Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Registrazione con AWS CloudTrail per i vettori S3
<a name="s3-vectors-logging"></a>

Amazon S3 Vectors è integrato con AWS CloudTrail un servizio che fornisce un registro delle azioni intraprese da un utente, un ruolo o un servizio. AWS CloudTrail acquisisce tutte le chiamate API per S3 Vectors come eventi. Utilizzando le informazioni raccolte da CloudTrail, puoi determinare la richiesta che è stata fatta a S3 Vectors, l'indirizzo IP da cui è stata effettuata la richiesta, quando è stata effettuata e dettagli aggiuntivi. Quando si verifica un'attività di evento supportata in S3 Vectors, tale attività viene registrata in un evento. CloudTrail Puoi utilizzare CloudTrail trail per registrare gli eventi di gestione e gli eventi relativi ai dati per S3 Vectors.

Per saperne di più CloudTrail, consulta la Guida per l'[CloudTrail utente](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).

## Informazioni sui vettori S3 in CloudTrail
<a name="s3-vectors-logging-information"></a>

CloudTrail è abilitato sul tuo AWS account al momento della creazione dell'account. Quando si verifica un'attività in S3 Vectors, tale attività viene registrata in un CloudTrail evento insieme ad altri eventi di AWS servizio nella cronologia degli eventi. Puoi visualizzare, cercare e scaricare gli eventi recenti nel tuo AWS account. Per ulteriori informazioni, consulta [Visualizzazione degli eventi con la cronologia degli CloudTrail eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).

Per una registrazione continua degli eventi nel tuo AWS account, inclusi gli eventi per S3 Vectors, crea un percorso. Un trail consente di CloudTrail inviare file di log a un bucket Amazon S3. Per impostazione predefinita, quando si crea un trail nella console, il trail sarà valido in tutte le Regioni AWS . Il trail registra gli eventi di tutte le regioni della AWS partizione e consegna i file di log al bucket Amazon S3 specificato. Inoltre, puoi configurare altri AWS servizi per analizzare ulteriormente e agire in base ai dati sugli eventi raccolti nei log. CloudTrail Per ulteriori informazioni, consulta [Panoramica sulla creazione di un percorso](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html), sulla [configurazione delle notifiche di Amazon SNS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting-notifications-top-level.html)[, sulla CloudTrail ricezione di file di registro da più](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) regioni [e sulla CloudTrail ricezione di file di registro da più](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html) account nella Guida CloudTrail per *CloudTraill'*utente.

[Tutte le azioni dell'API S3 Vectors vengono registrate CloudTrail e sono documentate nell'Amazon S3 Vectors API Reference.](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Operations_Amazon_S3_Vectors.html) Ad esempio, le chiamate a [CreateVectorBucket[CreateIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateIndex.html)](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateVectorBucket.html), e le [QueryVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_QueryVectors.html)azioni generano voci nei file di registro. CloudTrail 

Ogni evento o voce di log contiene informazioni sull’utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:
+ Se la richiesta è stata effettuata con le credenziali dell'utente IAM o root.
+ Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.
+ Se la richiesta è stata effettuata da un altro AWS servizio.

Per ulteriori informazioni, vedete l'[elemento CloudTrail UserIdentity nella Guida](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html) per l'*CloudTrail utente*.

## CloudTrail eventi di gestione per S3 Vectors
<a name="s3-vectors-logging-management-events"></a>

Gli eventi di gestione forniscono informazioni sulle operazioni di gestione eseguite sulle risorse dell'account. AWS Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Per impostazione predefinita, CloudTrail registra gli eventi di gestione.

Per S3 Vectors, CloudTrail registra i seguenti eventi di gestione:
+ [CreateVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateVectorBucket.html)
+ [DeleteVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectorBucket.html)
+ [GetVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectorBucket.html)
+ [ListVectorBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListVectorBuckets.html)
+ [PutVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_PutVectorBucketPolicy.html)
+ [GetVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectorBucketPolicy.html)
+ [DeleteVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectorBucketPolicy.html)
+ [CreateIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateIndex.html)
+ [DeleteIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteIndex.html)
+ [GetIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetIndex.html)
+ [ListIndexes](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListIndexes.html)

Il valore di `eventSource` degli eventi di gestione e degli eventi di dati per S3 Vectors è `s3vectors.amazonaws.com`.

*Per ulteriori informazioni sugli eventi di gestione, consulta [Registrazione degli eventi di gestione](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html) nella Guida per l'utente. CloudTrail *

## CloudTrail eventi di dati per S3 Vectors
<a name="s3-vectors-logging-data-events"></a>

Gli eventi di dati forniscono informazioni sulle operazioni eseguite in una risorsa o al suo interno. Queste operazioni sono definite anche operazioni del piano dei dati. Per impostazione predefinita, CloudTrail non registra gli eventi relativi ai dati. Tuttavia, è possibile configurare i trail per registrare i log degli eventi di dati per le risorse S3 Vectors.

Quando si configura il trail per la registrazione dei log degli eventi di dati, è possibile specificare il tipo di risorsa S3 Vectors. S3 Vectors supporta i seguenti tipi di risorsa per gli eventi di dati:
+ `AWS::S3Vectors::VectorBucket`: registra i log degli eventi di dati per tutti gli indici vettoriali presenti nei bucket vettoriali specificati
+ `AWS::S3Vectors::Index`: registra i log degli eventi di dati per indici vettoriali specifici

Per S3 Vectors, CloudTrail registra i seguenti eventi relativi ai dati:

Operazioni su dati vettoriali:
+ [PutVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_PutVectors.html)- Registra quando i vettori vengono aggiunti a un indice vettoriale
+ [GetVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectors.html)- Registra quando i vettori vengono recuperati da un indice vettoriale
+ [DeleteVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectors.html)- Registra quando i vettori vengono eliminati da un indice vettoriale
+ [ListVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListVectors.html)- Registra quando vengono elencati i vettori in un indice vettoriale
+ [QueryVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_QueryVectors.html)- Registra quando vengono eseguite interrogazioni di somiglianza su un indice vettoriale

`eventSource` per gli eventi di dati di S3 Vectors è `s3vectors.amazonaws.com`.

## Abilitazione della registrazione di log degli eventi di dati per S3 Vectors
<a name="s3-vectors-logging-enabling-data-events"></a>

È possibile abilitare la registrazione degli eventi relativi ai dati per le risorse S3 Vectors quando si crea o si aggiorna un trail. CloudTrail È possibile specificare la registrazione di log per tutti i bucket vettoriali e tutti gli indici vettoriali dell’account oppure per singoli bucket vettoriali o indici vettoriali specificati. *Per i passaggi dettagliati sulla creazione di un percorso, consulta [Creazione di un percorso nella Guida](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html) per l'CloudTrail utente.*

Per abilitare la registrazione di log degli eventi di dati per tutte le risorse S3 Vectors:
+ Al momento della creazione o dell’aggiornamento di un trail, scegli **Eventi di dati**.
+ Per **Tipo di risorsa** scegli `AWS::S3Vectors::VectorBucket`.
+ Per **Resource ARN**, immettete per `arn:aws:s3vectors:_:_:bucket/*` registrare gli eventi per tutti i bucket vettoriali o specificate un bucket ARNs vettoriale individuale (ad esempio,). `arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket`

Per abilitare la registrazione dei log degli eventi di dati per indici vettoriali specifici:
+ Al momento della creazione o dell’aggiornamento di un trail, scegli **Eventi di dati**.
+ Per **Tipo di risorsa** scegli `AWS::S3Vectors::Index`.
+ Per **ARN della risorsa**, inserisci l’ARN dell’indice vettoriale specifico, ad esempio `arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/my-index`.

*Per ulteriori informazioni sugli eventi relativi ai dati, consulta [Registrazione degli eventi relativi ai dati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html) nella Guida per l'utente. CloudTrail *

**Topics**
+ [Informazioni sui vettori S3 in CloudTrail](#s3-vectors-logging-information)
+ [CloudTrail eventi di gestione per S3 Vectors](#s3-vectors-logging-management-events)
+ [CloudTrail eventi di dati per S3 Vectors](#s3-vectors-logging-data-events)
+ [Abilitazione della registrazione di log degli eventi di dati per S3 Vectors](#s3-vectors-logging-enabling-data-events)
+ [CloudTrail esempio di file di registro per S3 Vectors](s3-vectors-cloudtrail-log-example.md)

# CloudTrail esempio di file di registro per S3 Vectors
<a name="s3-vectors-cloudtrail-log-example"></a>

Gli esempi seguenti mostrano le voci di CloudTrail registro per gli eventi relativi ai dati di S3 Vectors. Gli eventi di dati vengono registrati quando si eseguono operazioni sui dati vettoriali all’interno degli indici vettoriali.

## Esempio: file di CloudTrail registro per eventi relativi ai dati `GetVectors`
<a name="s3-vectors-cloudtrail-getvectors-example"></a>

```
{
    "eventVersion": "1.11",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "123456789012",
        "arn": "arn:aws:iam::123456789012:user/myUserName",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "myUserName"
    },
    "eventTime": "2024-11-22T17:12:25Z",
    "eventSource": "s3vectors.amazonaws.com",
    "eventName": "GetVectors",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "[aws-cli/2.18.5]",
    "requestParameters": {
        "vectorBucketName": "amzn-s3-demo-vector-bucket",
        "returnMetadata": "false",
        "indexName": "111aa1111-22bb-33cc-44dd-5555eee66ffff",
        "returnData": "false"
    },            
    "responseElements": null,
    "additionalEventData": {
        "SignatureVersion": "SigV4",
        "cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256"
    },
    "requestID": "07D681123BD12AED",
    "eventID": "f2b287f3-0df1-1234-a2f4-c4bdfed47657",
    "readOnly": true,
    "resources": [{
        "accountId": "123456789012",
        "type": "AWS::S3Vectors::VectorBucket",
        "ARN": "arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket"
    }, {
        "accountId": "123456789012",
        "type": "AWS::S3Vectors::Index",
        "ARN": "arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/111aa1111-22bb-33cc-44dd-5555eee66ffff"
    }],
    "eventType": "AwsApiCall",
    "managementEvent": false,
    "recipientAccountId": "444455556666",
    "eventCategory": "Data",
    "tlsDetails": {
        "tlsVersion": "TLSv1.2",
        "cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
        "clientProvidedHostHeader": "client-host"
    }
}
```

## Interpretazione delle voci dei file di log di S3 Vectors
<a name="s3-vectors-cloudtrail-understanding"></a>

CloudTrail i file di registro contengono una o più voci di registro. Un evento rappresenta una singola richiesta proveniente da qualsiasi fonte e include informazioni sull'azione richiesta, la data e l'ora dell'azione, i parametri della richiesta e così via. CloudTrail i file di registro non sono una traccia ordinata dello stack delle chiamate API pubbliche, quindi non vengono visualizzati in un ordine specifico.

Le voci di CloudTrail registro di S3 Vectors contengono i seguenti elementi chiave:
+ **eventSource**: sempre `s3vectors.amazonaws.com` per gli eventi di S3 Vectors.
+ **eventName**: l’operazione API di S3 Vectors che è stata eseguita.
+ **eventCategory**: `Management` per le operazioni del piano di controllo (control-plane) o `Data` per le operazioni del piano dati.
+ **ReadOnly**: `true` per operazioni di lettura (ad esempio, [GetVectors[QueryVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_QueryVectors.html)](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectors.html), [ListVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListVectors.html)) e `false` per operazioni di scrittura ([PutVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_PutVectors.html),). [DeleteVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectors.html)
+ **resources**: risorse di S3 Vectors interessate dall’operazione, inclusi bucket e indici vettoriali.
+ **requestParameters**; parametri inviati insieme alla richiesta.
+ **responseElements**: elementi di risposta restituiti dal servizio S3 Vectors.