Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSSupport-DeploySESSendingLogsToCloudWatchLogs
Deskripsi
Runbook AWSSupport-DeploySESSendingLogsToCloudWatchLogs otomatisasi membantu mengonfigurasi infrastruktur yang diperlukan untuk penerbitan acara Amazon Simple Email Service (Amazon SES) ke CloudWatch Amazon Logs CloudWatch (Log). Runbook ini menyiapkan komponen yang diperlukan untuk menangkap peristiwa pengiriman email dan menyimpannya di CloudWatch Log untuk pemantauan dan analisis. Untuk informasi selengkapnya tentang penerbitan acara Amazon SES, lihat Memantau pengiriman email menggunakan penerbitan acara Amazon SES.
Saat ApproveDeployAnalyticEnvironment parameter disetel keapprove, buku runbook ini membuat AWS sumber daya baru di AWS akun Anda. CloudFormation Tumpukan secara otomatis dihapus setelah waktu yang ditentukan dalam SleepTime parameter kecuali diatur ke0.
Bagaimana cara kerjanya?
Runbook ini melakukan tindakan berikut:
Daftar set konfigurasi yang ada yang memiliki tujuan acara yang dikonfigurasi untuk topik atau aliran pengiriman Amazon Simple Notification Service (Amazon SNS).
Membuat infrastruktur yang diperlukan untuk penerbitan acara Amazon SES ke CloudWatch Log saat
ApproveDeployAnalyticEnvironmentparameter disetel keapprove.
Ketika ApproveDeployAnalyticEnvironment parameter disetel keapprove, runbook akan membuat sumber daya berikut:
CloudFormation Tumpukan bernama
AWSSupport-SESSendingLogsToCloudWatchLogsyang mencakup:Topik Amazon SNS dengan enkripsi AWS Key Management Service ()AWS KMS
Antrean Amazon Simple Queue Service (Amazon SQS)
AWS Lambda fungsi untuk memproses acara pengiriman email
AWS Identity and Access Management (IAM) peran eksekusi dengan izin untuk Amazon SQS dan Log CloudWatch
CloudWatch Grup log log
AWS KMS kunci untuk enkripsi
Konfigurasi Amazon SES diatur dengan tujuan acara
Infrastruktur memproses peristiwa pengiriman email dalam alur berikut: Acara Pengiriman Email Amazon SES → Set Konfigurasi Amazon SES → Topik Amazon SNS → Antrian Amazon SQS → Fungsi Lambda → Log CloudWatch
Mengaitkan set konfigurasi yang dibuat sebagai set konfigurasi default untuk identitas Amazon SES tertentu saat
SesIdentityparameter disediakan.
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
/
Izin IAM yang diperlukan
AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
cloudformation:CreateStackcloudformation:DeleteStackcloudformation:DescribeStackEventscloudformation:DescribeStacksiam:CreateRoleiam:AttachRolePolicyiam:PassRolekms:CreateKeykms:CreateAliaslambda:CreateFunctionlambda:AddPermissionlogs:CreateLogGrouplogs:PutRetentionPolicyses:CreateConfigurationSetses:CreateConfigurationSetEventDestinationses:ListConfigurationSetsses:PutEmailIdentityConfigurationSetAttributessns:CreateTopicsns:Subscribesqs:CreateQueuesqs:SetQueueAttributesssm:DescribeAutomationExecutions
Contoh Kebijakan:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudformation:CreateStack", "cloudformation:DeleteStack", "cloudformation:DescribeStackEvents", "cloudformation:DescribeStacks", "iam:CreateRole", "iam:AttachRolePolicy", "iam:PassRole", "kms:CreateKey", "kms:CreateAlias", "lambda:CreateFunction", "lambda:AddPermission", "logs:CreateLogGroup", "logs:PutRetentionPolicy", "ses:CreateConfigurationSet", "ses:CreateConfigurationSetEventDestination", "ses:ListConfigurationSets", "ses:PutEmailIdentityConfigurationSetAttributes", "sns:CreateTopic", "sns:Subscribe", "sqs:CreateQueue", "sqs:SetQueueAttributes", "ssm:DescribeAutomationExecutions" ], "Resource": "*" } ] }
Instruksi
Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi:
-
Arahkan ke
AWSSupport-DeploySESSendingLogsToCloudWatchLogsSystems Manager di bawah Documents. -
Pilih Jalankan otomatisasi.
-
Untuk parameter input, masukkan yang berikut ini:
-
AutomationAssumeRole (Opsional):
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran IAM yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
Tipe:
AWS::IAM::Role::Arn
-
ApproveDeployAnalyticEnvironment (Opsional):
Deskripsi: (Opsional) Persetujuan untuk menerapkan infrastruktur penerbitan acara Amazon SES. Masuk
approveuntuk membuat CloudFormation tumpukan dan sumber daya terkait. Jika dibiarkan kosong, runbook hanya menampilkan set konfigurasi yang ada dengan atau tujuan acara Amazon SNS di wilayah saat ini.Tipe:
StringIzinkan Pola:
^$|^approve$Default:
""
-
SesIdentity (Opsional):
Deskripsi: (Opsional) Identitas Amazon SES (alamat email atau domain) untuk dikaitkan dengan konfigurasi yang baru dibuat yang ditetapkan sebagai set konfigurasi default. Ini akan menimpa set konfigurasi default yang ada untuk identitas yang ditentukan.
Tipe:
StringDefault:
""
-
CloudWatchLogGroupName (Opsional):
Deskripsi: (Opsional) Nama grup CloudWatch log Log yang akan dibuat untuk menyimpan peristiwa pengiriman email Amazon SES.
Tipe:
StringIzinkan Pola:
^[0-9a-zA-Z_.#/\\-]{1,512}$Default:
/ses/sending_event_logs
-
Topeng PIIData (Opsional):
Deskripsi: (Opsional) Tentukan apakah akan menutupi data informasi identitas pribadi (PII) seperti alamat email tujuan dan subjek email di Log. CloudWatch Setel
Falseuntuk menyertakan informasi ini di log.Tipe:
StringNilai yang Diizinkan:
[True, False]Default:
True
-
SleepTime (Opsional):
Deskripsi: (Opsional) Jumlah menit untuk menunggu sebelum secara otomatis menghapus CloudFormation tumpukan. Standarnya adalah 24 jam (1.440 menit), maksimum 7 hari (10.080 menit). Setel
0untuk mencegah penghapusan otomatis.Tipe:
StringIzinkan Pola:
^(?:[0-9]|[1-9]\\d{1,3}|100[0-7][0-9])$Default:
1440
-
RetainCloudWatchLogsOnDeletion (Opsional):
Deskripsi: (Opsional) Tentukan apakah akan mempertahankan grup CloudWatch log Log saat CloudFormation tumpukan dihapus. Setel
Falseuntuk menghapus grup log bersama dengan tumpukan.Tipe:
StringNilai yang Diizinkan:
[True, False]Default:
True
-
UniqueId (Opsional):
Deskripsi: (Opsional) Pengidentifikasi unik untuk alur kerja.
Tipe:
StringIzinkan Pola:
\\{\\{ automation:EXECUTION_ID \\}\\}|[a-zA-Z0-9-]+Default:
{{ automation:EXECUTION_ID }}Karakter kapak:
64
-
-
Pilih Jalankan.
-
Otomatisasi dimulai.
-
Dokumen melakukan langkah-langkah berikut:
-
BranchOnValueOfParameterApproveDeployAnalyticEnvironment
Menentukan apakah akan menerapkan infrastruktur penerbitan acara Amazon SES berdasarkan nilai
ApproveDeployAnalyticEnvironmentparameter. -
GetEligibleConfigurationSets
Mengambil set konfigurasi Amazon SES yang ada dan mengidentifikasi set dengan tujuan acara yang dikonfigurasi untuk aliran pengiriman atau topik Amazon SNS.
-
CheckConcurrency
Memverifikasi bahwa tidak ada tumpukan yang ada dan tidak ada eksekusi bersamaan lainnya dari runbook ini yang membuat tumpukan yang sama.
-
DeploySesEventDestinations
Membuat CloudFormation tumpukan yang berisi infrastruktur penerbitan acara Amazon SES termasuk topik Amazon SNS, antrian Amazon SQS, fungsi Lambda, dan grup log Log. CloudWatch
-
RelateConfigurationSetAsDefaultConfigurationSet
Mengaitkan set konfigurasi Amazon SES yang baru dibuat sebagai set konfigurasi default untuk identitas Amazon SES yang ditentukan (jika disediakan).
-
SleepBeforeDeleteCloudFormationStack
Menunggu durasi yang ditentukan dalam SleepTime parameter sebelum melanjutkan untuk menghapus tumpukan. CloudFormation
-
DeleteCloudFormationStack
Menghapus CloudFormation tumpukan setelah periode waktu yang ditentukan.
-
-
Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci.
Referensi
Otomatisasi Systems Manager
