Eventos de gerenciamento Eventos de dados

Registrar em log operações do Feature Store usando AWS CloudTrail

A Amazon SageMaker Feature Store está integrada com AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, função ou AWS serviço na Feature Store. CloudTrail captura todas as API chamadas para a Feature Store listadas nesta página. Os eventos registrados incluem API chamadas do gerenciamento de recursos e operações de dados da Feature Store. Ao criar uma trilha, você ativa a entrega contínua de CloudTrail eventos da Feature Store para um bucket do Amazon S3. Usando as informações coletadas por CloudTrail, você pode determinar a solicitação que foi feita à Feature Store, o endereço IP do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhes adicionais.

Para saber mais sobre isso CloudTrail, consulte o Guia AWS CloudTrail do usuário.

Eventos de gerenciamento

Os eventos de gerenciamento capturam as operações realizadas nos recursos da Feature Store em sua AWS conta. Por exemplo, o log gerado a partir dos eventos de gerenciamento fornece visibilidade se um usuário criar ou excluir um arquivo de atributos. Os seguintes eventos de gerenciamento de APIs registros com a Amazon SageMaker Feature Store.

CreateFeatureGroup
DeleteFeatureGroup
DescribeFeatureGroup
UpdateFeatureGroup

SageMaker APIAs chamadas e os eventos de gerenciamento da Amazon são registrados por padrão quando você cria a conta, conforme descrito emRegistre SageMaker API chamadas da Amazon com AWS CloudTrail. Para obter mais informações, consulte Registrar em log eventos de gerenciamento para trilhas.

Eventos de dados

Os eventos de dados capturam as operações de plano de dados realizadas usando os recursos do Feature Store em sua conta AWS . Por exemplo, o log gerado a partir dos eventos de dados fornece visibilidade se um usuário adicionar ou excluir um registro em um grupo de recursos. Os seguintes eventos de dados de APIs registro na Amazon SageMaker Feature Store.

BatchGetRecord
DeleteRecord
GetRecord
PutRecord

Por padrão, os eventos de dados não são registrados por CloudTrail trilhas. Para ativar o registro de eventos de dados, ative o registro da API atividade do plano de dados em CloudTrail. Para obter mais informações, consulte CloudTrail Registrar eventos de dados para trilhas.

Veja a seguir um exemplo de CloudTrail evento para uma PutRecord API chamada:


{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "USERPRINCIPALID",
        "arn": "arn:aws:iam::123456789012:user/user",
        "accountId": "123456789012",
        "accessKeyId": "USERACCESSKEYID",
        "userName": "your-user-name"
    },
    "eventTime": "2023-01-01T01:00:00Z",
    "eventSource": "sagemaker.amazonaws.com",
    "eventName": "PutRecord",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "your-user-agent",
    "requestParameters": {
        "featureGroupName": "your-feature-group-name"
    },
    "responseElements": null,
    "requestID": "request-id",
    "eventID": "event-id",
    "readOnly": false,
    "resources": [
        {
            "accountId": "123456789012",
            "type": "AWS::SageMaker::FeatureGroup",
            "ARN": "arn:aws:sagemaker:us-east-1:123456789012:feature-group/your-feature-group-name"
        }
    ],
    "eventType": "AwsApiCall",
    "managementEvent": false,
    "recipientAccountId": "123456789012",
    "eventCategory": "Data",
    "tlsDetails": {
        ...
    }
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Excluir registros do seu grupo de recursos

Segurança e controle de acesso