Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWSSupport-DeploySESSendingLogsToCloudWatchLogs` **Descripción** **El** manual de AWSSupport-DeploySESSendingLogsToCloudWatchLogs automatización ayuda a configurar la infraestructura necesaria para la publicación de eventos de Amazon Simple Email Service (Amazon SES) en CloudWatch Amazon Logs CloudWatch (Logs). Este manual configura los componentes necesarios para capturar los eventos de envío de correos electrónicos y almacenarlos en CloudWatch registros para su monitoreo y análisis. Para obtener más información sobre la publicación de eventos de Amazon SES, consulte [Supervisar el envío de correos electrónicos mediante la publicación de eventos de Amazon SES](https://docs.aws.amazon.com/ses/latest/dg/monitor-using-event-publishing.html). Cuando el `ApproveDeployAnalyticEnvironment` parámetro se establece en`approve`, este manual crea nuevos AWS recursos en su AWS cuenta. La CloudFormation pila se elimina automáticamente después del tiempo especificado en el `SleepTime` parámetro, a menos que se establezca en. `0` **¿Cómo funciona?** Este manual realiza las siguientes acciones: + Muestra los conjuntos de configuración existentes que tienen destinos de eventos configurados para temas o transmisiones de entrega del Amazon Simple Notification Service (Amazon SNS). + Crea la infraestructura necesaria para la publicación de eventos de Amazon SES en CloudWatch Logs cuando el `ApproveDeployAnalyticEnvironment` parámetro está establecido en`approve`. Cuando el `ApproveDeployAnalyticEnvironment` parámetro se establece en`approve`, el runbook crea los siguientes recursos: + Un nombre de CloudFormation pila `AWSSupport-SESSendingLogsToCloudWatchLogs` que incluye: + Tema de Amazon SNS con cifrado AWS Key Management Service ()AWS KMS + Cola de Amazon Simple Queue Service (Amazon SQS) + AWS Lambda función para procesar eventos de envío de correo electrónico + AWS Identity and Access Management Función de ejecución (IAM) con permisos para Amazon CloudWatch SQS y Logs + CloudWatch Grupo de registros + AWS KMS clave de cifrado + Conjunto de configuraciones de Amazon SES con destinos de eventos + La infraestructura procesa los eventos de envío de correo electrónico en el siguiente flujo: Amazon SES Email Sending Events → Amazon SES Configuration Set → Tema de Amazon SNS → Amazon SQS Queue → Función Lambda → Registros CloudWatch + Asocia el conjunto de configuraciones creado como el conjunto de configuraciones predeterminado para una identidad de Amazon SES específica cuando se proporciona el `SesIdentity` parámetro. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-DeploySESSendingLogsToCloudWatchLogs) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** / **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `cloudformation:CreateStack` + `cloudformation:DeleteStack` + `cloudformation:DescribeStackEvents` + `cloudformation:DescribeStacks` + `iam:CreateRole` + `iam:AttachRolePolicy` + `iam:PassRole` + `kms:CreateKey` + `kms:CreateAlias` + `lambda:CreateFunction` + `lambda:AddPermission` + `logs:CreateLogGroup` + `logs:PutRetentionPolicy` + `ses:CreateConfigurationSet` + `ses:CreateConfigurationSetEventDestination` + `ses:ListConfigurationSets` + `ses:PutEmailIdentityConfigurationSetAttributes` + `sns:CreateTopic` + `sns:Subscribe` + `sqs:CreateQueue` + `sqs:SetQueueAttributes` + `ssm:DescribeAutomationExecutions` Ejemplo de política: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudformation:CreateStack", "cloudformation:DeleteStack", "cloudformation:DescribeStackEvents", "cloudformation:DescribeStacks", "iam:CreateRole", "iam:AttachRolePolicy", "iam:PassRole", "kms:CreateKey", "kms:CreateAlias", "lambda:CreateFunction", "lambda:AddPermission", "logs:CreateLogGroup", "logs:PutRetentionPolicy", "ses:CreateConfigurationSet", "ses:CreateConfigurationSetEventDestination", "ses:ListConfigurationSets", "ses:PutEmailIdentityConfigurationSetAttributes", "sns:CreateTopic", "sns:Subscribe", "sqs:CreateQueue", "sqs:SetQueueAttributes", "ssm:DescribeAutomationExecutions" ], "Resource": "*" } ] } ``` **Instrucciones** Siga estos pasos para configurar la automatización: 1. Navegue hasta [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-DeploySESSendingLogsToCloudWatchLogs/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-DeploySESSendingLogsToCloudWatchLogs/description)Systems Manager en Documentos. 1. Elija **Execute automation** (Ejecutar automatización). 1. Para los parámetros de entrada, introduzca lo siguiente: + **AutomationAssumeRole (Opcional):** + Descripción: (opcional) El nombre del recurso de Amazon (ARN) de la función de IAM que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos. + Tipo: `AWS::IAM::Role::Arn` + **ApproveDeployAnalyticEnvironment (Opcional):** + Descripción: (opcional) Aprobación para implementar la infraestructura de publicación de eventos de Amazon SES. Ingrese `approve` para crear la CloudFormation pila y los recursos relacionados. Si se deja vacío, el runbook solo muestra los conjuntos de configuración existentes o los destinos de eventos de Amazon SNS en la región actual. + Tipo: `String` + Patrón de permisos: `^$|^approve$` + Valor predeterminado: `""` + **SesIdentity (Opcional):** + Descripción: (opcional) Identidad de Amazon SES (dirección de correo electrónico o dominio) para asociarla al conjunto de configuraciones recién creado como conjunto de configuraciones predeterminado. Esto sobrescribirá cualquier conjunto de configuraciones predeterminado existente para la identidad especificada. + Tipo: `String` + Valor predeterminado: `""` + **CloudWatchLogGroupName (Opcional):** + Descripción: (opcional) Nombre del grupo de CloudWatch registros que se va a crear para almacenar los eventos de envío de correo electrónico de Amazon SES. + Tipo: `String` + Patrón de permisos: `^[0-9a-zA-Z_.#/\\-]{1,512}$` + Valor predeterminado: `/ses/sending_event_logs` + **Máscara PIIData (opcional):** + Descripción: (opcional) Especifique si desea ocultar en los CloudWatch registros los datos de información de identificación personal (PII), como las direcciones de correo electrónico de destino y los asuntos del correo electrónico. `False`Configúrelo para incluir esta información en los registros. + Tipo: `String` + Valores permitidos: `[True, False]` + Valor predeterminado: `True` + **SleepTime (Opcional):** + Descripción: (opcional) Número de minutos que hay que esperar antes de eliminar automáticamente la CloudFormation pila. El valor predeterminado es 24 horas (1440 minutos) y el máximo es 7 días (10,080 minutos). Configúrelo en `0` para evitar la eliminación automática. + Tipo: `String` + Permitir patrón: `^(?:[0-9]|[1-9]\\d{1,3}|100[0-7][0-9])$` + Valor predeterminado: `1440` + **RetainCloudWatchLogsOnDeletion (Opcional):** + Descripción: (opcional) Especifique si desea conservar el grupo de CloudWatch registros cuando se elimine la CloudFormation pila. `False`Configúrelo para eliminar el grupo de registros junto con la pila. + Tipo: `String` + Valores permitidos: `[True, False]` + Valor predeterminado: `True` + **UniqueId (Opcional):** + Descripción: (Opcional) un identificador único para el flujo de trabajo. + Tipo: `String` + Permitir patrón: `\\{\\{ automation:EXECUTION_ID \\}\\}|[a-zA-Z0-9-]+` + Valor predeterminado: `{{ automation:EXECUTION_ID }}` + Caracteres máximos: `64` 1. Seleccione **Ejecutar**. 1. Se inicia la automatización. 1. Este documento realiza los siguientes pasos: + **BranchOnValueOfParameterApproveDeployAnalyticEnvironment** Determina si se debe implementar la infraestructura de publicación de eventos de Amazon SES en función del valor del `ApproveDeployAnalyticEnvironment` parámetro. + **GetEligibleConfigurationSets** Recupera los conjuntos de configuración de Amazon SES existentes e identifica aquellos con destinos de eventos configurados para transmisiones de entrega o temas de Amazon SNS. + **CheckConcurrency** Verifica que no exista ninguna pila existente y que ninguna otra ejecución simultánea de este runbook esté creando la misma pila. + **DeploySesEventDestinations** Crea la CloudFormation pila que contiene la infraestructura de publicación de eventos de Amazon SES, que incluye el tema de Amazon SNS, la cola de Amazon SQS, la función Lambda y el grupo de registros. CloudWatch + **RelateConfigurationSetAsDefaultConfigurationSet** Asocia el conjunto de configuraciones de Amazon SES recién creado como el conjunto de configuraciones predeterminado para la identidad de Amazon SES especificada (si se proporciona). + **SleepBeforeDeleteCloudFormationStack** Espera el tiempo especificado en el SleepTime parámetro antes de proceder a eliminar la CloudFormation pila. + **DeleteCloudFormationStack** Elimina la CloudFormation pila una vez transcurrido el período de tiempo especificado. 1. Una vez finalizada, revise la sección de **resultados** para ver los resultados detallados de la ejecución. **Referencias** Automatización de Systems Manager + [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-DeploySESSendingLogsToCloudWatchLogs/description) + [Ejecución de una automatización](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Configuración de Automatización](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Página de inicio de Support Automation Workflows](https://aws.amazon.com/premiumsupport/technology/saw/)