Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione delle notifiche Amazon SNS per CloudTrail
<a name="configure-sns-notifications-for-cloudtrail"></a>

 Puoi ricevere una notifica quando vengono CloudTrail pubblicati nuovi file di log nel tuo bucket Amazon S3. Le notifiche vengono gestite tramite Amazon Simple Notification Service (Amazon SNS).

Le notifiche sono opzionali. Se desideri ricevere notifiche, configuri l'invio CloudTrail di informazioni di aggiornamento a un argomento di Amazon SNS ogni volta che viene inviato un nuovo file di registro. Per ricevere queste notifiche, puoi utilizzare Amazon SNS per effettuare la sottoscrizione all'argomento desiderato. Un sottoscrittore può ricevere gli aggiornamenti inviati a una coda Amazon Simple Queue Service (Amazon SQS). Ciò consente di gestire le notifiche a livello di programmazione. 

**Topics**
+ [Configurazione CloudTrail per l'invio di notifiche](#configure-cloudtrail-to-send-notifications)

## Configurazione CloudTrail per l'invio di notifiche
<a name="configure-cloudtrail-to-send-notifications"></a>

Sulla CloudTrail console, puoi configurare un percorso per utilizzare un argomento Amazon SNS abilitando l'opzione di **invio delle notifiche SNS** quando [crei](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console) o [aggiorni](cloudtrail-update-a-trail-console.md) un percorso. Se scegli di utilizzare un nuovo argomento, CloudTrail crea l'argomento Amazon SNS per te e allega una policy appropriata, in modo che CloudTrail disponga dell'autorizzazione alla pubblicazione su quell'argomento.

Con AWS CLI, puoi [creare](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/create-trail.html) o [aggiornare](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/update-trail.html) un percorso per utilizzare un argomento di Amazon SNS specificando un valore per il parametro. `--sns-topic-name` Puoi specificare il nome o l'ARN per l'argomento Amazon SNS.

Quando crei un nome per l'argomento SNS, il nome deve soddisfare i seguenti requisiti:
+ Deve contenere da 1 a 256 caratteri.
+ Deve contenere caratteri ASCII maiuscoli e minuscoli, numeri, trattini e caratteri di sottolineatura. 

Quando configuri le notifiche per un percorso multiregionale, le notifiche da tutte le regioni vengono inviate all'argomento Amazon SNS specificato. In presenza di uno o più percorsi specifici di una determinata Regione, puoi creare un argomento distinto per ogni Regione ed eseguire la sottoscrizione a ciascuna di esse singolarmente. 

Per ricevere notifiche, iscriviti all'argomento o agli argomenti di Amazon SNS che CloudTrail utilizza. A tale scopo puoi usare la console Amazon SNS o i comandi della CLI di Amazon SNS. Per ulteriori informazioni, consulta [Sottoscrizione a un argomento di Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html) nella *Guida per lo Sviluppatore di Amazon Simple Notification Service*. 

**Nota**  
CloudTrail invia una notifica quando i file di log vengono scritti nel bucket Amazon S3. Un account attivo può generare un numero elevato di notifiche. Se effettui la sottoscrizione tramite e-mail o SMS, puoi ricevere un numero elevato di messaggi. Consigliamo di effettuare la sottoscrizione utilizzando Amazon Simple Queue Service (Amazon SQS), che consente di gestire le notifiche a livello di programmazione. Per ulteriori informazioni, consulta [Sottoscrizione di una coda Amazon SQS a un argomento Amazon SNS (console)](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-configure-subscribe-queue-sns-topic.html) nella *Guida per sviluppatori di Amazon Simple Queue Service*. 

La notifica Amazon SNS è composta da un oggetto JSON che include un campo `Message`. Nel campo `Message` è riportato il percorso completo del file di log, come illustrato nell'esempio seguente: 

```
{
    "s3Bucket": "amzn-s3-demo-bucket","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}
```

Se nel tuo bucket Amazon S3 vengono distribuiti più file di log, una notifica può contenere più log, come illustrato nell'esempio seguente:

```
{
    "s3Bucket": "amzn-s3-demo-bucket",
    "s3ObjectKey": [
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
    ]
}
```

Se scegli di ricevere le notifiche via e-mail, il corpo dell'e-mail include il contenuto del campo `Message`. Per informazioni sulla struttura JSON, consulta [Fanout to Amazon SQS queues nella Amazon Simple](https://docs.aws.amazon.com/sns/latest/dg/sns-sqs-as-subscriber.html) *Notification Service Developer Guide*. Solo il campo mostra informazioni. `Message` CloudTrail Gli altri campi contengono informazioni provenienti dal servizio Amazon SNS. 

Se crei un trail con l' CloudTrail API, puoi specificare un argomento Amazon SNS esistente a cui desideri CloudTrail inviare notifiche con le operazioni [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateTrail.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateTrail.html)or [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateTrail.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateTrail.html). Devi assicurarti che l'argomento esista e che disponga delle autorizzazioni che consentano di CloudTrail inviargli notifiche. Per informazioni, consulta [Policy tematica di Amazon SNS per CloudTrail](cloudtrail-permissions-for-sns-notifications.md). 

### Risorse aggiuntive
<a name="cloudtrail-notifications-more-info-4"></a>

Per informazioni sugli argomenti Amazon SNS e sulla relativa sottoscrizione, consulta la [https://docs.aws.amazon.com/sns/latest/dg/](https://docs.aws.amazon.com/sns/latest/dg/).