Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle SNS notifiche Amazon per CloudTrail

Puoi ricevere una notifica quando vengono CloudTrail pubblicati nuovi file di log nel tuo bucket Amazon S3. Gestisci le notifiche utilizzando Amazon Simple Notification Service (AmazonSNS).

Le notifiche sono opzionali. Se desideri ricevere notifiche, CloudTrail configuri l'invio di informazioni di aggiornamento a un SNS argomento Amazon ogni volta che viene inviato un nuovo file di registro. Per ricevere queste notifiche, puoi utilizzare Amazon SNS per iscriverti all'argomento. In qualità di abbonato puoi ricevere gli aggiornamenti inviati a una coda Amazon Simple Queue Service SQS (Amazon), che ti consente di gestire queste notifiche in modo programmatico.

Configurazione per l'invio di notifiche CloudTrail

Puoi configurare un percorso per utilizzare un SNS argomento Amazon. Puoi usare la CloudTrail console o il aws cloudtrail create-trailCLIcomando per creare l'argomento. CloudTrail crea l'SNSargomento Amazon per te e allega una politica appropriata, in modo che CloudTrail disponga dell'autorizzazione alla pubblicazione su quell'argomento.

Quando crei il nome di un SNS argomento, il nome deve soddisfare i seguenti requisiti:

Quando configuri le notifiche per un percorso che si applica a tutte le regioni, le notifiche di tutte le regioni vengono inviate all'SNSargomento Amazon specificato. In presenza di uno o più percorsi specifici di una determinata Regione, puoi creare un argomento distinto per ogni Regione ed eseguire la sottoscrizione a ciascuna di esse singolarmente.

Per ricevere notifiche, iscriviti all'SNSargomento o agli argomenti di Amazon che CloudTrail utilizza. Puoi farlo con la SNS console Amazon o SNS CLI i comandi Amazon. Per ulteriori informazioni, consulta la sezione Abbonamento a un SNS argomento Amazon nella Guida per gli sviluppatori di Amazon Simple Notification Service.

La SNS notifica Amazon è costituita da un JSON oggetto che include un Message campo. Nel campo Message è riportato il percorso completo del file di log, come illustrato nell'esempio seguente:

{
    "s3Bucket": "amzn-s3-demo-bucket","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}

Se nel tuo bucket Amazon S3 vengono distribuiti più file di log, una notifica può contenere più log, come illustrato nell'esempio seguente:

{
    "s3Bucket": "amzn-s3-demo-bucket",
    "s3ObjectKey": [
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
    ]
}

Se scegli di ricevere le notifiche via e-mail, il corpo dell'e-mail include il contenuto del campo Message. Per informazioni sulla JSON struttura, consulta Fanout to Amazon SQS Queues nella Amazon Simple Notification Service Developer Guide. Solo il Message campo mostra CloudTrail le informazioni. Gli altri campi contengono informazioni dal SNS servizio Amazon.

Se crei un trail con CloudTrail API, puoi specificare un SNS argomento Amazon esistente CloudTrail a cui desideri inviare notifiche con le UpdateTrailoperazioni CreateTrailor. Devi assicurarti che l'argomento esista e che disponga delle autorizzazioni che consentano CloudTrail di inviargli notifiche. Per informazioni, consulta Policy SNS tematica di Amazon per CloudTrail.

Risorse aggiuntive

Per ulteriori informazioni sugli SNS argomenti di Amazon e su come abbonarsi, consulta la Amazon Simple Notification Service Developer Guide.