AWSSupport-DeploySESSendingLogsToCloudWatchLogs - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-DeploySESSendingLogsToCloudWatchLogs

Descripción

El manual de AWSSupport-DeploySESSendingLogsToCloudWatchLogs automatización ayuda a configurar la infraestructura necesaria para la publicación de eventos de Amazon Simple Email Service (Amazon SES) en CloudWatch Amazon Logs CloudWatch (Logs). Este manual configura los componentes necesarios para capturar los eventos de envío de correos electrónicos y almacenarlos en CloudWatch registros para su monitoreo y análisis. Para obtener más información sobre la publicación de eventos de Amazon SES, consulte Supervisar el envío de correos electrónicos mediante la publicación de eventos de Amazon SES.

Cuando el ApproveDeployAnalyticEnvironment parámetro se establece enapprove, este manual crea nuevos AWS recursos en su AWS cuenta. La CloudFormation pila se elimina automáticamente después del tiempo especificado en el SleepTime parámetro, a menos que se establezca en. 0

¿Cómo funciona?

Este manual realiza las siguientes acciones:

  • Muestra los conjuntos de configuración existentes que tienen destinos de eventos configurados para temas o transmisiones de entrega del Amazon Simple Notification Service (Amazon SNS).

  • Crea la infraestructura necesaria para la publicación de eventos de Amazon SES en CloudWatch Logs cuando el ApproveDeployAnalyticEnvironment parámetro está establecido enapprove.

Cuando el ApproveDeployAnalyticEnvironment parámetro se establece enapprove, el runbook crea los siguientes recursos:

  • Un nombre de CloudFormation pila AWSSupport-SESSendingLogsToCloudWatchLogs que incluye:

    • Tema de Amazon SNS con cifrado AWS Key Management Service ()AWS KMS

    • Cola de Amazon Simple Queue Service (Amazon SQS)

    • AWS Lambda función para procesar eventos de envío de correo electrónico

    • AWS Identity and Access Management Función de ejecución (IAM) con permisos para Amazon CloudWatch SQS y Logs

    • CloudWatch Grupo de registros

    • AWS KMS clave de cifrado

    • Conjunto de configuraciones de Amazon SES con destinos de eventos

  • La infraestructura procesa los eventos de envío de correo electrónico en el siguiente flujo: Amazon SES Email Sending Events → Amazon SES Configuration Set → Tema de Amazon SNS → Amazon SQS Queue → Función Lambda → Registros CloudWatch

  • Asocia el conjunto de configuraciones creado como el conjunto de configuraciones predeterminado para una identidad de Amazon SES específica cuando se proporciona el SesIdentity parámetro.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

/

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • cloudformation:CreateStack

  • cloudformation:DeleteStack

  • cloudformation:DescribeStackEvents

  • cloudformation:DescribeStacks

  • iam:CreateRole

  • iam:AttachRolePolicy

  • iam:PassRole

  • kms:CreateKey

  • kms:CreateAlias

  • lambda:CreateFunction

  • lambda:AddPermission

  • logs:CreateLogGroup

  • logs:PutRetentionPolicy

  • ses:CreateConfigurationSet

  • ses:CreateConfigurationSetEventDestination

  • ses:ListConfigurationSets

  • ses:PutEmailIdentityConfigurationSetAttributes

  • sns:CreateTopic

  • sns:Subscribe

  • sqs:CreateQueue

  • sqs:SetQueueAttributes

  • ssm:DescribeAutomationExecutions

Ejemplo de política: 

{
       "Version": "2012-10-17",
       "Statement": [
           {
           "Effect": "Allow",
           "Action": [
               "cloudformation:CreateStack",
               "cloudformation:DeleteStack",
               "cloudformation:DescribeStackEvents",
               "cloudformation:DescribeStacks",
               "iam:CreateRole",
               "iam:AttachRolePolicy",
               "iam:PassRole",
               "kms:CreateKey",
               "kms:CreateAlias",
               "lambda:CreateFunction",
               "lambda:AddPermission",
               "logs:CreateLogGroup",
               "logs:PutRetentionPolicy",
               "ses:CreateConfigurationSet",
               "ses:CreateConfigurationSetEventDestination",
               "ses:ListConfigurationSets",
               "ses:PutEmailIdentityConfigurationSetAttributes",
               "sns:CreateTopic",
               "sns:Subscribe",
               "sqs:CreateQueue",
               "sqs:SetQueueAttributes",
               "ssm:DescribeAutomationExecutions"
           ],
           "Resource": "*"
           }
       ]
       }

Instrucciones

Siga estos pasos para configurar la automatización:

  1. Navegue hasta AWSSupport-DeploySESSendingLogsToCloudWatchLogsSystems Manager en Documentos.

  2. Elija Execute automation (Ejecutar automatización).

  3. Para los parámetros de entrada, introduzca lo siguiente:

    • AutomationAssumeRole (Opcional):

      • Descripción: (opcional) El nombre del recurso de Amazon (ARN) de la función de IAM que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

      • Tipo: AWS::IAM::Role::Arn

    • ApproveDeployAnalyticEnvironment (Opcional):

      • Descripción: (opcional) Aprobación para implementar la infraestructura de publicación de eventos de Amazon SES. Ingrese approve para crear la CloudFormation pila y los recursos relacionados. Si se deja vacío, el runbook solo muestra los conjuntos de configuración existentes o los destinos de eventos de Amazon SNS en la región actual.

      • Tipo: String

      • Patrón de permisos: ^$|^approve$

      • Valor predeterminado: ""

    • SesIdentity (Opcional):

      • Descripción: (opcional) Identidad de Amazon SES (dirección de correo electrónico o dominio) para asociarla al conjunto de configuraciones recién creado como conjunto de configuraciones predeterminado. Esto sobrescribirá cualquier conjunto de configuraciones predeterminado existente para la identidad especificada.

      • Tipo: String

      • Valor predeterminado: ""

    • CloudWatchLogGroupName (Opcional):

      • Descripción: (opcional) Nombre del grupo de CloudWatch registros que se va a crear para almacenar los eventos de envío de correo electrónico de Amazon SES.

      • Tipo: String

      • Patrón de permisos: ^[0-9a-zA-Z_.#/\\-]{1,512}$

      • Valor predeterminado: /ses/sending_event_logs

    • Máscara PIIData (opcional):

      • Descripción: (opcional) Especifique si desea ocultar en los CloudWatch registros los datos de información de identificación personal (PII), como las direcciones de correo electrónico de destino y los asuntos del correo electrónico. FalseConfigúrelo para incluir esta información en los registros.

      • Tipo: String

      • Valores permitidos: [True, False]

      • Valor predeterminado: True

    • SleepTime (Opcional):

      • Descripción: (opcional) Número de minutos que hay que esperar antes de eliminar automáticamente la CloudFormation pila. El valor predeterminado es 24 horas (1440 minutos) y el máximo es 7 días (10,080 minutos). Configúrelo en 0 para evitar la eliminación automática.

      • Tipo: String

      • Permitir patrón: ^(?:[0-9]|[1-9]\\d{1,3}|100[0-7][0-9])$

      • Valor predeterminado: 1440

    • RetainCloudWatchLogsOnDeletion (Opcional):

      • Descripción: (opcional) Especifique si desea conservar el grupo de CloudWatch registros cuando se elimine la CloudFormation pila. FalseConfigúrelo para eliminar el grupo de registros junto con la pila.

      • Tipo: String

      • Valores permitidos: [True, False]

      • Valor predeterminado: True

    • UniqueId (Opcional):

      • Descripción: (Opcional) un identificador único para el flujo de trabajo.

      • Tipo: String

      • Permitir patrón: \\{\\{ automation:EXECUTION_ID \\}\\}|[a-zA-Z0-9-]+

      • Valor predeterminado: {{ automation:EXECUTION_ID }}

      • Caracteres máximos: 64

  4. Seleccione Ejecutar.

  5. Se inicia la automatización.

  6. Este documento realiza los siguientes pasos:

    • BranchOnValueOfParameterApproveDeployAnalyticEnvironment

      Determina si se debe implementar la infraestructura de publicación de eventos de Amazon SES en función del valor del ApproveDeployAnalyticEnvironment parámetro.

    • GetEligibleConfigurationSets

      Recupera los conjuntos de configuración de Amazon SES existentes e identifica aquellos con destinos de eventos configurados para transmisiones de entrega o temas de Amazon SNS.

    • CheckConcurrency

      Verifica que no exista ninguna pila existente y que ninguna otra ejecución simultánea de este runbook esté creando la misma pila.

    • DeploySesEventDestinations

      Crea la CloudFormation pila que contiene la infraestructura de publicación de eventos de Amazon SES, que incluye el tema de Amazon SNS, la cola de Amazon SQS, la función Lambda y el grupo de registros. CloudWatch

    • RelateConfigurationSetAsDefaultConfigurationSet

      Asocia el conjunto de configuraciones de Amazon SES recién creado como el conjunto de configuraciones predeterminado para la identidad de Amazon SES especificada (si se proporciona).

    • SleepBeforeDeleteCloudFormationStack

      Espera el tiempo especificado en el SleepTime parámetro antes de proceder a eliminar la CloudFormation pila.

    • DeleteCloudFormationStack

      Elimina la CloudFormation pila una vez transcurrido el período de tiempo especificado.

  7. Una vez finalizada, revise la sección de resultados para ver los resultados detallados de la ejecución.

Referencias

Automatización de Systems Manager