Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Journalisation avec AWS CloudTrail for S3 Vectors
<a name="s3-vectors-logging"></a>

Amazon S3 Vectors est intégré à AWS CloudTrail un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service. CloudTrail capture tous les appels d'API pour les vecteurs S3 sous forme d'événements. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été faite à S3 Vectors, l'adresse IP à partir de laquelle la demande a été faite, la date à laquelle elle a été faite et des informations supplémentaires. Lorsqu'une activité événementielle prise en charge se produit dans S3 Vectors, cette activité est enregistrée dans un CloudTrail événement. Vous pouvez utiliser le journal CloudTrail pour enregistrer les événements de gestion et les événements de données pour les vecteurs S3.

Pour en savoir plus CloudTrail, consultez le [guide de CloudTrail l'utilisateur](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).

## Informations sur les vecteurs S3 dans CloudTrail
<a name="s3-vectors-logging-information"></a>

CloudTrail est activé sur votre AWS compte lorsque vous le créez. Lorsqu'une activité se produit dans S3 Vectors, cette activité est enregistrée dans un CloudTrail événement avec d'autres événements de AWS service dans l'historique des événements. Vous pouvez consulter, rechercher et télécharger les événements récents dans votre AWS compte. Pour plus d'informations, consultez la section [Affichage des événements à l'aide de l'historique des CloudTrail événements](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).

Pour un enregistrement continu des événements de votre AWS compte, y compris les événements liés aux vecteurs S3, créez un parcours. Un suivi permet CloudTrail de fournir des fichiers journaux à un compartiment Amazon S3. Par défaut, lorsque vous créez un journal de suivi dans la console, il s’applique à toutes les régions AWS . Le journal enregistre les événements de toutes les régions de la AWS partition et transmet les fichiers journaux au compartiment Amazon S3 que vous spécifiez. En outre, vous pouvez configurer d'autres AWS services pour analyser plus en détail les données d'événements collectées dans les CloudTrail journaux et agir en conséquence. Pour plus d'informations, consultez la section [Présentation de la création d'un journal](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html), de [la configuration des notifications Amazon SNS pour CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting-notifications-top-level.html), de la [réception de fichiers CloudTrail journaux provenant de plusieurs régions](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) et de la [réception de fichiers CloudTrail journaux de plusieurs comptes](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html) dans le guide de l'*CloudTrailutilisateur*.

Toutes les actions de l'API S3 Vectors sont enregistrées CloudTrail et documentées dans le manuel [Amazon S3 Vectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Operations_Amazon_S3_Vectors.html) API Reference. Par exemple, les appels aux [CreateVectorBucket[CreateIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateIndex.html)](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateVectorBucket.html), et [QueryVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_QueryVectors.html)les actions génèrent des entrées dans les fichiers CloudTrail journaux.

Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l’identité permettent de déterminer les éléments suivants :
+ Si la demande a été effectuée avec des informations d’identification d’utilisateur root ou IAM.
+ Si la demande a été effectuée avec des informations d’identification de sécurité temporaires pour un rôle ou un utilisateur fédéré.
+ Si la demande a été faite par un autre AWS service.

Pour en savoir plus, consultez [Élément userIdentity CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html) dans le *Guide de l'utilisateur CloudTrail *.

## CloudTrail événements de gestion pour S3 Vectors
<a name="s3-vectors-logging-management-events"></a>

Les événements de gestion fournissent des informations sur les opérations de gestion effectuées sur les ressources de votre AWS compte. Ils sont également connus sous le nom opérations de plan de contrôle. Par défaut, CloudTrail enregistre les événements de gestion.

Pour les vecteurs S3, CloudTrail enregistre les événements de gestion suivants :
+ [CreateVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateVectorBucket.html)
+ [DeleteVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectorBucket.html)
+ [GetVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectorBucket.html)
+ [ListVectorBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListVectorBuckets.html)
+ [PutVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_PutVectorBucketPolicy.html)
+ [GetVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectorBucketPolicy.html)
+ [DeleteVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectorBucketPolicy.html)
+ [CreateIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateIndex.html)
+ [DeleteIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteIndex.html)
+ [GetIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetIndex.html)
+ [ListIndexes](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListIndexes.html)

La `eventSource` pour les événements de gestion S3 Vectors et les événements de données est `s3vectors.amazonaws.com`.

Pour plus d'informations sur les événements de gestion, consultez la section [Journalisation des événements de gestion](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html) dans le *Guide de CloudTrail l'utilisateur*.

## CloudTrail événements de données pour les vecteurs S3
<a name="s3-vectors-logging-data-events"></a>

Les événements de données fournissent des informations sur les opérations de ressource exécutées sur ou dans une ressource. Ils sont également connus sous le nom opérations de plans de données. Par défaut, CloudTrail n'enregistre pas les événements liés aux données. Cependant, vous pouvez configurer les journaux d’activité pour journaliser les événements de données pour les ressources de S3 Vectors.

Lorsque vous configurez votre journal d’activité pour journaliser des événements de données, vous pouvez spécifier le type de ressource de S3 Vectors. S3 Vectors prend en charge les types de ressources suivants pour les événements de données :
+ `AWS::S3Vectors::VectorBucket` : journalise les événements de données pour tous les index vectoriels contenus dans les compartiments de vecteur spécifiés
+ `AWS::S3Vectors::Index` : journalise les événements de données pour des index vectoriels spécifiques

Pour les vecteurs S3, CloudTrail enregistre les événements de données suivants :

Opérations sur les données vectorielles :
+ [PutVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_PutVectors.html)- Enregistre lorsque des vecteurs sont ajoutés à un index vectoriel
+ [GetVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectors.html)- Enregistre lorsque des vecteurs sont récupérés à partir d'un index vectoriel
+ [DeleteVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectors.html)- Enregistre les cas où des vecteurs sont supprimés d'un index vectoriel
+ [ListVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListVectors.html)- Enregistre les cas où les vecteurs d'un index vectoriel sont listés
+ [QueryVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_QueryVectors.html)- Enregistre lorsque des requêtes de similarité sont effectuées sur un index vectoriel

La `eventSource` pour les événements de données de S3 Vectors est `s3vectors.amazonaws.com`.

## Activation de la journalisation des événements de données pour S3 Vectors
<a name="s3-vectors-logging-enabling-data-events"></a>

Vous pouvez activer la journalisation des événements de données pour les ressources S3 Vectors lorsque vous créez ou mettez à jour un CloudTrail suivi. Vous pouvez spécifier la journalisation pour tous les compartiments de vecteur et index vectoriels de votre compte, ou vous pouvez spécifier des compartiments de vecteur ou des index vectoriels individuels. Pour connaître les étapes détaillées relatives à la création d'un parcours, reportez-vous à [la section Création d'un parcours](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html) dans le *guide de CloudTrail l'utilisateur*.

Pour activer la journalisation des événements de données pour toutes les ressources S3 Vectors :
+ Lors de la création ou de la mise à jour d’un journal d’activité, choisissez **Événements de données**.
+ Pour **Type de ressource**, choisissez `AWS::S3Vectors::VectorBucket`.
+ Pour **Resource ARN**, entrez `arn:aws:s3vectors:_:_:bucket/*` pour enregistrer les événements pour tous les compartiments vectoriels ou spécifiez un compartiment vectoriel individuel ARNs (par exemple,`arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket`).

Pour activer la journalisation des événements de données pour des index vectoriels spécifiques :
+ Lors de la création ou de la mise à jour d’un journal d’activité, choisissez **Événements de données**.
+ Pour **Type de ressource**, choisissez `AWS::S3Vectors::Index`.
+ Pour **Resource ARN**, entrez l’ARN de l’index vectoriel spécifique, tel que : `arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/my-index`.

Pour plus d'informations sur les événements liés aux données, consultez la section [Enregistrement des événements liés aux données](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html) dans le *Guide de CloudTrail l'utilisateur*.

**Topics**
+ [Informations sur les vecteurs S3 dans CloudTrail](#s3-vectors-logging-information)
+ [CloudTrail événements de gestion pour S3 Vectors](#s3-vectors-logging-management-events)
+ [CloudTrail événements de données pour les vecteurs S3](#s3-vectors-logging-data-events)
+ [Activation de la journalisation des événements de données pour S3 Vectors](#s3-vectors-logging-enabling-data-events)
+ [CloudTrail exemple de fichier journal pour les vecteurs S3](s3-vectors-cloudtrail-log-example.md)

# CloudTrail exemple de fichier journal pour les vecteurs S3
<a name="s3-vectors-cloudtrail-log-example"></a>

Les exemples suivants présentent des entrées de CloudTrail journal pour les événements de données S3 Vectors. Les événements de données sont journalisés lorsque vous effectuez des opérations sur des données vectorielles dans vos index vectoriels.

## Exemple : fichier CloudTrail journal pour un événement `GetVectors` de données
<a name="s3-vectors-cloudtrail-getvectors-example"></a>

```
{
    "eventVersion": "1.11",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "123456789012",
        "arn": "arn:aws:iam::123456789012:user/myUserName",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "myUserName"
    },
    "eventTime": "2024-11-22T17:12:25Z",
    "eventSource": "s3vectors.amazonaws.com",
    "eventName": "GetVectors",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "[aws-cli/2.18.5]",
    "requestParameters": {
        "vectorBucketName": "amzn-s3-demo-vector-bucket",
        "returnMetadata": "false",
        "indexName": "111aa1111-22bb-33cc-44dd-5555eee66ffff",
        "returnData": "false"
    },            
    "responseElements": null,
    "additionalEventData": {
        "SignatureVersion": "SigV4",
        "cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256"
    },
    "requestID": "07D681123BD12AED",
    "eventID": "f2b287f3-0df1-1234-a2f4-c4bdfed47657",
    "readOnly": true,
    "resources": [{
        "accountId": "123456789012",
        "type": "AWS::S3Vectors::VectorBucket",
        "ARN": "arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket"
    }, {
        "accountId": "123456789012",
        "type": "AWS::S3Vectors::Index",
        "ARN": "arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/111aa1111-22bb-33cc-44dd-5555eee66ffff"
    }],
    "eventType": "AwsApiCall",
    "managementEvent": false,
    "recipientAccountId": "444455556666",
    "eventCategory": "Data",
    "tlsDetails": {
        "tlsVersion": "TLSv1.2",
        "cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
        "clientProvidedHostHeader": "client-host"
    }
}
```

## Compréhension des entrées des fichiers journaux de S3 Vectors
<a name="s3-vectors-cloudtrail-understanding"></a>

CloudTrail les fichiers journaux contiennent une ou plusieurs entrées de journal. Un événement représente une demande unique provenant de n'importe quelle source et inclut des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. CloudTrail les fichiers journaux ne constituent pas une trace ordonnée des appels d'API publics, ils n'apparaissent donc pas dans un ordre spécifique.

Les entrées du CloudTrail journal S3 Vectors contiennent les éléments clés suivants :
+ **eventSource** : toujours `s3vectors.amazonaws.com` pour les événements de S3 Vectors.
+ **eventName** : opération d’API de S3 Vectors qui a été effectuée.
+ **eventCategory** : soit `Management` pour les opérations du plan de contrôle, soit `Data` pour les opérations du plan de données.
+ **ReadOnly** : `true` pour les opérations de lecture (par exemple [GetVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectors.html), [QueryVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_QueryVectors.html), [ListVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListVectors.html)) et `false` pour les opérations d'écriture ([PutVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_PutVectors.html), [DeleteVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectors.html)).
+ **ressources** : ressources de S3 Vectors impliquées dans l’opération, y compris les compartiments de vecteur et les index vectoriels.
+ **requestParameters** : paramètres, le cas échéant, qui ont été envoyés avec la demande.
+ **responseElements** : éléments de réponse renvoyés par le service S3 Vectors.