Configurazione delle notifiche Amazon SNS per CloudTrail - AWS CloudTrail
Configurazione CloudTrail per l'invio di notifiche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle notifiche Amazon SNS per CloudTrail

Puoi ricevere una notifica quando vengono CloudTrail pubblicati nuovi file di log nel tuo bucket Amazon S3. Le notifiche vengono gestite tramite Amazon Simple Notification Service (Amazon SNS).

Le notifiche sono opzionali. Se desideri ricevere notifiche, configuri l'invio CloudTrail di informazioni di aggiornamento a un argomento di Amazon SNS ogni volta che viene inviato un nuovo file di registro. Per ricevere queste notifiche, puoi utilizzare Amazon SNS per effettuare la sottoscrizione all'argomento desiderato. Un sottoscrittore può ricevere gli aggiornamenti inviati a una coda Amazon Simple Queue Service (Amazon SQS). Ciò consente di gestire le notifiche a livello di programmazione.

Configurazione CloudTrail per l'invio di notifiche

Sulla CloudTrail console, puoi configurare un percorso per utilizzare un argomento Amazon SNS abilitando l'opzione di invio delle notifiche SNS quando crei o aggiorni un percorso. Se scegli di utilizzare un nuovo argomento, CloudTrail crea l'argomento Amazon SNS per te e allega una policy appropriata, in modo che CloudTrail disponga dell'autorizzazione alla pubblicazione su quell'argomento.

Con AWS CLI, puoi creare o aggiornare un percorso per utilizzare un argomento di Amazon SNS specificando un valore per il parametro. --sns-topic-name Puoi specificare il nome o l'ARN per l'argomento Amazon SNS.

Quando crei un nome per l'argomento SNS, il nome deve soddisfare i seguenti requisiti:

  • Deve contenere da 1 a 256 caratteri.

  • Deve contenere caratteri ASCII maiuscoli e minuscoli, numeri, trattini e caratteri di sottolineatura.

Quando configuri le notifiche per un percorso multiregionale, le notifiche da tutte le regioni vengono inviate all'argomento Amazon SNS specificato. In presenza di uno o più percorsi specifici di una determinata Regione, puoi creare un argomento distinto per ogni Regione ed eseguire la sottoscrizione a ciascuna di esse singolarmente.

Per ricevere notifiche, iscriviti all'argomento o agli argomenti di Amazon SNS che CloudTrail utilizza. A tale scopo puoi usare la console Amazon SNS o i comandi della CLI di Amazon SNS. Per ulteriori informazioni, consulta Sottoscrizione a un argomento di Amazon SNS nella Guida per lo Sviluppatore di Amazon Simple Notification Service.

Nota

CloudTrail invia una notifica quando i file di log vengono scritti nel bucket Amazon S3. Un account attivo può generare un numero elevato di notifiche. Se effettui la sottoscrizione tramite e-mail o SMS, puoi ricevere un numero elevato di messaggi. Consigliamo di effettuare la sottoscrizione utilizzando Amazon Simple Queue Service (Amazon SQS), che consente di gestire le notifiche a livello di programmazione. Per ulteriori informazioni, consulta Sottoscrizione di una coda Amazon SQS a un argomento Amazon SNS (console) nella Guida per sviluppatori di Amazon Simple Queue Service.

La notifica Amazon SNS è composta da un oggetto JSON che include un campo Message. Nel campo Message è riportato il percorso completo del file di log, come illustrato nell'esempio seguente: 

{
    "s3Bucket": "amzn-s3-demo-bucket","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}

Se nel tuo bucket Amazon S3 vengono distribuiti più file di log, una notifica può contenere più log, come illustrato nell'esempio seguente:

{
    "s3Bucket": "amzn-s3-demo-bucket",
    "s3ObjectKey": [
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
    ]
}

Se scegli di ricevere le notifiche via e-mail, il corpo dell'e-mail include il contenuto del campo Message. Per informazioni sulla struttura JSON, consulta Fanout to Amazon SQS queues nella Amazon Simple Notification Service Developer Guide. Solo il campo mostra informazioni. Message CloudTrail Gli altri campi contengono informazioni provenienti dal servizio Amazon SNS.

Se crei un trail con l' CloudTrail API, puoi specificare un argomento Amazon SNS esistente a cui desideri CloudTrail inviare notifiche con le operazioni CreateTrailor UpdateTrail. Devi assicurarti che l'argomento esista e che disponga delle autorizzazioni che consentano di CloudTrail inviargli notifiche. Per informazioni, consulta Policy tematica di Amazon SNS per CloudTrail.

Risorse aggiuntive

Per informazioni sugli argomenti Amazon SNS e sulla relativa sottoscrizione, consulta la Guida per gli sviluppatori di Amazon Simple Notification Service.