As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando SNS notificações da Amazon para CloudTrail

Você pode ser notificado quando CloudTrail publicar novos arquivos de log em seu bucket do Amazon S3. Você gerencia as notificações usando o Amazon Simple Notification Service (AmazonSNS).

As notificações são opcionais. Se você quiser notificações, configure CloudTrail para enviar informações de atualização para um SNS tópico da Amazon sempre que um novo arquivo de log for enviado. Para receber essas notificações, você pode usar SNS a Amazon para assinar o tópico. Como assinante, você pode receber atualizações enviadas para uma fila do Amazon Simple Queue Service SQS (Amazon), que permite lidar com essas notificações de forma programática.

Configurando CloudTrail para enviar notificações

Você pode configurar uma trilha para usar um SNS tópico da Amazon. Você pode usar o CloudTrail console ou o aws cloudtrail create-trailCLIcomando para criar o tópico. CloudTrail cria o SNS tópico da Amazon para você e anexa uma política apropriada, para que CloudTrail tenha permissão para publicar nesse tópico.

Quando você cria um nome de SNS tópico, o nome deve atender aos seguintes requisitos:

Quando você configura notificações para uma trilha que se aplica a todas as regiões, as notificações de todas as regiões são enviadas para o SNS tópico da Amazon que você especificar. Se você tem uma ou mais trilhas específicas da região, deve criar um tópico separado para cada região e se inscrever em cada um deles individualmente.

Para receber notificações, assine o SNS tópico ou tópicos da Amazon que CloudTrail usa. Você faz isso com o SNS console da Amazon ou com SNS CLI os comandos da Amazon. Para obter mais informações, consulte Assinatura de um SNS tópico da Amazon no Guia do desenvolvedor do Amazon Simple Notification Service.

A SNS notificação da Amazon consiste em um JSON objeto que inclui um Message campo. O campo Message lista o caminho completo para o arquivo de log, como mostrado no exemplo a seguir:

{
    "s3Bucket": "amzn-s3-demo-bucket","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}

Se vários arquivos de log forem fornecidos ao bucket do Amazon S3, uma notificação poderá conter vários logs, conforme mostrado no seguinte exemplo:

{
    "s3Bucket": "amzn-s3-demo-bucket",
    "s3ObjectKey": [
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
    ]
}

Se você optar por receber notificações por e-mail, o corpo do e-mail consistirá no conteúdo do campo Message. Para obter informações sobre a JSON estrutura, consulte Fanout to Amazon SQS queues no Amazon Simple Notification Service Developer Guide. Somente o Message campo mostra CloudTrail informações. Os outros campos contêm informações do SNS serviço da Amazon.

Se você criar uma trilha com o CloudTrail API, poderá especificar um SNS tópico existente da Amazon CloudTrail para o qual deseja enviar notificações com as UpdateTrailoperações CreateTrailou. Você deve garantir que o tópico exista e tenha permissões que permitam CloudTrail enviar notificações a ele. Consulte Política de SNS tópicos da Amazon para CloudTrail.

Recursos adicionais

Para obter mais informações sobre SNS os tópicos da Amazon e sobre como se inscrever neles, consulte o Guia do desenvolvedor do Amazon Simple Notification Service.