Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración de las notificaciones de Amazon SNS para CloudTrail
Puede recibir una notificación cuando CloudTrail publique nuevos archivos de registro en su bucket de Amazon S3. Puede administrar las notificaciones mediante Amazon Simple Notification Service (Amazon SNS)
Las notificaciones son opcionales. Si desea recibir notificaciones, debe configurarlas CloudTrail para enviar información de actualización a un tema de Amazon SNS cada vez que se envíe un nuevo archivo de registro. Para recibir estas notificaciones, puede utilizar Amazon SNS para suscribirse al tema Como suscriptor puede obtener las actualizaciones enviadas a una cola de Amazon Simple Queue Service (Amazon SQS), lo que le permite gestionar estas notificaciones mediante programación.
**Topics**
+ [Configuración CloudTrail para enviar notificaciones](#configure-cloudtrail-to-send-notifications)
## Configuración CloudTrail para enviar notificaciones
En la CloudTrail consola, puede configurar una ruta para que utilice un tema de Amazon SNS activando la opción de **entrega de notificaciones de SNS** al [crear](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console) o [actualizar](cloudtrail-update-a-trail-console.md) una ruta. Si eliges usar un tema nuevo, CloudTrail crea el tema de Amazon SNS y adjunta una política adecuada para que CloudTrail tenga permiso para publicar en ese tema.
Con el AWS CLI, puede [crear](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/create-trail.html) o [actualizar](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/update-trail.html) una ruta para usar un tema de Amazon SNS especificando un valor para el `--sns-topic-name` parámetro. Puede especificar el nombre o el ARN para el tema de Amazon SNS.
Los nombres de tema de SNS creados deben cumplir los siguientes requisitos:
+ Deben tener entre 1 y 256 caracteres.
+ Deben contener letras ASCII en mayúsculas y minúsculas, números, guiones bajos o guiones.
Cuando configure las notificaciones para un registro de seguimiento de varias regiones, las notificaciones de todas las regiones se envían al tema de Amazon SNS que haya especificado. Si tiene uno o varios registros de seguimiento específicos de una región, será preciso que cree un tema para cada región y que se suscriba a cada uno por individual.
Para recibir notificaciones, suscríbase al tema o temas de Amazon SNS que CloudTrail utilice. Esto se hace con la consola de Amazon SNS o los comandos de la CLI de Amazon SNS. Para obtener más información, consulte [Suscripción a un tema de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html) en la *Guía para desarrolladores de Amazon Simple Notification Service*.
**nota**
CloudTrail envía una notificación cuando los archivos de registro se escriben en el bucket de Amazon S3. Las cuentas activas pueden generar un gran número de notificaciones. Si se suscribe mediante correo electrónico o SMS, puede recibir un gran volumen de mensajes. Se recomienda que se suscriba con Amazon Simple Queue Service (Amazon SQS), puesto que le permite gestionar las notificaciones mediante programación. Para obtener más información, consulte [Suscripción de una cola de Amazon SQS a un tema de Amazon SNS (consola)](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-configure-subscribe-queue-sns-topic.html) en la *Guía para desarrolladores de Amazon Simple Queue Service*.
La notificación de Amazon SNS consta de un objeto JSON que incluye un campo `Message`. El campo `Message` muestra la ruta completa al archivo de registro, tal y como aparece En el ejemplo siguiente:
```
{
"s3Bucket": "amzn-s3-demo-bucket","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}
```
Si se envían múltiples archivos de registros al bucket de Amazon S3 es posible que las notificaciones contengan varios registros, tal como se muestra en el siguiente ejemplo:
```
{
"s3Bucket": "amzn-s3-demo-bucket",
"s3ObjectKey": [
"AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
"AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
"AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
]
}
```
Si decide recibir notificaciones por correo electrónico, el cuerpo del mensaje incluirá el contenido del campo `Message`. Para obtener información sobre la estructura JSON, consulte [Fanout to Amazon SQS queues](https://docs.aws.amazon.com/sns/latest/dg/sns-sqs-as-subscriber.html) en la *Guía para desarrolladores de Amazon Simple Notification Service*. Solo el `Message` campo muestra CloudTrail la información. Los demás campos contienen información del servicio de Amazon SNS.
Si crea una ruta con la CloudTrail API, puede especificar un tema de Amazon SNS existente al que quiera CloudTrail enviar notificaciones con las operaciones [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateTrail.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateTrail.html)o [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateTrail.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateTrail.html). Debe asegurarse de que el tema existe y de que tiene los permisos que CloudTrail le permiten enviarle notificaciones. Consulte [Política temática de Amazon SNS para CloudTrail](cloudtrail-permissions-for-sns-notifications.md).
### Recursos adicionales
Para obtener más información sobre los temas de Amazon SNS y de la suscripción a ellos, consulte la [https://docs.aws.amazon.com/sns/latest/dg/](https://docs.aws.amazon.com/sns/latest/dg/).