Configuración de SNS las notificaciones de Amazon para CloudTrail - AWS CloudTrail
¿Estás configurando el envío de notificaciones? CloudTrail

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de SNS las notificaciones de Amazon para CloudTrail

Puede recibir una notificación cuando CloudTrail publique nuevos archivos de registro en su bucket de Amazon S3. Las notificaciones se gestionan mediante Amazon Simple Notification Service (AmazonSNS).

Las notificaciones son opcionales. Si quieres recibir notificaciones, CloudTrail configuras el envío de información de actualización a un SNS tema de Amazon cada vez que se envíe un nuevo archivo de registro. Para recibir estas notificaciones, puedes usar Amazon SNS para suscribirte al tema. Como suscriptor, puedes recibir actualizaciones en una cola de Amazon Simple Queue Service (AmazonSQS), lo que te permite gestionar estas notificaciones mediante programación.

¿Estás configurando el envío de notificaciones? CloudTrail

Puedes configurar una ruta para usar un SNS tema de Amazon. Puede usar la CloudTrail consola o el aws cloudtrail create-trailCLIcomando para crear el tema. CloudTrail crea el SNS tema de Amazon para ti y adjunta una política adecuada para que CloudTrail tenga permiso para publicar en ese tema.

Al crear un nombre de SNS tema, este debe cumplir los siguientes requisitos:

  • Deben tener entre 1 y 256 caracteres.

  • Debe contener letras mayúsculas y ASCII minúsculas, números, guiones bajos o guiones

Cuando configuras las notificaciones para una ruta que se aplica a todas las regiones, las notificaciones de todas las regiones se envían al SNS tema de Amazon que especifiques. Si tiene uno o varios registros de seguimiento específicos de una región, será preciso que cree un tema para cada región y que se suscriba a cada uno por individual.

Para recibir notificaciones, suscríbete al SNS tema o temas de Amazon que CloudTrail utilices. Esto se hace con la SNS consola de Amazon o con SNS CLI los comandos de Amazon. Para obtener más información, consulta el tema Suscribirse a un SNS tema de Amazon en la Guía para desarrolladores de Amazon Simple Notification Service.

nota

CloudTrail envía una notificación cuando los archivos de registro se escriben en el bucket de Amazon S3. Las cuentas activas pueden generar un gran número de notificaciones. Si se suscribe por correo electrónico oSMS, puede recibir un gran volumen de mensajes. Le recomendamos que se suscriba mediante Amazon Simple Queue Service (AmazonSQS), que le permite gestionar las notificaciones mediante programación. Para obtener más información, consulte Suscripción de una SQS cola de Amazon a un SNS tema de Amazon (consola) en la Guía para desarrolladores de Amazon Simple Queue Service.

La SNS notificación de Amazon consiste en un JSON objeto que incluye un Message campo. El campo Message muestra la ruta completa al archivo de registro, tal y como aparece En el ejemplo siguiente: 

{
    "s3Bucket": "DOC-EXAMPLE-BUCKET","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}

Si se envían múltiples archivos de registros al bucket de Amazon S3 es posible que las notificaciones contengan varios registros, tal como se muestra en el siguiente ejemplo:

{
    "s3Bucket": "DOC-EXAMPLE-BUCKET",
    "s3ObjectKey": [
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
    ]
}

Si decide recibir notificaciones por correo electrónico, el cuerpo del mensaje incluirá el contenido del campo Message. Para obtener información sobre la JSON estructura, consulta las SQScolas de Fanout to Amazon en la guía para desarrolladores de Amazon Simple Notification Service. Solo el Message campo muestra CloudTrail información. Los demás campos contienen información del SNS servicio de Amazon.

Si creas una ruta con CloudTrail API, puedes especificar un SNS tema de Amazon existente CloudTrail al que quieras enviar notificaciones con las UpdateTrailoperaciones CreateTrailo. Debes asegurarte de que el tema existe y de que tiene los permisos necesarios CloudTrail para enviarle notificaciones. Consulte Política SNS temática de Amazon para CloudTrail.

Recursos adicionales de

Para obtener más información sobre SNS los temas de Amazon y sobre cómo suscribirse a ellos, consulta la Guía para desarrolladores de Amazon Simple Notification Service.