Registro de chamadas de API do Amazon SNS usando CloudTrail

Informações do Amazon SNS em CloudTrail Controle os eventos do avião em CloudTrail Eventos do plano de dados em CloudTrail Exemplo: entradas de arquivo de log do Amazon SNS

O Amazon SNS é integrado com AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, função ou AWS serviço no Amazon SNS. CloudTrail captura chamadas de API para o Amazon SNS como eventos. As chamadas capturadas incluem as chamadas do console do Amazon SNS e as chamadas de código para as operações da API do Amazon SNS. Se você criar uma trilha, poderá habilitar a entrega contínua de CloudTrail eventos para um bucket do Amazon S3, incluindo eventos para o Amazon SNS. Se você não configurar uma trilha, ainda poderá ver os eventos mais recentes no CloudTrail console no Histórico de eventos. Usando as informações coletadas por CloudTrail, você pode determinar a solicitação que foi feita ao Amazon SNS, o endereço IP a partir do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhes adicionais.

Para saber mais CloudTrail, inclusive como configurá-lo e ativá-lo, consulte o Guia AWS CloudTrail do usuário.

CloudTrail é ativado no seu Conta da AWS quando você cria a conta. Quando uma atividade de evento suportada ocorre no Amazon SNS, essa atividade é registrada em um CloudTrail evento junto com outros eventos de AWS serviço no histórico de eventos. Você pode visualizar, pesquisar e baixar eventos recentes no seu Conta da AWS. Para obter mais informações, consulte Visualizar eventos com o histórico de eventos do CloudTrail.

Para um registro contínuo de eventos em seu Conta da AWS, incluindo eventos para o Amazon SNS, crie uma trilha. Uma trilha permite CloudTrail entregar arquivos de log para um bucket do Amazon S3. Por padrão, quando você cria uma trilha no console, a trilha se aplica a todas as AWS regiões. A trilha registra eventos de todas as regiões na AWS partição e entrega os arquivos de log ao bucket do Amazon S3 que você especificar. Além disso, você pode configurar outros AWS serviços para analisar e agir com base nos dados de eventos coletados nos CloudTrail registros. Para obter mais informações, consulte:

O Amazon SNS suporta o registro das seguintes ações como eventos em arquivos de CloudTrail log:

nota

Quando você não estiver conectado à Amazon Web Services (modo não autenticado) e as ConfirmSubscriptionações de cancelamento de assinatura forem invocadas, elas não serão logadas. CloudTrail Por exemplo, quando você escolhe o link fornecido em uma notificação por e-mail para confirmar uma assinatura pendente em um tópico, a ação ConfirmSubscription é chamada no modo não autenticado. Neste exemplo, a ConfirmSubscription ação não seria registrada. CloudTrail

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar o seguinte:

Se a solicitação foi feita com credenciais de usuário root ou AWS Identity and Access Management (IAM).
Se a solicitação foi feita com credenciais de segurança temporárias de uma função ou de um usuário federado.
Se a solicitação foi feita por outro AWS serviço.

Para obter mais informações, consulte Elemento userIdentity do CloudTrail.

Eventos do plano de dados em CloudTrail

Para ativar o registro das seguintes ações de API em CloudTrail arquivos, você precisará ativar o registro da atividade da API do plano de dados em CloudTrail. Para obter mais informações, consulte Registrar eventos de dados, no Guia do usuário do AWS CloudTrail .

Os eventos do plano de dados também podem ser filtrados por tipo de recurso, para um controle granular sobre quais chamadas de API do Amazon SNS você deseja registrar e pagar seletivamente. CloudTrail Por exemplo, ao especificar AWS::SNS::Topic como um tipo de recurso, você pode registrar chamadas para ações de API Publish e PublishBatch referentes a tópicos. Da mesma forma, ao especificar AWS::SNS::PlatformEndpoint como um tipo de recurso, você pode registrar chamadas para a ação da API Publish referente a endpoints da plataforma. Para obter mais informações, consulte AdvancedEventSelectora Referência AWS CloudTrail da API.

nota

O tipo de recurso do Amazon SNS não AWS::SNS::PhoneNumber está registrado por. CloudTrail

Plano de dados do Amazon SNS APIs

Exemplo: entradas de arquivo de log do Amazon SNS

Uma trilha é uma configuração que permite a entrega de eventos como arquivos de log para um bucket do Amazon S3 que você especificar. CloudTrail os arquivos de log contêm uma ou mais entradas de log. Um evento representa uma única solicitação de qualquer fonte e inclui informações sobre a ação solicitada, a data e hora da ação, parâmetros de solicitação, e assim por diante. arquivos de log do CloudTrail não são um rastreamento de pilha ordenada das chamadas da API pública. Assim, elas não são exibidas em nenhuma ordem específica.

O exemplo a seguir mostra uma entrada de CloudTrail registro que demonstra as DeleteTopic ações ListTopicsCreateTopic, e.


{
  "Records": [
    {
      "eventVersion": "1.02",
      "userIdentity": {
       "type":"IAMUser",
       "userName":"Bob"
       "principalId": "EX_PRINCIPAL_ID",
        "arn": "arn:aws:iam::123456789012:user/Bob",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE"
      },
      "eventTime": "2014-09-30T00:00:00Z",
      "eventSource": "sns.amazonaws.com",
      "eventName": "ListTopics",
      "awsRegion": "us-west-2",
      "sourceIPAddress": "127.0.0.1",
      "userAgent": "aws-sdk-java/unknown-version",
      "requestParameters": {
        "nextToken": "ABCDEF1234567890EXAMPLE=="
      },
      "responseElements": null,
      "requestID": "example1-b9bb-50fa-abdb-80f274981d60",
      "eventID": "example0-09a3-47d6-a810-c5f9fd2534fe",
      "eventType": "AwsApiCall",
      "recipientAccountId": "123456789012"
    },
    {
      "eventVersion": "1.02",
      "userIdentity": {
       "type":"IAMUser",
       "userName":"Bob"
       "principalId": "EX_PRINCIPAL_ID",
        "arn": "arn:aws:iam::123456789012:user/Bob",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE"
      },
      "eventTime": "2014-09-30T00:00:00Z",
      "eventSource": "sns.amazonaws.com",
      "eventName": "CreateTopic",
      "awsRegion": "us-west-2",
      "sourceIPAddress": "127.0.0.1",
      "userAgent": "aws-sdk-java/unknown-version",
      "requestParameters": {
        "name": "hello"
      },
      "responseElements": {
        "topicArn": "arn:aws:sns:us-west-2:123456789012:hello-topic"
      },
      "requestID": "example7-5cd3-5323-8a00-f1889011fee9",
      "eventID": "examplec-4f2f-4625-8378-130ac89660b1",
      "eventType": "AwsApiCall",
      "recipientAccountId": "123456789012"
    },
    {
      "eventVersion": "1.02",
      "userIdentity": {
       "type":"IAMUser",
       "userName":"Bob"
       "principalId": "EX_PRINCIPAL_ID",
        "arn": "arn:aws:iam::123456789012:user/Bob",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE"
      },
      "eventTime": "2014-09-30T00:00:00Z",
      "eventSource": "sns.amazonaws.com",
      "eventName": "DeleteTopic",
      "awsRegion": "us-west-2",
      "sourceIPAddress": "127.0.0.1",
      "userAgent": "aws-sdk-java/unknown-version",
      "requestParameters": {
        "topicArn": "arn:aws:sns:us-west-2:123456789012:hello-topic"
      },
      "responseElements": null,
      "requestID": "example5-4faa-51d5-aab2-803a8294388d",
      "eventID": "example8-6443-4b4d-abfd-1b867280d964",
      "eventType": "AwsApiCall",
      "recipientAccountId": "123456789012"
    },
  ]
}

Os exemplos a seguir mostram entradas de CloudTrail registro que demonstram as PublishBatch ações Publish e.

Publicar


{
	"eventVersion": "1.09",
	"userIdentity": {
		"type": "AssumedRole",
		"principalId": "EX_PRINCIPAL_ID",
		"arn": "arn:aws:iam::123456789012:user/Bob",
		"accountId": "123456789012",
		"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
		"sessionContext": {
			"sessionIssuer": {
				"type": "Role",
				"principalId": "AKIAIOSFODNN7EXAMPLE",
				"arn": "arn:aws:iam::123456789012:role/Admin",
				"accountId": "123456789012",
				"userName": "ExampleUser"
			},
			"attributes": {
				"creationDate": "2023-08-21T16:44:05Z",
				"mfaAuthenticated": "false"
			}
		}
	},
	"eventTime": "2023-08-21T16:48:37Z",
	"eventSource": "sns.amazonaws.com",
	"eventName": "Publish",
	"awsRegion": "us-east-1",
	"sourceIPAddress": "192.0.2.0",
	"userAgent": "aws-cli/1.29.16 md/Botocore#1.31.16 ua/2.0 os/linux#5.4.250-173.369.amzn2int.x86_64 md/arch#x86_64 lang/python#3.8.17 md/pyimpl#CPython cfg/retry-mode#legacy botocore/1.31.16",
	"requestParameters": {
		"topicArn": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic",
		"message": "HIDDEN_DUE_TO_SECURITY_REASONS",
		"subject": "HIDDEN_DUE_TO_SECURITY_REASONS",
		"messageStructure": "json",
		"messageAttributes": "HIDDEN_DUE_TO_SECURITY_REASONS"
	},
	"responseElements": {
		"messageId": "0787cd1e-d92b-521c-a8b4-90434e8ef840"
	},
	"requestID": "0a8ab208-11bf-5e01-bd2d-ef55861b545d",
	"eventID": "bb3496d4-5252-4660-9c28-3c6aebdb21c0",
	"readOnly": false,
	"resources": [{
		"accountId": "123456789012",
		"type": "AWS::SNS::Topic",
		"ARN": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic"
	}],
	"eventType": "AwsApiCall",
	"managementEvent": false,
	"recipientAccountId": "123456789012",
	"eventCategory": "Data",
	"tlsDetails": {
		"tlsVersion": "TLSv1.2",
		"cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
		"clientProvidedHostHeader": "sns.us-east-1.amazonaws.com"
	}
}

PublishBatch


{
	"eventVersion": "1.09",
	"userIdentity": {
		"type": "AssumedRole",
		"principalId": "EX_PRINCIPAL_ID",
		"arn": "arn:aws:iam::123456789012:user/Bob",
		"accountId": "123456789012",
		"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
		"sessionContext": {
			"sessionIssuer": {
				"type": "Role",
				"principalId": "AKIAIOSFODNN7EXAMPLE",
				"arn": "arn:aws:iam::123456789012:role/Admin",
				"accountId": "123456789012",
				"userName": "ExampleUser"
			},
			"attributes": {
				"creationDate": "2023-08-21T19:20:49Z",
				"mfaAuthenticated": "false"
			}
		}
	},
	"eventTime": "2023-08-21T19:22:01Z",
	"eventSource": "sns.amazonaws.com",
	"eventName": "PublishBatch",
	"awsRegion": "us-east-1",
	"sourceIPAddress": "192.0.2.0",
	"userAgent": "aws-cli/1.29.16 md/Botocore#1.31.16 ua/2.0 os/linux#5.4.250-173.369.amzn2int.x86_64 md/arch#x86_64 lang/python#3.8.17 md/pyimpl#CPython cfg/retry-mode#legacy botocore/1.31.16",
	"requestParameters": {
		"topicArn": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic",
		"publishBatchRequestEntries": [{
				"id": "1",
				"message": "HIDDEN_DUE_TO_SECURITY_REASONS"
			},
			{
				"id": "2",
				"message": "HIDDEN_DUE_TO_SECURITY_REASONS"
			}
		]
	},
	"responseElements": {
		"successful": [{
				"id": "1",
				"messageId": "30d68101-a64a-5573-9e10-dc5c1dd3af2f"
			},
			{
				"id": "2",
				"messageId": "c0aa0c5c-561d-5455-b6c4-5101ed84de09"
			}
		],
		"failed": []
	},
	"requestID": "e2cdf7f3-1b35-58ad-ac9e-aaaea0ace2f1",
	"eventID": "10da9a14-0154-4ab6-b3a5-1825b229a7ed",
	"readOnly": false,
	"resources": [{
		"accountId": "123456789012",
		"type": "AWS::SNS::Topic",
		"ARN": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic"
	}],
	"eventType": "AwsApiCall",
	"managementEvent": false,
	"recipientAccountId": "123456789012",
	"eventCategory": "Data",
	"tlsDetails": {
		"tlsVersion": "TLSv1.2",
		"cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
		"clientProvidedHostHeader": "sns.us-east-1.amazonaws.com"
	}
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Registro em log e monitoramento

Tópicos de monitoramento usando CloudWatch