Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Monitora la chiamata del modello utilizzando CloudWatch Logs e Amazon S3
Puoi utilizzare la registrazione delle chiamate del modello per raccogliere registri delle chiamate, dati di input del modello e dati di output del modello per tutte le chiamate Account AWS utilizzate in Amazon Bedrock in una regione.
Con la registrazione delle chiamate, puoi raccogliere i dati completi delle richieste, i dati di risposta e i metadati associati alle chiamate supportate eseguite nel tuo account in una regione. La registrazione di log può essere configurata per fornire le risorse di destinazione in cui verranno pubblicati i dati di log. Le destinazioni supportate includono Amazon CloudWatch Logs e Amazon Simple Storage Service (Amazon S3). Sono supportate solo le destinazioni dello stesso account e della stessa Regione.
Per impostazione predefinita, la registrazione di log delle invocazioni dei modelli è disabilitata. Dopo aver abilitato la registrazione di log delle invocazioni dei modelli, i log vengono archiviati fino all’eliminazione della configurazione della registrazione di log.
Le seguenti operazioni possono registrare i log delle invocazioni dei modelli.
+ [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html)
+ [ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)
+ [InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)
+ [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)
**Nota**
La registrazione delle chiamate ai modelli è supportata solo per le chiamate effettuate tramite l'endpoint. `bedrock-runtime` Le chiamate effettuate tramite altri endpoint, come l'API Responses sull'`bedrock-mantle`endpoint, non vengono attualmente acquisite dalla registrazione delle chiamate.
Quando [utilizzi l’API Converse](conversation-inference-call.md), viene eseguita la registrazione di log di tutti i dati di immagine o documento che trasmetti in Amazon S3 (se hai [abilitato](#model-invocation-logging-console) la consegna e la registrazione di log delle immagini in Amazon S3).
Prima di poter abilitare la registrazione delle chiamate, devi configurare una destinazione Amazon S3 o Logs. CloudWatch Puoi abilitare la registrazione di log delle invocazioni tramite la console o l'API.
**Topics**
+ [Configurazione di una destinazione Amazon S3](#setup-s3-destination)
+ [Configura una destinazione per i log CloudWatch](#setup-cloudwatch-logs-destination)
+ [Registrazione di log delle invocazioni dei modelli tramite la console](#model-invocation-logging-console)
+ [Registrazione di log delle invocazioni dei modelli tramite l’API](#using-apis-logging)
+ [Formato di immissione del log](#model-invocation-log-format)
## Configurazione di una destinazione Amazon S3
**Nota**
Quando si utilizza Amazon S3 come destinazione di registrazione, il bucket deve trovarsi nello stesso Account AWS e Regione AWS in quello in cui si sta creando la configurazione di registrazione delle invocazioni del modello.
Puoi configurare una destinazione S3 per la registrazione di log in Amazon Bedrock seguendo questi passaggi:
1. Crea un bucket S3 in cui verranno recapitati i log.
1. Aggiungi una bucket policy come quella riportata di seguito (sostituisci i valori per{{accountId}}, e facoltativamente): {{region}} {{bucketName}} {{prefix}}
**Nota**
Una policy del bucket viene associata automaticamente al bucket per conto tuo quando configuri la registrazione di log con le autorizzazioni `S3:GetBucketPolicy` e `S3:PutBucketPolicy`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AmazonBedrockLogsWrite",
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::{{bucketName}}/{{prefix}}/AWSLogs/{{123456789012}}/BedrockModelInvocationLogs/*"
],
"Condition": {
"StringEquals": {
"aws:SourceAccount": "{{123456789012}}"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:{{us-east-1}}:{{123456789012}}:*"
}
}
}
]
}
```
------
1. (Facoltativo) Se esegui la configurazione SSE-KMS sul bucket, aggiungi la seguente politica sulla chiave KMS:
```
{
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": "kms:GenerateDataKey",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "{{accountId}}"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:{{region}}:{{accountId}}:*"
}
}
}
```
[Per ulteriori informazioni sulle SSE-KMS configurazioni S3, consulta Specificare la crittografia KMS.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html)
**Nota**
L'ACL del bucket deve essere disabilitata affinché la policy del bucket abbia effetto. Per ulteriori informazioni, consulta [Disabilitare le ACL per tutti i nuovi bucket e applicare Object Ownership](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ensure-object-ownership.html).
## Configura una destinazione per i log CloudWatch
Puoi configurare una destinazione Amazon CloudWatch Logs per l'accesso ad Amazon Bedrock con i seguenti passaggi:
1. Crea un gruppo di CloudWatch log in cui verranno pubblicati i log.
1. Crea un ruolo IAM con le seguenti autorizzazioni per CloudWatch i registri.
**Entità attendibile**:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "{{123456789012}}"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:bedrock:{{us-east-1}}:{{123456789012}}:*"
}
}
}
]
}
```
------
**Policy del ruolo**:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:{{us-east-1}}:{{123456789012}}:log-group:{{logGroupName}}:log-stream:aws/bedrock/modelinvocations"
}
]
}
```
------
Per ulteriori informazioni sulla configurazione di SSE per i registri, [consulta Crittografare i dati di registro](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html) in CloudWatch Logs using. CloudWatch AWS Key Management Service
## Registrazione di log delle invocazioni dei modelli tramite la console
**Per abilitare la registrazione delle invocazioni dei modelli**
Accedi a Console di gestione AWS con un'identità IAM che dispone delle autorizzazioni per utilizzare la console Amazon Bedrock. Quindi, apri la console Amazon Bedrock all'indirizzo [https://console.aws.amazon.com/bedrock](https://console.aws.amazon.com/bedrock).
1. Dal riquadro di navigazione a sinistra, seleziona **Impostazioni**.
1. Nella pagina di registrazione delle **chiamate del modello, selezionate Registrazione delle** chiamate **del modello**. Verranno visualizzate impostazioni di configurazione aggiuntive per la registrazione.
1. Seleziona le modalità delle richieste e delle risposte di dati che desideri pubblicare nei log. È possibile selezionare qualsiasi combinazione delle seguenti opzioni di output:
+ Testo
+ Immagine
+ Embedding
+ Video
**Nota**
I dati verranno registrati per *tutti i* modelli che supportano le modalità (di input o output) scelte. Ad esempio, se selezionate **Immagine, l'**invocazione del modello verrà registrata per tutti i modelli che supportano l'input, l'output dell'immagine o entrambi.
1. Seleziona dove pubblicare i log:
+ Solo Amazon S3
+ CloudWatch Solo registri
+ Amazon S3 e Logs CloudWatch
**Destinazioni di registrazione**
Le destinazioni Amazon S3 e CloudWatch Logs sono supportate per log di invocazione e piccoli dati di input e output. Per dati di input e output di grandi dimensioni o per gli output di immagini binarie, è supportato solo Amazon S3. I seguenti dettagli riassumono il modo in cui i dati verranno rappresentati nella posizione di destinazione.
+ **Destinazione S3**: i file JSON compressi con Gzip, ciascuno contenente un batch di record del log delle invocazioni, vengono consegnati al bucket S3 specificato. Analogamente a un evento CloudWatch Logs, ogni record conterrà i metadati di invocazione e corpi JSON di input e output di dimensioni fino a 100 KB. I dati binari o il testo JSON con dimensioni superiori a 100 KB verranno caricati come singoli oggetti nel bucket Amazon S3 specificato con il prefisso "data". I dati possono essere interrogati utilizzando Amazon S3 Select e Amazon Athena e possono essere catalogati per ETL utilizzando AWS Glue. I dati possono essere caricati in OpenSearch servizio o elaborati da qualsiasi EventBridge destinazione Amazon.
+ **CloudWatch Destinazione dei log: gli** eventi del registro delle chiamate JSON vengono consegnati a un gruppo di log specificato in Logs. CloudWatch L'evento di log contiene i metadati di invocazione e il testo JSON di input e output con dimensione massima di 100 KB. Se viene fornita una posizione Amazon S3 per la distribuzione di grandi quantità di dati, nel bucket Amazon S3 verranno invece caricati dati binari o corpi JSON di dimensioni superiori a 100 KB con il prefisso data. I dati possono essere interrogati utilizzando CloudWatch Logs Insights e possono essere ulteriormente trasmessi a vari servizi in tempo reale utilizzando Logs. CloudWatch
## Registrazione di log delle invocazioni dei modelli tramite l’API
La registrazione di log delle invocazioni dei modelli può essere configurata utilizzando le seguenti API:
+ [PutModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_PutModelInvocationLoggingConfiguration.html)
+ [GetModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationLoggingConfiguration.html)
+ [DeleteModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_DeleteModelInvocationLoggingConfiguration.html)
## Formato di immissione del log
Ogni voce del registro di chiamata è un oggetto JSON con la seguente struttura. Il formato è lo stesso sia per i CloudWatch Logs che per le destinazioni Amazon S3.
```
{
"schemaType": "ModelInvocationLog",
"schemaVersion": "1.0",
"timestamp": "2024-01-15T12:00:00Z",
"accountId": "123456789012",
"region": "us-east-1",
"requestId": "abcd1234-5678-efgh-ijkl-mnopqrstuvwx",
"operation": "Converse",
"modelId": "anthropic.claude-sonnet-4-20250514-v1:0",
"requestMetadata": {
"team": "orchestrator",
"environment": "production"
},
"input": {
"inputContentType": "application/json",
"inputBodyJson": { },
"inputTokenCount": 25
},
"output": {
"outputContentType": "application/json",
"outputBodyJson": { },
"outputTokenCount": 150
}
}
```
La tabella seguente descrive i campi di una voce di registro:
****
| Campo | Description |
| --- | --- |
| schemaType | Il tipo di record di registro. Sempre ModelInvocationLog. |
| schemaVersion | La versione dello schema di registro. |
| timestamp | L'ora in cui è stata effettuata la chiamata, in formato ISO 8601. |
| accountId | L' Account AWS ID che ha effettuato la chiamata. |
| region | Il Regione AWS luogo in cui è stata effettuata l'invocazione. |
| requestId | L'identificatore univoco della richiesta. |
| operation | L'operazione API chiamata (ad esempioConverse,InvokeModel). |
| modelId | L'ID del modello o l'ID del profilo di inferenza utilizzato per la chiamata. |
| requestMetadata | Un oggetto JSON opzionale di tag chiave-valore forniti dal chiamante. Presente solo quando il chiamante fornisce i metadati della richiesta. Per informazioni dettagliate, vedi [Per-request etichettatura dei metadati](cost-mgmt-request-metadata.md). |
| input.inputBodyJson | Il corpo della richiesta inviato al modello (fino a 100 KB). I corpi più grandi vengono archiviati come oggetti separati in Amazon S3. |
| input.inputTokenCount | Il numero di token di input nella richiesta. |
| output.outputBodyJson | Il corpo della risposta del modello (fino a 100 KB). I corpi più grandi vengono archiviati come oggetti separati in Amazon S3. |
| output.outputTokenCount | Il numero di token di output nella risposta. |
**Nota**
I dati binari (come le immagini) e i corpi JSON di dimensioni superiori a 100 KB non vengono inclusi in linea nella voce di registro. Vengono invece archiviati come oggetti separati nel bucket Amazon S3 con il prefisso dei dati e la voce di registro contiene un riferimento alla posizione di Amazon S3.