本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 記錄 Amazon Textract API 呼叫AWS CloudTrail
Amazon Textract 系統與AWS CloudTrail,該服務可提供記錄使用者、角色或AWS服務在 Amazon Textract。CloudTrail 會將 Amazon Textract 的所有 API 呼叫捕獲為事件。捕獲的呼叫包括從 Amazon Textract 主控台執行的呼叫,以及對 Amazon Textract API 作業發出的程式碼呼叫。
如果您建立線索,您可以持續傳送 CloudTrail 事件至 Amazon S3 儲存貯體,包括 Amazon Textract 的事件。即使您未設定追蹤,依然可以透過 CloudTrail 主控台中的 **Event history** (事件歷史記錄) 檢視最新事件。您可以利用 CloudTrail 收集到的資訊,判斷已對 Amazon Textract 提出的請求、提出請求的 IP 地址、何人出要求、提出請求的時間,以及其他詳細資訊。
若要進一步了解 CloudTrail,請參閱 [AWS CloudTrail 使用者指南](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)。
## CloudTrail 中的 Amazon Textract CloudTrail 信息
當您建立帳戶時,系統即會在 AWS 帳戶中啟用 CloudTrail。在 Amazon Textract 中發生活動時,系統便會將該活動記錄至 CloudTrail 事件,並將其他AWS中的服務事件**事件歷史記錄**。您可以檢視、搜尋和下載 AWS 帳戶的最新事件。如需詳細資訊,請參閱[使用 CloudTrail 事件歷史記錄檢視事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)。
若要持續記錄AWS帳户(包含 Amazon Textract 的事件),建立線索。*追蹤*能讓 CloudTrail 將日誌檔交付至 Amazon S3 儲存貯體。根據預設,當您在主控台建立追蹤記錄時,追蹤記錄會套用到所有 AWS 區域。該追蹤會記錄來自 AWS 分割區中所有區域的事件,並將日誌檔案交付到您指定的 Amazon S3 儲存貯體。此外,您可以配置其他AWS服務來進一步分析和處理 CloudTrail 日誌中所收集的事件資料。如需詳細資訊,請參閱下列內容:
+ [建立追蹤的概觀](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail 支援的服務和整合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [設定 CloudTrail 的 Amazon SNS 通知](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [從多個區域接收 CloudTrail 日誌檔案](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html),以及[從多個帳戶接收 CloudTrail 日誌檔案](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
所有 Amazon Textract 操作都是由 CloudTrail 記錄並記載於[API 參考](https://docs.aws.amazon.com/textract/latest/dg/API_Operations.html)。例如,對 `DetectDocumentText`、`AnalyzeDocument` 以及 `GetDocumentText` 動作發出的呼叫會在 CloudTrail 日誌檔案中產生項目。
每一筆事件或日誌項目都會包含產生請求者的資訊。身分資訊可協助您判斷下列事項:
+ 該請求是否透過根或 AWS Identity and Access Management (IAM) 使用者憑證來提出。
+ 提出該要求時,是否使用了特定角色或聯合身分使用者的暫時安全憑證。
+ 該請求是否由另一項 AWS 服務提出。
如需詳細資訊,請參閱 [CloudTrail userIdentity 元素](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)。
### 請求參數和未記錄的響應字段
出於隱私目的,某些請求參數和響應字段不會記錄,例如請求圖像字節或響應邊界框信息。請求參數中提供的 Amazon S3 存儲桶名稱和文件名在 CloudTrail 日誌條目中提供。在 CloudTrail 日誌中不提供有關請求中傳遞的圖像字節的信息。下表顯示了每個 Amazon Textract 操作未記錄的輸入參數和響應參數。
| 操作 | 請求參數 | 回應欄位 |
| --- | --- | --- |
| AnalyzeDocument | `Bytes` | 全部 |
| DetectDocumentText | `Bytes` | 全部 |
| StartDocumentAnalysis | None (無) | None (無) |
| GetDocumentAnalysis | None (無) | 全部 |
| StartDocumentTextDetection | None (無) | None (無) |
| GetDocumentTextDetection | None (無) | 全部 |
## 了解 Amazon Textract 日誌檔案項目
追蹤是一種組態,能讓事件以日誌檔案的形式交付到您指定的 Amazon S3 儲存貯體。CloudTrail 日誌檔包含一或多個日誌項目。一個事件代表任何來源提出的單一請求,並包含所請求之操作的相關資訊、操作的日期和時間、請求參數等等。CloudTrail 日誌檔案並非依公有 API 呼叫的堆疊追蹤排序,因此不會以任何特定順序出現。
以下範例顯示的 CloudTrail 日誌項目會示範 `AnalyzeDocument` 操作:輸入的圖像字節`document`和分析結果(`responseElements`)未記錄。
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::111111111111:user/janedoe",
"accountId": "111111111111",
"accessKeyId": "AIDACKCEVSQ6C2EXAMPLE",
"userName": "janedoe"
},
"eventTime": "2019-04-03T23:56:31Z",
"eventSource": "textract.amazonaws.com",
"eventName": "AnalyzeDocument",
"awsRegion": "us-east-1",
"sourceIPAddress": "198.51.100.0",
"userAgent": "",
"requestParameters": {
"document": {},
"featureTypes": [
"TABLES"
]
},
"responseElements": null,
"requestID": "e387676b-d1f0-4ea7-85d6-f5a344052dce",
"eventID": "c5db79ce-e4ea-4401-8517-784481d559f7",
"eventType": "AwsApiCall",
"recipientAccountId": "111111111111"
}
```
以下範例顯示`StartDocumentAnalysis`operation. 日誌條目包括 Amazon S3 存儲桶名稱和映像文件名稱`documentLocation`。日誌還包括操作響應。
```
{
"Records": [
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::111111111111:user/janedoe",
"accountId": "11111111111",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "janedoe"
},
"eventTime": "2019-04-04T01:42:24Z",
"eventSource": "textract.amazonaws.com",
"eventName": "StartDocumentAnalysis",
"awsRegion": "us-east-1",
"sourceIPAddress": "198.51.100.0",
"userAgent": "",
"requestParameters": {
"documentLocation": {
"s3Object": {
"bucket": "bucket",
"name": "document.png"
}
},
"featureTypes": [
"TABLES"
]
},
"responseElements": {
"jobId": "f3c718b444fa603d5d625ab967008f4b620d4650c9db8ca1cae01ef7efe51373"
},
"requestID": "9ae352e8-9de1-41ad-b77b-85aa348c2e82",
"eventID": "f741bca0-c3cb-4805-82ea-baf76439deef",
"eventType": "AwsApiCall",
"recipientAccountId": "111111111111"
}
]
}
```