Mengonfigurasi SNS notifikasi Amazon untuk CloudTrail - AWS CloudTrail
Mengkonfigurasi CloudTrail untuk mengirim notifikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi SNS notifikasi Amazon untuk CloudTrail

Anda dapat diberi tahu saat CloudTrail menerbitkan file log baru ke bucket Amazon S3 Anda. Anda mengelola notifikasi menggunakan Amazon Simple Notification Service (AmazonSNS).

Pemberitahuan bersifat opsional. Jika Anda ingin pemberitahuan, Anda mengonfigurasi CloudTrail untuk mengirim informasi pembaruan ke SNS topik Amazon setiap kali file log baru dikirim. Untuk menerima pemberitahuan ini, Anda dapat menggunakan Amazon SNS untuk berlangganan topik. Sebagai pelanggan, Anda bisa mendapatkan pembaruan yang dikirim ke antrian Amazon Simple Queue Service SQS (Amazon), yang memungkinkan Anda menangani notifikasi ini secara terprogram.

Mengkonfigurasi CloudTrail untuk mengirim notifikasi

Anda dapat mengonfigurasi jejak untuk menggunakan SNS topik Amazon. Anda dapat menggunakan CloudTrail konsol atau aws cloudtrail create-trailCLIperintah untuk membuat topik. CloudTrail membuat SNS topik Amazon untuk Anda dan melampirkan kebijakan yang sesuai, sehingga CloudTrail memiliki izin untuk mempublikasikan ke topik itu.

Saat Anda membuat nama SNS topik, nama tersebut harus memenuhi persyaratan berikut:

  • Antara 1 hingga 256 karakter

  • Berisi huruf besar dan kecil, angka, garis bawahASCII, atau tanda hubung

Saat Anda mengonfigurasi notifikasi untuk jejak yang berlaku untuk semua Wilayah, notifikasi dari semua Wilayah akan dikirim ke SNS topik Amazon yang Anda tentukan. Jika Anda memiliki satu atau lebih jalur khusus Wilayah, Anda harus membuat topik terpisah untuk setiap Wilayah dan berlangganan masing-masing secara individual.

Untuk menerima notifikasi, berlangganan SNS topik Amazon atau topik yang CloudTrail digunakan. Anda melakukan ini dengan SNS konsol Amazon atau SNS CLI perintah Amazon. Untuk informasi selengkapnya, lihat Berlangganan SNS topik Amazon di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

catatan

CloudTrail mengirimkan pemberitahuan saat file log ditulis ke bucket Amazon S3. Akun aktif dapat menghasilkan sejumlah besar notifikasi. Jika Anda berlangganan email atauSMS, Anda dapat menerima sejumlah besar pesan. Kami menyarankan Anda berlangganan menggunakan Amazon Simple Queue Service (AmazonSQS), yang memungkinkan Anda menangani notifikasi secara terprogram. Untuk informasi selengkapnya, lihat Berlangganan SQS antrian Amazon ke SNS topik Amazon (konsol) di Panduan Pengembang Layanan Antrian Sederhana Amazon.

SNSNotifikasi Amazon terdiri dari JSON objek yang menyertakan Message bidang. MessageBidang ini mencantumkan path lengkap ke file log, seperti yang ditunjukkan pada contoh berikut: 

{
    "s3Bucket": "amzn-s3-demo-bucket","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}

Jika beberapa file log dikirimkan ke bucket Amazon S3 Anda, notifikasi mungkin berisi beberapa log, seperti yang ditunjukkan pada contoh berikut:

{
    "s3Bucket": "amzn-s3-demo-bucket",
    "s3ObjectKey": [
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
    ]
}

Jika Anda memilih untuk menerima pemberitahuan melalui email, isi email terdiri dari konten Message bidang. Untuk informasi tentang JSON strukturnya, lihat SQSantrian Fanout ke Amazon di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon. Hanya Message bidang yang menunjukkan CloudTrail informasi. Bidang lainnya berisi informasi dari SNS layanan Amazon.

Jika Anda membuat jejak dengan CloudTrail API, Anda dapat menentukan SNS topik Amazon yang ada yang CloudTrail ingin Anda kirimi notifikasi dengan CreateTrailatau UpdateTrailoperasi. Anda harus memastikan bahwa topik itu ada dan memiliki izin yang memungkinkan CloudTrail untuk mengirim pemberitahuan ke sana. Lihat Kebijakan SNS topik Amazon untuk CloudTrail.

Sumber daya tambahan

Untuk informasi selengkapnya tentang SNS topik Amazon dan tentang berlangganannya, lihat Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.