# Registro em log com o AWS CloudTrail para o S3 Vectors
<a name="s3-vectors-logging"></a>

O Amazon S3 Vectors é integrado ao AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, um perfil ou um serviço da AWS. O CloudTrail captura as chamadas de API do S3 Vectors como eventos. Ao utilizar as informações coletadas pelo CloudTrail, é possível determinar a solicitação feita ao S3 Vectors, o endereço IP que a realizou, quando ela foi feita e detalhes adicionais. Quando ocorre alguma atividade de evento aceita no S3 Vectors, essa atividade é registrada em um evento do CloudTrail. É possível usar a trilha do CloudTrail para registrar em log eventos de gerenciamento e eventos de dados para o S3 Vectors.

Para saber mais sobre o CloudTrail, consulte o [Guia do usuário do CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).

## Informações do S3 Vectors no CloudTrail
<a name="s3-vectors-logging-information"></a>

O CloudTrail é habilitado em sua conta AWS ao criá-la. Quando ocorre uma atividade no S3 Vectors, ela é registrada em um evento do CloudTrail com outros eventos de serviços da AWS no histórico de eventos. É possível visualizar, pesquisar e baixar eventos recentes em sua AWS conta. Para obter mais informações, consulte [Visualização de eventos com o histórico de eventos do CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).

Para obter um registro de eventos em andamento na sua conta da AWS, inclusive eventos do S3 Vectors, crie uma trilha. Uma trilha permite que o CloudTrail entregue arquivos de log a um bucket do Amazon S3. Por padrão, quando uma trilha é criada no console, a mesma é aplicada a todas as regiões da AWS. A trilha registra logs de eventos de todas as Regiões na AWS divisória e entrega os arquivos do log para o bucket Amazon S3 especificado. Além disso, é possível configurar outros AWS serviços para melhor analisar e agir de acordo com dados coletados do evento nos logs CloudTrail. Para ter mais informações, consulte [Overview for Creating a Trail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html), [Configuring Amazon SNS Notifications for CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting-notifications-top-level.html), [Receiving CloudTrail Log Files from Multiple Regions](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) e [Receiving CloudTrail Log Files from Multiple Accounts](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html) no *Guia do usuário do CloudTrail*.

Todas as ações do S3 Vectors são registradas pelo CloudTrail e documentadas na [Referência de API do Amazon S3 Vectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Operations_Amazon_S3_Vectors.html). Por exemplo, as chamadas para as ações [CreateVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateVectorBucket.html), [CreateIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateIndex.html) e [QueryVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_QueryVectors.html) geram entradas nos arquivos de log do CloudTrail.

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar:
+ Se a solicitação foi feita com credenciais de usuário-raiz ou usuário do IAM.
+ Se a solicitação foi feita com credenciais de segurança temporárias de um perfil ou de um usuário federado.
+ Se a solicitação foi feita por outro serviço da AWS.

Para ter mais informações, consulte o [Elemento userIdentity do CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html) no *Guia do usuário do CloudTrail*.

## Eventos de gerenciamento do CloudTrail para o S3 Vectors
<a name="s3-vectors-logging-management-events"></a>

Os eventos de gerenciamento fornecem informações sobre operações de gerenciamento executadas em recursos na sua conta da AWS. Também são conhecidas como operações de ambiente de gerenciamento. Por padrão, o CloudTrail registra eventos de gerenciamento em logs.

Para o S3 Vectors, o CloudTrail registra em log os seguintes eventos de gerenciamento:
+ [CreateVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateVectorBucket.html)
+ [DeleteVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectorBucket.html)
+ [GetVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectorBucket.html)
+ [ListVectorBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListVectorBuckets.html)
+ [PutVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_PutVectorBucketPolicy.html)
+ [GetVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectorBucketPolicy.html)
+ [DeleteVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectorBucketPolicy.html)
+ [CreateIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateIndex.html)
+ [DeleteIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteIndex.html)
+ [GetIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetIndex.html)
+ [ListIndexes](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListIndexes.html)

O `eventSource` para eventos de gerenciamento e eventos de dados do S3 Vectors é `s3vectors.amazonaws.com`.

Para ter mais informações sobre eventos de gerenciamento, consulte [Logging management events](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html) no *Guia do usuário do CloudTrail*.

## Eventos de dados do CloudTrail para o S3 Vectors
<a name="s3-vectors-logging-data-events"></a>

Os eventos de dados fornecem informações sobre as operações aplicadas a um recurso ou realizadas em um recurso. Também são conhecidas como operações de plano de dados. Por padrão, o CloudTrail não registra eventos de dados em log. No entanto, você pode configurar trilhas para registrar em log eventos de dados para recursos do S3 Vectors.

Ao configurar a trilha para registrar em log eventos de dados, é possível especificar o tipo de recurso do S3 Vectors. O S3 Vectors é compatível com os seguintes tipos de recurso para eventos de dados:
+ `AWS::S3Vectors::VectorBucket`: registra eventos de dados em log para todos os índices de vetores nos buckets de vetores especificados.
+ `AWS::S3Vectors::Index`: registra eventos de dados em log para índices de vetores específicos.

Para o S3 Vectors, o CloudTrail registra em log os seguintes eventos de dados:

Operações de dados vetoriais:
+ [PutVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_PutVectors.html): registra em log quando são adicionados vetores a um índice de vetores.
+ [GetVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectors.html): registra em log quando vetores são recuperados de um índice de vetores.
+ [DeleteVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectors.html): registra em log quando vetores são excluídos de um índice de vetores.
+ [ListVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListVectors.html): registra em log quando os vetores em um índice de vetores são listados.
+ [QueryVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_QueryVectors.html): registra em log quando consultas de similaridade são realizadas em um índice de vetores.

O `eventSource` para eventos de dados do S3 Vectors é `s3vectors.amazonaws.com`.

## Habilitar o registro em log de dados para o S3 Vectors
<a name="s3-vectors-logging-enabling-data-events"></a>

Você pode habilitar o registro de eventos de dados em log para recursos do S3 Vectors ao criar ou atualizar uma trilha do CloudTrail. Você pode especificar o registro em log para todos os buckets de vetores e índices de vetores em sua conta ou especificar buckets de vetores ou índices de vetores individuais. Para conhecer as etapas detalhadas para criar uma trilha, consulte [Creating a trail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html) no *Guia do usuário do CloudTrail*.

Para habilitar o registro de eventos de dados em log para todos os recursos do S3 Vectors:
+ Ao criar ou atualizar uma trilha, escolha **Eventos de dados**.
+ Em **Tipo de recurso**, escolha `AWS::S3Vectors::VectorBucket`.
+ Em **ARN do recurso**, insira `arn:aws:s3vectors:_:_:bucket/*` para registrar eventos para todos os buckets de vetores ou especifique o ARN de bucket de vetores individuais (por exemplo, `arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket`).

Para habilitar o registro de eventos de dados em log para índices de vetores específicos:
+ Ao criar ou atualizar uma trilha, escolha **Eventos de dados**.
+ Em **Tipo de recurso**, escolha `AWS::S3Vectors::Index`.
+ Em **ARN do recurso**, insira o ARN do índice de vetores específico, como `arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/my-index`.

Para ter mais informações sobre eventos de dados, consulte [Logging data events](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html) no *Guia do usuário do CloudTrail*.

**Topics**
+ [Informações do S3 Vectors no CloudTrail](#s3-vectors-logging-information)
+ [Eventos de gerenciamento do CloudTrail para o S3 Vectors](#s3-vectors-logging-management-events)
+ [Eventos de dados do CloudTrail para o S3 Vectors](#s3-vectors-logging-data-events)
+ [Habilitar o registro em log de dados para o S3 Vectors](#s3-vectors-logging-enabling-data-events)
+ [Exemplo de arquivo de log do CloudTrail para o S3 Vectors](s3-vectors-cloudtrail-log-example.md)

# Exemplo de arquivo de log do CloudTrail para o S3 Vectors
<a name="s3-vectors-cloudtrail-log-example"></a>

Os exemplos a seguir mostram entradas de log do CloudTrail para eventos de dados do S3 Vectors. Os eventos de dados são registrados em log quando você executa operações em dados vetoriais dentro de seus índices de vetores.

## Exemplo: arquivo de log do CloudTrail para evento de dados de `GetVectors`
<a name="s3-vectors-cloudtrail-getvectors-example"></a>

```
{
    "eventVersion": "1.11",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "123456789012",
        "arn": "arn:aws:iam::123456789012:user/myUserName",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "myUserName"
    },
    "eventTime": "2024-11-22T17:12:25Z",
    "eventSource": "s3vectors.amazonaws.com",
    "eventName": "GetVectors",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "[aws-cli/2.18.5]",
    "requestParameters": {
        "vectorBucketName": "amzn-s3-demo-vector-bucket",
        "returnMetadata": "false",
        "indexName": "111aa1111-22bb-33cc-44dd-5555eee66ffff",
        "returnData": "false"
    },            
    "responseElements": null,
    "additionalEventData": {
        "SignatureVersion": "SigV4",
        "cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256"
    },
    "requestID": "07D681123BD12AED",
    "eventID": "f2b287f3-0df1-1234-a2f4-c4bdfed47657",
    "readOnly": true,
    "resources": [{
        "accountId": "123456789012",
        "type": "AWS::S3Vectors::VectorBucket",
        "ARN": "arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket"
    }, {
        "accountId": "123456789012",
        "type": "AWS::S3Vectors::Index",
        "ARN": "arn:aws:s3vectors:us-east-1:123456789012:bucket/amzn-s3-demo-vector-bucket/index/111aa1111-22bb-33cc-44dd-5555eee66ffff"
    }],
    "eventType": "AwsApiCall",
    "managementEvent": false,
    "recipientAccountId": "444455556666",
    "eventCategory": "Data",
    "tlsDetails": {
        "tlsVersion": "TLSv1.2",
        "cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
        "clientProvidedHostHeader": "client-host"
    }
}
```

## Noções básicas sobre entradas de arquivos de log do S3 Vectors
<a name="s3-vectors-cloudtrail-understanding"></a>

Os arquivos de log do CloudTrail contêm uma ou mais entradas de log. Um evento representa uma única solicitação de qualquer fonte, e inclui informações sobre a ação solicitada, data e hora da ação, parâmetros da solicitação e assim por diante. Os arquivos de log do CloudTrail não são um rastreamento de pilha ordenada de chamadas de API pública, portanto, não são exibidos em uma ordem específica.

As entradas de log do CloudTrail do S3 Vectors contêm os seguintes elementos-chave:
+ **eventSource**: sempre `s3vectors.amazonaws.com` para eventos do S3 Vectors.
+ **eventName**: a operação de API do S3 Vectors que foi executada.
+ **eventCategory**: `Management` para operações do ambiente de gerenciamento ou `Data` para operações do plano de dados.
+ **readOnly**: `true` para operações de leitura (por exemplo, [GetVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectors.html), [QueryVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_QueryVectors.html) e [ListVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListVectors.html)) e `false` para operações de gravação ([PutVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_PutVectors.html) e [DeleteVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectors.html)).
+ **resources**: os recursos do S3 Vectors envolvidos na operação, como buckets de vetores e índices de vetores.
+ **requestParameters**: os parâmetros que foram enviados com a solicitação.
+ **responseElements**: os elementos de resposta exibidos pelo serviço S3 Vectors.