Kiro CLI Enterprise Prompt Logging 允许管理员记录用户在 Kiro IDE 中的 inline suggestions 和 chat conversations。日志会写入管理员指定的 Amazon S3 bucket，包含 prompts、responses、时间戳、userId、requestId 等字段，适合审计、调试、分析和合规场景。

Kiro CLI Enterprise Prompt Logging：记录用户 prompts 与响应 #

Prompt logging 用于记录用户与 Kiro 的交互内容。开启后，Kiro 会把 inline suggestions 和 chat conversations 写入你账号中的 Amazon S3 bucket。

这对审计、调试和合规很有价值，但也意味着日志可能包含用户输入、代码上下文和模型响应。开启前应先确认组织的数据治理要求。

Prompt logs 会记录什么 #

开启后，Kiro 会记录：

• 用户 prompts。
• Kiro responses。
• inline suggestion 请求和响应。
• chat conversation metadata。
• userId、timeStamp、requestId 等追踪字段。

Kiro 不额外收取 prompt logging 功能费，但你需要承担 S3 storage cost，以及可选 KMS key 的少量费用。

前置条件 #

启用 prompt logging 前，需要准备一个 Amazon S3 bucket。

要求：

• bucket 位于 Kiro profile 所在 AWS Region。
• bucket 位于订阅用户所在 AWS account。
• bucket policy 允许 Kiro 相关 AWS service 写入日志。
• 如有加密要求，需要配置对应 S3 encryption 或 KMS key。

示例 bucket policy 中通常需要允许 q.amazonaws.com 执行 s3:PutObject，并通过 aws:SourceAccount 和 aws:SourceArn 限制来源。

启用 prompt logging #

在 Kiro console 中：

1. 打开 Settings。
2. 找到 Kiro Settings → Logging。
3. 开启 Log Kiro prompts with metadata。
4. 在 Amazon S3 location 中填写目标 S3 URI，例如：

s3://amzn-s3-demo-bucket/kiro-prompt-logs/

保存后，Kiro 会把后续日志写入该 S3 路径。

Inline suggestions 日志字段 #

Inline suggestions 日志通常包含：

Chat 日志字段 #

Chat logs 通常包含：

合规与治理建议 #

• 开启前明确告知团队哪些 Kiro 交互会被记录。
• S3 bucket 使用最小权限 policy，只允许必要服务写入。
• 对日志 bucket 配置生命周期策略，避免无限期保留敏感上下文。
• 如日志可能包含代码或客户数据，结合 KMS encryption、访问审计和数据分级策略。
• 不要把 prompt logs 当作普通 debug 文本随意下载或传播。

常见问题 #

Q: Kiro prompt logging 会记录模型响应吗？

A: 会。开启后会记录用户 prompts，也会记录 Kiro responses 和相关 metadata。

Q: Prompt logs 存在哪里？

A: 存在管理员指定的 Amazon S3 bucket 中，位于你的 AWS account。

Q: 启用 prompt logging 需要额外付费吗？

A: Kiro prompt logging 功能本身不额外收费，但 S3 存储和可选 KMS key 会产生对应 AWS 成本。