Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi notifikasi Amazon SNS untuk CloudTrail

Anda dapat diberi tahu saat CloudTrail menerbitkan file log baru ke bucket Amazon S3 Anda. Anda mengelola notifikasi menggunakan Amazon Simple Notification Service (Amazon SNS).

Pemberitahuan bersifat opsional. Jika Anda menginginkan notifikasi, Anda CloudTrail mengonfigurasi untuk mengirim informasi pembaruan ke topik Amazon SNS setiap kali file log baru dikirim. Untuk menerima pemberitahuan ini, Anda dapat menggunakan Amazon SNS untuk berlangganan topik. Sebagai pelanggan, Anda bisa mendapatkan pembaruan yang dikirim ke antrian Amazon Simple Queue Service (Amazon SQS), yang memungkinkan Anda menangani notifikasi ini secara terprogram.

Mengkonfigurasi CloudTrail untuk mengirim notifikasi

Anda dapat mengonfigurasi jejak untuk menggunakan topik Amazon SNS. Anda dapat menggunakan CloudTrail konsol atau perintah aws cloudtrail create-trailCLI untuk membuat topik. CloudTrail membuat topik Amazon SNS untuk Anda dan melampirkan kebijakan yang sesuai, sehingga CloudTrail memiliki izin untuk mempublikasikan ke topik itu.

Saat Anda membuat nama topik SNS, nama harus memenuhi persyaratan berikut:

Saat Anda mengonfigurasi notifikasi untuk jejak yang berlaku untuk semua Wilayah, notifikasi dari semua Wilayah akan dikirim ke topik Amazon SNS yang Anda tentukan. Jika Anda memiliki satu atau lebih jalur khusus Wilayah, Anda harus membuat topik terpisah untuk setiap Wilayah dan berlangganan masing-masing secara individual.

Untuk menerima notifikasi, berlangganan topik Amazon SNS atau topik yang CloudTrail digunakan. Anda melakukan ini dengan konsol Amazon SNS atau perintah Amazon SNS CLI. Untuk informasi selengkapnya, lihat Berlangganan topik Amazon SNS di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

Notifikasi Amazon SNS terdiri dari objek JSON yang menyertakan bidang. Message MessageBidang ini mencantumkan path lengkap ke file log, seperti yang ditunjukkan pada contoh berikut:

{
    "s3Bucket": "DOC-EXAMPLE-BUCKET","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}

Jika beberapa file log dikirimkan ke bucket Amazon S3 Anda, notifikasi mungkin berisi beberapa log, seperti yang ditunjukkan pada contoh berikut:

{
    "s3Bucket": "DOC-EXAMPLE-BUCKET",
    "s3ObjectKey": [
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
    ]
}

Jika Anda memilih untuk menerima pemberitahuan melalui email, isi email terdiri dari konten Message bidang. Untuk informasi tentang struktur JSON, lihat antrian Fanout ke Amazon SQS di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon. Hanya Message bidang yang menunjukkan CloudTrail informasi. Bidang lain berisi informasi dari layanan Amazon SNS.

Jika Anda membuat jejak dengan CloudTrail API, Anda dapat menentukan topik Amazon SNS yang ada yang CloudTrail ingin Anda kirimi notifikasi dengan CreateTrailatau UpdateTrailoperasi. Anda harus memastikan bahwa topik itu ada dan memiliki izin yang memungkinkan CloudTrail untuk mengirim pemberitahuan ke sana. Lihat Kebijakan topik Amazon SNS untuk CloudTrail.

Sumber daya tambahan

Untuk informasi selengkapnya tentang topik Amazon SNS dan tentang berlangganan topik tersebut, lihat Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.