Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSSupport-DeploySESSendingLogsToCloudWatchLogs` **Descrizione** **Il** runbook di AWSSupport-DeploySESSendingLogsToCloudWatchLogs automazione aiuta a configurare l'infrastruttura richiesta per la pubblicazione degli eventi di Amazon Simple Email Service (Amazon SES) su CloudWatch Amazon Logs (LogsCloudWatch ). Questo runbook configura i componenti necessari per acquisire gli eventi di invio di e-mail e archiviarli in CloudWatch Logs per il monitoraggio e l'analisi. Per ulteriori informazioni sulla pubblicazione di eventi di Amazon SES, consulta [Monitorare l'invio di e-mail utilizzando la pubblicazione di eventi di Amazon SES](https://docs.aws.amazon.com/ses/latest/dg/monitor-using-event-publishing.html). Quando il `ApproveDeployAnalyticEnvironment` parametro è impostato su`approve`, questo runbook crea nuove AWS risorse nel tuo AWS account. Lo CloudFormation stack viene eliminato automaticamente dopo il tempo specificato nel `SleepTime` parametro, a meno che non sia impostato su. `0` **Come funziona?** Questo runbook esegue le seguenti azioni: + Elenca i set di configurazione esistenti con destinazioni di eventi configurate per argomenti o flussi di distribuzione di Amazon Simple Notification Service (Amazon SNS). + Crea l'infrastruttura necessaria per la pubblicazione degli eventi di Amazon SES su CloudWatch Logs quando il `ApproveDeployAnalyticEnvironment` parametro è impostato `approve` su. Quando il `ApproveDeployAnalyticEnvironment` parametro è impostato su`approve`, il runbook crea le seguenti risorse: + Uno CloudFormation stack denominato `AWSSupport-SESSendingLogsToCloudWatchLogs` che include: + Argomento Amazon SNS con crittografia AWS Key Management Service ()AWS KMS + Coda Amazon Simple Queue Service (Amazon SQS) + AWS Lambda funzione per l'elaborazione degli eventi di invio di e-mail + AWS Identity and Access Management (IAM) ruolo di esecuzione con autorizzazioni per Amazon CloudWatch SQS and Logs + CloudWatch Registra il gruppo di log + AWS KMS chiave per la crittografia + Set di configurazione Amazon SES con destinazioni di eventi + L'infrastruttura elabora gli eventi di invio e-mail nel seguente flusso: Amazon SES Email Sending Events → Amazon SES Configuration Set → Amazon SNS Topic → Amazon SQS Queue → Lambda Function → Logs CloudWatch + Associa il set di configurazione creato come set di configurazione predefinito per un'identità Amazon SES specificata quando viene fornito il `SesIdentity` parametro. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-DeploySESSendingLogsToCloudWatchLogs) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** / **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `cloudformation:CreateStack` + `cloudformation:DeleteStack` + `cloudformation:DescribeStackEvents` + `cloudformation:DescribeStacks` + `iam:CreateRole` + `iam:AttachRolePolicy` + `iam:PassRole` + `kms:CreateKey` + `kms:CreateAlias` + `lambda:CreateFunction` + `lambda:AddPermission` + `logs:CreateLogGroup` + `logs:PutRetentionPolicy` + `ses:CreateConfigurationSet` + `ses:CreateConfigurationSetEventDestination` + `ses:ListConfigurationSets` + `ses:PutEmailIdentityConfigurationSetAttributes` + `sns:CreateTopic` + `sns:Subscribe` + `sqs:CreateQueue` + `sqs:SetQueueAttributes` + `ssm:DescribeAutomationExecutions` Politica di esempio: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudformation:CreateStack", "cloudformation:DeleteStack", "cloudformation:DescribeStackEvents", "cloudformation:DescribeStacks", "iam:CreateRole", "iam:AttachRolePolicy", "iam:PassRole", "kms:CreateKey", "kms:CreateAlias", "lambda:CreateFunction", "lambda:AddPermission", "logs:CreateLogGroup", "logs:PutRetentionPolicy", "ses:CreateConfigurationSet", "ses:CreateConfigurationSetEventDestination", "ses:ListConfigurationSets", "ses:PutEmailIdentityConfigurationSetAttributes", "sns:CreateTopic", "sns:Subscribe", "sqs:CreateQueue", "sqs:SetQueueAttributes", "ssm:DescribeAutomationExecutions" ], "Resource": "*" } ] } ``` **Istruzioni** Segui questi passaggi per configurare l'automazione: 1. Accedere [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-DeploySESSendingLogsToCloudWatchLogs/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-DeploySESSendingLogsToCloudWatchLogs/description)a Systems Manager nella sezione Documenti. 1. Seleziona **Execute automation** (Esegui automazione). 1. Per i parametri di input, immettete quanto segue: + **AutomationAssumeRole (Facoltativo):** + Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo IAM che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + Tipo: `AWS::IAM::Role::Arn` + **ApproveDeployAnalyticEnvironment (Facoltativo):** + Descrizione: (Facoltativo) Approvazione per la distribuzione dell'infrastruttura di pubblicazione di eventi Amazon SES. Entra `approve` per creare lo CloudFormation stack e le risorse correlate. Se lasciato vuoto, il runbook mostra solo i set di configurazione esistenti con o le destinazioni degli eventi Amazon SNS nella regione corrente. + Tipo: `String` + Pattern consentito: `^$|^approve$` + Impostazione predefinita: `""` + **SesIdentity (Facoltativo):** + Descrizione: (Facoltativo) identità Amazon SES (indirizzo e-mail o dominio) da associare al set di configurazione appena creato come set di configurazione predefinito. Ciò sovrascriverà qualsiasi set di configurazione predefinito esistente per l'identità specificata. + Tipo: `String` + Impostazione predefinita: `""` + **CloudWatchLogGroupName (Facoltativo):** + Descrizione: (Facoltativo) Nome del gruppo di log CloudWatch Logs da creare per l'archiviazione degli eventi di invio e-mail di Amazon SES. + Tipo: `String` + Pattern consentito: `^[0-9a-zA-Z_.#/\\-]{1,512}$` + Impostazione predefinita: `/ses/sending_event_logs` + **Maschera PIIData (opzionale):** + Descrizione: (Facoltativo) Specificare se mascherare i dati delle informazioni di identificazione personale (PII) come gli indirizzi e-mail di destinazione e gli oggetti dell'e-mail nei CloudWatch registri. Impostare `False` per includere queste informazioni nei registri. + Tipo: `String` + Valori consentiti: `[True, False]` + Impostazione predefinita: `True` + **SleepTime (Facoltativo):** + Descrizione: (Facoltativo) Numero di minuti di attesa prima di eliminare automaticamente lo CloudFormation stack. L'impostazione predefinita è 24 ore (1.440 minuti), il massimo è 7 giorni (10.080 minuti). Impostato per impedire `0` l'eliminazione automatica. + Tipo: `String` + Pattern consentito: `^(?:[0-9]|[1-9]\\d{1,3}|100[0-7][0-9])$` + Impostazione predefinita: `1440` + **RetainCloudWatchLogsOnDeletion (Facoltativo):** + Descrizione: (Facoltativo) Specificate se conservare il gruppo di log CloudWatch Logs quando lo CloudFormation stack viene eliminato. Impostare su `False` per eliminare il gruppo di log insieme allo stack. + Tipo: `String` + Valori consentiti: `[True, False]` + Impostazione predefinita: `True` + **UniqueId (Facoltativo):** + Descrizione: (facoltativo) identificatore unico per il flusso di lavoro. + Tipo: `String` + Pattern consentito: `\\{\\{ automation:EXECUTION_ID \\}\\}|[a-zA-Z0-9-]+` + Impostazione predefinita: `{{ automation:EXECUTION_ID }}` + Numero massimo di caratteri: `64` 1. Seleziona **Esegui**. 1. L'automazione inizia. 1. Il documento esegue le seguenti operazioni: + **BranchOnValueOfParameterApproveDeployAnalyticEnvironment** Determina se distribuire l'infrastruttura di pubblicazione degli eventi Amazon SES in base al valore del `ApproveDeployAnalyticEnvironment` parametro. + **GetEligibleConfigurationSets** Recupera i set di configurazione Amazon SES esistenti e identifica quelli con destinazioni di eventi configurate per flussi di distribuzione o argomenti Amazon SNS. + **CheckConcurrency** Verifica che non esista uno stack esistente e che nessun'altra esecuzione simultanea di questo runbook stia creando lo stesso stack. + **DeploySesEventDestinations** Crea lo CloudFormation stack contenente l'infrastruttura di pubblicazione degli eventi di Amazon SES, tra cui l'argomento Amazon SNS, la coda Amazon SQS, la funzione Lambda e il gruppo di log Logs. CloudWatch + **RelateConfigurationSetAsDefaultConfigurationSet** Associa il set di configurazione Amazon SES appena creato come set di configurazione predefinito per l'identità Amazon SES specificata (se fornita). + **SleepBeforeDeleteCloudFormationStack** Attende la durata specificata nel SleepTime parametro prima di procedere all'eliminazione dello stack. CloudFormation + **DeleteCloudFormationStack** Elimina lo CloudFormation stack dopo il periodo di tempo specificato. 1. Dopo il completamento, consulta la sezione **Output** per i risultati dettagliati dell'esecuzione. **Riferimenti** Systems Manager Automation + [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-DeploySESSendingLogsToCloudWatchLogs/description) + [Esegui un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Configurazione di un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Pagina iniziale Support Automation Workflows](https://aws.amazon.com/premiumsupport/technology/saw/)