Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mencatat panggilan API Amazon SES dengan AWS CloudTrail
Amazon SES terintegrasi denganAWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atauAWSlayanan di Amazon SES. CloudTrail menangkap panggilan API untuk Amazon SES sebagai acara. Panggilan yang direkam mencakup panggilan dari konsol Amazon SES dan panggilan kode ke operasi API Amazon SES. Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman yang berkelanjutan CloudTrail acara ke bucket Amazon S3, termasuk acara untuk Amazon SES. Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru di CloudTrail konsol diSejarah acara. Menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat ke Amazon SES, alamat IP tempat permintaan dibuat, siapa yang membuat permintaan, kapan permintaan dibuat, dan detail tambahan.
Untuk mempelajari lebih lanjut tentang CloudTrail, termasuk cara mengkonfigurasi dan mengaktifkannya, lihatAWS CloudTrailPanduan Pengguna.
Amazon SES Informasi di CloudTrail
CloudTrail diaktifkan pada AndaAkun AWSsaat Anda membuat akun. Bila aktivitas acara yang didukung terjadi di Amazon SES, aktivitas tersebut dibuat di Amazon SES, aktivitas tersebut dibuat ke CloudTrail Event bersama dengan lainnyaAWSacara layanan diSejarah acara. Anda dapat melihat, mencari, dan mengunduh peristiwa terbaru di Akun AWS Anda. Untuk informasi selengkapnya, lihatMelihat Acara dengan CloudTrail Sejarah acara.
Untuk catatan kejadian yang sedang berlangsung di Akun AWS Anda, termasuk kejadian untuk Amazon SES, buatlah jejak. SEBUAHjejakmenyalakan CloudTrail untuk mengirimkan file log ke bucket Amazon S3. Secara default, saat Anda membuat jejak di konsol, jejak tersebut berlaku untuk semua Wilayah AWS. Jejak mencatat peristiwa dari semua Wilayah di partisi AWS dan mengirimkan berkas log ke bucket Amazon S3 yang Anda tentukan. Anda dapat mengkonfigurasi lainnya.AWSlayanan untuk menganalisis dan menindaklanjuti data peristiwa yang dikumpulkan di CloudTrail log. Untuk informasi selengkapnya, lihat yang berikut:
Amazon SES mendukung pencatatan semua tindakan yang tercantum dalamSES API ReferensidanSES API v2 Referensisebagai peristiwa di CloudTrail file log, kecuali yang tercantum dalam kotak catatan di bawah ini:
catatan
Amazon SES memberikanacara manajemenkepada CloudTrail. Peristiwa pengelolaan mencakup tindakan terkait membuat dan mengelola sumber daya dalam perangkat Akun AWS. Di Amazon SES, peristiwa pengelolaan mencakup tindakan seperti membuat dan menghapus identitas atau aturan penerimaan.
Peristiwa manajemen berbeda dari peristiwa data. Peristiwa data adalah peristiwa yang terkait dengan mengakses dan berinteraksi dengan data dalam Akun AWS Anda. Di Amazon SES, peristiwa data mencakup tindakan seperti mengirim email.
Karena Amazon SES hanya mengirimkan acara manajemen ke CloudTrail, peristiwa-peristiwa berikuttidaktercatat di CloudTrail:
-
SendEmail
-
SendRawEmail
-
SendTemplatedEmail
-
SendBulkTemplatedEmail
Anda dapat menggunakan penerbitan peristiwa untuk mencatat peristiwa yang berkaitan dengan pengiriman email. Untuk informasi lebih lanjut, lihat Pantau pengiriman email menggunakan penerbitan peristiwa Amazon SES.
Setiap entri peristiwa atau log berisi informasi tentang siapa yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan hal berikut:
-
Bahwa permintaan dibuat dengan kredensial pengguna root atau pengguna AWS Identity and Access Management (IAM).
-
Bahwa permintaan tersebut dibuat dengan kredensial keamanan sementara untuk peran atau pengguna gabungan.
-
Bahwa permintaan dibuat oleh layanan AWS lain.
Untuk informasi lain, lihat Elemen userIdentity CloudTrail .
Contoh: Entri Berkas Log Amazon SES
Jejak adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai berkas log ke bucket Amazon S3 yang Anda tentukan. CloudTrail file log berisi satu atau lebih entri log. Sebuah peristiwa mewakili permintaan tunggal dari sumber apa pun dan mencakup informasi tentang tindakan yang diminta, tanggal dan waktu tindakan, parameter permintaan, dan sebagainya. CloudTrail file log bukan jejak tumpukan yang diurutkan dari panggilan API publik, sehingga mereka tidak muncul dalam urutan tertentu.
Contoh berikut menunjukkan CloudTrail entri log yang menunjukkanDeleteIdentitydanVerifyEmailIdentitytindakan.
{ "Records":[ { "awsRegion":"us-west-2", "eventID":"0ffa308d-1467-4259-8be3-c749753be325", "eventName":"DeleteIdentity", "eventSource":"ses.amazonaws.com", "eventTime":"2018-02-02T21:34:50Z", "eventType":"AwsApiCall", "eventVersion":"1.02", "recipientAccountId":"111122223333", "requestID":"50b87bfe-ab23-11e4-9106-5b36376f9d12", "requestParameters":{ "identity":"amazon.com" }, "responseElements":null, "sourceIPAddress":"192.0.2.0", "userAgent":"aws-sdk-java/unknown-version", "userIdentity":{ "accessKeyId":"AKIAIOSFODNN7EXAMPLE", "accountId":"111122223333", "arn":"arn:aws:iam::111122223333:root", "principalId":"111122223333", "type":"Root" } }, { "awsRegion":"us-west-2", "eventID":"5613b0ff-d6c6-4526-9b53-a603a9231725", "eventName":"VerifyEmailIdentity", "eventSource":"ses.amazonaws.com", "eventTime":"2018-02-04T01:05:33Z", "eventType":"AwsApiCall", "eventVersion":"1.02", "recipientAccountId":"111122223333", "requestID":"eb2ff803-ac09-11e4-8ff5-a56a3119e253", "requestParameters":{ "emailAddress":"sender@example.com" }, "responseElements":null, "sourceIPAddress":"192.0.2.0", "userAgent":"aws-sdk-java/unknown-version", "userIdentity":{ "accessKeyId":"AKIAIOSFODNN7EXAMPLE", "accountId":"111122223333", "arn":"arn:aws:iam::111122223333:root", "principalId":"111122223333", "type":"Root" } } ] }
