AWSSupport-DeploySESSendingLogsToCloudWatchLogs - AWS Systems Manager Riferimento all'Automation Runbook

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-DeploySESSendingLogsToCloudWatchLogs

Descrizione

Il runbook di AWSSupport-DeploySESSendingLogsToCloudWatchLogs automazione aiuta a configurare l'infrastruttura richiesta per la pubblicazione degli eventi di Amazon Simple Email Service (Amazon SES) su CloudWatch Amazon Logs (LogsCloudWatch ). Questo runbook configura i componenti necessari per acquisire gli eventi di invio di e-mail e archiviarli in CloudWatch Logs per il monitoraggio e l'analisi. Per ulteriori informazioni sulla pubblicazione di eventi di Amazon SES, consulta Monitorare l'invio di e-mail utilizzando la pubblicazione di eventi di Amazon SES.

Quando il ApproveDeployAnalyticEnvironment parametro è impostato suapprove, questo runbook crea nuove AWS risorse nel tuo AWS account. Lo CloudFormation stack viene eliminato automaticamente dopo il tempo specificato nel SleepTime parametro, a meno che non sia impostato su. 0

Come funziona?

Questo runbook esegue le seguenti azioni:

  • Elenca i set di configurazione esistenti con destinazioni di eventi configurate per argomenti o flussi di distribuzione di Amazon Simple Notification Service (Amazon SNS).

  • Crea l'infrastruttura necessaria per la pubblicazione degli eventi di Amazon SES su CloudWatch Logs quando il ApproveDeployAnalyticEnvironment parametro è impostato approve su.

Quando il ApproveDeployAnalyticEnvironment parametro è impostato suapprove, il runbook crea le seguenti risorse:

  • Uno CloudFormation stack denominato AWSSupport-SESSendingLogsToCloudWatchLogs che include:

    • Argomento Amazon SNS con crittografia AWS Key Management Service ()AWS KMS

    • Coda Amazon Simple Queue Service (Amazon SQS)

    • AWS Lambda funzione per l'elaborazione degli eventi di invio di e-mail

    • AWS Identity and Access Management (IAM) ruolo di esecuzione con autorizzazioni per Amazon CloudWatch SQS and Logs

    • CloudWatch Registra il gruppo di log

    • AWS KMS chiave per la crittografia

    • Set di configurazione Amazon SES con destinazioni di eventi

  • L'infrastruttura elabora gli eventi di invio e-mail nel seguente flusso: Amazon SES Email Sending Events → Amazon SES Configuration Set → Amazon SNS Topic → Amazon SQS Queue → Lambda Function → Logs CloudWatch

  • Associa il set di configurazione creato come set di configurazione predefinito per un'identità Amazon SES specificata quando viene fornito il SesIdentity parametro.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

/

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • cloudformation:CreateStack

  • cloudformation:DeleteStack

  • cloudformation:DescribeStackEvents

  • cloudformation:DescribeStacks

  • iam:CreateRole

  • iam:AttachRolePolicy

  • iam:PassRole

  • kms:CreateKey

  • kms:CreateAlias

  • lambda:CreateFunction

  • lambda:AddPermission

  • logs:CreateLogGroup

  • logs:PutRetentionPolicy

  • ses:CreateConfigurationSet

  • ses:CreateConfigurationSetEventDestination

  • ses:ListConfigurationSets

  • ses:PutEmailIdentityConfigurationSetAttributes

  • sns:CreateTopic

  • sns:Subscribe

  • sqs:CreateQueue

  • sqs:SetQueueAttributes

  • ssm:DescribeAutomationExecutions

Politica di esempio: 

{
       "Version": "2012-10-17",
       "Statement": [
           {
           "Effect": "Allow",
           "Action": [
               "cloudformation:CreateStack",
               "cloudformation:DeleteStack",
               "cloudformation:DescribeStackEvents",
               "cloudformation:DescribeStacks",
               "iam:CreateRole",
               "iam:AttachRolePolicy",
               "iam:PassRole",
               "kms:CreateKey",
               "kms:CreateAlias",
               "lambda:CreateFunction",
               "lambda:AddPermission",
               "logs:CreateLogGroup",
               "logs:PutRetentionPolicy",
               "ses:CreateConfigurationSet",
               "ses:CreateConfigurationSetEventDestination",
               "ses:ListConfigurationSets",
               "ses:PutEmailIdentityConfigurationSetAttributes",
               "sns:CreateTopic",
               "sns:Subscribe",
               "sqs:CreateQueue",
               "sqs:SetQueueAttributes",
               "ssm:DescribeAutomationExecutions"
           ],
           "Resource": "*"
           }
       ]
       }

Istruzioni

Segui questi passaggi per configurare l'automazione:

  1. Accedere AWSSupport-DeploySESSendingLogsToCloudWatchLogsa Systems Manager nella sezione Documenti.

  2. Seleziona Execute automation (Esegui automazione).

  3. Per i parametri di input, immettete quanto segue:

    • AutomationAssumeRole (Facoltativo):

      • Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo IAM che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

      • Tipo: AWS::IAM::Role::Arn

    • ApproveDeployAnalyticEnvironment (Facoltativo):

      • Descrizione: (Facoltativo) Approvazione per la distribuzione dell'infrastruttura di pubblicazione di eventi Amazon SES. Entra approve per creare lo CloudFormation stack e le risorse correlate. Se lasciato vuoto, il runbook mostra solo i set di configurazione esistenti con o le destinazioni degli eventi Amazon SNS nella regione corrente.

      • Tipo: String

      • Pattern consentito: ^$|^approve$

      • Impostazione predefinita: ""

    • SesIdentity (Facoltativo):

      • Descrizione: (Facoltativo) identità Amazon SES (indirizzo e-mail o dominio) da associare al set di configurazione appena creato come set di configurazione predefinito. Ciò sovrascriverà qualsiasi set di configurazione predefinito esistente per l'identità specificata.

      • Tipo: String

      • Impostazione predefinita: ""

    • CloudWatchLogGroupName (Facoltativo):

      • Descrizione: (Facoltativo) Nome del gruppo di log CloudWatch Logs da creare per l'archiviazione degli eventi di invio e-mail di Amazon SES.

      • Tipo: String

      • Pattern consentito: ^[0-9a-zA-Z_.#/\\-]{1,512}$

      • Impostazione predefinita: /ses/sending_event_logs

    • Maschera PIIData (opzionale):

      • Descrizione: (Facoltativo) Specificare se mascherare i dati delle informazioni di identificazione personale (PII) come gli indirizzi e-mail di destinazione e gli oggetti dell'e-mail nei CloudWatch registri. Impostare False per includere queste informazioni nei registri.

      • Tipo: String

      • Valori consentiti: [True, False]

      • Impostazione predefinita: True

    • SleepTime (Facoltativo):

      • Descrizione: (Facoltativo) Numero di minuti di attesa prima di eliminare automaticamente lo CloudFormation stack. L'impostazione predefinita è 24 ore (1.440 minuti), il massimo è 7 giorni (10.080 minuti). Impostato per impedire 0 l'eliminazione automatica.

      • Tipo: String

      • Pattern consentito: ^(?:[0-9]|[1-9]\\d{1,3}|100[0-7][0-9])$

      • Impostazione predefinita: 1440

    • RetainCloudWatchLogsOnDeletion (Facoltativo):

      • Descrizione: (Facoltativo) Specificate se conservare il gruppo di log CloudWatch Logs quando lo CloudFormation stack viene eliminato. Impostare su False per eliminare il gruppo di log insieme allo stack.

      • Tipo: String

      • Valori consentiti: [True, False]

      • Impostazione predefinita: True

    • UniqueId (Facoltativo):

      • Descrizione: (facoltativo) identificatore unico per il flusso di lavoro.

      • Tipo: String

      • Pattern consentito: \\{\\{ automation:EXECUTION_ID \\}\\}|[a-zA-Z0-9-]+

      • Impostazione predefinita: {{ automation:EXECUTION_ID }}

      • Numero massimo di caratteri: 64

  4. Seleziona Esegui.

  5. L'automazione inizia.

  6. Il documento esegue le seguenti operazioni:

    • BranchOnValueOfParameterApproveDeployAnalyticEnvironment

      Determina se distribuire l'infrastruttura di pubblicazione degli eventi Amazon SES in base al valore del ApproveDeployAnalyticEnvironment parametro.

    • GetEligibleConfigurationSets

      Recupera i set di configurazione Amazon SES esistenti e identifica quelli con destinazioni di eventi configurate per flussi di distribuzione o argomenti Amazon SNS.

    • CheckConcurrency

      Verifica che non esista uno stack esistente e che nessun'altra esecuzione simultanea di questo runbook stia creando lo stesso stack.

    • DeploySesEventDestinations

      Crea lo CloudFormation stack contenente l'infrastruttura di pubblicazione degli eventi di Amazon SES, tra cui l'argomento Amazon SNS, la coda Amazon SQS, la funzione Lambda e il gruppo di log Logs. CloudWatch

    • RelateConfigurationSetAsDefaultConfigurationSet

      Associa il set di configurazione Amazon SES appena creato come set di configurazione predefinito per l'identità Amazon SES specificata (se fornita).

    • SleepBeforeDeleteCloudFormationStack

      Attende la durata specificata nel SleepTime parametro prima di procedere all'eliminazione dello stack. CloudFormation

    • DeleteCloudFormationStack

      Elimina lo CloudFormation stack dopo il periodo di tempo specificato.

  7. Dopo il completamento, consulta la sezione Output per i risultati dettagliati dell'esecuzione.

Riferimenti

Systems Manager Automation