Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Configurando notificações do Amazon SNS para CloudTrail

PDF
RSS
Modo de foco
Configurando notificações do Amazon SNS para CloudTrail - AWS CloudTrail
Configurando CloudTrail para enviar notificações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Você pode ser notificado quando CloudTrail publicar novos arquivos de log em seu bucket do Amazon S3. Gerencie notificações usando o Amazon Simple Notification Service (Amazon SNS).

As notificações são opcionais. Se você quiser notificações, configure CloudTrail para enviar informações de atualização para um tópico do Amazon SNS sempre que um novo arquivo de log for enviado. Para receber essas notificações, é possível usar o Amazon SNS para se inscrever no tópico. Como assinante, você pode receber atualizações enviadas a uma fila do Amazon Simple Queue Service (Amazon SQS), que permite processar essas notificações de modo programático.

Configurando CloudTrail para enviar notificações

No CloudTrail console, você pode configurar uma trilha para usar um tópico do Amazon SNS ativando a opção de entrega de notificações do SNS ao criar ou atualizar uma trilha. Se você optar por usar um novo tópico, CloudTrail cria o tópico do Amazon SNS para você e anexa uma política apropriada, para que CloudTrail tenha permissão para publicar nesse tópico.

Com o AWS CLI, você pode criar ou atualizar uma trilha para usar um tópico do Amazon SNS especificando um valor para o parâmetro. --sns-topic-name Você pode especificar o nome ou o ARN para o tópico do Amazon SNS.

Quando você cria o nome de um tópico do SNS, ele deve atender aos seguintes requisitos:

  • Ter entre 1 e 256 caracteres

  • Conter letras maiúsculas e minúsculas ASCIIs, números, sublinhados ou hífens

Quando você configura notificações para uma trilha multirregional, as notificações de todas as regiões são enviadas para o tópico do Amazon SNS que você especificar. Se você tem uma ou mais trilhas específicas da região, deve criar um tópico separado para cada região e se inscrever em cada um deles individualmente.

Para receber notificações, assine o tópico ou tópicos do Amazon SNS que CloudTrail usa. Isso é feito com o console ou com os comandos CLI do Amazon SNS. Para obter instruções, consulte Assinatura de um tópico do Amazon SNS no Guia do desenvolvedor do Amazon Simple Notification Service.

nota

CloudTrail envia uma notificação quando os arquivos de log são gravados no bucket do Amazon S3. Uma conta ativa pode gerar um grande número de notificações. Se você se inscrever para receber e-mails ou mensagens SMS, poderá receber um grande volume de mensagens. Recomendamos que você se inscreva usando o Amazon Simple Queue Service (Amazon SQS), que permite controlar as notificações de maneira programática. Para obter mais informações,consulte Subscribing an Amazon SQS queue to an Amazon SNS topic (console) no Guia do desenvolvedor do Amazon Simple Queue Service.

A notificação do Amazon SNS consiste em um objeto JSON que inclui um campo Message. O campo Message lista o caminho completo para o arquivo de log, como mostrado no exemplo a seguir: 

{
    "s3Bucket": "amzn-s3-demo-bucket","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}

Se vários arquivos de log forem fornecidos ao bucket do Amazon S3, uma notificação poderá conter vários logs, conforme mostrado no seguinte exemplo:

{
    "s3Bucket": "amzn-s3-demo-bucket",
    "s3ObjectKey": [
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
    ]
}

Se você optar por receber notificações por e-mail, o corpo do e-mail consistirá no conteúdo do campo Message. Para obter mais informações sobre a estrutura JSON, consulte Fanout para filas do Amazon SQS no Guia do desenvolvedor do Amazon Simple Notification Service. Somente o Message campo mostra CloudTrail informações. Os outros campos contêm informações do serviço do Amazon SNS.

Se você criar uma trilha com a CloudTrail API, poderá especificar um tópico existente do Amazon SNS para o qual CloudTrail deseja enviar notificações com as operações CreateTrailou UpdateTrail. Você deve garantir que o tópico exista e tenha permissões que permitam CloudTrail enviar notificações a ele. Consulte Política de tópicos do Amazon SNS para CloudTrail.

Recursos adicionais

Para obter mais informações sobre tópicos do Amazon SNS e como assiná-los, consulte o Guia do desenvolvedor do Amazon Simple Notification Service.

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.