Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Journalisation et surveillance dans Amazon SES
La surveillance joue un rôle important dans le maintien de la fiabilité, de la disponibilité et des performances d'Amazon SES et de vos AWS solutions. AWS fournit des outils pour vous aider à surveiller Amazon SES et à répondre aux incidents potentiels.
+ *Amazon CloudWatch* surveille vos AWS ressources et les applications que vous utilisez AWS en temps réel. Vous pouvez collecter et suivre les métriques, créer des tableaux de bord personnalisés, et définir des alarmes qui vous informent ou prennent des mesures lorsqu’une métrique spécifique atteint un seuil que vous spécifiez. Pour plus d’informations, consultez [Extraction des données d'événements Amazon SES depuis CloudWatch](event-publishing-retrieving-cloudwatch.md) et [Création d'alarmes de surveillance de réputation en utilisant CloudWatch](reputationdashboard-cloudwatch-alarm.md).
+ *AWS CloudTrail*capture les appels d'API et les événements associés effectués par vous ou en votre nom Compte AWS et envoie les fichiers journaux dans un compartiment Amazon S3 que vous spécifiez. Vous pouvez identifier les utilisateurs et les comptes appelés AWS, l'adresse IP source à partir de laquelle les appels ont été effectués et la date des appels. Pour de plus amples informations, veuillez consulter [Journalisation des appels d'API Amazon SES avec AWS CloudTrail](logging-using-cloudtrail.md).
+ Les *Événements d'envoi d'e-mails* Amazon SES peuvent vous aider à affiner votre stratégie d'envoi d'e-mails. Amazon SES capture les informations détaillées, y compris les nombres d'envoi, de messages délivrés, d'ouvertures, de clics, de retours à l'expéditeur, de réclamations et de rejets. Pour de plus amples informations, veuillez consulter [Surveillance de votre activité d'envoi](monitor-sending-activity.md).
+ Les *métriques de réputation* Amazon SES suivent les taux de retour à l'expéditeur et de réclamations pour votre compte. Pour de plus amples informations, veuillez consulter [Surveillance de la réputation d'expéditeur](monitor-sender-reputation.md).
# Journalisation des appels d'API Amazon SES avec AWS CloudTrail
Amazon SES est intégré à AWS CloudTrail un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service dans SES. CloudTrail capture les appels d'API pour SES sous forme d'événements. Les appels capturés incluent des appels provenant de la console SES et des appels de code vers les opérations de l'API SES. Si vous créez un suivi, vous pouvez activer la diffusion continue d' CloudTrail événements vers un compartiment Amazon S3, y compris des événements pour SES. Si vous ne configurez pas de suivi, vous pouvez toujours consulter les événements les plus récents dans la CloudTrail console dans **Historique des événements**. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été faite à SES, l'adresse IP à partir de laquelle la demande a été faite, l'auteur de la demande, la date à laquelle elle a été faite et des informations supplémentaires.
Pour en savoir plus CloudTrail, notamment comment le configurer et l'activer, consultez le [guide de AWS CloudTrail l'utilisateur](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).
## Informations SES dans CloudTrail
CloudTrail est activé sur votre compte Compte AWS lorsque vous créez le compte. Lorsqu'une activité événementielle prise en charge se produit dans SES, cette activité est enregistrée dans un CloudTrail événement avec d'autres événements de AWS service dans **l'historique des événements**. Vous pouvez consulter, rechercher et télécharger les événements récents dans votre Compte AWS. Pour plus d'informations, consultez la section [Affichage des événements à l'aide de l'historique des CloudTrail événements](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Pour un enregistrement continu des événements survenus dans votre environnement Compte AWS, y compris des événements pour SES, créez un parcours. Un *suivi* permet CloudTrail de fournir des fichiers journaux à un compartiment Amazon S3. Par défaut, lorsque vous créez un journal d’activité dans la console, il s’applique à toutes les régions Régions AWS. Le journal enregistre les événements de toutes les régions de la AWS partition et transmet les fichiers journaux au compartiment Amazon S3 que vous spécifiez. En outre, vous pouvez configurer d'autres AWS services pour analyser plus en détail les données d'événements collectées dans les CloudTrail journaux et agir en conséquence. Pour plus d’informations, consultez les ressources suivantes :
+ [Vue d’ensemble de la création d’un journal d’activité](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail Services et intégrations pris en charge](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [Configuration des notifications Amazon SNS pour CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [Réception de fichiers CloudTrail journaux de plusieurs régions](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) et [réception de fichiers CloudTrail journaux de plusieurs comptes](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l’identité permettent de déterminer les éléments suivants :
+ Si la demande a été faite avec les informations d'identification de l'utilisateur root ou Gestion des identités et des accès AWS (IAM).
+ Si la demande a été effectuée avec les informations d’identification de sécurité temporaires d’un rôle ou d’un utilisateur fédéré.
+ Si la demande a été faite par un autre AWS service.
Pour plus d’informations, consultez la section [Élément userIdentity CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
## Événements liés aux données SES dans CloudTrail
[Les événements de données](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) fournissent des informations sur les opérations de ressource effectuées sur ou dans une ressource. Ils sont également connus sous le nom opérations de plans de données. Les événements de données sont souvent des activités dont le volume est élevé. Par défaut, CloudTrail n'enregistre pas les événements liés aux données. L'historique des CloudTrail événements n'enregistre pas les événements liés aux données.
Des frais supplémentaires s’appliquent pour les événements de données. Pour plus d'informations sur la CloudTrail tarification, consultez la section [AWS CloudTrail tarification](https://aws.amazon.com/cloudtrail/pricing/).
**Note**
L'activité d'envoi d'e-mails via l'interface SMTP de SES n'est pas enregistrée dans les CloudTrail événements. Pour un enregistrement complet des activités, utilisez le SES le plus récent APIs dans la [référence d'API SES](https://docs.aws.amazon.com/ses/latest/APIReference/API_Operations.html) [et la référence d'API SES v2](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_Operations.html).
Le tableau suivant répertorie les types de ressources SES pour lesquels vous pouvez enregistrer des événements de données. La colonne *Type d'événement de données (console)* indique la valeur à choisir dans la liste des **types d'événements de données** de la CloudTrail console. La colonne de valeur *resources.type indique la `resources.type` valeur* que vous devez spécifier lors de la configuration de sélecteurs d'événements avancés à l'aide de la colonne indiquant le ou. AWS CLI CloudTrail APIs La CloudTrail colonne *Données APIs enregistrées* indique les appels d'API enregistrés CloudTrail pour le type de ressource.
**Types de ressources SES pour les événements de données**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/ses/latest/dg/logging-using-cloudtrail.html)
L'exemple suivant montre comment enregistrer tous les événements de données pour toutes les identités de messagerie SES à l'aide du `--advanced-event-selectors` paramètre :
```
aws cloudtrail put-event-selectors \
--region Region \
--trail-name TrailName \
--advanced-event-selectors
'[
{
"Name": "Log SES data plane actions for all email identities",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::SES::EmailIdentity"] }
]
}
]'
```
Vous pouvez affiner davantage les sélecteurs d'événements avancés pour filtrer les `eventName``readOnly`, et `resources.ARN` les champs pour n'enregistrer que les événements qui sont importants pour vous. Pour plus d’informations sur ces champs, consultez [AdvancedFieldSelector](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html) dans la *Référence d’API AWS CloudTrail *. Pour plus d'exemples sur la façon de consigner des événements liés aux données, voir [Enregistrement des événements liés aux données](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html) pour les sentiers.
## CloudTrail scénarios de livraison de journaux pour la journalisation SES
CloudTrail fournit des journaux basés sur des facteurs tels que la propriété du compte et des ressources, le type d'identité et la région. La matrice suivante explique à qui et où les journaux seraient livrés en fonction de combinaisons spécifiques de ces facteurs.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/ses/latest/dg/logging-using-cloudtrail.html)
**Note**
CloudTrail envoie toujours les journaux sur le compte du demandeur.
Les propriétaires des ressources reçoivent des journaux même s'ils n'ont pas effectué l'opération.
Pour les points de terminaison mondiaux, les deux comptes nécessitent des CloudTrail abonnements dans toutes les régions configurées.
Lors de déficiences régionales, tous les journaux apparaissent dans la région saine.
## Événements de gestion de SES dans CloudTrail
SES organise des événements de gestion à CloudTrail. Les événements de gestion incluent des actions liées à la création et à la gestion de ressources au sein de votre Compte AWS. Dans Amazon SES, les événements de gestion incluent des actions telles que la création et la suppression d'identités ou de règles de réception. Pour plus d'informations sur les opérations de l'API SES, consultez la [référence des API](https://docs.aws.amazon.com/ses/latest/APIReference/API_Operations.html) [SES et la référence des API SES v2](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_Operations.html).
## CloudTrail entrées de fichier journal pour SES
Un suivi est une configuration qui permet de transmettre des événements sous forme de fichiers journaux à un compartiment Amazon S3 que vous spécifiez. CloudTrail les fichiers journaux contiennent une ou plusieurs entrées de journal. Un événement représente une demande unique provenant de n'importe quelle source et inclut des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. CloudTrail les fichiers journaux ne constituent pas une trace ordonnée des appels d'API publics, ils n'apparaissent donc pas dans un ordre spécifique.
Les exemples suivants illustrent CloudTrail les journaux de ces types d'événements :
**Topics**
+ [DeleteIdentity](#DeleteIdentity)
+ [VerifyEmailIdentity](#VerifyEmailIdentity)
+ [SendEmail avec un contenu simple](#SendEmail-with-simple-content)
+ [SendEmail avec du contenu modélisé](#SendEmail-with-templated-content)
### DeleteIdentity
```
{
"Records":[
{
"eventVersion": "1.11",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROA4DO2KAWIPZEXAMPLE:myUserName",
"arn": "arn:aws:sts::111122223333:assumed-role/users/myUserName",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA4DO2KAWIPZEXAMPLE",
"arn": "arn:aws:iam::111122223333:role/admin-role",
"accountId": "111122223333",
"userName": "myUserName"
},
"attributes": {
"creationDate": "2025-02-27T09:53:35Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2025-02-27T09:54:31Z",
"eventSource": "ses.amazonaws.com",
"eventName": "DeleteIdentity",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/2.23.4",
"requestParameters": {
"identity": "sender@example.com"
},
"responseElements": null,
"requestID": "50b87bfe-ab23-11e4-9106-5b36376f9d12",
"eventID": "0ffa308d-1467-4259-8be3-c749753be325",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management",
"tlsDetails": {
"tlsVersion": "TLSv1.3",
"cipherSuite": "TLS_AES_128_GCM_SHA256",
"clientProvidedHostHeader": "email.us-east-1.amazonaws.com"
}
}
]
}
```
### VerifyEmailIdentity
```
{
"Records":[
{
"eventVersion": "1.11",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROA4DO2KAWIPZEXAMPLE:myUserName",
"arn": "arn:aws:sts::111122223333:assumed-role/users/myUserName",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA4DO2KAWIPZEXAMPLE",
"arn": "arn:aws:iam::111122223333:role/admin-role",
"accountId": "111122223333",
"userName": "myUserName"
},
"attributes": {
"creationDate": "2025-02-27T09:53:35Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2025-02-27T09:56:20Z",
"eventSource": "ses.amazonaws.com",
"eventName": "VerifyEmailIdentity",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/2.23.4",
"requestParameters": {
"emailAddress": "sender@example.com"
},
"responseElements": null,
"requestID": "eb2ff803-ac09-11e4-8ff5-a56a3119e253",
"eventID": "5613b0ff-d6c6-4526-9b53-a603a9231725",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management",
"tlsDetails": {
"tlsVersion": "TLSv1.3",
"cipherSuite": "TLS_AES_128_GCM_SHA256",
"clientProvidedHostHeader": "email.us-east-1.amazonaws.com"
}
}
]
}
```
### SendEmail avec un contenu simple
```
{
"Records":[{
"eventTime": "2025-01-24T11:43:00Z",
"eventSource": "ses.amazonaws.com",
"eventName": "SendEmail",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/2.23.4 md/awscrt#0.23.4",
"requestParameters": {
"destination": {
"bccAddresses": ["HIDDEN_DUE_TO_SECURITY_REASONS"],
"toAddresses": ["HIDDEN_DUE_TO_SECURITY_REASONS"],
"ccAddresses": ["HIDDEN_DUE_TO_SECURITY_REASONS"]
},
"message": {
"subject": {
"charset": "UTF-8",
"data": "HIDDEN_DUE_TO_SECURITY_REASONS"
},
"body": {
"html": {
"charset": "UTF-8",
"data": "HIDDEN_DUE_TO_SECURITY_REASONS"
},
"text": {
"charset": "UTF-8",
"data": "HIDDEN_DUE_TO_SECURITY_REASONS"
}
}
},
"source": "sender@example.com"
},
"responseElements": null,
"additionalEventData": {
"sesMessageId": "01000100a11a11aa-00aa0a00-00a0-48a8-aaa7-a174a83b456a-000000"
},
"requestID": "ab2cc803-ac09-11d7-8bb8-a56a3119e476",
"eventID": "eb834e01-f168-435f-92c0-c36278378b6e",
"readOnly": true,
"resources": [{
"accountId": "111122223333",
"type": "AWS::SES::EmailIdentity",
"ARN": "arn:aws:ses:us-east-1:111122223333:identity/sender@example.com"
}],
"eventType": "AwsApiCall",
"managementEvent": false,
"recipientAccountId": "111122223333",
"eventCategory": "Data",
"tlsDetails": {
"tlsVersion": "TLSv1.3",
"cipherSuite": "TLS_AES_128_GCM_SHA256",
"clientProvidedHostHeader": "email.us-east-1.amazonaws.com"
}
}
]
}
```
### SendEmail avec du contenu modélisé
```
{
"eventVersion": "1.11",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROA4DO2KAWIPZEXAMPLE:myUserName",
"arn": "arn:aws:sts::111122223333:assumed-role/users/myUserName",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA4DO2KAWIPZEXAMPLE",
"arn": "arn:aws:iam::111122223333:role/admin-role",
"accountId": "111122223333",
"userName": "admin-role"
},
"attributes": {
"creationDate": "2025-03-05T18:51:06Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2025-03-05T19:16:29Z",
"eventSource": "ses.amazonaws.com",
"eventName": "SendEmail",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/2.23.4",
"requestParameters": {
"fromEmailAddress": "sender@example.com",
"destination": {
"toAddresses": ["HIDDEN_DUE_TO_SECURITY_REASONS"],
"bccAddresses": ["HIDDEN_DUE_TO_SECURITY_REASONS"],
"ccAddresses": ["HIDDEN_DUE_TO_SECURITY_REASONS"]
},
"emailTags": [{
"value": "test",
"name": "campaign"
}, {
"value": "cli-test",
"name": "sender"
}],
"replyToAddresses": ["HIDDEN_DUE_TO_SECURITY_REASONS"],
"content": {
"template": {
"templateData": "HIDDEN_DUE_TO_SECURITY_REASONS",
"templateName": "TestTemplate"
}
}
},
"responseElements": null,
"additionalEventData": {
"sesMessageId": "01000100a11a11aa-00aa0a00-00a0-48a8-aaa7-a174a83b456a-000000"
},
"requestID": "50b87bfe-ab23-11e4-9106-5b36376f9d12",
"eventID": "0ffa308d-1467-4259-8be3-c749753be325",
"readOnly": true,
"resources": [{
"accountId": "111122223333",
"type": "AWS::SES::EmailIdentity",
"ARN": "arn:aws:ses:us-east-1:111122223333:identity/sender@example.com"
}, {
"accountId": "111122223333",
"type": "AWS::SES::Template",
"ARN": "arn:aws:ses:us-east-1:111122223333:template/TestTemplate"
}],
"eventType": "AwsApiCall",
"managementEvent": false,
"recipientAccountId": "111122223333",
"eventCategory": "Data",
"tlsDetails": {
"tlsVersion": "TLSv1.3",
"cipherSuite": "TLS_AES_128_GCM_SHA256",
"clientProvidedHostHeader": "email.us-east-1.amazonaws.com"
}
}
```