Configuration des notifications Amazon SNS pour CloudTrail - AWS CloudTrail
Configuration CloudTrail pour envoyer des notifications

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des notifications Amazon SNS pour CloudTrail

Vous pouvez être averti lorsque de CloudTrail nouveaux fichiers journaux sont publiés dans votre compartiment Amazon S3. Vous gérez les notifications avec Amazon Simple Notification Service (Amazon SNS).

Les notifications sont facultatives. Si vous souhaitez recevoir des notifications, vous devez configurer CloudTrail pour envoyer des informations de mise à jour à une rubrique Amazon SNS chaque fois qu'un nouveau fichier journal est envoyé. Pour recevoir ces notifications, vous pouvez utiliser Amazon SNS pour vous abonner à la rubrique. En tant qu'abonné, vous pouvez obtenir des mises à jour envoyées à une file d'attente Amazon Simple Queue Service (Amazon SQS), ce qui vous permet de gérer ces notifications par programmation.

Configuration CloudTrail pour envoyer des notifications

Vous pouvez configurer un journal d'activité de sorte qu'il utilise une rubrique Amazon SNS. Vous pouvez utiliser la CloudTrail console ou la commande aws cloudtrail create-trailCLI pour créer le sujet. CloudTrail crée la rubrique Amazon SNS pour vous et y joint une politique appropriée, afin que CloudTrail vous soyez autorisé à publier sur cette rubrique.

Lorsque vous créez un nom de rubrique SNS, celui-ci doit répondre aux critères suivants :

  • Contenir 1 à 256 caractères

  • Contenir des lettres majuscules et minuscules ASCII, des chiffres, des traits de soulignement ou de traits d'union

Lorsque vous configurez des notifications pour un journal de suivi qui s'applique à toutes les régions, les notifications de toutes les régions sont envoyées à la rubrique Amazon SNS que vous spécifiez. Si vous avez un ou plusieurs journaux de suivi spécifiques à une région, vous devez créer une rubrique distincte pour chaque région et vous abonner à chacune individuellement.

Pour recevoir des notifications, abonnez-vous à la ou aux rubriques Amazon SNS qui CloudTrail utilisent. Pour ce faire, utilisez la console Amazon SNS ou les commandes CLI Amazon SNS. Pour plus d'informations, consultez Abonnement à une rubrique Amazon SNS dans le Guide du développeur Amazon Simple Notification Service.

Note

CloudTrail envoie une notification lorsque des fichiers journaux sont écrits dans le compartiment Amazon S3. Un compte actif peut générer un grand nombre de notifications. Si vous vous abonnez par e-mail ou SMS, vous pouvez recevoir un grand volume de messages. Nous vous recommandons de vous abonner avec Amazon Simple Queue Service (Amazon SQS), pour vous permettre de gérer les notifications par programmation. Pour en savoir plus, consultez la section Abonnement d'une file d'attente Amazon SQS à une rubrique Amazon SNS (console) dans le Guide du développeur Amazon Simple Queue Service.

La notification Amazon SNS se compose d'un objet JSON qui comprend un champ Message. Le champ Message répertorie le chemin d'accès complet au fichier journal, comme illustré dans l'exemple suivant : 

{
    "s3Bucket": "DOC-EXAMPLE-BUCKET","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}

Si plusieurs fichiers journaux sont transmis au compartiment Amazon S3, une notification peut contenir plusieurs journaux, comme illustré dans l'exemple suivant :

{
    "s3Bucket": "DOC-EXAMPLE-BUCKET",
    "s3ObjectKey": [
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
    ]
}

Si vous choisissez de recevoir des notifications par e-mail, le corps de l'e-mail se compose du contenu du champ Message. Pour plus d'informations sur la structure JSON, consultez Fanout to Amazon SQS files d'attente dans le manuel Amazon Simple Notification Service Developer Guide. Seul le Message champ affiche CloudTrail des informations. Les autres champs contiennent des informations provenant du service Amazon SNS.

Si vous créez un suivi avec l' CloudTrail API, vous pouvez spécifier une rubrique Amazon SNS existante à laquelle vous souhaitez CloudTrail envoyer des notifications avec les opérations CreateTrailor UpdateTrail. Vous devez vous assurer que le sujet existe et qu'il dispose des autorisations CloudTrail permettant de lui envoyer des notifications. veuillez consulter Politique relative aux rubriques Amazon SNS pour CloudTrail.

Ressources supplémentaires

Pour plus d'informations sur les rubriques Amazon SNS et l'abonnement à celles-ci, consultez le Guide du développeur Amazon Simple Notification Service.