Configuración de las notificaciones de Amazon SNS para CloudTrail - AWS CloudTrail
Configuración CloudTrail para enviar notificaciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de las notificaciones de Amazon SNS para CloudTrail

Puede recibir una notificación cuando CloudTrail publique nuevos archivos de registro en su bucket de Amazon S3. Puede administrar las notificaciones mediante Amazon Simple Notification Service (Amazon SNS)

Las notificaciones son opcionales. Si desea recibir notificaciones, debe configurarlas CloudTrail para enviar información de actualización a un tema de Amazon SNS cada vez que se envíe un nuevo archivo de registro. Para recibir estas notificaciones, puede utilizar Amazon SNS para suscribirse al tema Como suscriptor puede obtener las actualizaciones enviadas a una cola de Amazon Simple Queue Service (Amazon SQS), lo que le permite gestionar estas notificaciones mediante programación.

Configuración CloudTrail para enviar notificaciones

En la CloudTrail consola, puede configurar una ruta para que utilice un tema de Amazon SNS activando la opción de entrega de notificaciones de SNS al crear o actualizar una ruta. Si decides usar un tema nuevo, CloudTrail crea el tema de Amazon SNS y adjunta una política adecuada para que CloudTrail tenga permiso para publicar en ese tema.

Con el AWS CLI, puede crear o actualizar una ruta para usar un tema de Amazon SNS especificando un valor para el --sns-topic-name parámetro. Puede especificar el nombre o el ARN del tema de Amazon SNS.

Los nombres de tema de SNS creados deben cumplir los siguientes requisitos:

  • Deben tener entre 1 y 256 caracteres.

  • Deben contener letras ASCII en mayúsculas y minúsculas, números, guiones bajos o guiones.

Al configurar las notificaciones para una ruta multirregional, las notificaciones de todas las regiones se envían al tema de Amazon SNS que especifique. Si tiene uno o varios registros de seguimiento específicos de una región, será preciso que cree un tema para cada región y que se suscriba a cada uno por individual.

Para recibir notificaciones, suscríbase al tema o temas de Amazon SNS que CloudTrail utilice. Esto se hace con la consola de Amazon SNS o los comandos de la CLI de Amazon SNS. Para obtener más información, consulte Suscripción a un tema de Amazon SNS en la Guía para desarrolladores de Amazon Simple Notification Service.

nota

CloudTrail envía una notificación cuando los archivos de registro se escriben en el bucket de Amazon S3. Las cuentas activas pueden generar un gran número de notificaciones. Si se suscribe mediante correo electrónico o SMS, puede recibir un gran volumen de mensajes. Se recomienda que se suscriba con Amazon Simple Queue Service (Amazon SQS), puesto que le permite gestionar las notificaciones mediante programación. Para obtener más información, consulte Suscripción de una cola de Amazon SQS a un tema de Amazon SNS (consola) en la Guía para desarrolladores de Amazon Simple Queue Service.

La notificación de Amazon SNS consta de un objeto JSON que incluye un campo Message. El campo Message muestra la ruta completa al archivo de registro, tal y como aparece En el ejemplo siguiente: 

{
    "s3Bucket": "amzn-s3-demo-bucket","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}

Si se envían múltiples archivos de registros al bucket de Amazon S3 es posible que las notificaciones contengan varios registros, tal como se muestra en el siguiente ejemplo:

{
    "s3Bucket": "amzn-s3-demo-bucket",
    "s3ObjectKey": [
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
    ]
}

Si decide recibir notificaciones por correo electrónico, el cuerpo del mensaje incluirá el contenido del campo Message. Para obtener información sobre la estructura JSON, consulte Fanout to Amazon SQS queues en la Guía para desarrolladores de Amazon Simple Notification Service. Solo el Message campo muestra CloudTrail información. Los demás campos contienen información del servicio de Amazon SNS.

Si crea una ruta con la CloudTrail API, puede especificar un tema de Amazon SNS existente al que quiera CloudTrail enviar notificaciones con las operaciones CreateTrailo UpdateTrail. Debe asegurarse de que el tema existe y de que tiene los permisos que CloudTrail le permiten enviarle notificaciones. Consulte Política temática de Amazon SNS para CloudTrail.

Recursos adicionales

Para obtener más información sobre los temas de Amazon SNS y de la suscripción a ellos, consulte la Guía para desarrolladores de Amazon Simple Notification Service.