本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

設定 Amazon SNS 通知 CloudTrail

您可以在將新的日誌檔 CloudTrail 發佈到 Amazon S3 儲存貯體時收到通知。您可以使用 Amazon Simple Notification Service (Amazon SNS) 來管理通知。

通知為選用。如果需要通知，可 CloudTrail 以設定為在傳送新的日誌檔時將更新資訊傳送至 Amazon SNS 主題。若要收到這些通知，您可以使用 Amazon SNS 來訂閱主題。身為訂閱者，您會收到傳送到 Amazon Simple Queue Service (Amazon SQS) 佇列的更新，這可讓您透過編寫程式的方式處理這些通知。

設定 CloudTrail 傳送通知

您可以設定線索來使用 Amazon SNS 主題。您可以使用主 CloudTrail 控台或 aws cloudtrail create-trailCLI 命令建立主題。 CloudTrail 為您建立 Amazon SNS 主題並附加適當的政策，以便 CloudTrail 擁有發佈到該主題的權限。

在您建立 SNS 主題名稱時，名稱必須符合下列要求：

當您為套用至所有區域的追蹤設定通知時，所有區域的通知會傳送至您指定的 Amazon SNS 主題。如果您有一或多個區域特定追蹤，則必須為每個區域建立單獨主題，並分別訂閱每個主題。

若要接收通知，請訂閱 Amazon SNS 主題或 CloudTrail 使用的主題。您可以使用 Amazon SNS 主控台或 Amazon SNS CLI 命令執行這項作業。如需詳細資訊，請參閱《Amazon Simple Notification Service 開發人員指南》中的訂閱 Amazon SNS 主題。

Amazon SNS 通知中含有具 Message 欄位的 JSON 物件。Message 欄位會列出日誌檔案的完整路徑，如下列範例所示：

{
    "s3Bucket": "DOC-EXAMPLE-BUCKET","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}

如果將多個日誌檔案交付至您的 Amazon S3 儲存貯體，則通知可能會包含多個日誌，如下列範例所示：

{
    "s3Bucket": "DOC-EXAMPLE-BUCKET",
    "s3ObjectKey": [
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
    ]
}

如果您選擇透過電子郵件接收通知，則電子郵件內文會包含 Message 欄位的內容。如需 JSON 結構的相關資訊，請參閱 Amazon 簡單通知服務開發人員指南中的扇出至 Amazon SQS 佇列。只有Message欄位會顯示 CloudTrail 資訊。其他欄位包含 Amazon SNS 服務中的資訊。

如果您使用 CloudTrail API 建立追蹤，您可以指定要與CreateTrail或UpdateTrail作業一起傳 CloudTrail 送通知的現有 Amazon SNS 主題。您必須確定主題是否存在，而且它具有允許傳送通知 CloudTrail 給該主題的權限。請參閱Amazon SNS 主題政策 CloudTrail。

其他資源

如需 Amazon SNS 主題及訂閱方式的詳細資訊，請參閱 Amazon Simple Notification Service 開發人員指南。