Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Registro do Mail Manager

PDF
Modo de foco
Registro do Mail Manager - Amazon Simple Email Service
Configurando a entrega do logInterpretando os registros

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O registro do Mail Manager fornece visibilidade detalhada de suas operações do Mail Manager. A funcionalidade de registro rastreia o fluxo de mensagens desde o recebimento inicial nos terminais de entrada até o processamento de mensagens com base nos conjuntos de regras e regras configurados.

O Mail Manager oferece registro para os seguintes recursos:

  • Endpoints de entrada

  • Conjuntos de regras

O Mail Manager entrega registros usando o serviço Amazon CloudWatch Logs e os registros podem ser enviados para qualquer um dos seguintes destinos: CloudWatch Logs, Amazon S3 ou Amazon Data Firehose.

Configurando a entrega de registros do Mail Manager

A entrega de um log de trabalho consiste em três elementos:

  • DeliverySource— Um objeto lógico que representa o recurso que envia os registros — seja um endpoint de entrada ou um conjunto de regras.

  • DeliveryDestination— Um objeto lógico que representa o destino real da entrega (CloudWatch Logs, S3 ou Firehose).

  • Entrega — conecta uma fonte de entrega a um destino de entrega.

Esta seção explicará como criar esses objetos junto com as permissões necessárias para usar o registro do Mail Manager.

Pré-requisitos

Antes de configurar o registro do Mail Manager, certifique-se de que:

  1. Você criou um endpoint do Ingress ou um conjunto de regras.

  2. Você tem os CloudWatch registros e as permissões do SES Mail Manager necessários para enviar registros de seus recursos do Mail Manager para seus destinos de entrega.

Permissões obrigatórias

Você precisará configurar as permissões de registros vendidos, conforme explicado na seção Registro, que requer permissões adicionais [V2] do Guia do usuário do Amazon CloudWatch Logs, e aplicar as permissões que correspondem ao seu destino de entrega:

Além disso, o Mail Manager exige as seguintes permissões de usuário para configurar a entrega de registros:

  • ses:AllowVendedLogDeliveryForResource— Necessário para permitir que o Mail Manager envie os registros em seu nome ao CloudWatch Logs para seus recursos específicos, conforme mostrado no exemplo:

{
    "Version": "2012-10-17", 
    "Statement": [
        {
           "Sid": "AllowSesMailManagerLogDelivery",
           "Effect": "Allow", 
            "Action": [
                "ses:AllowVendedLogDeliveryForResource"
           ],
           "Resource" [
               "arn:aws:ses:us-east-1:1234567890:mailmanager-ingress-point/inp-xxxxx",
               "arn:aws:ses:us-east-1:1234567890:mailmanager-rule-set/rs-xxxx"
           ]
       }
    ]
}

Ativando o registro no console SES

Para habilitar o registro de recursos do Mail Manager usando o console:

  1. Abra o console do SES em https://console.aws.amazon.com/ses/.

  2. No painel de navegação em Mail Manager, escolha Endpoints de entrada ou Conjuntos de regras e selecione o recurso específico que você deseja habilitar para registro.

  3. Na página de detalhes do recurso, expanda Adicionar entrega de registros e escolha entrega para CloudWatch Logs, S3 ou Firehose.

  4. Na caixa de diálogo Adicionar entrega ao destino escolhido, siga as instruções para configurar as opções de entrega de log específicas para o tipo de destino.

  5. (Opcional) Expanda Configurações adicionais para personalizar campos do registro, formato de saída, delimitador de campo e outros parâmetros específicos do tipo de destino.

Ativando o registro usando a API CloudWatch Logs

Para ativar o registro de recursos do Mail Manager usando a API CloudWatch Logs, você precisará:

  1. Crie uma fonte de entrega com PutDeliverySource.

  2. Crie um destino de entrega com PutDeliveryDestination.

  3. Crie uma entrega combinando exatamente uma fonte de entrega e um destino de entrega usando CreateDelivery.

Você pode ver exemplos de políticas de funções e permissões do IAM com todas as permissões necessárias para seu destino de registro específico na seção Registro que exige permissões adicionais [V2] do Guia do usuário do Amazon CloudWatch Logs e seguir os exemplos de políticas de funções e permissões do IAM para seu destino de registro, incluindo a permissão de atualizações para seu recurso de destino de registro específico, como CloudWatch Logs, S3 ou Firehose.

nota

Ao criar um DeliverySource, o resourceArndeve ser um ARN de endpoint de entrada ou um ARN de conjunto de regras, e os registros do logTypeSES Mail Manager devem ser definidos como. APPLICATION_LOGS

Interpretando os registros

Os registros podem ser usados para obter informações adicionais sobre o fluxo das mensagens recebidas à medida que elas são processadas pelo Mail Manager.

A seção a seguir detalha os diferentes campos dos registros de cada recurso.

Registros de endpoint de entrada

Os registros são gerados por mensagem.

{
  "resource_arn": "arn:aws:ses:us-east-1:1234567890:mailmanager-ingress-point/inp-xxxxx",
  "event_timestamp": 1728562395042,
  "ingress_point_type": "OPEN" | "AUTH",
  "ingress_point_name": "MyIngressPoint",
  "message_id": "0000llcki1jmushh817gr586f963a5inhkvnh81",
  "message_size_bytes": 100000,
  "rule_set_id": "rs-xxxx",
  "sender_ip_address": "1.2.3.4",
  "smtp_mail_from": "someone@domain.com",
  "smtp_helo": "domain.com",
  "tls_protocol": "TLSv1.2",
  "tls_cipher_suite": "TLS_AES_256_GCM_SHA384",
  "recipients": ["me@mydomain.com", "you@mydomain.com", "they@mydomain.com"],
  "ingress_point_metadata": { // only applies to AUTH Ingress Endpoint
       "password_version": "",
       "secrets_manager_arn": ""
  }
}
nota

Os registros são criados somente para mensagens aceitas pelo endpoint de entrada. Um endpoint de entrada que rejeite todas as mensagens recebidas não publicará nenhum registro.

Exemplo de consultas CloudWatch do Logs Insights

Mensagens de consulta de sender@domain.com:

fields @timestamp, @message, @logStream, @log
| filter smtp_mail_from like /sender@domain.com/
| sort @timestamp desc
| limit 10000

Mensagens de consulta com tamanho maior que 5000 bytes:

fields @timestamp, @message, @logStream, @log
| filter message_size_bytes > 5000
| sort @timestamp desc
| limit 10000

Registros do conjunto de regras

Os registros são gerados por mensagem por ação. Isso significa que um registro de log é gerado sempre que uma mensagem é processada por uma ação em uma regra no conjunto de regras:

{
   "resource_arn": "arn:aws:ses:us-east-1:1234567890:mailmanager-rule-set/rs-xxxx",
   "event_timestamp": 1732298258254,
   "message_id": "0000llcki1jmushh817gr586f963a5inhkvnh81",
   "rule_set_name": "MyRuleSet",
   "rule_name": "MyRule",
   "rule_index": 1,
   "recipients_matched": ["recipient1@domain.com", "recipient2@domain.com"],
   "action_metadata": {
       "action_name": "WRITE_TO_S3" | "DROP" | "RELAY" | "DELIVER_TO_MAILBOX" | etc.,
       "action_index": 2,
       "action_status": "SUCCESS" | "FAILURE" | "IN_PROGRESS",
       "action_failure": "Access denied"
   }
}

  • recipients_matched— Os destinatários que foram atendidos pelas condições da regra para a qual a ação está sendo executada.

  • rule_index— A ordem da regra dentro do conjunto de regras.

  • action_index— A ordem da ação dentro da regra.

  • action_status— Indica o resultado da execução da ação na mensagem fornecida.

  • action_failure— Indica os detalhes da falha da ação (só se aplica quando uma ação falha). Por exemplo, se a função fornecida não tiver permissões suficientes para realizar a ação.

Além disso, se as condições da regra não corresponderem a uma mensagem, ou seja, a mensagem não for processada pela regra, um único registro será publicado para indicar que a mensagem foi processada pelo conjunto de regras, mas não teve nenhuma ação executada nela:

{
   "resource_arn": "arn:aws:ses:us-east-1:1234567890:mailmanager-rule-set/rs-xxxx",
   "event_timestamp": 1732298258254,
   "message_id": "0000llcki1jmushh817gr586f963a5inhkvnh81",
   "rule_set_name": "MyRuleSet",
   "rule_name": "MyRule",
   "rule_index": 1,
   "recipients_matched": [],
}

Exemplo de consultas CloudWatch do Logs Insights

Consulta para um ID de mensagem específico (mostra o fluxo de mensagens por meio do conjunto de regras):

fields @timestamp, @message, @logStream, @log
| filter message_id = 'message-id-123'
| sort @timestamp desc
| limit 10000

Consulta para ações de WRITE_TO_S3 com falha:

fields @timestamp, @message, @logStream, @log
| filter action_metadata.action_name = 'WRITE_TO_S3'
    and action_metadata.action_status = 'FAILURE'
| sort @timestamp desc
| limit 10000

Consulte mensagens que não foram processadas pela segunda regra de um conjunto de regras (a mensagem não atendeu às condições da regra):

fields @timestamp, @message, @logStream, @log
| filter recipients_matched = '[]'
    and rule_index = 2
| sort @timestamp desc
| limit 10000

Nesta página

Related resources

Você tem dúvidas sobre sua conta da Amazon.com ou sobre um pedido que você fez? Se for esse o caso, consulte Entre em contato conosco no site da Amazon. 

Related resources

Você tem dúvidas sobre sua conta da Amazon.com ou sobre um pedido que você fez? Se for esse o caso, consulte Entre em contato conosco no site da Amazon. 
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.