Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Protokollierung und Überwachung in Amazon SNS
Mit Amazon SNS können Sie Messaging-Aktivitäten verfolgen und überwachen, indem Sie API-Aufrufe protokollieren CloudTrail und Themen mit CloudWatch überwachen. Diese Tools helfen Ihnen dabei, Einblicke in die Nachrichtenzustellung zu gewinnen, Probleme zu beheben und die Integrität Ihrer Messaging-Workflows sicherzustellen. In diesem Thema wird Folgendes behandelt:
+ [Protokollieren AWS von SNS-API-Aufrufen mit AWS CloudTrail](logging-using-cloudtrail.md). Diese Protokollierung ermöglicht es Ihnen, die Aktionen zu verfolgen, die an Ihren Amazon SNS SNS-Themen durchgeführt wurden, wie z. B. Themenerstellung, Abonnementverwaltung und Nachrichtenveröffentlichung. Durch die Analyse von CloudTrail Protokollen können Sie ermitteln, wer bestimmte API-Anfragen gestellt hat und wann diese Anfragen gestellt wurden. So können Sie Ihre Nutzung von Amazon SNS überprüfen und Fehler beheben.
+ [Überwachung von Amazon SNS SNS-Themen mit CloudWatch](sns-monitoring-using-cloudwatch.md). CloudWatch bietet Kennzahlen, mit denen Sie die Leistung und den Zustand Ihrer Amazon SNS SNS-Themen in Echtzeit beobachten können. Richten Sie Alarme auf der Grundlage dieser Kennzahlen ein, sodass Sie umgehend auf Anomalien wie Zustellungsfehler oder hohe Nachrichtenlatenz reagieren können. Diese Überwachungsfunktion stellt sicher, dass Sie die Zuverlässigkeit Ihres SNS-basierten Nachrichtensystems aufrechterhalten können, indem Sie potenzielle Probleme proaktiv angehen.
# Protokollieren AWS von SNS-API-Aufrufen mit AWS CloudTrail
AWS SNS ist in einen Dienst integriert [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html), der eine Aufzeichnung der von einem Benutzer, einer Rolle oder einem ausgeführten Aktionen bereitstellt. AWS-Service CloudTrail erfasst alle API-Aufrufe für SNS als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der SNS-Konsole und Codeaufrufen für die SNS-API-Operationen. Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, die an SNS gestellt wurde, die IP-Adresse, von der aus die Anfrage gestellt wurde, den Zeitpunkt der Anfrage und weitere Details ermitteln.
Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:
+ Ob die Anforderung mit Anmeldeinformationen des Root-Benutzers oder des Benutzers gestellt wurde.
+ Die Anforderung wurde im Namen eines IAM-Identity-Center-Benutzers erstellt.
+ Gibt an, ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer gesendet wurde.
+ Ob die Anforderung aus einem anderen AWS-Service gesendet wurde.
CloudTrail ist in Ihrem aktiv AWS-Konto , wenn Sie das Konto erstellen, und Sie haben automatisch Zugriff auf den CloudTrail **Eventverlauf**. Der CloudTrail **Ereignisverlauf** bietet eine einsehbare, durchsuchbare, herunterladbare und unveränderliche Aufzeichnung der aufgezeichneten Verwaltungsereignisse der letzten 90 Tage in einem. AWS-Region Weitere Informationen finden Sie im *AWS CloudTrail Benutzerhandbuch* unter [Arbeiten mit dem CloudTrail Ereignisverlauf](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html). Für die Anzeige des **Eventverlaufs CloudTrail** fallen keine Gebühren an.
Für eine fortlaufende Aufzeichnung der Ereignisse in AWS-Konto den letzten 90 Tagen erstellen Sie einen Trail- oder [CloudTrailLake-Event-Datenspeicher](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html).
**CloudTrail Pfade**
Ein *Trail* ermöglicht CloudTrail die Übermittlung von Protokolldateien an einen Amazon S3 S3-Bucket. Alle mit dem erstellten Pfade AWS-Managementkonsole sind regionsübergreifend. Sie können mithilfe von AWS CLI einen Einzel-Region- oder einen Multi-Region-Trail erstellen. Es wird empfohlen, einen Trail mit mehreren Regionen zu erstellen, da Sie alle Aktivitäten AWS-Regionen in Ihrem Konto erfassen. Wenn Sie einen Einzel-Region-Trail erstellen, können Sie nur die Ereignisse anzeigen, die im AWS-Region des Trails protokolliert wurden. Weitere Informationen zu Trails finden Sie unter [Erstellen eines Trails für Ihr AWS-Konto](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html) und [Erstellen eines Trails für eine Organisation](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html) im *AWS CloudTrail -Benutzerhandbuch*.
Sie können eine Kopie Ihrer laufenden Verwaltungsereignisse kostenlos an Ihren Amazon S3 S3-Bucket senden, CloudTrail indem Sie einen Trail erstellen. Es fallen jedoch Amazon S3 S3-Speichergebühren an. Weitere Informationen zur CloudTrail Preisgestaltung finden Sie unter [AWS CloudTrail Preise](https://aws.amazon.com/cloudtrail/pricing/). Informationen zu Amazon-S3-Preisen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).
**CloudTrail Datenspeicher für Ereignisse in Lake**
CloudTrail Mit *Lake* können Sie SQL-basierte Abfragen für Ihre Ereignisse ausführen. CloudTrail [Lake konvertiert bestehende Ereignisse im zeilenbasierten JSON-Format in das Apache ORC-Format.](https://orc.apache.org/) ORC ist ein spaltenförmiges Speicherformat, das für den schnellen Abruf von Daten optimiert ist. Die Ereignisse werden in *Ereignisdatenspeichern* zusammengefasst, bei denen es sich um unveränderliche Sammlungen von Ereignissen handelt, die auf Kriterien basieren, die Sie mit Hilfe von [erweiterten Ereignisselektoren](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-concepts.html#adv-event-selectors) auswählen. Die Selektoren, die Sie auf einen Ereignisdatenspeicher anwenden, steuern, welche Ereignisse bestehen bleiben und für Sie zur Abfrage verfügbar sind. *Weitere Informationen zu CloudTrail Lake finden Sie unter [Arbeiten mit AWS CloudTrail Lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html) im AWS CloudTrail Benutzerhandbuch.*
CloudTrail Für das Speichern und Abfragen von Ereignisdaten in Lake fallen Kosten an. Beim Erstellen eines Ereignisdatenspeichers wählen Sie die [Preisoption](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-manage-costs.html#cloudtrail-lake-manage-costs-pricing-option) aus, die für den Ereignisdatenspeicher genutzt werden soll. Die Preisoption bestimmt die Kosten für die Erfassung und Speicherung von Ereignissen sowie die standardmäßige und maximale Aufbewahrungsdauer für den Ereignisdatenspeicher. Weitere Informationen zur CloudTrail Preisgestaltung finden Sie unter [AWS CloudTrail Preise](https://aws.amazon.com/cloudtrail/pricing/).
## SNS-Datenereignisse in CloudTrail
[Datenereignisse](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) liefern Informationen über die Ressourcenoperationen, die auf oder in einer Ressource ausgeführt werden (z. B. Lesen oder Schreiben in ein Amazon-S3-Objekt). Sie werden auch als Vorgänge auf Datenebene bezeichnet. Datenereignisse sind oft Aktivitäten mit hohem Volume. Protokolliert standardmäßig CloudTrail keine Datenereignisse. Der CloudTrail **Ereignisverlauf** zeichnet keine Datenereignisse auf.
Für Datenereignisse werden zusätzliche Gebühren fällig. Weitere Informationen zur CloudTrail Preisgestaltung finden Sie unter [AWS CloudTrail Preisgestaltung](https://aws.amazon.com/cloudtrail/pricing/).
Sie können Datenereignisse für die SNS-Ressourcentypen mithilfe der CloudTrail Konsole oder CloudTrail API-Operationen protokollieren. AWS CLI Weitere Informationen zum Protokollieren von Datenereignissen finden Sie unter [Protokollieren von Datenereignissen mit dem AWS-Managementkonsole](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events-console) und [Protokollieren von Datenereignissen mit dem AWS Command Line Interface](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-with-the-AWS-CLI) im *AWS CloudTrail -Benutzerhandbuch*.
In der folgenden Tabelle sind die SNS-Ressourcentypen aufgeführt, für die Sie Datenereignisse protokollieren können. In der Spalte **Datenereignistyp (Konsole)** wird der Wert angezeigt, der aus der Liste **Datenereignistyp** auf der CloudTrail Konsole ausgewählt werden kann. In der **Wertspalte resources.type wird** der `resources.type` Wert angezeigt, den Sie bei der Konfiguration erweiterter Event-Selektoren mithilfe von oder angeben würden. AWS CLI CloudTrail APIs In der CloudTrail Spalte ** APIs Protokollierte Daten werden** die API-Aufrufe angezeigt, die CloudTrail für den Ressourcentyp protokolliert wurden.
| Typ des Datenereignisses (Konsole) | resources.type-Wert | Daten, die APIs protokolliert wurden CloudTrail |
| --- | --- | --- |
| SNS-Thema | [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-sns-topic.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-sns-topic.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/sns/latest/dg/logging-using-cloudtrail.html) |
| SNS-Plattformendpunkt | AWS::SNS::PlatformEndpoint | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/sns/latest/dg/logging-using-cloudtrail.html) |
**Anmerkung**
Der SNS-Ressourcentyp `AWS::SNS::PhoneNumber` wird nicht protokolliert CloudTrail.
Sie können erweiterte Event-Selektoren so konfigurieren, dass sie nach den Feldern `eventName`, `readOnly` und `resources.ARN` filtern, sodass nur die Ereignisse protokolliert werden, die für Sie wichtig sind. Weitere Informationen zu diesen Kontingenten finden Sie unter [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html) in der*AWS CloudTrail -API-Referenz*.
Informationen zum Protokollieren von Datenereignissen finden Sie unter Protokollieren von Datenereignissen mit dem AWS-Managementkonsole und Protokollieren von Datenereignissen mit dem AWS CLI im CloudTrail Benutzerhandbuch.
## SNS-Verwaltungsereignisse in CloudTrail
[Verwaltungsereignisse](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) enthalten Informationen zu Verwaltungsvorgängen, die an Ressourcen in Ihrem AWS-Konto ausgeführt werden. Sie werden auch als Vorgänge auf Steuerebene bezeichnet. CloudTrail Protokolliert standardmäßig Verwaltungsereignisse.
AWS SNS protokolliert die folgenden Vorgänge auf der SNS-Steuerungsebene CloudTrail als *Verwaltungsereignisse*.
+ `[AddPermission](https://docs.aws.amazon.com/sns/latest/api/API_AddPermission.html)`
+ `[CheckIfPhoneNumberIsOptedOut](https://docs.aws.amazon.com/sns/latest/api/API_CheckIfPhoneNumberIsOptedOut.html)`
+ `[ConfirmSubscription](https://docs.aws.amazon.com/sns/latest/api/API_ConfirmSubscription.html)`
+ `[CreatePlatformApplication](https://docs.aws.amazon.com/sns/latest/api/API_CreatePlatformApplication.html)`
+ `[CreatePlatformEndpoint](https://docs.aws.amazon.com/sns/latest/api/API_CreatePlatformEndpoint.html)`
+ `[CreateSMSSandboxPhoneNumber](https://docs.aws.amazon.com/sns/latest/api/API_CreateSMSSandboxPhoneNumber.html)`
+ `[CreateTopic](https://docs.aws.amazon.com/sns/latest/api/API_CreateTopic.html)`
+ `[DeleteEndpoint](https://docs.aws.amazon.com/sns/latest/api/API_DeleteEndpoint.html)`
+ `[DeletePlatformApplication](https://docs.aws.amazon.com/sns/latest/api/API_DeletePlatformApplication.html)`
+ `[DeleteSMSSandboxPhoneNumber](https://docs.aws.amazon.com/sns/latest/api/API_DeleteSMSSandboxPhoneNumber.html)`
+ `[DeleteTopic](https://docs.aws.amazon.com/sns/latest/api/API_DeleteTopic.html)`
+ `[GetDataProtectionPolicy](https://docs.aws.amazon.com/sns/latest/api/API_GetDataProtectionPolicy.html)`
+ `[GetEndpointAttributes](https://docs.aws.amazon.com/sns/latest/api/API_GetEndpointAttributes.html)`
+ `[GetPlatformApplicationAttributes](https://docs.aws.amazon.com/sns/latest/api/API_GetPlatformApplicationAttributes.html)`
+ `[GetSMSAttributes](https://docs.aws.amazon.com/sns/latest/api/API_GetSMSAttributes.html)`
+ `[GetSMSSandboxAccountStatus](https://docs.aws.amazon.com/sns/latest/api/API_GetSMSSandboxAccountStatus.html)`
+ `[GetSubscriptionAttributes](https://docs.aws.amazon.com/sns/latest/api/API_GetSubscriptionAttributes.html)`
+ `[GetTopicAttributes](https://docs.aws.amazon.com/sns/latest/api/API_GetTopicAttributes.html)`
+ `[ListEndpointsByPlatformApplication](https://docs.aws.amazon.com/sns/latest/api/API_ListEndpointsByPlatformApplication.html)`
+ `[ListOriginationNumbers](https://docs.aws.amazon.com/sns/latest/api/API_ListOriginationNumbers.html)`
+ `[ListPhoneNumbersOptedOut](https://docs.aws.amazon.com/sns/latest/api/API_ListPhoneNumbersOptedOut.html)`
+ `[ListPlatformApplications](https://docs.aws.amazon.com/sns/latest/api/API_ListPlatformApplications.html)`
+ `[ListSMSSandboxPhoneNumbers](https://docs.aws.amazon.com/sns/latest/api/API_ListSMSSandboxPhoneNumbers.html)`
+ `[ListSubscriptions](https://docs.aws.amazon.com/sns/latest/api/API_ListSubscriptions.html)`
+ `[ListSubscriptionsByTopic](https://docs.aws.amazon.com/sns/latest/api/API_ListSubscriptionsByTopic.html)`
+ `[ListTagsForResource](https://docs.aws.amazon.com/sns/latest/api/API_ListTagsForResource.html)`
+ `[ListTopics](https://docs.aws.amazon.com/sns/latest/api/API_ListTopics.html)`
+ `[OptInPhoneNumber](https://docs.aws.amazon.com/sns/latest/api/API_OptInPhoneNumber.html)`
+ `[PutDataProtectionPolicy](https://docs.aws.amazon.com/sns/latest/api/API_PutDataProtectionPolicy.html)`
+ `[RemovePermission](https://docs.aws.amazon.com/sns/latest/api/API_RemovePermission.html)`
+ `[SetEndpointAttributes](https://docs.aws.amazon.com/sns/latest/api/API_SetEndpointAttributes.html)`
+ `[SetPlatformApplicationAttributes](https://docs.aws.amazon.com/sns/latest/api/API_SetPlatformApplicationAttributes.html)`
+ `[SetSMSAttributes](https://docs.aws.amazon.com/sns/latest/api/API_SetSMSAttributes.html)`
+ `[SetSubscriptionAttributes](https://docs.aws.amazon.com/sns/latest/api/API_SetSubscriptionAttributes.html)`
+ `[SetTopicAttributes](https://docs.aws.amazon.com/sns/latest/api/API_SetTopicAttributes.html)`
+ `[Subscribe](https://docs.aws.amazon.com/sns/latest/api/API_Subscribe.html)`
+ `[TagResource](https://docs.aws.amazon.com/sns/latest/api/API_TagResource.html)`
+ `[Unsubscribe](https://docs.aws.amazon.com/sns/latest/api/API_Unsubscribe.html)`
+ `[UntagResource](https://docs.aws.amazon.com/sns/latest/api/API_UntagResource.html)`
+ `[VerifySMSSandboxPhoneNumber](https://docs.aws.amazon.com/sns/latest/api/API_VerifySMSSandboxPhoneNumber.html)`
**Anmerkung**
Wenn Sie nicht bei Amazon Web Services angemeldet sind (nicht authentifizierter Modus) und entweder die [https://docs.aws.amazon.com/sns/latest/api/API_Unsubscribe.html](https://docs.aws.amazon.com/sns/latest/api/API_Unsubscribe.html)Aktionen [https://docs.aws.amazon.com/sns/latest/api/API_ConfirmSubscription.html](https://docs.aws.amazon.com/sns/latest/api/API_ConfirmSubscription.html)oder aufgerufen werden, werden sie nicht angemeldet. CloudTrail Ebenso wird, wenn Sie den angegebenen Link in der E-Mail-Benachrichtigung wählen, um ein ausstehendes Abonnement für ein Thema zu bestätigen, die Aktion `ConfirmSubscription` im nicht authentifizierten Modus aufgerufen. In diesem Beispiel würde die `ConfirmSubscription` Aktion nicht protokolliert werden. CloudTrail
## Beispiele für SNS-Ereignisse
Ein Ereignis stellt eine einzelne Anfrage aus einer beliebigen Quelle dar und enthält Informationen über den angeforderten API-Vorgang, Datum und Uhrzeit des Vorgangs, Anforderungsparameter usw. CloudTrail Protokolldateien sind kein geordneter Stack-Trace der öffentlichen API-Aufrufe, sodass Ereignisse nicht in einer bestimmten Reihenfolge angezeigt werden.
Das folgende Beispiel zeigt ein CloudTrail Ereignis, das die `DeleteTopic` Aktionen **`ListTopics`**`CreateTopic`, und demonstriert.
```
{
"Records": [
{
"eventVersion": "1.02",
"userIdentity": {
"type": "IAMUser",
"userName": "Bob",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Bob",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2014-09-30T00:00:00Z",
"eventSource": "sns.amazonaws.com",
"eventName": "ListTopics",
"awsRegion": "us-west-2",
"sourceIPAddress": "127.0.0.1",
"userAgent": "aws-sdk-java/unknown-version",
"requestParameters": {
"nextToken": "ABCDEF1234567890EXAMPLE=="
},
"responseElements": null,
"requestID": "example1-b9bb-50fa-abdb-80f274981d60",
"eventID": "example0-09a3-47d6-a810-c5f9fd2534fe",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
},
{
"eventVersion": "1.02",
"userIdentity": {
"type": "IAMUser",
"userName": "Bob",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Bob",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2014-09-30T00:00:00Z",
"eventSource": "sns.amazonaws.com",
"eventName": "CreateTopic",
"awsRegion": "us-west-2",
"sourceIPAddress": "127.0.0.1",
"userAgent": "aws-sdk-java/unknown-version",
"requestParameters": {
"name": "hello"
},
"responseElements": {
"topicArn": "arn:aws:sns:us-west-2:123456789012:hello-topic"
},
"requestID": "example7-5cd3-5323-8a00-f1889011fee9",
"eventID": "examplec-4f2f-4625-8378-130ac89660b1",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
},
{
"eventVersion": "1.02",
"userIdentity": {
"type": "IAMUser",
"userName": "Bob",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Bob",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2014-09-30T00:00:00Z",
"eventSource": "sns.amazonaws.com",
"eventName": "DeleteTopic",
"awsRegion": "us-west-2",
"sourceIPAddress": "127.0.0.1",
"userAgent": "aws-sdk-java/unknown-version",
"requestParameters": {
"topicArn": "arn:aws:sns:us-west-2:123456789012:hello-topic"
},
"responseElements": null,
"requestID": "example5-4faa-51d5-aab2-803a8294388d",
"eventID": "example8-6443-4b4d-abfd-1b867280d964",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}
]
}
```
Das folgende Beispiel zeigt ein CloudTrail Ereignis, das die `Publish` Aktion demonstriert.
```
{
"eventVersion": "1.09",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Bob",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AKIAIOSFODNN7EXAMPLE",
"arn": "arn:aws:iam::123456789012:role/Admin",
"accountId": "123456789012",
"userName": "ExampleUser"
},
"attributes": {
"creationDate": "2023-08-21T16:44:05Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2023-08-21T16:48:37Z",
"eventSource": "sns.amazonaws.com",
"eventName": "Publish",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/1.29.16 md/Botocore#1.31.16 ua/2.0 os/linux#5.4.250-173.369.amzn2int.x86_64 md/arch#x86_64 lang/python#3.8.17 md/pyimpl#CPython cfg/retry-mode#legacy botocore/1.31.16",
"requestParameters": {
"topicArn": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic",
"message": "HIDDEN_DUE_TO_SECURITY_REASONS",
"subject": "HIDDEN_DUE_TO_SECURITY_REASONS",
"messageStructure": "json",
"messageAttributes": "HIDDEN_DUE_TO_SECURITY_REASONS"
},
"responseElements": {
"messageId": "0787cd1e-d92b-521c-a8b4-90434e8ef840"
},
"requestID": "0a8ab208-11bf-5e01-bd2d-ef55861b545d",
"eventID": "bb3496d4-5252-4660-9c28-3c6aebdb21c0",
"readOnly": false,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::SNS::Topic",
"ARN": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic"
}
],
"eventType": "AwsApiCall",
"managementEvent": false,
"recipientAccountId": "123456789012",
"eventCategory": "Data",
"tlsDetails": {
"tlsVersion": "TLSv1.2",
"cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
"clientProvidedHostHeader": "sns.us-east-1.amazonaws.com"
}
}
```
Das folgende Beispiel zeigt ein CloudTrail Ereignis, das die `PublishBatch` Aktion demonstriert.
```
{
"eventVersion": "1.09",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Bob",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AKIAIOSFODNN7EXAMPLE",
"arn": "arn:aws:iam::123456789012:role/Admin",
"accountId": "123456789012",
"userName": "ExampleUser"
},
"attributes": {
"creationDate": "2023-08-21T19:20:49Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2023-08-21T19:22:01Z",
"eventSource": "sns.amazonaws.com",
"eventName": "PublishBatch",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/1.29.16 md/Botocore#1.31.16 ua/2.0 os/linux#5.4.250-173.369.amzn2int.x86_64 md/arch#x86_64 lang/python#3.8.17 md/pyimpl#CPython cfg/retry-mode#legacy botocore/1.31.16",
"requestParameters": {
"topicArn": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic",
"publishBatchRequestEntries": [
{
"id": "1",
"message": "HIDDEN_DUE_TO_SECURITY_REASONS"
},
{
"id": "2",
"message": "HIDDEN_DUE_TO_SECURITY_REASONS"
}
]
},
"responseElements": {
"successful": [
{
"id": "1",
"messageId": "30d68101-a64a-5573-9e10-dc5c1dd3af2f"
},
{
"id": "2",
"messageId": "c0aa0c5c-561d-5455-b6c4-5101ed84de09"
}
],
"failed": []
},
"requestID": "e2cdf7f3-1b35-58ad-ac9e-aaaea0ace2f1",
"eventID": "10da9a14-0154-4ab6-b3a5-1825b229a7ed",
"readOnly": false,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::SNS::Topic",
"ARN": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic"
}
],
"eventType": "AwsApiCall",
"managementEvent": false,
"recipientAccountId": "123456789012",
"eventCategory": "Data",
"tlsDetails": {
"tlsVersion": "TLSv1.2",
"cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
"clientProvidedHostHeader": "sns.us-east-1.amazonaws.com"
}
}
```
Informationen zu CloudTrail Datensatzinhalten finden Sie im *AWS CloudTrail Benutzerhandbuch* unter [CloudTrailDatensatzinhalte](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html).
# Überwachung von Amazon SNS SNS-Themen mit CloudWatch
Amazon SNS und Amazon CloudWatch sind integriert, sodass Sie Metriken für jede aktive Amazon SNS SNS-Benachrichtigung sammeln, anzeigen und analysieren können. Sobald Sie CloudWatch für Amazon SNS konfiguriert haben, können Sie einen besseren Einblick in die Leistung Ihrer Amazon SNS SNS-Themen, -Push-Benachrichtigungen und SMS-Lieferungen erhalten. Sie können z. B. einen Alarm festlegen, sodass Ihnen eine E-Mail-Benachrichtigung gesendet wird, sobald ein bestimmter Schwellenwert für eine Amazon-SNS-Metrik erreicht wird, wie z. B. `NumberOfNotificationsFailed`. Eine Liste aller Metriken, an die Amazon SNS sendet CloudWatch, finden Sie unter[Amazon SNS-Metriken](#sns-metrics). Weitere Informationen über Amazon-SNS-Push-Benachrichtigungen finden Sie unter [Senden von mobilen Push-Benachrichtigungen mit Amazon SNS](sns-mobile-application-as-subscriber.md).
**Anmerkung**
Die Metriken, die Sie CloudWatch für Ihre Amazon SNS SNS-Themen konfigurieren, werden automatisch erfasst und in Intervallen von *1 CloudWatch Minute abgerufen*. Diese Metriken werden zu allen Themen erfasst, die den CloudWatch Richtlinien für aktive Aktivitäten entsprechen. Ein Thema gilt bis zu sechs Stunden nach der letzten Aktivität (d. h. jedem API-Aufruf) zu diesem Thema als aktiv. CloudWatch
Für die unter angegebenen Amazon SNS SNS-Metriken fallen keine Gebühren an CloudWatch. Sie werden als Teil des Amazon SNS SNS-Service bereitgestellt.
## CloudWatch Metriken für Amazon SNS anzeigen
Sie können Metriken für Amazon SNS mithilfe der CloudWatch Konsole, CloudWatch der eigenen Befehlszeilenschnittstelle (CLI) oder programmgesteuert mithilfe der API überwachen. CloudWatch Die folgenden Verfahren zeigen Ihnen, wie Sie mithilfe der AWS-Managementkonsole auf die Metriken zugreifen können.
**Um Metriken mit der Konsole anzuzeigen CloudWatch**
1. Melden Sie sich bei der [CloudWatch-Konsole](https://console.aws.amazon.com/cloudwatch) an.
1. Wählen Sie im Navigationsbereich **Metriken** aus.
1. Wählen Sie auf der Registerkarte **All metrics (Alle Metriken)** die Option **SNS** und danach eine der folgenden Dimensionen aus:
+ **Country, SMS Type (Land, SMS-Typ)**
+ **PhoneNumber**
+ **Topics Metrics (Themen-Metriken)**
+ **Metrics with no dimensions (Metriken ohne Dimensionen)**
1. Um weitere Details anzuzeigen, wählen Sie ein bestimmtes Element aus. Wenn Sie beispielsweise **Topic Metrics** auswählen und dann auswählen **NumberOfMessagesPublished**, wird die durchschnittliche Anzahl veröffentlichter Amazon SNS SNS-Nachrichten für einen Zeitraum von 1 Minute über einen Zeitraum von 6 Stunden angezeigt.
1. Wenn Sie die Amazon-SNS-Nutzungsmetriken anzeigen möchten, wählen Sie auf der Registerkarte **All metrics** (Alle Metriken) die Option **Usage** (Nutzung) und die **target Amazon SNS usage metric ** (Amazon-SNS-Zielmetrik) aus (z. B. `NumberOfMessagesPublishedPerAccount`).
## CloudWatch Alarme für Amazon SNS SNS-Metriken einrichten
CloudWatch ermöglicht es Ihnen auch, Alarme einzustellen, wenn ein Schwellenwert für eine Metrik erreicht wird. Sie könnten beispielsweise einen Alarm für die Metrik einrichten, sodass **NumberOfNotificationsFailed**, wenn der angegebene Schwellenwert innerhalb des Probenahmezeitraums erreicht wird, eine E-Mail-Benachrichtigung gesendet wird, um Sie über das Ereignis zu informieren.
**Um Alarme über die CloudWatch Konsole einzustellen**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Wählen Sie **Alarme** und dann die Schaltfläche **Alarm erstellen** aus. Dadurch wird der Assistent **Alarm erstellen** gestartet.
1. Scrollen Sie durch die Amazon-SNS-Metriken, um die Metrik zu finden, auf die Sie einen Alarm setzen möchten. Wählen Sie die Metrik aus, um einen Alarm zu erstellen, und wählen Sie dann **Fortfahren**.
1. Geben Sie für die Metrik die Werte **Name**, **Beschreibung**, **Schwellenwert** und **Zeit** an und wählen Sie dann **Fortfahren**.
1. Wählen Sie als Alarmzustand **Alarm** aus. Wenn Sie Ihnen eine E-Mail senden CloudWatch möchten, wenn der Alarmstatus erreicht ist, wählen Sie entweder ein vorhandenes Amazon SNS SNS-Thema oder wählen Sie **Neues E-Mail-Thema erstellen**. Wenn Sie **Neues E-Mail-Thema erstellen** wählen, können Sie den Namen und die E-Mail Adressen für ein neues Thema einrichten. Diese Liste wird gespeichert und im Dropdown-Menü für künftige Alarme angezeigt. Klicken Sie auf **Fortfahren**.
**Anmerkung**
Wenn Sie **Neues E-Mail-Thema erstellen** verwenden, um ein neues Amazon SNS-Thema zu erstellen, müssen die E-Mail Adressen überprüft werden, bevor die Empfänger Benachrichtigungen erhalten können. E-Mail Nachrichten werden nur gesendet, wenn der Alarm in einen Alarmzustand wechselt. Wenn es zu dieser Änderung des Alarmzustands kommt, bevor die E-Mail Adressen überprüft wurden, erhalten die Empfänger keine Benachrichtigung.
1. An diesem Punkt bietet Ihnen der Assistent **Alarm erstellen** die Möglichkeit, den Alarm, den Sie gerade erstellen, zu überprüfen. Wenn Sie Änderungen vornehmen müssen, können Sie die Links **Bearbeiten** auf der rechten Seite verwenden. Wenn Sie zufrieden sind, wählen Sie **Alarm erstellen**.
Weitere Informationen zur Verwendung CloudWatch und zu Alarmen finden Sie in der [CloudWatchDokumentation](https://aws.amazon.com/documentation/cloudwatch).
## Amazon SNS-Metriken
Amazon SNS sendet die folgenden Messwerte an CloudWatch.
| Namespace | Metrik | Description |
| --- | --- | --- |
| AWS/SNS | NumberOfMessagesPublished | Die Anzahl der zu Ihren Amazon SNS-Themen veröffentlichten Mitteilungen. **Einheiten:** Anzahl **Gültige Dimensionen:** Anwendung PhoneNumber, Plattform und TopicName **Gültige Statistiken:** Summe |
| AWS/SNS | NumberOfNotificationsDelivered | Die Anzahl der Mitteilungen, die von Ihren Amazon SNS-Themen erfolgreich an Endpunkte übermittelt wurden. Damit ein Zustellungsversuch erfolgreich ausgeführt wird, muss das Abonnement des Endpunkts die Mitteilung entgegennehmen. Ein Abonnement akzeptiert eine Nachricht, wenn a.) eine Filterrichtlinie fehlt oder b.) die Filterrichtlinie Attribute enthält, die mit denjenigen übereinstimmen, die der Nachricht zugewiesen wurden. Falls das Abonnement die Mitteilung ablehnt, wird der Zustellungsversuch für diese Metrik nicht gezählt. **Einheiten:** Anzahl **Gültige Dimensionen:** Anwendung PhoneNumber, Plattform und TopicName **Gültige Statistiken:** Summe |
| AWS/SNS | NumberOfNotificationsFailed | Die Anzahl von Nachrichten, die Amazon SNS nicht zustellen konnte. Bei Amazon SQS-, E-Mail-, SMS- oder mobilen Push-Endpunkten steigt diese Metrik um 1, wenn Amazon SNS die Nachrichtenzustellungsversuche einstellt. Bei HTTP- oder HTTPS-Endpunkten umfasst die Metrik jeden fehlgeschlagenen Zustellversuch, einschließlich Wiederholungen nach dem ursprünglichen Versuch. Für alle anderen Endpunkte steigt die Zahl um 1, wenn die Mitteilung nicht zugestellt wird (unabhängig von der Anzahl der Versuche). Diese Metrik enthält keine Nachrichten, die von Abonnementfilterrichtlinien abgelehnt wurden. Sie können die Anzahl der Wiederholungen für HTTP-Endpunkte kontrollieren. Weitere Informationen finden Sie unter [Wiederholungsversuche bei der Nachrichtenzustellung Amazon SNS](sns-message-delivery-retries.md). **Einheiten:** Anzahl **Gültige Dimensionen:** Anwendung PhoneNumber, Plattform und TopicName **Gültige Statistiken:** Summe, Durchschnitt |
| AWS/SNS | NumberOfNotificationsFilteredOut | Die Anzahl der Nachrichten, die von Abonnementfilterrichtlinien abgelehnt wurden. Eine Filterrichtlinie lehnt eine Nachricht ab, wenn die Nachrichtenattribute nicht mit den Richtlinienattributen übereinstimmen. **Einheiten:** Anzahl **Gültige Dimensionen:** Anwendung PhoneNumber, Plattform und TopicName **Gültige Statistiken:** Summe, Durchschnitt |
| AWS/SNS | NumberOfNotificationsFilteredOut-MessageAttributes | Die Anzahl der Nachrichten, die von Abonnementfilterrichtlinien für die attributbasierte Filterung abgelehnt wurden. **Einheiten:** Anzahl **Gültige Dimensionen:** Anwendung PhoneNumber, Plattform und TopicName **Gültige Statistiken:** Summe, Durchschnitt |
| AWS/SNS | NumberOfNotificationsFilteredOut-MessageBody | Die Anzahl der Nachrichten, die von Abonnementfilterrichtlinien für die nutzlastbasierte Filterung abgelehnt wurden. **Einheiten:** Anzahl **Gültige Dimensionen:** Anwendung PhoneNumber, Plattform und TopicName **Gültige Statistiken:** Summe, Durchschnitt |
| AWS/SNS | NumberOfNotificationsFilteredOut-InvalidAttributes | Die Anzahl der Nachrichten, die von Abonnementfilterrichtlinien abgelehnt wurden, weil die Nachrichtenattribute ungültig sind zum Beispiel, weil der JSON des Attributs falsch formatiert ist. **Einheiten:** Anzahl **Gültige Dimensionen:** Anwendung PhoneNumber, Plattform und TopicName **Gültige Statistiken:** Summe, Durchschnitt |
| AWS/SNS | NumberOfNotificationsFilteredOut-NoMessageAttributes | Die Anzahl der Nachrichten, die von Abonnementfilterrichtlinien abgelehnt wurden, weil die Nachrichten keine Attribute enthalten. **Einheiten:** Anzahl **Gültige Dimensionen:** Anwendung PhoneNumber, Plattform und TopicName **Gültige Statistiken:** Summe, Durchschnitt |
| AWS/SNS | NumberOfNotificationsFilteredOut-InvalidMessageBody | Die Anzahl der Nachrichten, die von Abonnementfilterrichtlinien aufgrund eines für die Filterung ungültigen Nachrichtentexts abgelehnt wurden, zum Beispiel ein ungültiger JSON-Nachrichtentext. **Einheiten:** Anzahl **Gültige Dimensionen:** Anwendung PhoneNumber, Plattform und TopicName **Gültige Statistiken:** Summe, Durchschnitt |
| AWS/SNS | NumberOfNotificationsRedrivenToDlq | Die Anzahl der Nachrichten, die in eine Warteschlange für unzustellbare Nachrichten verschoben wurden. **Einheiten:** Anzahl **Gültige Dimensionen:** Anwendung PhoneNumber, Plattform und TopicName **Gültige Statistiken:** Summe, Durchschnitt |
| AWS/SNS | NumberOfNotificationsFailedToRedriveToDlq | Die Anzahl der Nachrichten, die nicht in eine Warteschlange für unzustellbare Nachrichten verschoben werden konnten. **Einheiten:** Anzahl **Gültige Dimensionen:** Anwendung PhoneNumber, Plattform und TopicName **Gültige Statistiken:** Summe, Durchschnitt |
| AWS/SNS | PublishSize | Die Größe von veröffentlichten Nachrichten. **Einheiten:** Byte **Gültige Dimensionen:** Anwendung PhoneNumber, Plattform und TopicName **Gültige Statistiken:** Minimum, Maximum, Durchschnitt und Anzahl |
| AWS/SNS | SMSMonthToDateSpentUSD | Ihre Gebühren für das Senden von SMS-Nachrichten seit Beginn des aktuellen Kalendermonats. Sie können einen Alarm für diese Kennzahl einrichten, damit Sie informiert werden, wenn Ihre month-to-date Gebühren fast das monatliche SMS-Ausgabenkontingent für Ihr Konto erreichen. Wenn Amazon SNS feststellt, dass durch den Versand einer SMS-Nachricht Kosten entstehen, die dieses Kontingent überschreiten, wird die Veröffentlichung von SMS-Nachrichten innerhalb von Minuten beendet. Weitere Informationen zum Einrichten Ihres monatlichen Ausgabenkontingents für SMS oder zum Anfordern einer Erhöhung des Ausgabenkontingents bei AWS finden Sie unter [Einstellungen für SMS-Nachrichten in Amazon SNS einrichten](sms_preferences.md). **Einheiten:** USD **Gültige Abmessungen:** Keine **Gültige Statistiken:** Summe |
| AWS/SNS | SMSSuccessRate | Die Rate der erfolgreichen SMS-Nachrichtenzustellungen **Einheiten:** Anzahl **Gültige Abmessungen:** PhoneNumber **Gültige Statistiken:** Summe, Durchschnitt, Datenproben |
## Dimensionen für Amazon-SNS-Metriken
Amazon Simple Notification Service sendet die folgenden Dimensionen an CloudWatch.
| Dimension | Description |
| --- | --- |
| Application | Filtert nach Anwendungsobjekten, die eine App und ein Gerät darstellen, die bei einem der unterstützten Push-Benachrichtigungsdienste wie APNs FCM registriert sind. |
| Application,Platform | Filtert nach Anwendungs- und Plattformobjekten, wobei die Plattformobjekte für die unterstützten Push-Benachrichtigungsdienste wie FCM APNs bestimmt sind. |
| Country | Filtert das Zielland oder die Zielregion einer SMS-Mitteilung. Das Land oder die Region werden durch den zugehörigen ISO 3166-1 Alpha-2-Code dargestellt. |
| PhoneNumber | Filtert die Telefonnummer, wenn Sie SMS direkt an eine Telefonnummer (ohne Thema) veröffentlichen. |
| Platform | Filtert nach Plattformobjekten für die Push-Benachrichtigungsdienste wie APNs und FCM. |
| TopicName | Filtert Amazon-SNS-Themennamen. |
| SMSType | Filtert den Nachrichtentyp einer SMS-Mitteilung. Mögliche Werte sind *promotional* oder *transactional*. |
## Amazon-SNS-Nutzungsmetriken
Amazon Simple Notification Service sendet die folgenden Nutzungsmetriken an CloudWatch.
| Namespace | Service | Metrik | Ressource | Typ | Description |
| --- | --- | --- | --- | --- | --- |
| AWS/Verwendung | SNS | ResourceCount | NumberOfMessagesPublishedPerAccount | Ressource | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/sns/latest/dg/sns-monitoring-using-cloudwatch.html) |
| AWS/Verwendung | SNS | ResourceCount | ApproximateNumberOfTopics | Ressource | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/sns/latest/dg/sns-monitoring-using-cloudwatch.html) |
| AWS/Verwendung | SNS | ResourceCount | ApproximateNumberOfFilterPolicies | Ressource | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/sns/latest/dg/sns-monitoring-using-cloudwatch.html) |
| AWS/Verwendung | SNS | ResourceCount | ApproximateNumberOfPendingSubscriptions | Ressource | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/sns/latest/dg/sns-monitoring-using-cloudwatch.html) |
| AWS/Verwendung | SNS | CallCount | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/sns/latest/dg/sns-monitoring-using-cloudwatch.html) | API | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/sns/latest/dg/sns-monitoring-using-cloudwatch.html) |