Konfiguration von Amazon SNS SNS-Benachrichtigungen für CloudTrail - AWS CloudTrail
Konfiguration für CloudTrail das Senden von Benachrichtigungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von Amazon SNS SNS-Benachrichtigungen für CloudTrail

Sie können benachrichtigt werden, wenn neue Protokolldateien in Ihrem Amazon S3 S3-Bucket CloudTrail veröffentlicht werden. Sie verwalten Benachrichtigungen mit dem Amazon Simple Notification Service (Amazon SNS).

Benachrichtigungen sind optional. Wenn Sie Benachrichtigungen wünschen, konfigurieren Sie so CloudTrail , dass Aktualisierungsinformationen an ein Amazon SNS SNS-Thema gesendet werden, wenn eine neue Protokolldatei gesendet wurde. Um diese Benachrichtigungen zu erhalten, verwenden Sie Amazon SNS zum Abonnieren des Themas. Als Subscriber erhalten Sie Aktualisierungen, die an eine Amazon-Simple-Queue-Service-Warteschlange (Amazon SQS) gesendet wurden. So können Sie diese Benachrichtigungen programmgesteuert verarbeiten.

Konfiguration für CloudTrail das Senden von Benachrichtigungen

In der CloudTrail Konsole können Sie einen Trail so konfigurieren, dass er ein Amazon SNS SNS-Thema verwendet, indem Sie die Option für die Zustellung von SNS-Benachrichtigungen aktivieren, wenn Sie einen Trail erstellen oder aktualisieren. Wenn Sie sich dafür entscheiden, ein neues Thema zu verwenden, CloudTrail erstellt das Amazon SNS SNS-Thema für Sie und fügt eine entsprechende Richtlinie hinzu, sodass Sie CloudTrail berechtigt sind, zu diesem Thema zu veröffentlichen.

Mit dem AWS CLI können Sie einen Trail zur Verwendung eines Amazon SNS SNS-Themas erstellen oder aktualisieren, indem Sie einen Wert für den --sns-topic-name Parameter angeben. Sie können den Namen oder den ARN für das Amazon SNS SNS-Thema angeben.

Wenn Sie einen SNS-Themennamen vergeben, muss der Name folgende Anforderungen erfüllen:

  • Er muss zwischen 1 und 256 Zeichen lang sein.

  • Er muss ASCII-Buchstaben mit Groß- und Kleinschreibung, Zahlen, Unterstriche oder Bindestriche enthalten.

Wenn Sie Benachrichtigungen für einen Trail mit mehreren Regionen konfigurieren, werden Benachrichtigungen aus allen Regionen an das von Ihnen angegebene Amazon SNS SNS-Thema gesendet. Wenn Sie einen oder mehrere regionsspezifische Trails eingerichtet haben, müssen Sie für jede Region ein eigenes Thema erstellen und jedes einzeln abonnieren.

Um Benachrichtigungen zu erhalten, abonnieren Sie das Amazon SNS SNS-Thema oder die Themen, die CloudTrail verwendet werden. Nutzen Sie hierfür die Amazon-SNS-Konsole oder Amazon-SNS-CLI-Befehle. Weitere Informationen finden Sie unter Amazon SNS-Thema abonnieren im Amazon Simple Notification Service-Entwicklerhandbuch.

Anmerkung

CloudTrail sendet eine Benachrichtigung, wenn Protokolldateien in den Amazon S3 S3-Bucket geschrieben werden. Bei einem aktiven Konto kann eine große Anzahl an Benachrichtigungen entstehen. Wenn Sie Benachrichtigungen per E-Mail oder SMS abonniert haben, erhalten Sie möglicherweise eine große Menge an Nachrichten. Wir empfehlen, die Benachrichtigung per Amazon Simple Queue Service (Amazon SQS) zu abonnieren, damit Sie Benachrichtigungen programmgesteuert verarbeiten können. Weitere Informationen finden Sie unter Tutorial: Abonnieren einer Amazon-SQS-Warteschlange zu einem Amazon-SNS-Thema (Konsole) im Amazon-Simple-Queue-Service-Entwicklerhandbuch.

Die Amazon-SNS-Benachrichtigung besteht aus einem JSON-Objekt mit einem Message-Feld. Im Feld Message ist der vollständige Pfad zur Protokolldatei angegeben, wie im folgenden Beispiel dargestellt: 

{
    "s3Bucket": "amzn-s3-demo-bucket","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}

Wenn mehrere Protokolldateien an den Amazon-S3-Bucket übermittelt werden, beinhaltet eine Benachrichtigung u. U. mehrere Protokolle, wie im folgenden Beispiel dargestellt:

{
    "s3Bucket": "amzn-s3-demo-bucket",
    "s3ObjectKey": [
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
    ]
}

Wenn Sie Benachrichtigungen per E-Mail erhalten, besteht der E-Mail-Text aus dem Inhalt des Feldes Message. Informationen zur JSON-Struktur finden Sie unter Warteschlangen von Fanout zu Amazon SQS im Amazon Simple Notification Service Developer Guide. Nur das Message Feld zeigt Informationen. CloudTrail Die anderen Felder enthalten Informationen aus dem Amazon-SNS-Service.

Wenn Sie mit der CloudTrail API einen Trail erstellen, können Sie ein vorhandenes Amazon SNS SNS-Thema angeben, CloudTrail an das Sie Benachrichtigungen mit den UpdateTrailOder-Vorgängen CreateTrailsenden möchten. Sie müssen sicherstellen, dass das Thema existiert und dass es über Berechtigungen verfügt, die das Senden von Benachrichtigungen CloudTrail an dieses Thema ermöglichen. Siehe Amazon SNS SNS-Themenrichtlinie für CloudTrail.

Weitere Ressourcen

Weitere Informationen zu Amazon-SNS-Themen und zum Abonnieren von diesen finden Sie im Entwicklerhandbuch zu Amazon Simple Notification Service.