Konfiguration von Amazon SNS SNS-Benachrichtigungen für CloudTrail - AWS CloudTrail
Konfiguration für CloudTrail das Senden von Benachrichtigungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von Amazon SNS SNS-Benachrichtigungen für CloudTrail

Sie können benachrichtigt werden, wenn neue Protokolldateien in Ihrem Amazon S3 S3-Bucket CloudTrail veröffentlicht werden. Sie verwalten Benachrichtigungen mit dem Amazon Simple Notification Service (Amazon SNS).

Benachrichtigungen sind optional. Wenn Sie Benachrichtigungen wünschen, konfigurieren Sie so CloudTrail , dass Aktualisierungsinformationen an ein Amazon SNS SNS-Thema gesendet werden, wenn eine neue Protokolldatei gesendet wurde. Um diese Benachrichtigungen zu erhalten, verwenden Sie Amazon SNS zum Abonnieren des Themas. Als Subscriber erhalten Sie Aktualisierungen, die an eine Amazon-Simple-Queue-Service-Warteschlange (Amazon SQS) gesendet wurden. So können Sie diese Benachrichtigungen programmgesteuert verarbeiten.

Konfiguration für CloudTrail das Senden von Benachrichtigungen

Sie können einen Trail für die Verwendung eines Amazon-SNS-Themas konfigurieren. Sie können die CloudTrail Konsole oder den aws cloudtrail create-trailCLI-Befehl verwenden, um das Thema zu erstellen. CloudTrail erstellt das Amazon SNS SNS-Thema für Sie und fügt eine entsprechende Richtlinie hinzu, sodass Sie CloudTrail berechtigt sind, zu diesem Thema zu veröffentlichen.

Wenn Sie einen SNS-Themennamen vergeben, muss der Name folgende Anforderungen erfüllen:

  • Er muss zwischen 1 und 256 Zeichen lang sein.

  • Er muss ASCII-Buchstaben mit Groß- und Kleinschreibung, Zahlen, Unterstriche oder Bindestriche enthalten.

Beim Konfigurieren von Benachrichtigungen für einen Trail, der auf alle Regionen angewendet wird, werden Benachrichtigungen von allen Regionen an das Amazon-SNS-Thema gesendet, das Sie festlegen. Wenn Sie einen oder mehrere regionsspezifische Trails eingerichtet haben, müssen Sie für jede Region ein eigenes Thema erstellen und jedes einzeln abonnieren.

Um Benachrichtigungen zu erhalten, abonnieren Sie das Amazon SNS SNS-Thema oder die Themen, die CloudTrail verwendet werden. Nutzen Sie hierfür die Amazon-SNS-Konsole oder Amazon-SNS-CLI-Befehle. Weitere Informationen finden Sie unter Amazon SNS-Thema abonnieren im Amazon Simple Notification Service-Entwicklerhandbuch.

Anmerkung

CloudTrail sendet eine Benachrichtigung, wenn Protokolldateien in den Amazon S3 S3-Bucket geschrieben werden. Bei einem aktiven Konto kann eine große Anzahl an Benachrichtigungen entstehen. Wenn Sie Benachrichtigungen per E-Mail oder SMS abonniert haben, erhalten Sie möglicherweise eine große Menge an Nachrichten. Wir empfehlen, die Benachrichtigung per Amazon Simple Queue Service (Amazon SQS) zu abonnieren, damit Sie Benachrichtigungen programmgesteuert verarbeiten können. Weitere Informationen finden Sie unter Tutorial: Abonnieren einer Amazon-SQS-Warteschlange zu einem Amazon-SNS-Thema (Konsole) im Amazon-Simple-Queue-Service-Entwicklerhandbuch.

Die Amazon-SNS-Benachrichtigung besteht aus einem JSON-Objekt mit einem Message-Feld. Im Feld Message ist der vollständige Pfad zur Protokolldatei angegeben, wie im folgenden Beispiel dargestellt: 

{
    "s3Bucket": "DOC-EXAMPLE-BUCKET","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}

Wenn mehrere Protokolldateien an den Amazon-S3-Bucket übermittelt werden, beinhaltet eine Benachrichtigung u. U. mehrere Protokolle, wie im folgenden Beispiel dargestellt:

{
    "s3Bucket": "DOC-EXAMPLE-BUCKET",
    "s3ObjectKey": [
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
    ]
}

Wenn Sie Benachrichtigungen per E-Mail erhalten, besteht der E-Mail-Text aus dem Inhalt des Feldes Message. Informationen zur JSON-Struktur finden Sie unter Warteschlangen von Fanout zu Amazon SQS im Amazon Simple Notification Service Developer Guide. Nur das Message Feld zeigt Informationen. CloudTrail Die anderen Felder enthalten Informationen aus dem Amazon-SNS-Service.

Wenn Sie mit der CloudTrail API einen Trail erstellen, können Sie ein vorhandenes Amazon SNS SNS-Thema angeben, CloudTrail an das Sie Benachrichtigungen mit den UpdateTrailOder-Vorgängen CreateTrailsenden möchten. Sie müssen sicherstellen, dass das Thema existiert und dass es über Berechtigungen verfügt, die das Senden von Benachrichtigungen CloudTrail an dieses Thema ermöglichen. Siehe Amazon SNS SNS-Themenrichtlinie für CloudTrail.

Weitere Ressourcen

Weitere Informationen zu Amazon-SNS-Themen und zum Abonnieren von diesen finden Sie im Entwicklerhandbuch zu Amazon Simple Notification Service.