翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 「CloudTrail の Amazon SNS 通知の設定」
<a name="configure-sns-notifications-for-cloudtrail"></a>

 CloudTrail が、新しいログファイルを Amazon S3 バケットに発行するときに通知を受け取ることができます。Amazon Simple Notification Service (Amazon SNS) を使用して、通知を管理します。

通知はオプションです。通知が必要な場合は、新しいログファイルが送信されるたびに Amazon SNS トピックに更新情報を送信するよう CloudTrail を設定します。これらの通知を受け取るには、Amazon SNS を使用してトピックを受信することができます。受信者として、アップデートを Amazon Simple Queue Service (Amazon SQS) キューに送信できます。これにより、これらの通知をプログラムで処理できます。

**Topics**
+ [通知を送信するための CloudTrail の設定](#configure-cloudtrail-to-send-notifications)

## 通知を送信するための CloudTrail の設定
<a name="configure-cloudtrail-to-send-notifications"></a>

CloudTrail コンソールでは、証跡を[作成](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console)または[更新](cloudtrail-update-a-trail-console.md)するときに、**SNS 通知配信**オプションを有効にして、Amazon SNS トピックを使用するように証跡を設定できます。新しいトピックを使用することを選択した場合、CloudTrail はユーザーのために Amazon SNS トピックを作成し、そのトピックに通知を発行するためのアクセス許可が CloudTrail に付与されるよう、適切なポリシーをアタッチします。

では AWS CLI、 `--sns-topic-name`パラメータの値を指定することで、Amazon SNS トピックを使用するように証跡[を作成](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/create-trail.html)または[更新](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/update-trail.html)できます。Amazon SNS トピックの名前または ARN を指定できます。

SNS トピック名を作成する際には、名前が次の要件を満たしている必要があります。
+ 1 ～ 256 文字
+ 大文字および小文字の ASCII 文字、数字、アンダースコア、またはハイフンが含まれている 

マルチリージョン証跡について通知を設定した場合、すべてのリージョンからの通知は、指定した Amazon SNS トピックに送信されます。リージョン固有の証跡が 1 つ以上ある場合は、リージョンごとに個別のトピックを作成し、各トピックを個別にサブスクライブする必要があります。

通知を受信するには、Amazon SNS トピックか、CloudTrail によって使用されるトピックをサブスクライブします。これを行うには、Amazon SNS コンソールまたは Amazon SNS CLI コマンドを使用します。詳細については、「[Amazon Simple 通知サービス デベロッパーガイド](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html)」の「*Amazon SNS トピックのサブスクライブ*」を参照してください。

**注記**  
CloudTrail は、Amazon S3 バケットにログファイルが書き込まれたときに通知を送信します。アクティブなアカウントでは、大量の通知が生成されることがあります。E メールまたは SMS を使用してサブスクライブしている場合は、大量のメッセージが受信される可能性があります。そのため、 Amazon Simple Queue Service (Amazon SQS) を使用してサブスクライブすることをお勧めします。これにより、プログラムを使って通知を処理することができます。詳細については、『*Amazon Simple Queue Service デベロッパーガイド*』の「[Amazon SNS トピックへの Amazon SQS キューのサブスクライブ (コンソール)](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-configure-subscribe-queue-sns-topic.html)」を参照してください。

Amazon SNS 通知は、`Message` フィールドを含んだ JSON オブジェクトで構成されます。`Message` フィールドには、次の例のように、ログファイルへのフルパスがリストされます。

```
{
    "s3Bucket": "amzn-s3-demo-bucket","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}
```

Amazon S3 バケットに複数のログファイルが配信された場合は、次の例のように、複数のログが通知に含まれている可能性があります。

```
{
    "s3Bucket": "amzn-s3-demo-bucket",
    "s3ObjectKey": [
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
        "AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
    ]
}
```

E メールで通知を受け取る場合、E メールの本文は、`Message` フィールドの内容で構成されます。JSON 構造の詳細については、「*Amazon Simple Notification Service Developer Guide*」の「[Fanout to Amazon SQS queues](https://docs.aws.amazon.com/sns/latest/dg/sns-sqs-as-subscriber.html)」を参照してください。CloudTrail 情報は `Message` フィールドにのみ表示されます。その他のフィールドには、Amazon SNS サービスからの情報が記載されます。

CloudTrail API を使用して証跡を作成する場合は、[https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateTrail.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateTrail.html) または [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateTrail.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateTrail.html) オペレーションを使用して、CloudTrail から通知を送信する既存の Amazon SNS トピックを指定できます。その場合は、そのトピックが存在することと、CloudTrail からの通知の送信を許可するアクセス許可がそのトピックにあることを確認する必要があります。「[CloudTrail の Amazon SNS トピックポリシー](cloudtrail-permissions-for-sns-notifications.md)」を参照してください 

### その他のリソース
<a name="cloudtrail-notifications-more-info-4"></a>

Amazon SNS トピックおよびそのサブスクライブの詳細については、「[https://docs.aws.amazon.com/sns/latest/dg/](https://docs.aws.amazon.com/sns/latest/dg/)」を参照してください。