Konfigurieren Sie CloudTrail und CloudWatch in der AWS-Konsole

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie CloudTrail, um Ausführungsprotokolle der Aktivitäten Ihrer Bedrock-Agents zu speichern, und konfigurieren Sie CloudWatch, um Ihre Pfadprotokolle zu überwachen und Sie zu benachrichtigen, wenn bestimmte Aktivitäten auftreten.

    Vorbereitungen

    Erforderliche Rolle: AWS-Administrator

    Prozedur

    1. Anmeldung bei https://console.aws.amazon.com
    2. Wählen Sie Aus CloudTrail Über die Startseite der AWS-Konsole.
    3. Wählen Sie Aus Pfade Unter Abschnitt See Im linken Bereich die AWS-Konsole.
      Die Seite „Pfadattribute auswählen“ wird angezeigt, um einen Pfad zu erstellen.
    4. Geben Sie einen Anzeigenamen für Ihren Pfad in ein Pfadname Feld.
    5. Um die Protokolle des Pfads zu speichern, können Sie auswählen Erstellen Sie einen neuen S3-Bucket Oder Vorhandenen S3-Bucket verwenden .
    6. Wählen Sie Aus Neu Aktivieren Sie das Kontrollkästchen unter dem Schlüssel „vom Kunden verwaltet von AWS KMS“ (Schlüsselverwaltungssystem), und geben Sie den AWS KMS-Alias ein.

      Stellen Sie sicher, dass sich der KMS-Schlüssel und der neu erstellte S3-Bucket in derselben Region befinden müssen.

    7. Stellen Sie zum Konfigurieren von CloudWatch sicher, dass Sie auswählen Aktiviert Kontrollkästchen unter Cloudwatch-Protokolle Abschnitt.
    8. Wählen Sie aus Neu Aktivieren Sie das Kontrollkästchen, und geben Sie ein Name der Protokollgruppe .
    9. Wählen Sie Weiter.
      Die Seite Protokollereignisse auswählen wird angezeigt.
    10. Wählen Sie aus Datenereignisse Aktivieren Sie das Kontrollkästchen, und deaktivieren Sie das Verwaltungsereignisse Kontrollkästchen unter Ereignistyp .
    11. Wählen Sie Aus Fügen Sie den Datenereignistyp hinzu .
    12. Wählen Sie aus Ressourcentyp Und behalten Sie die bei Protokollauswahlvorlage Als Protokollieren Sie alle Ereignisse Für alle Ressourcentypen.
      Liste der Ressourcentypen
      • Bedrock-Sitzung
      • Asynchroner Aufruf von Bedrock
      • Inline-Agent Aufrufen
      • Grundlegende Knowledge Base
      • Grundfelsmodell
      • Bedrock-Flow-Alias
      • Bedrock-Agent-Alias
    13. Wählen Sie Weiter.
      Die Seite „Überprüfen und erstellen“ wird angezeigt. Sie können alle Datenereignistypen verifizieren.
    14. Wählen Sie Aus Pfad erstellen .

    Ergebnisse

    CloudTrail und CloudWatch werden in der AWS-Konsole konfiguriert. Der CloudTrail ist über CloudWatch zugänglich.

    Nächste Maßnahme