InvocationsIntervened | SampleCount | Numero di invocazioni in cui sono intervenuti i guardrail |
| FindingCounts | SampleCount | Conta per ogni tipo di risultato da InvokeAutomatedReasoningCheck |
| TotalFindings | SampleCount | Conta il numero di risultati prodotti per ogni InvokeAutomatedReasoningCheck richiesta |
| Invocazioni | SampleCount | Numero di richieste a InvokeAutomatedReasoningCheck |
| Latenza | MilliSeconds | Latenza della verifica utilizzando la policy di ragionamento automatico |
È possibile visualizzare le dimensioni del guardrail nella CloudWatch console in base alla tabella seguente:
**Dimensione**
| Nome dimensione | Valori della dimensione | Disponibile per le seguenti metriche |
| --- | --- | --- |
| Operation | ApplyGuardrail | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailContentSource | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailPolicyType | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailArn, GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| FindingType \$1 PolicyArn \$1 PolicyVersion | FindingType \$1 PolicyArn \$1 PolicyVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| FindingType \$1 GuardrailArn \$1 GuardrailVersion | FindingType \$1 GuardrailArn \$1 GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| PolicyArn \$1 PolicyVersion | PolicyArn \$1 PolicyVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
| GuardrailArn \$1 GuardrailVersion | GuardrailArn \$1 GuardrailVersion | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/monitoring-guardrails-cw-metrics.html) |
**Ottieni le CloudWatch metriche per i guardrail**
Puoi ottenere metriche per i guardrail con la console di AWS gestione, la AWS CLI o l'API. CloudWatch Puoi utilizzare l' CloudWatch API tramite uno dei AWS Software Development Kit (SDKs) o gli strumenti API. CloudWatch
Il namespace per le metriche di guardrail in è. CloudWatch `AWS/Bedrock/Guardrails`
**Nota**
È necessario disporre delle CloudWatch autorizzazioni appropriate per monitorare i guardrail. CloudWatch Per ulteriori informazioni, vedere [Autenticazione e controllo degli accessi CloudWatch nella Guida per](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html) l' CloudWatch utente.
**Visualizza le metriche dei guardrails nella console CloudWatch **
1. Accedi alla console di AWS gestione e apri la console all' CloudWatch indirizzo. https://console.aws.amazon.com/cloudwatch/
1. Scegli il namespace `AWS/Bedrock/Guardrails`.
# Monitora gli agenti Amazon Bedrock utilizzando i parametri CloudWatch
La tabella seguente descrive i parametri di runtime forniti da Amazon Bedrock Agents che puoi monitorare con Amazon CloudWatch Metrics.
**Metriche di runtime**
****
| Nome parametro | Unità | Description |
| --- | --- | --- |
| InvocationCount | SampleCount | Il numero di richieste all’operazione API |
| TotalTime | Millisecondi | Tempo impiegato dal server per elaborare la richiesta |
| TTFT | Millisecondi | Time-to-first-token metrico. Emessa quando la configurazione streaming è abilitata per una richiesta invokeAgent o invokeInlineAgent |
| InvocationThrottles | SampleCount | Numero di invocazioni limitate dal sistema. Le richieste con limitazione e altri errori di invocazione non vengono contate come invocazioni o errori. |
| InvocationServerErrors | SampleCount | Numero di chiamate che generano errori sul lato server AWS |
| InvocationClientErrors | SampleCount | Numero di invocazioni che provocano errori sul lato client |
| ModelLatency | Millisecondi | La latenza del modello |
| ModelInvocationCount | SampleCount | Numero di richieste che l’agente ha inviato al modello |
| ModelInvocationThrottles | SampleCount | Numero di invocazioni del modello limitate dal core di Amazon Bedrock. Le richieste con limitazione e altri errori di invocazione non vengono contate come invocazioni o errori. |
| ModelInvocationClientErrors | SampleCount | Numero di invocazioni del modello che provocano errori sul lato client |
| ModelInvocationServerErrors | SampleCount | Numero di richiami del modello che generano errori sul lato server AWS |
| InputTokenCount | SampleCount | Numero di token inviati al modello |
| outputTokenCount | SampleCount | Numero di token emessi dal modello |
È possibile visualizzare le dimensioni dell'agente nella CloudWatch console in base alla tabella seguente:
**Dimensione**
****
| Nome dimensione | Valori della dimensione | Disponibile per le seguenti metriche |
| --- | --- | --- |
| Operation | [InvokeAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html), [InvokeInlineAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
| Funzionamento, ModelId | Ogni operazione di Agent per Amazon Bedrock elencata nella dimensione Operation e in modelId di qualsiasi modello di base di Amazon Bedrock | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
| Funzionamento AgentAliasArn, ModelId | Ogni operazione di Agent per Amazon Bedrock elencata nella dimensione Operation e in modelId di qualsiasi modello di Amazon Bedrock, raggruppata da agentAliasArn di un alias di un agente | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/monitoring-agents-cw-metrics.html) |
**Usa le CloudWatch metriche per gli agenti**
Puoi ottenere metriche per gli agenti con la console di AWS gestione, la AWS CLI o CloudWatch l'API. Puoi utilizzare l' CloudWatch API tramite uno dei AWS Software Development Kit (SDKs) o gli CloudWatch strumenti API.
Lo spazio dei nomi per le metriche degli agenti in è. CloudWatch `AWS/Bedrock/Agents`
È necessario disporre delle CloudWatch autorizzazioni appropriate con cui monitorare gli agenti. CloudWatch Per ulteriori informazioni, consulta [Autenticazione e controllo degli accessi CloudWatch nella Guida per](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html) l' CloudWatch utente.
**Importante**
Se non desideri CloudWatch utilizzare i dati raccolti per migliorare il CloudWatch servizio, puoi creare una politica di esclusione. Per ulteriori informazioni, consulta le [policy di non adesione ai servizi di IA](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out.html).
Se non vedi le metriche pubblicate nella CloudWatch dashboard, assicurati che il ruolo del servizio IAM che hai utilizzato per [creare](agents-create.md) l'agente abbia la seguente politica.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Allow",
"Resource": "*",
"Action": "cloudwatch:PutMetricData",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/Bedrock/Agents"
}
}
}
}
```
------
## Metriche di runtime Amazon Bedrock
La tabella seguente descrive le metriche di runtime fornite da Amazon Bedrock.
| Nome parametro | Unità | Description |
| --- | --- | --- |
| Invocazioni | SampleCount | Numero di richieste riuscite alle operazioni [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html) e [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)API. [ConverseStream[InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html) |
| InvocationLatency | MilliSeconds | L'ora compresa tra l'invio di una richiesta e la ricezione dell'ultimo token. |
| InvocationClientErrors | SampleCount | Numero di invocazioni che provocano errori sul lato client. |
| InvocationServerErrors | SampleCount | Numero di chiamate che generano errori sul AWS lato server. |
| InvocationThrottles | SampleCount | Numero di invocazioni limitate dal sistema. Le richieste con limitazione e altri errori di invocazione non vengono contate come invocazioni o errori. Il numero di limitazioni visualizzato dipenderà dalle impostazioni dei nuovi tentativi nell’SDK. Per ulteriori informazioni, consulta [Retry behavior nella and Tools Reference](https://docs.aws.amazon.com/sdkref/latest/guide/feature-retry-behavior.html) Guide. AWS SDKs |
| InputTokenCount | SampleCount | Numero di token nell’input. |
| LegacyModelInvocations | SampleCount | Numero di invocazioni che utilizzano modelli [Legacy](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_FoundationModelLifecycle.html) |
| OutputTokenCount | SampleCount | Numero di token nell’output. |
| OutputImageCount | SampleCount | Numero di immagini nell’output (applicabile solo per i modelli di generazione di immagini). |
| TimeToFirstToken | MilliSeconds | Orario compreso tra l'invio di una richiesta e la ricezione del primo token, per le operazioni dell'API [ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)e [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)dello streaming. |
| TPMQuotaUtilizzo stimato | SampleCount | Consumo stimato di quote di token al minuto (TPM) per tutte le [operazioni di Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html) e [InvokeModel[InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)API. [ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html) |
Esistono anche metriche per [Guardrail per Amazon Bedrock](monitoring-guardrails-cw-metrics.md) e [Agent per Amazon Bedrock](monitoring-agents-cw-metrics.md).
## CloudWatch metriche per Amazon Bedrock
Per ogni tentativo di consegna riuscito o non riuscito, vengono emesse le seguenti CloudWatch metriche Amazon sotto il namespace `AWS/Bedrock` e la dimensione: `Across all model IDs`
+ `ModelInvocationLogsCloudWatchDeliverySuccess`
+ `ModelInvocationLogsCloudWatchDeliveryFailure`
+ `ModelInvocationLogsS3DeliverySuccess`
+ `ModelInvocationLogsS3DeliveryFailure`
+ `ModelInvocationLargeDataS3DeliverySuccess`
+ `ModelInvocationLargeDataS3DeliveryFailure`
Per recuperare le metriche per le operazioni di Amazon Bedrock, specifica le seguenti informazioni:
+ La dimensione della metrica. Una *dimensione* è un set di coppie nome-valore utilizzate per identificare una metrica. Amazon Bedrock supporta le seguenti dimensioni:
+ `ModelId`: tutte le metriche
+ `ModelId + ImageSize + BucketedStepSize` – OutputImageCount
+ Il nome del parametro, ad esempio `InvocationClientErrors`.
Puoi ottenere metriche per Amazon Bedrock con l' Console di gestione AWS AWS CLI, l'o l' CloudWatch API. Puoi utilizzare l' CloudWatch API tramite uno dei AWS Software Development Kit (SDKs) o gli CloudWatch strumenti API.
Per visualizzare i parametri di Amazon Bedrock nella CloudWatch console, vai alla sezione metriche nel riquadro di navigazione e seleziona l'opzione tutte le metriche, quindi cerca l'ID del modello.
È necessario disporre delle CloudWatch autorizzazioni appropriate per monitorare Amazon Bedrock con. CloudWatch Per ulteriori informazioni, consulta [Authentication and Access Control for Amazon CloudWatch nella Amazon CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html) *User Guide*.
# Monitora le modifiche allo stato dei job di Amazon Bedrock con Amazon EventBridge
Amazon EventBridge è un AWS servizio che monitora gli eventi di altri AWS servizi quasi in tempo reale. Puoi usare Amazon EventBridge per monitorare gli eventi in Amazon Bedrock e inviare informazioni sugli eventi quando corrispondono a una regola da te definita. Poi è possibile configurare l’applicazione per rispondere automaticamente a questi eventi. Amazon EventBridge supporta il monitoraggio dei seguenti eventi in Amazon Bedrock:
+ [Lavori di personalizzazione del modello](custom-models.md): lo stato di un lavoro può essere visualizzato nei dettagli del lavoro in Console di gestione AWS o in una [GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html)risposta. Per ulteriori informazioni, consulta [Monitoraggio del processo di personalizzazione del modello](model-customization-monitor.md).
+ [Lavori di inferenza in batch](batch-inference.md): lo stato di un lavoro può essere visualizzato nei dettagli del lavoro in Console di gestione AWS o in una [GetModelInvocationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationJob.html)risposta. Per ulteriori informazioni, consulta [Monitoraggio dei processi di inferenza in batch](batch-inference-monitor.md).
Amazon Bedrock invia eventi in base al miglior tentativo. Gli eventi di Amazon Bedrock vengono consegnati ad Amazon quasi EventBridge in tempo reale. È possibile creare regole che attivano operazioni programmatiche in risposta a un evento. Con Amazon EventBridge, puoi fare quanto segue:
+ Pubblicare notifiche ogni volta che si verifica un evento di modifica dello stato in un processo inviato, indipendentemente dal fatto che in futuro verranno aggiunti nuovi flussi di lavoro asincroni. La notifica dovrebbe offrirti informazioni sufficienti per rispondere agli eventi nei flussi di lavoro a valle.
+ Fornire aggiornamenti sullo stato dei processi senza invocare un’API Get, che può aiutare a gestire i problemi relativi ai limiti di velocità delle API, agli aggiornamenti delle API e alla riduzione delle risorse di elaborazione aggiuntive.
La ricezione di AWS eventi da Amazon è gratuita EventBridge. Per ulteriori informazioni su Amazon EventBridge, consulta [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)
**Topics**
+ [Come funziona EventBridge Amazon Bedrock](monitoring-eventbridge-how-it-works.md)
+ [[Esempio] Creazione di una regola per gestire gli eventi di modifica dello stato di Amazon Bedrock](monitoring-eventbridge-create-rule-ex.md)
# Come funziona EventBridge Amazon Bedrock
Amazon EventBridge è un bus di eventi serverless che acquisisce eventi di cambiamento di stato da AWS servizi, partner SaaS e applicazioni dei clienti. Elabora gli eventi in base a regole o modelli che crei e li indirizza verso uno o più *obiettivi* di tua scelta AWS Lambda, come Amazon Simple Queue Service e Amazon Simple Notification Service. Puoi configurare i flussi di lavoro a valle in base ai contenuti dell’evento.
Prima di imparare a usare Amazon EventBridge per Amazon Bedrock, consulta le seguenti pagine della Amazon EventBridge User Guide.
+ [Concetti di Event Bus in Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is-how-it-works-concepts.html): esamina i concetti di *eventi*, *regole* e *obiettivi*.
+ [Creazione di regole che reagiscono agli eventi in Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html): scopri come creare regole.
+ [Modelli di EventBridge eventi Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html): scopri come definire i modelli di eventi.
+ [ EventBridge Obiettivi Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html): scopri a quali obiettivi puoi inviare eventi.
Amazon Bedrock pubblica i tuoi eventi tramite Amazon EventBridge ogni volta che si verifica un cambiamento nello stato di un lavoro che invii. In ogni caso, viene creato un nuovo evento e inviato ad Amazon EventBridge, che quindi invia l'evento al bus eventi predefinito. L’evento mostra quale stato del processo è cambiato e lo stato attuale del processo.
Gli eventi Amazon Bedrock sono identificati in un evento dal valore dell’`source` `aws.bedrock`. I `detail-type` per gli eventi in Amazon Bedrock includono quanto segue:
+ `Model Customization Job State Change`
+ `Batch Inference Job State Change`
Seleziona una scheda per visualizzare un evento di esempio per un processo inviato in Amazon Bedrock.
------
#### [ Model Customization Job State Change ]
Il seguente oggetto JSON mostra un evento di esempio relativo alla modifica dello stato di un processo di personalizzazione del modello:
```
{
"version": "0",
"id": "UUID",
"detail-type": "Model Customization Job State Change",
"source": "aws.bedrock",
"account": "123456789012",
"time": "2023-08-11T12:34:56Z",
"region": "us-east-1",
"resources": ["arn:aws:bedrock:us-east-1:123456789012:model-customization-job/abcdefghwxyz"],
"detail": {
"version": "0.0",
"jobName": "abcd-wxyz",
"jobArn": "arn:aws:bedrock:us-east-1:123456789012:model-customization-job/abcdefghwxyz",
"outputModelName": "dummy-output-model-name",
"outputModelArn": "arn:aws:bedrock:us-east-1:123456789012:dummy-output-model-name",
"roleArn": "arn:aws:iam::123456789012:role/JobExecutionRole",
"jobStatus": "Failed",
"failureMessage": "Failure Message here.",
"creationTime": "2023-08-11T10:11:12Z",
"lastModifiedTime": "2023-08-11T12:34:56Z",
"endTime": "2023-08-11T12:34:56Z",
"baseModelArn": "arn:aws:bedrock:us-east-1:123456789012:base-model-name",
"hyperParameters": {
"batchSize": "1",
"epochCount": "5",
"learningRate": "0.05",
"learningRateWarmupSteps": "10"
},
"trainingDataConfig": {
"s3Uri": "s3://bucket/key"
},
"validationDataConfig": {
"s3Uri": "s3://bucket/key"
},
"outputDataConfig": {
"s3Uri": "s3://bucket/key"
}
}
}
```
Per ulteriori informazioni sui campi dell'oggetto di **dettaglio** specifici per la personalizzazione del modello, consulta [GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html).
------
#### [ Batch Inference Job State Change ]
Il seguente oggetto JSON mostra un evento di esempio relativo alla modifica dello stato di un processo di personalizzazione del modello:
```
{
"version": "0",
"id": "a1b2c3d4",
"detail-type": "Batch Inference Job State Change",
"source": "aws.bedrock",
"account": "123456789012",
"time": "Wed Aug 28 22:58:30 UTC 2024",
"region": "us-east-1",
"resources": ["arn:aws:bedrock:us-east-1:123456789012:model-invocation-job/abcdefghwxyz"],
"detail": {
"version": "0.0",
"accountId": "123456789012",
"batchJobName": "dummy-batch-job-name",
"batchJobArn": "arn:aws:bedrock:us-east-1:123456789012:model-invocation-job/abcdefghwxyz",
"batchModelId": "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-sonnet-20240229-v1:0",
"status": "Completed",
"failureMessage": "",
"creationTime": "Aug 28, 2024, 10:47:53 PM"
}
}
```
Per ulteriori informazioni sui campi dell'oggetto di **dettaglio** specifici per l'inferenza in batch, vedere. [GetModelInvocationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationJob.html)
------
#### [ Bedrock Data Automation sample event ]
Il seguente oggetto JSON mostra un evento di esempio relativo alla modifica dello stato di un processo di elaborazione BDA:
```
{
"version": "0",
"id": "0cc3eaf7-dff6-6f67-0ee0-ae572fccfe84",
"detail-type": "Bedrock Data Automation Job Succeeded",
"source": "aws.bedrock",
"account": "123456789012",
"time": "2025-05-27T22:48:36Z",
"region": "us-west-2",
"resources": [],
"detail": {
"job_id": "25010344-03f7-4167-803a-837afdc7ce98",
"job_status": "SUCCESS",
"semantic_modality": "Document",
"input_s3_object": {
"s3_bucket": "input-s3-bucket-name",
"name": "key/name"
},
"output_s3_location": {
"s3_bucket": "output-s3-bucket-name",
"name": "key"
},
"error_message": ""
}
}
```
------
# [Esempio] Creazione di una regola per gestire gli eventi di modifica dello stato di Amazon Bedrock
L'esempio in questo argomento dimostra come impostare la notifica degli eventi di modifica dello stato di Amazon Bedrock guidandoti nella configurazione di un argomento di Amazon Simple Notification Service, nell'iscrizione all'argomento e nella creazione di una regola in Amazon EventBridge per notificare all'utente una modifica dello stato di Amazon Bedrock tramite l'argomento. Esegui la seguente procedura:
1. Per creare un argomento, segui le fasi in [Creazione di un argomento Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) nella Guida per gli sviluppatori di Amazon Simple Notification Service.
1. Per effettuare la sottoscrizione all’argomento che hai creato, segui le fasi indicate in [Creazione di un abbonamento a un argomento di Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html) nella Guida per gli sviluppatori di Amazon Simple Notification Service oppure invia una richiesta di [sottoscrizione](https://docs.aws.amazon.com/sns/latest/api/API_Subscribe.html) con un [endpoint Amazon SNS](https://docs.aws.amazon.com/general/latest/gr/sns.html) e specifica il nome della risorsa Amazon (ARN) dell’argomento creato.
1. Per creare una regola che ti avvisi quando lo stato di un lavoro in Amazon Bedrock è cambiato, segui la procedura descritta in [Creazione di regole che reagiscono agli eventi in Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html), considerando le seguenti azioni specifiche per questo esempio:
+ Scegli di definire i dettagli della regola con un modello di eventi.
+ Quando crei il modello di eventi puoi effettuare le seguenti operazioni:
+ Visualizza un evento di esempio nella sezione **Evento di esempio** selezionando uno degli **eventi di esempio** di Amazon Bedrock per comprendere i campi di un evento Amazon Bedrock che puoi utilizzare per definire il modello. Puoi anche visualizzare gli eventi di esempio in [Come funziona EventBridge Amazon Bedrock](monitoring-eventbridge-how-it-works.md).
+ Inizia selezionando **Usa modello da** nella sezione **Metodo di creazione**, quindi scegli Amazon Bedrock come **servizio AWS ** e il **tipo di evento** che desideri acquisire. Per informazioni su come definire un pattern di eventi, consulta [Amazon EventBridge event pattern](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html).
+ Ad esempio, puoi utilizzare il seguente modello di eventi per rilevare quando un processo di inferenza in batch è stato completato:
```
{
"source": ["aws.bedrock"],
"detail-type": ["Batch Inference Job State Change"],
"detail": {
"status": ["Completed"]
}
}
```
+ Seleziona l’**argomento SNS** come destinazione e scegli l’argomento che hai creato.
1. Dopo aver creato la regola, riceverai una notifica tramite Amazon SNS al completamento di un processo di inferenza in batch.
# Monitora le chiamate API Amazon Bedrock utilizzando CloudTrail
Amazon Bedrock è integrato con AWS CloudTrail, un servizio che fornisce una registrazione delle azioni intraprese da un utente, ruolo o AWS servizio in Amazon Bedrock. CloudTrail acquisisce tutte le chiamate API per Amazon Bedrock come eventi. Le chiamate acquisite includono le chiamate dalla console Amazon Bedrock e le chiamate di codice alle operazioni dell'API Amazon Bedrock. Se crei un trail, puoi abilitare la distribuzione continua di CloudTrail eventi a un bucket Amazon S3, inclusi gli eventi per Amazon Bedrock.
**Se non configuri un percorso, puoi comunque visualizzare gli eventi più recenti nella CloudTrail console nella cronologia degli eventi.**
Utilizzando le informazioni raccolte da CloudTrail, puoi determinare la richiesta che è stata effettuata ad Amazon Bedrock, l'indirizzo IP da cui è stata effettuata la richiesta, chi ha effettuato la richiesta, quando è stata effettuata e ulteriori dettagli.
Per ulteriori informazioni CloudTrail, consulta la [Guida per l'AWS CloudTrail utente](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).
## Informazioni su Amazon Bedrock in CloudTrail
CloudTrail è abilitato sul tuo account al Account AWS momento della creazione dell'account. Quando si verifica un'attività in Amazon Bedrock, tale attività viene registrata in un CloudTrail evento insieme ad altri eventi di AWS servizio nella **cronologia** degli eventi. Puoi visualizzare, cercare e scaricare eventi recenti nel tuo Account AWS. Per ulteriori informazioni, consulta [Visualizzazione degli eventi con la cronologia degli CloudTrail eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Per una registrazione continua degli eventi del tuo sito Account AWS, compresi gli eventi per Amazon Bedrock, crea un percorso. Un *trail* consente di CloudTrail inviare file di log a un bucket Amazon S3. Per impostazione predefinita, quando si crea un percorso nella console, questo sarà valido in tutte le Regioni AWS. Il trail registra gli eventi di tutte le regioni della AWS partizione e consegna i file di log al bucket Amazon S3 specificato. Inoltre, puoi configurare altri AWS servizi per analizzare ulteriormente e agire in base ai dati sugli eventi raccolti nei log. CloudTrail Per ulteriori informazioni, consulta gli argomenti seguenti:
+ [Panoramica della creazione di un percorso](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail servizi e integrazioni supportati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [Configurazione delle notifiche Amazon SNS per CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [Ricezione di file di CloudTrail registro da più regioni](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) e [ricezione di file di CloudTrail registro da](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html) più account
Ogni evento o voce di log contiene informazioni sull’utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:
+ Se la richiesta è stata effettuata con credenziali utente root o AWS Identity and Access Management (IAM).
+ Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.
+ Se la richiesta è stata effettuata da un altro AWS servizio.
Per ulteriori informazioni, consulta [Elemento CloudTrail userIdentity](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
## Eventi relativi ai dati di Amazon Bedrock in CloudTrail
Gli [eventi di dati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) forniscono informazioni sulle operazioni delle risorse eseguite su o in una risorsa (ad esempio, lettura o scrittura su un oggetto Amazon S3). Queste operazioni sono definite anche operazioni del piano dei dati. Gli eventi relativi ai dati sono spesso attività ad alto volume che CloudTrail non vengono registrate per impostazione predefinita.
Amazon Bedrock esegue la registrazione di log di alcune [operazioni API di runtime di Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (ad esempio `InvokeModel`, `InvokeModelWithResponseStream`, `Converse`, `ConverseStream` e `ListAsyncInvokes`) come [eventi di gestione](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events).
Amazon Bedrock esegue la registrazione di log di altre [operazioni API di runtime di Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (ad esempio `InvokeModelWithBidirectionalStream`, `GetAsyncInvoke` e `StartAsyncInvokes`) come eventi di dati.
Amazon Bedrock registra tutte le [operazioni dell'API Agent for Amazon Bedrock Runtime](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock_Runtime.html) (ad esempio `InvokeAgent` e`InvokeInlineAgent`) come eventi relativi ai CloudTrail dati.
+ Per eseguire la registrazione di log delle chiamate [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html), configura selettori di eventi avanzati per registrare gli eventi di dati per il tipo di risorsa `AWS::Bedrock::AgentAlias`.
+ Per eseguire la registrazione di log delle chiamate [https://docs.aws.amazon.com//bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html](https://docs.aws.amazon.com//bedrock/latest/APIReference/API_agent-runtime_InvokeInlineAgent.html), configura selettori di eventi avanzati per registrare gli eventi di dati per il tipo di risorsa `AWS::Bedrock::InlineAgent`.
+ Per registrare [InvokeModelWithBidirectionalStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithBidirectionalStream.html)le chiamate, configura selettori di eventi avanzati per registrare gli eventi relativi ai dati per il `AWS::Bedrock::Model` tipo di risorsa e. `AWS:Bedrock::AsyncInvoke`
+ Per registrare [GetAsyncInvoke](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_GetAsyncInvoke.html)e [StartAsyncInvoke](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_StartAsyncInvoke.html)chiamare, configura i selettori di eventi avanzati per registrare gli eventi di dati per il tipo di `AWS::Bedrock::Model` risorsa e. `AWS:Bedrock::AsyncInvoke`
+ Per eseguire la registrazione di log delle chiamate [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html) e [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_RetrieveAndGenerate.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_RetrieveAndGenerate.html), configura selettori di eventi avanzati per registrare gli eventi di dati per il tipo di risorsa `AWS::Bedrock::KnowledgeBase`.
+ Per eseguire la registrazione di log delle chiamate [InvokeFlow](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeFlow.html), configura selettori di eventi avanzati per registrare gli eventi di dati per il tipo di risorsa `AWS::Bedrock::FlowAlias`.
+ Per eseguire la registrazione di log delle chiamate `RenderPrompt`, configura selettori di eventi avanzati per registrare gli eventi di dati per il tipo di risorsa `AWS::Bedrock::Prompt`. `RenderPrompt`è un’[azione](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-actions-as-permissions) di sola autorizzazione che esegue il rendering dei prompt, creati utilizzando la [gestione dei prompt](prompt-management.md), per l’invocazione del modello (`InvokeModel(WithResponseStream)` e `Converse(Stream)`).
**Dalla CloudTrail console, scegli l'**alias dell'agente Bedrock** o la **knowledge base Bedrock** per il tipo di evento Data.** Puoi inoltre filtrare i campi `eventName` e `resources.ARN` scegliendo un modello di selettore di log personalizzato. Per ulteriori informazioni, consulta [Registrazione degli eventi relativi ai dati con la console](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html) di gestione. AWS
Da AWS CLI, imposta il `resource.type` valore uguale a `AWS::Bedrock::AgentAlias``AWS::Bedrock::KnowledgeBase`, o `AWS::Bedrock::FlowAlias` e imposta `eventCategory` uguale a`Data`. Per ulteriori informazioni, consulta [Registrazione degli eventi di dati con AWS CLI](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-with-the-AWS-CLI).
L'esempio seguente mostra come configurare il trail per registrare log di tutti gli eventi di dati Amazon Bedrock per tutti i tipi di risorsa Amazon Bedrock nella AWS CLI.
```
aws cloudtrail put-event-selectors --trail-name trailName \
--advanced-event-selectors \
'[
{
"Name": "Log all data events on an alias of an agent in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::AgentAlias"] }
]
},
{
"Name": "Log all data events on a knowledge base in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::KnowledgeBase"] }
]
},
{
"Name": "Log all data events on a flow in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::FlowAlias"] }
]
}
{
"Name": "Log all data events on a guardrail in Amazon Bedrock.",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::Bedrock::Guardrail"] }
]
}
]'
```
Puoi inoltre filtrare i campi `eventName` e`resources.ARN`. Per ulteriori informazioni sui campi, consulta [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html).
Per gli eventi di dati sono previsti costi aggiuntivi. Per ulteriori informazioni sui CloudTrail prezzi, consulta la sezione [AWS CloudTrail Prezzi](https://aws.amazon.com/cloudtrail/pricing/).
## Eventi di gestione di Amazon Bedrock in CloudTrail
[Gli eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) di gestione forniscono informazioni sulle operazioni di gestione eseguite sulle risorse del tuo AWS account. Queste operazioni sono note anche come operazioni del piano di controllo. CloudTrail per impostazione predefinita, registra le operazioni API degli eventi di gestione.
Amazon Bedrock esegue la registrazione di log delle [operazioni API di runtime di Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) (`InvokeModel`, `InvokeModelWithResponseStream`, `Converse` e `ConverseStream`) come [eventi di gestione](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events).
Amazon Bedrock registra i log delle restanti operazioni API di Amazon Bedrock come eventi di gestione. Per un elenco delle operazioni API di Amazon Bedrock a cui Amazon Bedrock accede CloudTrail, consulta le seguenti pagine nel riferimento all'API Amazon Bedrock.
+ [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html)
+ [Agent per Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html)
+ [Runtime di Agent per Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock_Runtime.html)
+ [Runtime di Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html)
Tutte le operazioni dell'[API Amazon Bedrock e le operazioni](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html) dell'[API Agent for Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html) sono registrate CloudTrail e documentate nell'[Amazon](https://docs.aws.amazon.com/bedrock/latest/APIReference/) Bedrock API Reference. Ad esempio, le chiamate a `InvokeModel``StopModelCustomizationJob`, e le `CreateAgent` azioni generano voci nei file di registro. CloudTrail
[Amazon](https://aws.amazon.com/guardduty/) monitora e analizza GuardDuty continuamente la CloudTrail gestione e i registri degli eventi per rilevare potenziali problemi di sicurezza. Quando abiliti Amazon GuardDuty per un AWS account, inizia automaticamente ad analizzare CloudTrail i log per rilevare attività sospette in Amazon Bedrock APIs, ad esempio un utente che accede da una nuova posizione e utilizza Amazon Bedrock per APIs rimuovere Amazon Bedrock Guardrails o modificare il set di bucket Amazon S3 per i dati di addestramento dei modelli.
## Informazioni sulle voci del file di log Amazon Bedrock
Un trail è una configurazione che consente la distribuzione di eventi come file di log in un bucket Amazon S3 specificato dall'utente. CloudTrail i file di registro contengono una o più voci di registro. Un evento rappresenta una singola richiesta proveniente da qualsiasi fonte e include informazioni sull'azione richiesta, la data e l'ora dell'azione, i parametri della richiesta e così via. CloudTrail i file di registro non sono una traccia ordinata dello stack delle chiamate API pubbliche, quindi non vengono visualizzati in un ordine specifico.
L'esempio seguente mostra una voce di CloudTrail registro che illustra l'`InvokeModel`azione.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "IAMUser",
"principalId": "AROAICFHPEXAMPLE",
"arn": "arn:aws:iam::111122223333:user/userxyz",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "userxyz"
},
"eventTime": "2023-10-11T21:58:59Z",
"eventSource": "bedrock.amazonaws.com",
"eventName": "InvokeModel",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.0",
"userAgent": "Boto3/1.28.62 md/Botocore#1.31.62 ua/2.0 os/macos#22.6.0 md/arch#arm64 lang/python#3.9.6 md/pyimpl#CPython cfg/retry-mode#legacy Botocore/1.31.62",
"requestParameters": {
"modelId": "stability.stable-diffusion-xl-v0"
},
"responseElements": null,
"requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
"eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 ",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management",
"tlsDetails": {
"tlsVersion": "TLSv1.2",
"cipherSuite": "cipher suite",
"clientProvidedHostHeader": "bedrock-runtime.us-west-2.amazonaws.com"
}
}
```
# Assegnazione di tag alle risorse Amazon Bedrock
Per semplificare la gestione delle risorse Amazon Bedrock, puoi assegnare metadati personalizzati a ciascuna risorsa sotto forma di tag. Un tag è un'etichetta che si assegna a una AWS risorsa. Ciascun tag è formato da una chiave e da un valore,
I tag consentono di classificare le AWS risorse in diversi modi, ad esempio per scopo, proprietario o applicazione. Per le migliori pratiche e le restrizioni relative all'etichettatura, consulta [Etichettare le risorse](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html). AWS
I tag consentono di:
+ Identifica e organizza le tue risorse. AWS Molte AWS risorse supportano l'etichettatura, quindi puoi assegnare lo stesso tag a risorse di servizi diversi per indicare che le risorse sono le stesse.
+ Assegnare i costi. Puoi attivare i tag nella dashboard. Gestione dei costi e fatturazione AWS AWS utilizza i tag per classificare i costi e fornirti un rapporto mensile sull'allocazione dei costi. Per ulteriori informazioni, consulta la pagina sull'[utilizzo dei tag per l'allocazione dei costi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) nella *Gestione dei costi e fatturazione AWS Guida per l'utente*.
+ Controllare l'accesso alle risorse. È possibile utilizzare i tag con Amazon Bedrock al fine di creare policy per controllare l’accesso alle risorse di Amazon Bedrock. Queste policy possono essere collegate a un ruolo IAM o a un utente per abilitare il controllo dell'accesso basato su tag.
**Topics**
+ [Eliminare con la console](#tagging-console)
+ [Eliminare con l’API](#tagging-api)
## Eliminare con la console
Puoi aggiungere, modificare e rimuovere tag in qualsiasi momento durante la creazione o la modifica di una risorsa supportata.
## Eliminare con l’API
Per eseguire operazioni di tagging, hai bisogno del nome della risorsa Amazon (ARN) su cui vuoi eseguire l'operazione. A seconda della risorsa per la quale desideri aggiungere o gestire tag, sono disponibili due serie di operazioni di tagging.
La tabella seguente riepiloga i diversi casi d’uso e le relative operazioni di assegnazione di tag:
****
| Caso d’uso | Risorsa creata con l’operazione API [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html) | Risorsa creata con l’operazione API [Agent per Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html) | Risorsa creata con l’API Amazon Bedrock Data Automation |
| --- | --- | --- | --- |
| Applicazione di tag a una risorsa | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/tagging.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/tagging.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/tagging.html) |
| Rimozione di tag da una risorsa | Effettua una [UntagResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_UntagResource.html)richiesta con un [endpoint del piano di controllo Amazon Bedrock](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp). | Invia una [UntagResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UntagResource.html)richiesta a un endpoint in fase di [costruzione di Agents for Amazon Bedrock.](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#bra-bt) | Effettua una UntagResource richiesta con un endpoint Amazon Bedrock Data Automation Build time. |
| Elencare i tag associati a una risorsa | Effettua una [ListTagsForResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_ListTagsForResource.html)richiesta con un [endpoint del piano di controllo Amazon Bedrock](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp). | Invia una [ListTagsForResource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_ListTagsForResource.html)richiesta a un endpoint in fase di [costruzione di Agents for Amazon Bedrock.](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#bra-bt) | Effettua una ListTagsForResource richiesta con un endpoint Amazon Bedrock Data Automation Build time. |
**Nota**
Quando visualizzi queste operazioni in CloudTrail, puoi identificare la risorsa specifica da etichettare controllando i parametri della richiesta nei dettagli dell'evento.
Seleziona una scheda per visualizzare esempi di codice in un’interfaccia o in un linguaggio.
------
#### [ AWS CLI ]
Aggiungi due tag a un agente. key/value Separa le coppie con uno spazio.
```
aws bedrock-agent tag-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345" \
--tags key=department,value=billing key=facing,value=internal
```
Rimuovi i tag dall'agente. Separa le chiavi con uno spazio.
```
aws bedrock-agent untag-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345" \
--tag-keys key=department facing
```
Elenca i tag per l'agente.
```
aws bedrock-agent list-tags-for-resource \
--resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345"
```
------
#### [ Python (Boto) ]
Aggiungi due tag a un agente.
```
import boto3
bedrock = boto3.client(service_name='bedrock-agent')
tags = [
{
'key': 'department',
'value': 'billing'
},
{
'key': 'facing',
'value': 'internal'
}
]
bedrock.tag_resource(resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345', tags=tags)
```
Rimuovi i tag dall'agente.
```
bedrock.untag_resource(
resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345',
tagKeys=['department', 'facing']
)
```
Elenca i tag per l'agente.
```
bedrock.list_tags_for_resource(resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345')
```
------