Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Pencatatan dan Pemantauan di Amazon SES
Pemantauan adalah bagian penting dalam menjaga keandalan, ketersediaan, dan kinerja Amazon SES dan AWS solusi Anda. AWS menyediakan alat untuk membantu Anda memantau Amazon SES dan menanggapi potensi insiden.
+ *Amazon CloudWatch* memantau AWS sumber daya Anda dan aplikasi yang Anda jalankan AWS secara real time. Anda dapat mengumpulkan dan melacak metrik, membuat dasbor yang disesuaikan, dan mengatur alarm yang memberi tahu Anda atau mengambil tindakan saat metrik tertentu mencapai ambang batas yang ditentukan. Untuk informasi selengkapnya, lihat [Mengambil data acara Amazon SES dari CloudWatch](event-publishing-retrieving-cloudwatch.md) dan [Membuat alarm pemantauan reputasi menggunakan CloudWatch](reputationdashboard-cloudwatch-alarm.md).
+ *AWS CloudTrail*menangkap panggilan API dan peristiwa terkait yang dibuat oleh atau atas nama Anda Akun AWS dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan. Anda dapat mengidentifikasi pengguna dan akun mana yang dipanggil AWS, alamat IP sumber dari mana panggilan dilakukan, dan kapan panggilan terjadi. Untuk informasi selengkapnya, lihat [Mencatat panggilan API Amazon SES dengan AWS CloudTrail](logging-using-cloudtrail.md).
+ *Peristiwa pengiriman email* Amazon SES dapat membantu Anda menyempurnakan strategi pengiriman email Anda. Amazon SES menangkap informasi detail, termasuk jumlah kiriman, penyampaian, membuka, klik, pentalan, aduan, dan penolakan. Untuk informasi selengkapnya, lihat [Memantau aktivitas pengiriman](monitor-sending-activity.md).
+ *Metrik reputasi* Amazon SES melacak tingkat pentalan dan aduan untuk akun Anda. Lihat informasi yang lebih lengkap di [Pemantauan reputasi pengirim](monitor-sender-reputation.md).
# Mencatat panggilan API Amazon SES dengan AWS CloudTrail
Amazon SES terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan di SES. CloudTrail menangkap panggilan API untuk SES sebagai acara. Panggilan yang diambil termasuk panggilan dari konsol SES dan panggilan kode ke operasi SES API. Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman CloudTrail acara secara berkelanjutan ke bucket Amazon S3, termasuk acara untuk SES. Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru di CloudTrail konsol dalam **Riwayat acara**. Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat untuk SES, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan.
Untuk mempelajari selengkapnya CloudTrail, termasuk cara mengonfigurasi dan mengaktifkannya, lihat [Panduan AWS CloudTrail Pengguna](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).
## Informasi SES di CloudTrail
CloudTrail diaktifkan pada Akun AWS saat Anda membuat akun. Ketika aktivitas acara yang didukung terjadi di SES, aktivitas tersebut direkam dalam suatu CloudTrail peristiwa bersama dengan peristiwa AWS layanan lainnya dalam **riwayat Acara**. Anda dapat melihat, mencari, dan mengunduh acara terbaru di situs Anda Akun AWS. Untuk informasi selengkapnya, lihat [Melihat Acara dengan Riwayat CloudTrail Acara](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Untuk catatan acara yang sedang berlangsung di Anda Akun AWS, termasuk acara untuk SES, buat jejak. *Jejak* memungkinkan CloudTrail untuk mengirimkan file log ke bucket Amazon S3. Secara default, saat Anda membuat jejak di konsol, jejak tersebut berlaku untuk semua Wilayah AWS. Jejak mencatat peristiwa dari semua Wilayah di AWS partisi dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan. Selain itu, Anda dapat mengonfigurasi AWS layanan lain untuk menganalisis lebih lanjut dan menindaklanjuti data peristiwa yang dikumpulkan dalam CloudTrail log. Untuk informasi selengkapnya, lihat berikut:
+ [Gambaran Umum untuk Membuat Jejak](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail Layanan dan Integrasi yang Didukung](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [Mengkonfigurasi Notifikasi Amazon SNS untuk CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [Menerima File CloudTrail Log dari Beberapa Wilayah](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) dan [Menerima File CloudTrail Log dari Beberapa Akun](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Setiap entri peristiwa atau log berisi informasi tentang entitas yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan hal berikut ini:
+ Apakah permintaan itu dibuat dengan kredenal pengguna root atau AWS Identity and Access Management (IAM).
+ Apakah permintaan tersebut dibuat dengan kredensial keamanan sementara untuk satu peran atau pengguna gabungan.
+ Apakah permintaan itu dibuat oleh AWS layanan lain.
Untuk informasi lain, lihat [Elemen userIdentity CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
## Peristiwa data SES di CloudTrail
[Peristiwa data](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) memberikan informasi tentang operasi sumber daya yang dilakukan pada atau di sumber daya. Ini juga dikenal sebagai operasi bidang data. Peristiwa data seringkali merupakan aktivitas volume tinggi. Secara default, CloudTrail tidak mencatat peristiwa data. Riwayat CloudTrail peristiwa tidak merekam peristiwa data.
Biaya tambahan berlaku untuk peristiwa data. Untuk informasi lebih lanjut tentang CloudTrail harga, lihat [AWS CloudTrail harga](https://aws.amazon.com/cloudtrail/pricing/).
**catatan**
Aktivitas pengiriman email melalui Antarmuka SES SMTP tidak dicatat ke CloudTrail acara. Untuk pencatatan aktivitas yang komprehensif, gunakan SES terbaru APIs di [Referensi API SES dan Referensi](https://docs.aws.amazon.com/ses/latest/APIReference/API_Operations.html) [SES API v2](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_Operations.html).
Tabel berikut mencantumkan jenis sumber daya SES yang dapat Anda log peristiwa data. Kolom *tipe peristiwa data (konsol)* menunjukkan nilai yang akan dipilih dari daftar **tipe peristiwa Data** di CloudTrail konsol. Kolom *nilai resources.type* menunjukkan `resources.type` nilai, yang akan Anda tentukan saat mengonfigurasi penyeleksi acara lanjutan menggunakan kolom menunjukkan or. AWS CLI CloudTrail APIs CloudTrailKolom *Data yang APIs dicatat ke* menampilkan panggilan API yang dicatat CloudTrail untuk jenis sumber daya.
**Tipe sumber daya SES untuk peristiwa data**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/ses/latest/dg/logging-using-cloudtrail.html)
Contoh berikut menunjukkan cara mencatat semua peristiwa data untuk semua identitas email SES dengan menggunakan `--advanced-event-selectors` parameter:
```
aws cloudtrail put-event-selectors \
--region Region \
--trail-name TrailName \
--advanced-event-selectors
'[
{
"Name": "Log SES data plane actions for all email identities",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::SES::EmailIdentity"] }
]
}
]'
```
Anda selanjutnya dapat menyempurnakan pemilih acara lanjutan untuk memfilter pada`eventName`,`readOnly`, dan `resources.ARN` bidang untuk mencatat hanya peristiwa yang penting bagi Anda. Untuk informasi selengkapnya tentang bidang ini, lihat [AdvancedFieldSelector](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html)di *Referensi AWS CloudTrail API*. Untuk contoh selengkapnya tentang cara mencatat peristiwa data, lihat [Logging peristiwa data](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html) untuk jejak.
## CloudTrail skenario pengiriman log untuk pencatatan SES
CloudTrail mengirimkan log berdasarkan faktor-faktor seperti kepemilikan akun dan sumber daya, tipe identitas, dan wilayah. Matriks berikut menjelaskan kepada siapa dan ke mana log akan dikirimkan berdasarkan kombinasi spesifik dari faktor-faktor ini.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/ses/latest/dg/logging-using-cloudtrail.html)
**catatan**
CloudTrail selalu mengirimkan log ke akun pemohon.
Pemilik sumber daya menerima log meskipun mereka tidak melakukan operasi.
Untuk titik akhir Global, kedua akun memerlukan CloudTrail langganan di semua wilayah yang dikonfigurasi.
Selama gangguan regional, semua log muncul di wilayah sehat.
## Acara manajemen SES di CloudTrail
SES memberikan acara manajemen ke CloudTrail. Acara manajemen mencakup tindakan yang terkait dengan membuat dan mengelola sumber daya di dalam Anda Akun AWS. Di Amazon SES, peristiwa pengelolaan mencakup tindakan seperti membuat dan menghapus identitas atau aturan penerimaan. Untuk informasi selengkapnya tentang operasi SES API, lihat [Referensi API SES dan Referensi](https://docs.aws.amazon.com/ses/latest/APIReference/API_Operations.html) [SES API v2](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_Operations.html).
## CloudTrail entri berkas log untuk SES
Trail adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai file log ke bucket Amazon S3 yang Anda tentukan. CloudTrail file log berisi satu atau lebih entri log. Peristiwa mewakili permintaan tunggal dari sumber manapun dan mencakup informasi tentang tindakan yang diminta, tanggal dan waktu tindakan, parameter permintaan, dan sebagainya. CloudTrail file log bukanlah jejak tumpukan yang diurutkan dari panggilan API publik, sehingga file tersebut tidak muncul dalam urutan tertentu.
Contoh berikut menunjukkan CloudTrail log dari jenis acara ini:
**Topics**
+ [DeleteIdentity](#DeleteIdentity)
+ [VerifyEmailIdentity](#VerifyEmailIdentity)
+ [SendEmail dengan konten sederhana](#SendEmail-with-simple-content)
+ [SendEmail dengan konten template](#SendEmail-with-templated-content)
### DeleteIdentity
```
{
"Records":[
{
"eventVersion": "1.11",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROA4DO2KAWIPZEXAMPLE:myUserName",
"arn": "arn:aws:sts::111122223333:assumed-role/users/myUserName",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA4DO2KAWIPZEXAMPLE",
"arn": "arn:aws:iam::111122223333:role/admin-role",
"accountId": "111122223333",
"userName": "myUserName"
},
"attributes": {
"creationDate": "2025-02-27T09:53:35Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2025-02-27T09:54:31Z",
"eventSource": "ses.amazonaws.com",
"eventName": "DeleteIdentity",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/2.23.4",
"requestParameters": {
"identity": "sender@example.com"
},
"responseElements": null,
"requestID": "50b87bfe-ab23-11e4-9106-5b36376f9d12",
"eventID": "0ffa308d-1467-4259-8be3-c749753be325",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management",
"tlsDetails": {
"tlsVersion": "TLSv1.3",
"cipherSuite": "TLS_AES_128_GCM_SHA256",
"clientProvidedHostHeader": "email.us-east-1.amazonaws.com"
}
}
]
}
```
### VerifyEmailIdentity
```
{
"Records":[
{
"eventVersion": "1.11",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROA4DO2KAWIPZEXAMPLE:myUserName",
"arn": "arn:aws:sts::111122223333:assumed-role/users/myUserName",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA4DO2KAWIPZEXAMPLE",
"arn": "arn:aws:iam::111122223333:role/admin-role",
"accountId": "111122223333",
"userName": "myUserName"
},
"attributes": {
"creationDate": "2025-02-27T09:53:35Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2025-02-27T09:56:20Z",
"eventSource": "ses.amazonaws.com",
"eventName": "VerifyEmailIdentity",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/2.23.4",
"requestParameters": {
"emailAddress": "sender@example.com"
},
"responseElements": null,
"requestID": "eb2ff803-ac09-11e4-8ff5-a56a3119e253",
"eventID": "5613b0ff-d6c6-4526-9b53-a603a9231725",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management",
"tlsDetails": {
"tlsVersion": "TLSv1.3",
"cipherSuite": "TLS_AES_128_GCM_SHA256",
"clientProvidedHostHeader": "email.us-east-1.amazonaws.com"
}
}
]
}
```
### SendEmail dengan konten sederhana
```
{
"Records":[{
"eventTime": "2025-01-24T11:43:00Z",
"eventSource": "ses.amazonaws.com",
"eventName": "SendEmail",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/2.23.4 md/awscrt#0.23.4",
"requestParameters": {
"destination": {
"bccAddresses": ["HIDDEN_DUE_TO_SECURITY_REASONS"],
"toAddresses": ["HIDDEN_DUE_TO_SECURITY_REASONS"],
"ccAddresses": ["HIDDEN_DUE_TO_SECURITY_REASONS"]
},
"message": {
"subject": {
"charset": "UTF-8",
"data": "HIDDEN_DUE_TO_SECURITY_REASONS"
},
"body": {
"html": {
"charset": "UTF-8",
"data": "HIDDEN_DUE_TO_SECURITY_REASONS"
},
"text": {
"charset": "UTF-8",
"data": "HIDDEN_DUE_TO_SECURITY_REASONS"
}
}
},
"source": "sender@example.com"
},
"responseElements": null,
"additionalEventData": {
"sesMessageId": "01000100a11a11aa-00aa0a00-00a0-48a8-aaa7-a174a83b456a-000000"
},
"requestID": "ab2cc803-ac09-11d7-8bb8-a56a3119e476",
"eventID": "eb834e01-f168-435f-92c0-c36278378b6e",
"readOnly": true,
"resources": [{
"accountId": "111122223333",
"type": "AWS::SES::EmailIdentity",
"ARN": "arn:aws:ses:us-east-1:111122223333:identity/sender@example.com"
}],
"eventType": "AwsApiCall",
"managementEvent": false,
"recipientAccountId": "111122223333",
"eventCategory": "Data",
"tlsDetails": {
"tlsVersion": "TLSv1.3",
"cipherSuite": "TLS_AES_128_GCM_SHA256",
"clientProvidedHostHeader": "email.us-east-1.amazonaws.com"
}
}
]
}
```
### SendEmail dengan konten template
```
{
"eventVersion": "1.11",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROA4DO2KAWIPZEXAMPLE:myUserName",
"arn": "arn:aws:sts::111122223333:assumed-role/users/myUserName",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA4DO2KAWIPZEXAMPLE",
"arn": "arn:aws:iam::111122223333:role/admin-role",
"accountId": "111122223333",
"userName": "admin-role"
},
"attributes": {
"creationDate": "2025-03-05T18:51:06Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2025-03-05T19:16:29Z",
"eventSource": "ses.amazonaws.com",
"eventName": "SendEmail",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/2.23.4",
"requestParameters": {
"fromEmailAddress": "sender@example.com",
"destination": {
"toAddresses": ["HIDDEN_DUE_TO_SECURITY_REASONS"],
"bccAddresses": ["HIDDEN_DUE_TO_SECURITY_REASONS"],
"ccAddresses": ["HIDDEN_DUE_TO_SECURITY_REASONS"]
},
"emailTags": [{
"value": "test",
"name": "campaign"
}, {
"value": "cli-test",
"name": "sender"
}],
"replyToAddresses": ["HIDDEN_DUE_TO_SECURITY_REASONS"],
"content": {
"template": {
"templateData": "HIDDEN_DUE_TO_SECURITY_REASONS",
"templateName": "TestTemplate"
}
}
},
"responseElements": null,
"additionalEventData": {
"sesMessageId": "01000100a11a11aa-00aa0a00-00a0-48a8-aaa7-a174a83b456a-000000"
},
"requestID": "50b87bfe-ab23-11e4-9106-5b36376f9d12",
"eventID": "0ffa308d-1467-4259-8be3-c749753be325",
"readOnly": true,
"resources": [{
"accountId": "111122223333",
"type": "AWS::SES::EmailIdentity",
"ARN": "arn:aws:ses:us-east-1:111122223333:identity/sender@example.com"
}, {
"accountId": "111122223333",
"type": "AWS::SES::Template",
"ARN": "arn:aws:ses:us-east-1:111122223333:template/TestTemplate"
}],
"eventType": "AwsApiCall",
"managementEvent": false,
"recipientAccountId": "111122223333",
"eventCategory": "Data",
"tlsDetails": {
"tlsVersion": "TLSv1.3",
"cipherSuite": "TLS_AES_128_GCM_SHA256",
"clientProvidedHostHeader": "email.us-east-1.amazonaws.com"
}
}
```