As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configure o registro de invocação de modelo no Amazon Bedrock usando AWS CloudFormation
<a name="configure-bedrock-invocation-logging-cloudformation"></a>

*Vikramaditya Bhatnagar, Amazon Web Services*

## Resumo
<a name="configure-bedrock-invocation-logging-cloudformation-summary"></a>

Você pode configurar o Amazon Bedrock para coletar logs de invocação, dados de entrada do modelo e dados de saída do modelo para todas as invocações do modelo em sua Conta da AWS. Essa é a [prática recomendada](https://aws.amazon.com/blogs/machine-learning/best-practices-for-building-robust-generative-ai-applications-with-amazon-bedrock-agents-part-2/) para criar aplicações robustas de IA generativa com o Amazon Bedrock. Você pode armazenar registros de invocação de modelo em um grupo de CloudWatch logs do Amazon Logs, em um bucket do Amazon Simple Storage Service (Amazon S3) ou em ambos. Ter dados de registro no CloudWatch Logs ajuda você a criar filtros métricos, alarmes e painéis personalizados. O Amazon S3 é ideal para replicar dados em Regiões da AWS ou para armazenamento de longo prazo, conforme regido pelas políticas da sua organização.

Esse padrão fornece um AWS CloudFormation modelo de amostra que usa uma abordagem de infraestrutura como código (IaC) para configurar o registro de invocação de modelo para o Amazon Bedrock. O modelo configura o armazenamento de registros no CloudWatch Logs e no Amazon S3.

## Pré-requisitos e limitações
<a name="configure-bedrock-invocation-logging-cloudformation-prereqs"></a>

**Pré-requisitos **
+ Um ativo Conta da AWS
+ As seguintes permissões:
  + [Permissões](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html) para criar CloudFormation pilhas
  + [Permissões](https://docs.aws.amazon.com/bedrock/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-updates) para acessar o Amazon Bedrock
  + [Permissões](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-policies-s3.html) para criar e acessar buckets do Amazon S3
  + [Permissões](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/iam-identity-based-access-control-cwl.html) para criar e acessar grupos de CloudWatch registros do Logs
  + [Permissões](https://docs.aws.amazon.com/lambda/latest/dg/security-iam-awsmanpol.html) para criar e acessar AWS Lambda funções
  + [Permissões](https://docs.aws.amazon.com/kms/latest/developerguide/customer-managed-policies.html) para criar e acessar AWS Key Management Service (AWS KMS) chaves

**Limitações**

Esse padrão registra invocações do modelo no CloudWatch Logs e no Amazon S3. Ele não fornece suporte para a escolha de apenas um desses dois serviços.

## Arquitetura
<a name="configure-bedrock-invocation-logging-cloudformation-architecture"></a>

**Arquitetura de destino**

O CloudFormation modelo fornece os seguintes recursos em seu alvo Conta da AWS:
+ Um grupo CloudWatch de registros de registros para armazenar registros de invocação de modelos
+ Um bucket do Amazon S3 para armazenar os logs de invocação do modelo e uma política de bucket correspondente
+ Um bucket do Amazon S3 para armazenar logs de acesso do lado do servidor e uma política de bucket correspondente
+ Uma AWS Lambda função que define as configurações de registro no Amazon Bedrock
+ Um AWS KMS key e um alias de chave correspondente
+ Uma função de serviço AWS Identity and Access Management (IAM) para o Amazon Bedrock

O diagrama a seguir mostra como os registros de invocação são armazenados após a implantação da CloudFormation pilha associada a esse padrão. O Amazon Bedrock publica dados de log sempre que o modelo de base fornece texto, imagens, vídeos ou dados de incorporação. Conforme mostrado no diagrama, os buckets do Amazon S3 e o grupo de CloudWatch logs Logs são criptografados com um. AWS KMS key

![Fluxo de trabalho para registrar em log as invocações de um modelo de base do Amazon Bedrock.](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/images/pattern-img/a55e7495-ec84-4d41-886e-5c37b37aac67/images/a958d52f-9072-40af-80cb-360f6c1c7fd5.png)


O diagrama mostra o seguinte fluxo de trabalho:

1. Um usuário envia uma consulta para um modelo de base no Amazon Bedrock.

1. O Amazon Bedrock assume o perfil de serviço do IAM.

1. O Amazon Bedrock gera dados de log e os armazena em um grupo de CloudWatch registros de registros e em um bucket do Amazon S3.

1. Se um usuário ler, carregar ou excluir arquivos de qualquer bucket do Amazon S3 que contenha os logs de invocação do modelo, essas atividades serão registradas em outro bucket do Amazon S3 para logs de acesso do lado do servidor.

**Automação e escala**

Para escalar essa solução, você pode implantar o CloudFormation modelo como uma pilha definida para vários Regiões da AWS e. Contas da AWS Para obter mais informações, consulte [Gerenciamento de pilhas entre contas e regiões StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html) na CloudFormation documentação.

## Ferramentas
<a name="configure-bedrock-invocation-logging-cloudformation-tools"></a>

**Serviços da AWS**
+ [O Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/what-is-bedrock.html) é um serviço totalmente gerenciado que disponibiliza modelos básicos de alto desempenho (FMs) das principais empresas de IA e da Amazon para seu uso por meio de uma API unificada.
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)ajuda você a configurar AWS recursos, provisioná-los de forma rápida e consistente e gerenciá-los durante todo o ciclo de vida em Contas da AWS e. Regiões da AWS
+ O [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) ajuda você a centralizar os registros de todos os seus sistemas e aplicativos, Serviços da AWS para que você possa monitorá-los e arquivá-los com segurança.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ajuda você a gerenciar com segurança o acesso aos seus AWS recursos controlando quem está autenticado e autorizado a usá-los.
+ O [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) é um serviço de computação que ajuda a executar código sem exigir provisionamento ou gerenciamento de servidores. Ele executa o código somente quando necessário e dimensiona automaticamente, assim, você paga apenas pelo tempo de computação usado.
+ [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) ajuda você a criar e controlar chaves criptográficas para ajudar a proteger seus dados.
+ O [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) é um serviço de armazenamento de objetos que proporciona escalabilidade, disponibilidade de dados, segurança e performance líderes no setor.

**Outras ferramentas**
+ O [Git](https://git-scm.com/docs) é um sistema de controle de versão distribuído e de código aberto.

**Repositório de código**

O código desse padrão está disponível no repositório GitHub [enable-bedrock-logging-using-cloudformation](https://github.com/aws-samples/enable-bedrock-logging-using-cloudformation).

## Épicos
<a name="configure-bedrock-invocation-logging-cloudformation-epics"></a>

### Crie a CloudFormation pilha
<a name="create-the-cfnshort-stack"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Baixe o CloudFormation modelo. | Baixe o [CloudFormation modelo](https://github.com/aws-samples/enable-bedrock-logging-using-cloudformation/blob/main/enable-bedrock-logging-using-cloudformation.yaml) do GitHub repositório. | Arquiteto de nuvem | 
| Implante o modelo. | Crie uma pilha na sua conta de destino e na região desejada. Na seção **Parâmetros**, especifique os valores para os parâmetros definidos no modelo. Para obter instruções, consulte [Criação de uma pilha](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html) na CloudFormation documentação. | Arquiteto de nuvem | 

### Testar a solução
<a name="test-the-solution"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Habilite o acesso ao modelo. | No Amazon Bedrock, adicione o acesso ao modelo de base. Para obter instruções, consulte [Adicionar ou remover acesso a modelos de base do Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access-modify.html) na documentação do Amazon Bedrock. | Arquiteto de nuvem | 
| Execute um prompt de amostra. | Na área de experimentação do Amazon Bedrock, execute um prompt de amostra. Para instruções, consulte [Gerar respostas no console usando áreas de experimentação](https://docs.aws.amazon.com/bedrock/latest/userguide/playgrounds.html) na documentação do Amazon Bedrock. | Arquiteto de nuvem | 
| Analise a configuração do registro em log. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-bedrock-invocation-logging-cloudformation.html) | Arquiteto de nuvem | 
| Analise o bucket do Amazon S3. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-bedrock-invocation-logging-cloudformation.html) | Arquiteto de nuvem | 
| Analise o grupo de logs. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-bedrock-invocation-logging-cloudformation.html) | Arquiteto de nuvem | 

## Recursos relacionados
<a name="configure-bedrock-invocation-logging-cloudformation-resources"></a>

**AWS documentação**
+ [Acessar um bucket do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-bucket-intro.html) (documentação do Amazon S3)
+ [Criação e gerenciamento de pilhas](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) (CloudFormation documentação)
+ [Monitoramento da invocação do modelo](https://docs.aws.amazon.com/bedrock/latest/userguide/model-invocation-logging.html) (documentação do Amazon Bedrock)
+ [Trabalhando com grupos e fluxos](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) de CloudWatch registros (documentação de registros)

**AWS postagens no blog**
+ [Monitoramento de aplicativos de IA generativa usando o Amazon Bedrock e a integração com a Amazon CloudWatch ](https://aws.amazon.com/blogs/mt/monitoring-generative-ai-applications-using-amazon-bedrock-and-amazon-cloudwatch-integration/)
+ [Best practices for building robust generative AI applications with Amazon Bedrock Agents – Part 1](https://aws.amazon.com/blogs/machine-learning/best-practices-for-building-robust-generative-ai-applications-with-amazon-bedrock-agents-part-1/)
+ [Best practices for building robust generative AI applications with Amazon Bedrock Agents – Part 2](https://aws.amazon.com/blogs/machine-learning/best-practices-for-building-robust-generative-ai-applications-with-amazon-bedrock-agents-part-2/)