Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configura la registrazione delle chiamate dei modelli in Amazon Bedrock utilizzando AWS CloudFormation
<a name="configure-bedrock-invocation-logging-cloudformation"></a>

*Vikramaditya Bhatnagar, Amazon Web Services*

## Riepilogo
<a name="configure-bedrock-invocation-logging-cloudformation-summary"></a>

Puoi configurare Amazon Bedrock per raccogliere registri delle chiamate, dati di input del modello e dati di output del modello per tutte le chiamate del modello nel tuo. Account AWS Si tratta di una [best practice](https://aws.amazon.com/blogs/machine-learning/best-practices-for-building-robust-generative-ai-applications-with-amazon-bedrock-agents-part-2/) per creare solide applicazioni di intelligenza artificiale generativa con Amazon Bedrock. Puoi archiviare i log delle chiamate dei modelli in un gruppo di log Amazon CloudWatch Logs, in un bucket Amazon Simple Storage Service (Amazon S3) o in entrambi. La presenza dei dati di log in CloudWatch Logs ti aiuta a creare filtri metrici, allarmi e dashboard personalizzati. Amazon S3 è ideale per la replica dei dati tra Regioni AWS o per lo storage a lungo termine, in base alle politiche dell'organizzazione.

Questo modello fornisce un AWS CloudFormation modello di esempio che utilizza un approccio Infrastructure as Code (IaC) per configurare la registrazione delle invocazioni dei modelli per Amazon Bedrock. Il modello configura l'archiviazione dei log sia in CloudWatch Logs che in Amazon S3.

## Prerequisiti e limitazioni
<a name="configure-bedrock-invocation-logging-cloudformation-prereqs"></a>

**Prerequisiti**
+ Un attivo Account AWS
+ Le seguenti autorizzazioni:
  + [Autorizzazioni](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html) per creare pile CloudFormation 
  + [Autorizzazioni](https://docs.aws.amazon.com/bedrock/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-updates) per accedere ad Amazon Bedrock
  + [Autorizzazioni](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-policies-s3.html) per creare e accedere ai bucket Amazon S3
  + [Autorizzazioni per creare e accedere](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/iam-identity-based-access-control-cwl.html) ai gruppi di log di Logs CloudWatch 
  + [Autorizzazioni](https://docs.aws.amazon.com/lambda/latest/dg/security-iam-awsmanpol.html) per creare e accedere alle funzioni AWS Lambda 
  + [Autorizzazioni](https://docs.aws.amazon.com/kms/latest/developerguide/customer-managed-policies.html) per creare e accedere a AWS Key Management Service () chiavi AWS KMS

**Limitazioni**

Questo modello registra le chiamate del modello sia su CloudWatch Logs che su Amazon S3. Non supporta la scelta di uno solo di questi due servizi.

## Architecture
<a name="configure-bedrock-invocation-logging-cloudformation-architecture"></a>

**Architettura Target**

Il CloudFormation modello fornisce le seguenti risorse nel tuo target Account AWS:
+ Un gruppo di CloudWatch log Logs per l'archiviazione dei log di invocazione del modello
+ Un bucket Amazon S3 per l'archiviazione dei log di invocazione dei modelli e una policy del bucket corrispondente
+ Un bucket Amazon S3 per l'archiviazione dei log di accesso lato server e una politica del bucket corrispondente
+ Una AWS Lambda funzione che configura le impostazioni di registrazione in Amazon Bedrock
+ Un alias chiave AWS KMS key e un alias corrispondente
+ Un ruolo di servizio AWS Identity and Access Management (IAM) per Amazon Bedrock

Il diagramma seguente mostra come vengono archiviati i log delle chiamate dopo aver distribuito lo stack associato a questo pattern. CloudFormation Amazon Bedrock pubblica dati di log quando il modello di base fornisce testo, un'immagine, un video o dati di incorporamento. Come illustrato nel diagramma, i bucket Amazon S3 e CloudWatch il gruppo di log Logs sono crittografati con un. AWS KMS key

![Flusso di lavoro per la registrazione delle chiamate di un modello Amazon Bedrock Foundation.](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/a55e7495-ec84-4d41-886e-5c37b37aac67/images/a958d52f-9072-40af-80cb-360f6c1c7fd5.png)


Il diagramma mostra il flusso di lavoro seguente:

1. Un utente invia una query a un modello di base in Amazon Bedrock.

1. Amazon Bedrock assume il ruolo di servizio IAM.

1. Amazon Bedrock genera dati di log e li archivia in un gruppo di log CloudWatch Logs e in un bucket Amazon S3.

1. Se un utente legge, carica o elimina qualsiasi file nel bucket Amazon S3 che contiene i log di invocazione del modello, tali attività vengono registrate in un altro bucket Amazon S3 per i log di accesso lato server.

**Automazione e scalabilità**

Per scalare questa soluzione, puoi distribuire il CloudFormation modello come uno stack impostato su più Regioni AWS e. Account AWS Per ulteriori informazioni, consulta [Gestire gli stack tra account e regioni StackSets nella documentazione](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html). CloudFormation 

## Tools (Strumenti)
<a name="configure-bedrock-invocation-logging-cloudformation-tools"></a>

**Servizi AWS**
+ [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/what-is-bedrock.html) è un servizio completamente gestito che rende disponibili per l'uso modelli di base ad alte prestazioni (FMs) delle principali aziende di intelligenza artificiale e di Amazon tramite un'API unificata.
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)ti aiuta a configurare AWS le risorse, fornirle in modo rapido e coerente e gestirle per tutto il loro ciclo di vita tra e. Account AWS Regioni AWS
+ [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) ti aiuta a centralizzare i log di tutti i tuoi sistemi e applicazioni, Servizi AWS così puoi monitorarli e archiviarli in modo sicuro.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ti aiuta a gestire in modo sicuro l'accesso alle tue AWS risorse controllando chi è autenticato e autorizzato a utilizzarle.
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) è un servizio di calcolo che consente di eseguire il codice senza gestire i server o effettuarne il provisioning. Esegue il codice solo quando necessario e si ridimensiona automaticamente, quindi paghi solo per il tempo di elaborazione che utilizzi.
+ [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) ti aiuta a creare e controllare chiavi crittografiche per proteggere i tuoi dati.
+ [Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) S3) è un servizio di storage di oggetti che offre scalabilità, disponibilità dei dati, sicurezza e prestazioni all'avanguardia nel settore.

**Altri strumenti**
+ [Git](https://git-scm.com/docs) è un sistema di controllo delle versioni distribuito e open source.

**Archivio di codice**

Il codice per questo pattern è disponibile nel repository GitHub [enable-bedrock-logging-using-cloudformation](https://github.com/aws-samples/enable-bedrock-logging-using-cloudformation).

## Epiche
<a name="configure-bedrock-invocation-logging-cloudformation-epics"></a>

### Crea lo stack CloudFormation
<a name="create-the-cfnshort-stack"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Scarica il CloudFormation modello. | Scarica il [CloudFormation modello](https://github.com/aws-samples/enable-bedrock-logging-using-cloudformation/blob/main/enable-bedrock-logging-using-cloudformation.yaml) dal GitHub repository. | Architetto del cloud | 
| Implementa il modello. | Crea uno stack nell'account e nella regione di destinazione. Nella sezione **Parametri**, specifica i valori per i parametri definiti nel modello. Per istruzioni, consultate [Creazione di uno stack](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html) nella CloudFormation documentazione. | Architetto del cloud | 

### Test della soluzione
<a name="test-the-solution"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Abilita l'accesso al modello. | In Amazon Bedrock, aggiungi l'accesso al modello di base. Per istruzioni, consulta [Aggiungere o rimuovere l'accesso ai modelli Amazon Bedrock Foundation](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access-modify.html) nella documentazione di Amazon Bedrock. | Architetto del cloud | 
| Esegui un prompt di esempio. | Nei playgrounds di Amazon Bedrock, esegui un prompt di esempio. Per istruzioni, consulta [Generare risposte nella console utilizzando campi da gioco nella documentazione](https://docs.aws.amazon.com/bedrock/latest/userguide/playgrounds.html) di Amazon Bedrock. | Architetto del cloud | 
| Rivedi la configurazione di registrazione. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-bedrock-invocation-logging-cloudformation.html) | Architetto del cloud | 
| Esamina il bucket Amazon S3. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-bedrock-invocation-logging-cloudformation.html) | Architetto del cloud | 
| Esamina il gruppo di log. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-bedrock-invocation-logging-cloudformation.html) | Architetto del cloud | 

## Risorse correlate
<a name="configure-bedrock-invocation-logging-cloudformation-resources"></a>

**AWS documentazione**
+ [Accesso a un bucket Amazon S3 (documentazione](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-bucket-intro.html) Amazon S3)
+ [Creazione e gestione degli stack](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) (documentazione) CloudFormation 
+ [Richiamata del modello di monitoraggio (documentazione](https://docs.aws.amazon.com/bedrock/latest/userguide/model-invocation-logging.html) Amazon Bedrock)
+ [Utilizzo di gruppi di log e flussi di log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) (documentazione relativa ai log) CloudWatch 

**AWS post di blog**
+ [Monitoraggio di applicazioni di intelligenza artificiale generativa utilizzando Amazon Bedrock e l'integrazione con Amazon CloudWatch ](https://aws.amazon.com/blogs/mt/monitoring-generative-ai-applications-using-amazon-bedrock-and-amazon-cloudwatch-integration/)
+ [Best practice per creare solide applicazioni di intelligenza artificiale generativa con Amazon Bedrock Agents — Parte 1](https://aws.amazon.com/blogs/machine-learning/best-practices-for-building-robust-generative-ai-applications-with-amazon-bedrock-agents-part-1/)
+ [Best practice per creare solide applicazioni di intelligenza artificiale generativa con Amazon Bedrock Agents — Parte 2](https://aws.amazon.com/blogs/machine-learning/best-practices-for-building-robust-generative-ai-applications-with-amazon-bedrock-agents-part-2/)