As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurando notificações do Amazon SNS para CloudTrail
Você pode ser notificado quando CloudTrail publicar novos arquivos de log em seu bucket do Amazon S3. Gerencie notificações usando o Amazon Simple Notification Service (Amazon SNS).
As notificações são opcionais. Se você quiser notificações, configure CloudTrail para enviar informações de atualização para um tópico do Amazon SNS sempre que um novo arquivo de log for enviado. Para receber essas notificações, é possível usar o Amazon SNS para se inscrever no tópico. Como assinante, você pode receber atualizações enviadas a uma fila do Amazon Simple Queue Service (Amazon SQS), que permite processar essas notificações de modo programático.
**Topics**
+ [
## Configurando CloudTrail para enviar notificações
](#configure-cloudtrail-to-send-notifications)
## Configurando CloudTrail para enviar notificações
No CloudTrail console, você pode configurar uma trilha para usar um tópico do Amazon SNS ativando a opção de **entrega de notificações do SNS** ao [criar](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console) ou [atualizar](cloudtrail-update-a-trail-console.md) uma trilha. Se você optar por usar um novo tópico, CloudTrail cria o tópico do Amazon SNS para você e anexa uma política apropriada, para que CloudTrail tenha permissão para publicar nesse tópico.
Com o AWS CLI, você pode [criar](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/create-trail.html) ou [atualizar](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/update-trail.html) uma trilha para usar um tópico do Amazon SNS especificando um valor para o parâmetro. `--sns-topic-name` Você pode especificar o nome ou o ARN do tópico do Amazon SNS.
Quando você cria o nome de um tópico do SNS, ele deve atender aos seguintes requisitos:
+ Ter entre 1 e 256 caracteres
+ Conter letras maiúsculas e minúsculas ASCIIs, números, sublinhados ou hífens
Quando você configura notificações para uma trilha multirregional, as notificações de todas as regiões serão enviadas ao tópico do Amazon SNS que você especificar. Se você tem uma ou mais trilhas específicas da região, deve criar um tópico separado para cada região e se inscrever em cada um deles individualmente.
Para receber notificações, assine o tópico ou tópicos do Amazon SNS que CloudTrail usa. Isso é feito com o console ou com os comandos CLI do Amazon SNS. Para obter instruções, consulte [Assinatura de um tópico do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html) no *Guia do desenvolvedor do Amazon Simple Notification Service*.
**nota**
CloudTrail envia uma notificação quando os arquivos de log são gravados no bucket do Amazon S3. Uma conta ativa pode gerar um grande número de notificações. Se você se inscrever para receber e-mails ou mensagens SMS, poderá receber um grande volume de mensagens. Recomendamos que você se inscreva usando o Amazon Simple Queue Service (Amazon SQS), que permite controlar as notificações de maneira programática. Para obter mais informações,consulte [Subscribing an Amazon SQS queue to an Amazon SNS topic (console)](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-configure-subscribe-queue-sns-topic.html) no *Guia do desenvolvedor do Amazon Simple Queue Service*.
A notificação do Amazon SNS consiste em um objeto JSON que inclui um campo `Message`. O campo `Message` lista o caminho completo para o arquivo de log, como mostrado no exemplo a seguir:
```
{
"s3Bucket": "amzn-s3-demo-bucket","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}
```
Se vários arquivos de log forem fornecidos ao bucket do Amazon S3, uma notificação poderá conter vários logs, conforme mostrado no seguinte exemplo:
```
{
"s3Bucket": "amzn-s3-demo-bucket",
"s3ObjectKey": [
"AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
"AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
"AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
]
}
```
Se você optar por receber notificações por e-mail, o corpo do e-mail consistirá no conteúdo do campo `Message`. Para obter mais informações sobre a estrutura JSON, consulte [Fanout para filas do Amazon SQS](https://docs.aws.amazon.com/sns/latest/dg/sns-sqs-as-subscriber.html) no *Guia do desenvolvedor do Amazon Simple Notification Service*. Somente o `Message` campo mostra CloudTrail informações. Os outros campos contêm informações do serviço do Amazon SNS.
Se você criar uma trilha com a CloudTrail API, poderá especificar um tópico existente do Amazon SNS para o qual CloudTrail deseja enviar notificações com as operações [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateTrail.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateTrail.html)ou [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateTrail.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateTrail.html). Você deve garantir que o tópico exista e tenha permissões que permitam CloudTrail enviar notificações a ele. Consulte [Política de tópicos do Amazon SNS para CloudTrail](cloudtrail-permissions-for-sns-notifications.md).
### Recursos adicionais do
Para obter mais informações sobre tópicos do Amazon SNS e como assiná-los, consulte o [https://docs.aws.amazon.com/sns/latest/dg/](https://docs.aws.amazon.com/sns/latest/dg/).