As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando notificações do Amazon SNS para CloudTrail

Você pode ser notificado quando CloudTrail publicar novos arquivos de log em seu bucket do Amazon S3. Gerencie notificações usando o Amazon Simple Notification Service (Amazon SNS).

As notificações são opcionais. Se você quiser notificações, configure CloudTrail para enviar informações de atualização para um tópico do Amazon SNS sempre que um novo arquivo de log for enviado. Para receber essas notificações, é possível usar o Amazon SNS para se inscrever no tópico. Como assinante, você pode receber atualizações enviadas a uma fila do Amazon Simple Queue Service (Amazon SQS), que permite processar essas notificações de modo programático.

Configurando CloudTrail para enviar notificações

É possível configurar uma trilha para usar um tópico do Amazon SNS. Você pode usar o CloudTrail console ou o comando aws cloudtrail create-trailCLI para criar o tópico. CloudTrail cria o tópico do Amazon SNS para você e anexa uma política apropriada, para que CloudTrail tenha permissão para publicar nesse tópico.

Quando você cria o nome de um tópico do SNS, ele deve atender aos seguintes requisitos:

Quando você configura as notificações de uma trilha que se aplica a todas as regiões, as notificações de todas as regiões serão enviadas ao tópico do Amazon SNS que você especificar. Se você tem uma ou mais trilhas específicas da região, deve criar um tópico separado para cada região e se inscrever em cada um deles individualmente.

Para receber notificações, assine o tópico ou tópicos do Amazon SNS que CloudTrail usa. Isso é feito com o console ou com os comandos CLI do Amazon SNS. Para obter instruções, consulte Assinatura de um tópico do Amazon SNS no Guia do desenvolvedor do Amazon Simple Notification Service.

A notificação do Amazon SNS consiste em um objeto JSON que inclui um campo Message. O campo Message lista o caminho completo para o arquivo de log, como mostrado no exemplo a seguir:

{
    "s3Bucket": "DOC-EXAMPLE-BUCKET","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}

Se vários arquivos de log forem fornecidos ao bucket do Amazon S3, uma notificação poderá conter vários logs, conforme mostrado no seguinte exemplo:

{
    "s3Bucket": "DOC-EXAMPLE-BUCKET",
    "s3ObjectKey": [
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
    ]
}

Se você optar por receber notificações por e-mail, o corpo do e-mail consistirá no conteúdo do campo Message. Para obter informações sobre a estrutura JSON, consulte Fanout para filas do Amazon SQS no Guia do desenvolvedor do Amazon Simple Notification Service. Somente o Message campo mostra CloudTrail informações. Os outros campos contêm informações do serviço do Amazon SNS.

Se você criar uma trilha com a CloudTrail API, poderá especificar um tópico existente do Amazon SNS para o qual CloudTrail deseja enviar notificações com as operações CreateTrailou UpdateTrail. Você deve garantir que o tópico exista e tenha permissões que permitam CloudTrail enviar notificações a ele. Consulte Política de tópicos do Amazon SNS para CloudTrail.

Recursos adicionais

Para obter mais informações sobre tópicos do Amazon SNS e como assiná-los, consulte o Guia do desenvolvedor do Amazon Simple Notification Service.