Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de las notificaciones de Amazon SNS para CloudTrail

Puede recibir una notificación cuando CloudTrail publique nuevos archivos de registro en su bucket de Amazon S3. Puede administrar las notificaciones mediante Amazon Simple Notification Service (Amazon SNS)

Las notificaciones son opcionales. Si desea recibir notificaciones, debe configurarlas CloudTrail para enviar información de actualización a un tema de Amazon SNS cada vez que se envíe un nuevo archivo de registro. Para recibir estas notificaciones, puede utilizar Amazon SNS para suscribirse al tema Como suscriptor puede obtener las actualizaciones enviadas a una cola de Amazon Simple Queue Service (Amazon SQS), lo que le permite gestionar estas notificaciones mediante programación.

Configuración CloudTrail para enviar notificaciones

Puede configurar un registro de seguimiento para utilizar un tema de Amazon SNS. Puede usar la CloudTrail consola o el comando aws cloudtrail create-trailCLI para crear el tema. CloudTrail crea el tema de Amazon SNS para usted y adjunta una política adecuada para que CloudTrail tenga permiso para publicar en ese tema.

Los nombres de tema de SNS creados deben cumplir los siguientes requisitos:

Cuando configure notificaciones para un registro de seguimiento aplicable a todas las regiones, las notificaciones de todas las regiones se envían al tema de Amazon SNS que haya especificado. Si tiene uno o varios registros de seguimiento específicos de una región, será preciso que cree un tema para cada región y que se suscriba a cada uno por individual.

Para recibir notificaciones, suscríbase al tema o temas de Amazon SNS que CloudTrail utilice. Esto se hace con la consola de Amazon SNS o los comandos de la CLI de Amazon SNS. Para obtener más información, consulte Suscripción a un tema de Amazon SNS en la Guía para desarrolladores de Amazon Simple Notification Service.

La notificación de Amazon SNS consta de un objeto JSON que incluye un campo Message. El campo Message muestra la ruta completa al archivo de registro, tal y como aparece En el ejemplo siguiente:

{
    "s3Bucket": "DOC-EXAMPLE-BUCKET","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}

Si se envían múltiples archivos de registros al bucket de Amazon S3 es posible que las notificaciones contengan varios registros, tal como se muestra en el siguiente ejemplo:

{
    "s3Bucket": "DOC-EXAMPLE-BUCKET",
    "s3ObjectKey": [
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
    ]
}

Si decide recibir notificaciones por correo electrónico, el cuerpo del mensaje incluirá el contenido del campo Message. Para obtener información sobre la estructura de JSON, consulte Fanout to Amazon SQS Queues en la guía para desarrolladores de Amazon Simple Notification Service. Solo el Message campo muestra información. CloudTrail Los demás campos contienen información del servicio de Amazon SNS.

Si crea una ruta con la CloudTrail API, puede especificar un tema de Amazon SNS existente al que quiera CloudTrail enviar notificaciones con las operaciones CreateTrailo UpdateTrail. Debe asegurarse de que el tema existe y de que tiene los permisos que CloudTrail le permiten enviarle notificaciones. Consulte Política temática de Amazon SNS para CloudTrail.

Recursos adicionales de

Para obtener más información sobre los temas de Amazon SNS y de la suscripción a ellos, consulte la Guía para desarrolladores de Amazon Simple Notification Service.