Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWSSupport-DeploySESSendingLogsToCloudWatchLogs` **Deskripsi** **Runbook AWSSupport-DeploySESSendingLogsToCloudWatchLogs otomatisasi membantu mengonfigurasi infrastruktur yang diperlukan untuk penerbitan acara Amazon Simple Email Service (Amazon SES) ke CloudWatch Amazon Logs CloudWatch (Log).** Runbook ini menyiapkan komponen yang diperlukan untuk menangkap peristiwa pengiriman email dan menyimpannya di CloudWatch Log untuk pemantauan dan analisis. Untuk informasi selengkapnya tentang penerbitan acara Amazon SES, lihat [Memantau pengiriman email menggunakan penerbitan acara Amazon SES](https://docs.aws.amazon.com/ses/latest/dg/monitor-using-event-publishing.html). Saat `ApproveDeployAnalyticEnvironment` parameter disetel ke`approve`, buku runbook ini membuat AWS sumber daya baru di AWS akun Anda. CloudFormation Tumpukan secara otomatis dihapus setelah waktu yang ditentukan dalam `SleepTime` parameter kecuali diatur ke`0`. **Bagaimana cara kerjanya?** Runbook ini melakukan tindakan berikut: + Daftar set konfigurasi yang ada yang memiliki tujuan acara yang dikonfigurasi untuk topik atau aliran pengiriman Amazon Simple Notification Service (Amazon SNS). + Membuat infrastruktur yang diperlukan untuk penerbitan acara Amazon SES ke CloudWatch Log saat `ApproveDeployAnalyticEnvironment` parameter disetel ke`approve`. Ketika `ApproveDeployAnalyticEnvironment` parameter disetel ke`approve`, runbook akan membuat sumber daya berikut: + CloudFormation Tumpukan bernama `AWSSupport-SESSendingLogsToCloudWatchLogs` yang mencakup: + Topik Amazon SNS dengan enkripsi AWS Key Management Service ()AWS KMS + Antrean Amazon Simple Queue Service (Amazon SQS) + AWS Lambda fungsi untuk memproses acara pengiriman email + AWS Identity and Access Management (IAM) peran eksekusi dengan izin untuk Amazon SQS dan Log CloudWatch + CloudWatch Grup log log + AWS KMS kunci untuk enkripsi + Konfigurasi Amazon SES diatur dengan tujuan acara + Infrastruktur memproses peristiwa pengiriman email dalam alur berikut: Acara Pengiriman Email Amazon SES → Set Konfigurasi Amazon SES → Topik Amazon SNS → Antrian Amazon SQS → Fungsi Lambda → Log CloudWatch + Mengaitkan set konfigurasi yang dibuat sebagai set konfigurasi default untuk identitas Amazon SES tertentu saat `SesIdentity` parameter disediakan. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-DeploySESSendingLogsToCloudWatchLogs) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** / **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `cloudformation:CreateStack` + `cloudformation:DeleteStack` + `cloudformation:DescribeStackEvents` + `cloudformation:DescribeStacks` + `iam:CreateRole` + `iam:AttachRolePolicy` + `iam:PassRole` + `kms:CreateKey` + `kms:CreateAlias` + `lambda:CreateFunction` + `lambda:AddPermission` + `logs:CreateLogGroup` + `logs:PutRetentionPolicy` + `ses:CreateConfigurationSet` + `ses:CreateConfigurationSetEventDestination` + `ses:ListConfigurationSets` + `ses:PutEmailIdentityConfigurationSetAttributes` + `sns:CreateTopic` + `sns:Subscribe` + `sqs:CreateQueue` + `sqs:SetQueueAttributes` + `ssm:DescribeAutomationExecutions` Contoh Kebijakan: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudformation:CreateStack", "cloudformation:DeleteStack", "cloudformation:DescribeStackEvents", "cloudformation:DescribeStacks", "iam:CreateRole", "iam:AttachRolePolicy", "iam:PassRole", "kms:CreateKey", "kms:CreateAlias", "lambda:CreateFunction", "lambda:AddPermission", "logs:CreateLogGroup", "logs:PutRetentionPolicy", "ses:CreateConfigurationSet", "ses:CreateConfigurationSetEventDestination", "ses:ListConfigurationSets", "ses:PutEmailIdentityConfigurationSetAttributes", "sns:CreateTopic", "sns:Subscribe", "sqs:CreateQueue", "sqs:SetQueueAttributes", "ssm:DescribeAutomationExecutions" ], "Resource": "*" } ] } ``` **Instruksi** Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi: 1. Arahkan ke [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-DeploySESSendingLogsToCloudWatchLogs/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-DeploySESSendingLogsToCloudWatchLogs/description)Systems Manager di bawah Documents. 1. Pilih **Jalankan otomatisasi.** 1. Untuk parameter input, masukkan yang berikut ini: + **AutomationAssumeRole (Opsional):** + Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran IAM yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + Tipe: `AWS::IAM::Role::Arn` + **ApproveDeployAnalyticEnvironment (Opsional):** + Deskripsi: (Opsional) Persetujuan untuk menerapkan infrastruktur penerbitan acara Amazon SES. Masuk `approve` untuk membuat CloudFormation tumpukan dan sumber daya terkait. Jika dibiarkan kosong, runbook hanya menampilkan set konfigurasi yang ada dengan atau tujuan acara Amazon SNS di wilayah saat ini. + Tipe: `String` + Izinkan Pola: `^$|^approve$` + Default: `""` + **SesIdentity (Opsional):** + Deskripsi: (Opsional) Identitas Amazon SES (alamat email atau domain) untuk dikaitkan dengan konfigurasi yang baru dibuat yang ditetapkan sebagai set konfigurasi default. Ini akan menimpa set konfigurasi default yang ada untuk identitas yang ditentukan. + Tipe: `String` + Default: `""` + **CloudWatchLogGroupName (Opsional):** + Deskripsi: (Opsional) Nama grup CloudWatch log Log yang akan dibuat untuk menyimpan peristiwa pengiriman email Amazon SES. + Tipe: `String` + Izinkan Pola: `^[0-9a-zA-Z_.#/\\-]{1,512}$` + Default: `/ses/sending_event_logs` + **Topeng PIIData (Opsional):** + Deskripsi: (Opsional) Tentukan apakah akan menutupi data informasi identitas pribadi (PII) seperti alamat email tujuan dan subjek email di Log. CloudWatch Setel `False` untuk menyertakan informasi ini di log. + Tipe: `String` + Nilai yang Diizinkan: `[True, False]` + Default: `True` + **SleepTime (Opsional):** + Deskripsi: (Opsional) Jumlah menit untuk menunggu sebelum secara otomatis menghapus CloudFormation tumpukan. Standarnya adalah 24 jam (1.440 menit), maksimum 7 hari (10.080 menit). Setel `0` untuk mencegah penghapusan otomatis. + Tipe: `String` + Izinkan Pola: `^(?:[0-9]|[1-9]\\d{1,3}|100[0-7][0-9])$` + Default: `1440` + **RetainCloudWatchLogsOnDeletion (Opsional):** + Deskripsi: (Opsional) Tentukan apakah akan mempertahankan grup CloudWatch log Log saat CloudFormation tumpukan dihapus. Setel `False` untuk menghapus grup log bersama dengan tumpukan. + Tipe: `String` + Nilai yang Diizinkan: `[True, False]` + Default: `True` + **UniqueId (Opsional):** + Deskripsi: (Opsional) Pengidentifikasi unik untuk alur kerja. + Tipe: `String` + Izinkan Pola: `\\{\\{ automation:EXECUTION_ID \\}\\}|[a-zA-Z0-9-]+` + Default: `{{ automation:EXECUTION_ID }}` + Karakter kapak: `64` 1. Pilih **Jalankan**. 1. Otomatisasi dimulai. 1. Dokumen melakukan langkah-langkah berikut: + **BranchOnValueOfParameterApproveDeployAnalyticEnvironment** Menentukan apakah akan menerapkan infrastruktur penerbitan acara Amazon SES berdasarkan nilai `ApproveDeployAnalyticEnvironment` parameter. + **GetEligibleConfigurationSets** Mengambil set konfigurasi Amazon SES yang ada dan mengidentifikasi set dengan tujuan acara yang dikonfigurasi untuk aliran pengiriman atau topik Amazon SNS. + **CheckConcurrency** Memverifikasi bahwa tidak ada tumpukan yang ada dan tidak ada eksekusi bersamaan lainnya dari runbook ini yang membuat tumpukan yang sama. + **DeploySesEventDestinations** Membuat CloudFormation tumpukan yang berisi infrastruktur penerbitan acara Amazon SES termasuk topik Amazon SNS, antrian Amazon SQS, fungsi Lambda, dan grup log Log. CloudWatch + **RelateConfigurationSetAsDefaultConfigurationSet** Mengaitkan set konfigurasi Amazon SES yang baru dibuat sebagai set konfigurasi default untuk identitas Amazon SES yang ditentukan (jika disediakan). + **SleepBeforeDeleteCloudFormationStack** Menunggu durasi yang ditentukan dalam SleepTime parameter sebelum melanjutkan untuk menghapus tumpukan. CloudFormation + **DeleteCloudFormationStack** Menghapus CloudFormation tumpukan setelah periode waktu yang ditentukan. 1. Setelah selesai, tinjau bagian **Output** untuk hasil eksekusi yang terperinci. **Referensi** Otomatisasi Systems Manager + [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-DeploySESSendingLogsToCloudWatchLogs/description) + [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Support Automation Workflow landing page](https://aws.amazon.com/premiumsupport/technology/saw/)