Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Registro de Mail Manager

PDF
Modo de enfoque
Registro de Mail Manager - Amazon Simple Email Service
Configuración de entrega de registrosInterpretación de los registros

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

El registro de Mail Manager proporciona una visibilidad detallada de las operaciones de Mail Manager. La funcionalidad de registro rastrea el flujo de mensajes desde su recepción inicial en los puntos finales de entrada hasta el procesamiento de los mensajes en función de los conjuntos de reglas y reglas configurados.

Mail Manager ofrece el registro de los siguientes recursos:

  • Puntos de conexión de entrada

  • Conjunto de reglas

Mail Manager entrega los registros mediante el servicio Amazon CloudWatch Logs y los registros se pueden enviar a cualquiera de los siguientes destinos: CloudWatch Logs, Amazon S3 o Amazon Data Firehose.

Configuración de la entrega de registros de Mail Manager

La entrega de un registro funcional consta de tres elementos:

  • DeliverySource— Un objeto lógico que representa el recurso que envía los registros, ya sea un punto final de entrada o un conjunto de reglas.

  • DeliveryDestination— Un objeto lógico que representa el destino real de la entrega (CloudWatch Logs, S3 o Firehose).

  • Entrega: conecta una fuente de entrega con un destino de entrega.

En esta sección se explica cómo crear estos objetos junto con los permisos necesarios para utilizar el registro de Mail Manager.

Requisitos previos

Antes de configurar el registro de Mail Manager, asegúrese de que:

  1. Ha creado un punto final de entrada o un conjunto de reglas.

  2. Tiene los permisos de CloudWatch registro y SES Mail Manager necesarios para vender los registros de sus recursos de Mail Manager a sus destinos de entrega.

Permisos necesarios

Deberás configurar los permisos de los registros vendidos tal como se explica en la sección Registrar que requiere permisos adicionales [V2] de la Guía del usuario de Amazon CloudWatch Logs y aplicar los permisos correspondientes a tu destino de entrega:

Además, Mail Manager requiere los siguientes permisos de usuario para configurar la entrega de registros:

  • ses:AllowVendedLogDeliveryForResource— Necesario para permitir que Mail Manager venda los registros en su nombre a CloudWatch Logs para sus recursos específicos, como se muestra en el ejemplo:

{
    "Version": "2012-10-17", 
    "Statement": [
        {
           "Sid": "AllowSesMailManagerLogDelivery",
           "Effect": "Allow", 
            "Action": [
                "ses:AllowVendedLogDeliveryForResource"
           ],
           "Resource" [
               "arn:aws:ses:us-east-1:1234567890:mailmanager-ingress-point/inp-xxxxx",
               "arn:aws:ses:us-east-1:1234567890:mailmanager-rule-set/rs-xxxx"
           ]
       }
    ]
}

Habilitar el registro en la consola de SES

Para habilitar el registro de los recursos de Mail Manager mediante la consola:

  1. Abra la consola de SES en https://console.aws.amazon.com/ses/.

  2. En el panel de navegación de Mail Manager, elija los puntos finales de entrada o los conjuntos de reglas y seleccione el recurso específico que desee habilitar para el registro.

  3. En la página de detalles del recurso, expanda Añadir entrega de CloudWatch registros y elija la entrega a Logs, S3 o Firehose.

  4. En el cuadro de diálogo Agregar entrega al destino que elija, siga las instrucciones para configurar las opciones de entrega de registros específicas para el tipo de destino.

  5. (Opcional) Amplíe la configuración adicional para personalizar los campos del registro, el formato de salida, el delimitador de campos y otros parámetros específicos del tipo de destino.

Habilitar el registro mediante la API de CloudWatch registros

Para habilitar el registro de los recursos de Mail Manager mediante la API CloudWatch Logs, tendrás que:

  1. Cree una fuente de entrega con PutDeliverySource.

  2. Cree un destino de entrega con PutDeliveryDestination.

  3. Cree una entrega combinando exactamente una fuente de entrega y un destino de entrega mediante CreateDelivery.

Puede ver ejemplos de políticas de permisos y funciones de IAM con todos los permisos necesarios para su destino de registro específico en la sección Registro que requiere permisos adicionales [V2] de la Guía del usuario de Amazon CloudWatch Logs, y seguir los ejemplos de políticas de permisos y funciones de IAM para su destino de registro, incluida la posibilidad de actualizar su recurso de destino de registro específico, como CloudWatch Logs, S3 o Firehose.

nota

Al crear un DeliverySource, resourceArndebe ser un ARN de punto final de entrada o un ARN de conjunto de reglas, y logTypelos registros de SES Mail Manager deben estar configurados en. APPLICATION_LOGS

Interpretación de los registros

Los registros se pueden utilizar para obtener información adicional sobre el flujo de los mensajes recibidos a medida que Mail Manager los procesa.

En la siguiente sección se detallan los distintos campos de los registros de cada recurso.

Registros de puntos finales de entrada

Los registros se generan por mensaje.

{
  "resource_arn": "arn:aws:ses:us-east-1:1234567890:mailmanager-ingress-point/inp-xxxxx",
  "event_timestamp": 1728562395042,
  "ingress_point_type": "OPEN" | "AUTH",
  "ingress_point_name": "MyIngressPoint",
  "message_id": "0000llcki1jmushh817gr586f963a5inhkvnh81",
  "message_size_bytes": 100000,
  "rule_set_id": "rs-xxxx",
  "sender_ip_address": "1.2.3.4",
  "smtp_mail_from": "someone@domain.com",
  "smtp_helo": "domain.com",
  "tls_protocol": "TLSv1.2",
  "tls_cipher_suite": "TLS_AES_256_GCM_SHA384",
  "recipients": ["me@mydomain.com", "you@mydomain.com", "they@mydomain.com"],
  "ingress_point_metadata": { // only applies to AUTH Ingress Endpoint
       "password_version": "",
       "secrets_manager_arn": ""
  }
}
nota

Los registros se crean solo para los mensajes que acepta el punto final de entrada. Un punto final de entrada que rechace todos los mensajes entrantes no publicará ningún registro.

Ejemplo: consultas CloudWatch de Logs Insights

Mensajes de consulta de sender@domain.com:

fields @timestamp, @message, @logStream, @log
| filter smtp_mail_from like /sender@domain.com/
| sort @timestamp desc
| limit 10000

Mensajes de consulta con un tamaño superior a 5000 bytes:

fields @timestamp, @message, @logStream, @log
| filter message_size_bytes > 5000
| sort @timestamp desc
| limit 10000

Registros de conjuntos de reglas

Los registros se generan por mensaje y por acción. Esto significa que se genera un registro cada vez que una acción de una regla del conjunto de reglas procesa un mensaje:

{
   "resource_arn": "arn:aws:ses:us-east-1:1234567890:mailmanager-rule-set/rs-xxxx",
   "event_timestamp": 1732298258254,
   "message_id": "0000llcki1jmushh817gr586f963a5inhkvnh81",
   "rule_set_name": "MyRuleSet",
   "rule_name": "MyRule",
   "rule_index": 1,
   "recipients_matched": ["recipient1@domain.com", "recipient2@domain.com"],
   "action_metadata": {
       "action_name": "WRITE_TO_S3" | "DROP" | "RELAY" | "DELIVER_TO_MAILBOX" | etc.,
       "action_index": 2,
       "action_status": "SUCCESS" | "FAILURE" | "IN_PROGRESS",
       "action_failure": "Access denied"
   }
}

  • recipients_matched— Los destinatarios que cumplían las condiciones de la regla para la que se está realizando la acción.

  • rule_index— El orden de la regla dentro del conjunto de reglas.

  • action_index— El orden de la acción dentro de la regla.

  • action_status— Indica el resultado de realizar la acción en el mensaje dado.

  • action_failure— Indica los detalles del error de la acción (solo se aplica cuando una acción falla). Por ejemplo, si el rol proporcionado no tiene permisos suficientes para realizar la acción.

Además, si las condiciones de la regla no coincidían para un mensaje, es decir, si la regla no lo procesa, se publica un único registro para indicar que el mensaje ha sido procesado por el conjunto de reglas, pero no se ha realizado ninguna acción al respecto:

{
   "resource_arn": "arn:aws:ses:us-east-1:1234567890:mailmanager-rule-set/rs-xxxx",
   "event_timestamp": 1732298258254,
   "message_id": "0000llcki1jmushh817gr586f963a5inhkvnh81",
   "rule_set_name": "MyRuleSet",
   "rule_name": "MyRule",
   "rule_index": 1,
   "recipients_matched": [],
}

Ejemplo: CloudWatch Registra consultas de Insights

Consulta un identificador de mensaje específico (muestra el flujo de mensajes a través del conjunto de reglas):

fields @timestamp, @message, @logStream, @log
| filter message_id = 'message-id-123'
| sort @timestamp desc
| limit 10000

Consulta las acciones de WRITE_TO_S3 fallidas:

fields @timestamp, @message, @logStream, @log
| filter action_metadata.action_name = 'WRITE_TO_S3'
    and action_metadata.action_status = 'FAILURE'
| sort @timestamp desc
| limit 10000

Consulta los mensajes que no fueron procesados por la segunda regla de un conjunto de reglas (el mensaje no cumplía las condiciones de la regla):

fields @timestamp, @message, @logStream, @log
| filter recipients_matched = '[]'
    and rule_index = 2
| sort @timestamp desc
| limit 10000

En esta página

Related resources

¿Tiene alguna pregunta sobre su cuenta de Amazon.com o sobre un pedido que ha realizado? En caso afirmativo, consulte Contacte con nosotros en el sitio web de Amazon. 

Related resources

¿Tiene alguna pregunta sobre su cuenta de Amazon.com o sobre un pedido que ha realizado? En caso afirmativo, consulte Contacte con nosotros en el sitio web de Amazon. 
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.