AWSSupport-DeploySESSendingLogsToCloudWatchLogs - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-DeploySESSendingLogsToCloudWatchLogs

Beschreibung

Das AWSSupport-DeploySESSendingLogsToCloudWatchLogs Automation Runbook hilft bei der Konfiguration der Infrastruktur, die für die Veröffentlichung von Amazon Simple Email Service (Amazon SES) -Ereignissen in Amazon CloudWatch Logs (CloudWatch Logs) erforderlich ist. Dieses Runbook richtet die Komponenten ein, die für die Erfassung von E-Mail-Versandereignissen und deren Speicherung in CloudWatch Protokollen zur Überwachung und Analyse erforderlich sind. Weitere Informationen zur Veröffentlichung von Amazon SES-Ereignissen finden Sie unter Überwachen des E-Mail-Versands mithilfe von Amazon SES Event Publishing.

Wenn der ApproveDeployAnalyticEnvironment Parameter auf gesetzt istapprove, erstellt dieses Runbook neue AWS Ressourcen in Ihrem AWS Konto. Der CloudFormation Stapel wird nach der im SleepTime Parameter angegebenen Zeit automatisch gelöscht, sofern nicht auf 0 festgelegt.

Wie funktioniert es?

Dieses Runbook führt die folgenden Aktionen aus:

  • Führt vorhandene Konfigurationssätze auf, für die Ereignisziele für Amazon Simple Notification Service (Amazon SNS) -Themen oder Lieferstreams konfiguriert sind.

  • Erstellt die Infrastruktur, die für die Veröffentlichung von Amazon SES SES-Ereignissen in CloudWatch Logs erforderlich ist, wenn der ApproveDeployAnalyticEnvironment Parameter auf gesetzt istapprove.

Wenn der ApproveDeployAnalyticEnvironment Parameter auf gesetzt istapprove, erstellt das Runbook die folgenden Ressourcen:

  • Ein CloudFormation Stack mit dem NamenAWSSupport-SESSendingLogsToCloudWatchLogs, der Folgendes beinhaltet:

    • Amazon SNS SNS-Thema mit AWS Key Management Service (AWS KMS) -Verschlüsselung

    • Amazon Simple Queue Service-Warteschlange (Amazon SQS)

    • AWS Lambda Funktion zur Verarbeitung von E-Mail-Versandereignissen

    • AWS Identity and Access Management (IAM) -Ausführungsrolle mit Berechtigungen für Amazon SQS und Logs CloudWatch

    • CloudWatch Logs (Protokollgruppe)

    • AWS KMS Schlüssel für die Verschlüsselung

    • Amazon SES SES-Konfigurationssatz mit Veranstaltungszielen

  • Die Infrastruktur verarbeitet E-Mail-Sendeereignisse im folgenden Ablauf: Amazon SES SES-E-Mail-Versandereignisse → Amazon SES SES-Konfigurationssatz → Amazon SNS SNS-Thema → Amazon SQS SQS-Warteschlange → Lambda-Funktion → Protokolle CloudWatch

  • Ordnet den erstellten Konfigurationssatz als Standardkonfigurationssatz für eine angegebene Amazon SES SES-Identität zu, wenn der SesIdentity Parameter angegeben wird.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

/

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • cloudformation:CreateStack

  • cloudformation:DeleteStack

  • cloudformation:DescribeStackEvents

  • cloudformation:DescribeStacks

  • iam:CreateRole

  • iam:AttachRolePolicy

  • iam:PassRole

  • kms:CreateKey

  • kms:CreateAlias

  • lambda:CreateFunction

  • lambda:AddPermission

  • logs:CreateLogGroup

  • logs:PutRetentionPolicy

  • ses:CreateConfigurationSet

  • ses:CreateConfigurationSetEventDestination

  • ses:ListConfigurationSets

  • ses:PutEmailIdentityConfigurationSetAttributes

  • sns:CreateTopic

  • sns:Subscribe

  • sqs:CreateQueue

  • sqs:SetQueueAttributes

  • ssm:DescribeAutomationExecutions

Beispiel für eine Richtlinie: 

{
       "Version": "2012-10-17",
       "Statement": [
           {
           "Effect": "Allow",
           "Action": [
               "cloudformation:CreateStack",
               "cloudformation:DeleteStack",
               "cloudformation:DescribeStackEvents",
               "cloudformation:DescribeStacks",
               "iam:CreateRole",
               "iam:AttachRolePolicy",
               "iam:PassRole",
               "kms:CreateKey",
               "kms:CreateAlias",
               "lambda:CreateFunction",
               "lambda:AddPermission",
               "logs:CreateLogGroup",
               "logs:PutRetentionPolicy",
               "ses:CreateConfigurationSet",
               "ses:CreateConfigurationSetEventDestination",
               "ses:ListConfigurationSets",
               "ses:PutEmailIdentityConfigurationSetAttributes",
               "sns:CreateTopic",
               "sns:Subscribe",
               "sqs:CreateQueue",
               "sqs:SetQueueAttributes",
               "ssm:DescribeAutomationExecutions"
           ],
           "Resource": "*"
           }
       ]
       }

Anweisungen

Gehen Sie wie folgt vor, um die Automatisierung zu konfigurieren:

  1. Navigieren Sie AWSSupport-DeploySESSendingLogsToCloudWatchLogsim Systems Manager unter Dokumente zu.

  2. Wählen Sie Execute automation (Automatisierung ausführen).

  3. Geben Sie für die Eingabeparameter Folgendes ein:

    • AutomationAssumeRole (Fakultativ):

      • Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der IAM-Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

      • Typ: AWS::IAM::Role::Arn

    • ApproveDeployAnalyticEnvironment (Optional):

      • Beschreibung: (Optional) Genehmigung zur Bereitstellung der Amazon SES SES-Infrastruktur für die Veröffentlichung von Ereignissen. Geben Sie einapprove, um den CloudFormation Stack und die zugehörigen Ressourcen zu erstellen. Wenn das Feld leer gelassen wird, zeigt das Runbook nur bestehende Konfigurationssätze mit oder Amazon SNS SNS-Ereigniszielen in der aktuellen Region an.

      • Typ: String

      • Muster zulassen: ^$|^approve$

      • Standard: ""

    • SesIdentity (Fakultativ):

      • Beschreibung: (Optional) Amazon SES SES-Identität (E-Mail-Adresse oder Domain), die dem neu erstellten Konfigurationssatz als Standardkonfigurationssatz zugeordnet werden soll. Dadurch werden alle vorhandenen Standardkonfigurationen für die angegebene Identität überschrieben.

      • Typ: String

      • Standard: ""

    • CloudWatchLogGroupName (Optional):

      • Beschreibung: (Optional) Name der CloudWatch Logs-Protokollgruppe, die zum Speichern von Amazon SES SES-E-Mail-Sendeereignissen erstellt werden soll.

      • Typ: String

      • Muster zulassen: ^[0-9a-zA-Z_.#/\\-]{1,512}$

      • Standard: /ses/sending_event_logs

    • Maske PIIData (optional):

      • Beschreibung: (Optional) Geben Sie an, ob personenbezogene Daten (PII) wie Ziel-E-Mail-Adressen und E-Mail-Betreffzeilen in CloudWatch Protokollen maskiert werden sollen. Legen Sie festFalse, dass diese Informationen in die Protokolle aufgenommen werden sollen.

      • Typ: String

      • Zulässige Werte: [True, False]

      • Standard: True

    • SleepTime (Fakultativ):

      • Beschreibung: (Optional) Wartezeit in Minuten, bis der CloudFormation Stack automatisch gelöscht wird. Die Standardeinstellung ist 24 Stunden (1.440 Minuten), maximal 7 Tage (10.080 Minuten). Auf einstellen, um automatisches 0 Löschen zu verhindern.

      • Typ: String

      • Muster zulassen: ^(?:[0-9]|[1-9]\\d{1,3}|100[0-7][0-9])$

      • Standard: 1440

    • RetainCloudWatchLogsOnDeletion (Fakultativ):

      • Beschreibung: (Optional) Geben Sie an, ob die Protokollgruppe „ CloudWatch Logs“ beibehalten werden soll, wenn der CloudFormation Stack gelöscht wird. Stellen Sie auf False ein, um die Protokollgruppe zusammen mit dem Stack zu löschen.

      • Typ: String

      • Zulässige Werte: [True, False]

      • Standard: True

    • UniqueId (Fakultativ):

      • Beschreibung: (Optional) Eine eindeutige Kennung für den Workflow.

      • Typ: String

      • Muster zulassen: \\{\\{ automation:EXECUTION_ID \\}\\}|[a-zA-Z0-9-]+

      • Standard: {{ automation:EXECUTION_ID }}

      • Max. Charaktere: 64

  4. Wählen Sie Ausführen aus.

  5. Die Automatisierung wird eingeleitet.

  6. Das Dokument führt die folgenden Schritte aus:

    • BranchOnValueOfParameterApproveDeployAnalyticEnvironment

      Legt auf der Grundlage des ApproveDeployAnalyticEnvironment Parameterwerts fest, ob die Amazon SES SES-Infrastruktur für die Veröffentlichung von Ereignissen bereitgestellt werden soll.

    • GetEligibleConfigurationSets

      Ruft bestehende Amazon SES SES-Konfigurationssätze ab und identifiziert solche mit Ereigniszielen, die für Lieferstreams oder Amazon SNS SNS-Themen konfiguriert sind.

    • CheckConcurrency

      Überprüft, ob kein vorhandener Stack vorhanden ist und dass keine anderen gleichzeitigen Ausführungen dieses Runbooks denselben Stack erstellen.

    • DeploySesEventDestinations

      Erstellt den CloudFormation Stack, der die Amazon SES SES-Infrastruktur für die Veröffentlichung von Ereignissen enthält, einschließlich Amazon SNS SNS-Thema, Amazon SQS SQS-Warteschlange, Lambda-Funktion und CloudWatch Logs-Protokollgruppe.

    • RelateConfigurationSetAsDefaultConfigurationSet

      Ordnet den neu erstellten Amazon SES SES-Konfigurationssatz als Standardkonfigurationssatz für die angegebene Amazon SES SES-Identität zu (falls vorhanden).

    • SleepBeforeDeleteCloudFormationStack

      Wartet auf die im SleepTime Parameter angegebene Dauer, bevor mit dem Löschen des CloudFormation Stacks fortgefahren wird.

    • DeleteCloudFormationStack

      Löscht den CloudFormation Stapel nach dem angegebenen Zeitraum.

  7. Nach Abschluss der Ausführung finden Sie im Abschnitt Ausgaben die detaillierten Ergebnisse der Ausführung.

Referenzen

Systems Manager Automation