As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Registrar em log e monitorar no Amazon SNS
O Amazon SNS permite que você rastreie e monitore a atividade de mensagens registrando chamadas de API CloudTrail e monitorando tópicos com. CloudWatch Essas ferramentas ajudam você a obter informações sobre a entrega de mensagens, solucionar problemas e garantir a integridade de seus fluxos de trabalho de mensagens. Este tópico abrange o seguinte:
+ [Registrando chamadas AWS de API do SNS usando AWS CloudTrail](logging-using-cloudtrail.md). Esse registro permite que você acompanhe as ações realizadas em seus tópicos do Amazon SNS, como criação de tópicos, gerenciamento de assinaturas e publicação de mensagens. Ao analisar CloudTrail os registros, você pode identificar quem fez solicitações específicas de API e quando essas solicitações foram feitas, ajudando você a auditar e solucionar problemas de uso do Amazon SNS.
+ [Monitorando tópicos do Amazon SNS usando CloudWatch](sns-monitoring-using-cloudwatch.md). CloudWatch fornece métricas que permitem observar o desempenho e a integridade de seus tópicos do Amazon SNS em tempo real. Configure alarmes com base nessas métricas, permitindo que você responda prontamente a qualquer anomalia, como falhas na entrega ou alta latência de mensagens. Esse recurso de monitoramento garante que você possa manter a confiabilidade do seu sistema de mensagens baseado em SNS abordando proativamente possíveis problemas.
# Registrando chamadas AWS de API do SNS usando AWS CloudTrail
AWS O SNS é integrado com [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html), um serviço que fornece um registro das ações realizadas por um usuário, função ou um AWS service (Serviço da AWS). CloudTrail captura todas as chamadas de API para o SNS como eventos. As chamadas capturadas incluem aquelas do console do SNS e chamadas de código para operações da API do SNS. Usando as informações coletadas por CloudTrail, você pode determinar a solicitação que foi feita ao SNS, o endereço IP do qual a solicitação foi feita, quando foi feita e detalhes adicionais.
Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar o seguinte:
+ Se a solicitação foi feita com credenciais de usuário raiz ou credenciais de usuário.
+ Se a solicitação foi feita em nome de um usuário do Centro de Identidade do IAM.
+ Se a solicitação foi feita com credenciais de segurança temporárias de um perfil ou de um usuário federado.
+ Se a solicitação foi feita por outro AWS service (Serviço da AWS).
CloudTrail está ativo Conta da AWS quando você cria a conta e você tem acesso automático ao **histórico de CloudTrail eventos**. O **histórico de CloudTrail eventos** fornece um registro visível, pesquisável, baixável e imutável dos últimos 90 dias de eventos de gerenciamento registrados em um. Região da AWS Para obter mais informações, consulte [Trabalhando com o histórico de CloudTrail eventos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html) no *Guia AWS CloudTrail do usuário*. Não há CloudTrail cobrança pela visualização do **histórico de eventos**.
Para um registro contínuo dos eventos dos Conta da AWS últimos 90 dias, crie uma trilha ou um armazenamento de dados de eventos do [CloudTrailLake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html).
**CloudTrail trilhas**
Uma *trilha* permite CloudTrail entregar arquivos de log para um bucket do Amazon S3. Todas as trilhas criadas usando o Console de gerenciamento da AWS são multirregionais. Só é possível criar uma trilha de região única ou de várias regiões usando a AWS CLI. É recomendável criar uma trilha multirregional porque você captura todas as atividades Regiões da AWS em sua conta. Ao criar uma trilha de região única, é possível visualizar somente os eventos registrados na Região da AWS da trilha. Para obter mais informações sobre trilhas, consulte [Criar uma trilha para a Conta da AWS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html) e [Criar uma trilha para uma organização](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html) no *Guia do usuário do AWS CloudTrail *.
Você pode entregar uma cópia dos seus eventos de gerenciamento contínuos para o bucket do Amazon S3 sem nenhum custo CloudTrail criando uma trilha. No entanto, há cobranças de armazenamento do Amazon S3. Para obter mais informações sobre CloudTrail preços, consulte [AWS CloudTrail Preços](https://aws.amazon.com/cloudtrail/pricing/). Para receber informações sobre a definição de preços do Amazon S3, consulte [Definição de preços do Amazon S3](https://aws.amazon.com/s3/pricing/).
**CloudTrail Armazenamentos de dados de eventos em Lake**
*CloudTrail O Lake* permite que você execute consultas baseadas em SQL em seus eventos. CloudTrail O Lake converte eventos existentes no formato JSON baseado em linhas para o formato [Apache](https://orc.apache.org/) ORC. O ORC é um formato colunar de armazenamento otimizado para recuperação rápida de dados. Os eventos são agregados em *armazenamentos de dados de eventos*, que são coleções imutáveis de eventos baseados nos critérios selecionados com a aplicação de [seletores de eventos avançados](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-concepts.html#adv-event-selectors). Os seletores que aplicados a um armazenamento de dados de eventos controlam quais eventos persistem e estão disponíveis para consulta. Para obter mais informações sobre o CloudTrail Lake, consulte [Trabalhando com o AWS CloudTrail Lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html) no *Guia AWS CloudTrail do Usuário*.
CloudTrail Os armazenamentos e consultas de dados de eventos em Lake incorrem em custos. Ao criar um armazenamento de dados de eventos, você escolhe a [opção de preço](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-manage-costs.html#cloudtrail-lake-manage-costs-pricing-option) que deseja usar para ele. A opção de preço determina o custo para a ingestão e para o armazenamento de eventos, e o período de retenção padrão e máximo para o armazenamento de dados de eventos. Para obter mais informações sobre CloudTrail preços, consulte [AWS CloudTrail Preços](https://aws.amazon.com/cloudtrail/pricing/).
## Eventos de dados do SNS em CloudTrail
Os [Eventos de dados](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) fornecem informações sobre as operações de recursos realizadas em um recurso (por exemplo, leitura ou gravação em um objeto do Amazon S3). Também são conhecidas como operações de plano de dados. Os eventos de dados costumam ser atividades de alto volume. Por padrão, CloudTrail não registra eventos de dados. O **histórico de CloudTrail eventos** não registra eventos de dados.
Há cobranças adicionais para eventos de dados. Para obter mais informações sobre CloudTrail preços, consulte [AWS CloudTrail Preços](https://aws.amazon.com/cloudtrail/pricing/).
Você pode registrar eventos de dados para os tipos de recursos do SNS usando o CloudTrail console ou AWS CLI as operações CloudTrail da API. Para saber mais sobre como registrar eventos de dados em log, consulte [Registrar eventos de dados com o Console de gerenciamento da AWS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events-console) e [Registrar eventos de dados com a AWS Command Line Interface](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-with-the-AWS-CLI) no *Guia do usuário do AWS CloudTrail *.
A tabela a seguir lista os tipos de recurso do SNS para os quais você pode registrar eventos de dados em log. A coluna **Tipo de evento de dados (console)** mostra o valor a ser escolhido na lista **Tipo de evento de dados** no CloudTrail console. A coluna de **valor resources.type** mostra o `resources.type` valor, que você especificaria ao configurar seletores de eventos avançados usando o ou. AWS CLI CloudTrail APIs A CloudTrail coluna **Dados APIs registrados** em mostra as chamadas de API registradas CloudTrail para o tipo de recurso.
| Tipo de evento de dados (console) | valor resources.type | Dados APIs registrados em CloudTrail |
| --- | --- | --- |
| Tópico do SNS | [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-sns-topic.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-sns-topic.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/sns/latest/dg/logging-using-cloudtrail.html) |
| Endpoint da plataforma SNS | AWS::SNS::PlatformEndpoint | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/sns/latest/dg/logging-using-cloudtrail.html) |
**nota**
O tipo de recurso SNS não `AWS::SNS::PhoneNumber` está registrado por. CloudTrail
É possível configurar seletores de eventos avançados para filtrar os campos `eventName`, `readOnly` e `resources.ARN` para registrar em log somente os eventos que são importantes para você. Para saber mais sobre esses campos, consulte [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html) na *Referência de API do AWS CloudTrail *.
Para obter informações sobre como registrar eventos de dados, consulte Registrar eventos de dados com o Console de gerenciamento da AWS e Registrar eventos de dados com o AWS CLI no Guia CloudTrail do usuário.
## Eventos de gerenciamento do SNS em CloudTrail
[Os eventos de gerenciamento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) fornecem informações sobre as operações de gerenciamento que são realizadas nos recursos do seu Conta da AWS. Também são conhecidas como operações de ambiente de gerenciamento. Por padrão, CloudTrail registra eventos de gerenciamento.
AWS O SNS registra as seguintes operações do plano de controle do SNS CloudTrail como eventos de *gerenciamento*.
+ `[AddPermission](https://docs.aws.amazon.com/sns/latest/api/API_AddPermission.html)`
+ `[CheckIfPhoneNumberIsOptedOut](https://docs.aws.amazon.com/sns/latest/api/API_CheckIfPhoneNumberIsOptedOut.html)`
+ `[ConfirmSubscription](https://docs.aws.amazon.com/sns/latest/api/API_ConfirmSubscription.html)`
+ `[CreatePlatformApplication](https://docs.aws.amazon.com/sns/latest/api/API_CreatePlatformApplication.html)`
+ `[CreatePlatformEndpoint](https://docs.aws.amazon.com/sns/latest/api/API_CreatePlatformEndpoint.html)`
+ `[CreateSMSSandboxPhoneNumber](https://docs.aws.amazon.com/sns/latest/api/API_CreateSMSSandboxPhoneNumber.html)`
+ `[CreateTopic](https://docs.aws.amazon.com/sns/latest/api/API_CreateTopic.html)`
+ `[DeleteEndpoint](https://docs.aws.amazon.com/sns/latest/api/API_DeleteEndpoint.html)`
+ `[DeletePlatformApplication](https://docs.aws.amazon.com/sns/latest/api/API_DeletePlatformApplication.html)`
+ `[DeleteSMSSandboxPhoneNumber](https://docs.aws.amazon.com/sns/latest/api/API_DeleteSMSSandboxPhoneNumber.html)`
+ `[DeleteTopic](https://docs.aws.amazon.com/sns/latest/api/API_DeleteTopic.html)`
+ `[GetDataProtectionPolicy](https://docs.aws.amazon.com/sns/latest/api/API_GetDataProtectionPolicy.html)`
+ `[GetEndpointAttributes](https://docs.aws.amazon.com/sns/latest/api/API_GetEndpointAttributes.html)`
+ `[GetPlatformApplicationAttributes](https://docs.aws.amazon.com/sns/latest/api/API_GetPlatformApplicationAttributes.html)`
+ `[GetSMSAttributes](https://docs.aws.amazon.com/sns/latest/api/API_GetSMSAttributes.html)`
+ `[GetSMSSandboxAccountStatus](https://docs.aws.amazon.com/sns/latest/api/API_GetSMSSandboxAccountStatus.html)`
+ `[GetSubscriptionAttributes](https://docs.aws.amazon.com/sns/latest/api/API_GetSubscriptionAttributes.html)`
+ `[GetTopicAttributes](https://docs.aws.amazon.com/sns/latest/api/API_GetTopicAttributes.html)`
+ `[ListEndpointsByPlatformApplication](https://docs.aws.amazon.com/sns/latest/api/API_ListEndpointsByPlatformApplication.html)`
+ `[ListOriginationNumbers](https://docs.aws.amazon.com/sns/latest/api/API_ListOriginationNumbers.html)`
+ `[ListPhoneNumbersOptedOut](https://docs.aws.amazon.com/sns/latest/api/API_ListPhoneNumbersOptedOut.html)`
+ `[ListPlatformApplications](https://docs.aws.amazon.com/sns/latest/api/API_ListPlatformApplications.html)`
+ `[ListSMSSandboxPhoneNumbers](https://docs.aws.amazon.com/sns/latest/api/API_ListSMSSandboxPhoneNumbers.html)`
+ `[ListSubscriptions](https://docs.aws.amazon.com/sns/latest/api/API_ListSubscriptions.html)`
+ `[ListSubscriptionsByTopic](https://docs.aws.amazon.com/sns/latest/api/API_ListSubscriptionsByTopic.html)`
+ `[ListTagsForResource](https://docs.aws.amazon.com/sns/latest/api/API_ListTagsForResource.html)`
+ `[ListTopics](https://docs.aws.amazon.com/sns/latest/api/API_ListTopics.html)`
+ `[OptInPhoneNumber](https://docs.aws.amazon.com/sns/latest/api/API_OptInPhoneNumber.html)`
+ `[PutDataProtectionPolicy](https://docs.aws.amazon.com/sns/latest/api/API_PutDataProtectionPolicy.html)`
+ `[RemovePermission](https://docs.aws.amazon.com/sns/latest/api/API_RemovePermission.html)`
+ `[SetEndpointAttributes](https://docs.aws.amazon.com/sns/latest/api/API_SetEndpointAttributes.html)`
+ `[SetPlatformApplicationAttributes](https://docs.aws.amazon.com/sns/latest/api/API_SetPlatformApplicationAttributes.html)`
+ `[SetSMSAttributes](https://docs.aws.amazon.com/sns/latest/api/API_SetSMSAttributes.html)`
+ `[SetSubscriptionAttributes](https://docs.aws.amazon.com/sns/latest/api/API_SetSubscriptionAttributes.html)`
+ `[SetTopicAttributes](https://docs.aws.amazon.com/sns/latest/api/API_SetTopicAttributes.html)`
+ `[Subscribe](https://docs.aws.amazon.com/sns/latest/api/API_Subscribe.html)`
+ `[TagResource](https://docs.aws.amazon.com/sns/latest/api/API_TagResource.html)`
+ `[Unsubscribe](https://docs.aws.amazon.com/sns/latest/api/API_Unsubscribe.html)`
+ `[UntagResource](https://docs.aws.amazon.com/sns/latest/api/API_UntagResource.html)`
+ `[VerifySMSSandboxPhoneNumber](https://docs.aws.amazon.com/sns/latest/api/API_VerifySMSSandboxPhoneNumber.html)`
**nota**
Quando você não estiver conectado à Amazon Web Services (modo não autenticado) e [https://docs.aws.amazon.com/sns/latest/api/API_Unsubscribe.html](https://docs.aws.amazon.com/sns/latest/api/API_Unsubscribe.html)as ações [https://docs.aws.amazon.com/sns/latest/api/API_ConfirmSubscription.html](https://docs.aws.amazon.com/sns/latest/api/API_ConfirmSubscription.html)ou forem invocadas, elas não serão registradas. CloudTrail Por exemplo, quando você escolhe o link fornecido em uma notificação por e-mail para confirmar uma assinatura pendente em um tópico, a ação `ConfirmSubscription` é chamada no modo não autenticado. Neste exemplo, a `ConfirmSubscription` ação não seria registrada. CloudTrail
## Exemplo de evento do SNS
Um evento representa uma única solicitação de qualquer fonte e inclui informações sobre a operação de API solicitada, a data e a hora da operação, os parâmetros da solicitação e assim por diante. CloudTrail os arquivos de log não são um rastreamento de pilha ordenado das chamadas públicas de API, portanto, os eventos não aparecem em nenhuma ordem específica.
O exemplo a seguir mostra um CloudTrail evento que demonstra as `DeleteTopic` ações **`ListTopics`**`CreateTopic`, e.
```
{
"Records": [
{
"eventVersion": "1.02",
"userIdentity": {
"type": "IAMUser",
"userName": "Bob",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Bob",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2014-09-30T00:00:00Z",
"eventSource": "sns.amazonaws.com",
"eventName": "ListTopics",
"awsRegion": "us-west-2",
"sourceIPAddress": "127.0.0.1",
"userAgent": "aws-sdk-java/unknown-version",
"requestParameters": {
"nextToken": "ABCDEF1234567890EXAMPLE=="
},
"responseElements": null,
"requestID": "example1-b9bb-50fa-abdb-80f274981d60",
"eventID": "example0-09a3-47d6-a810-c5f9fd2534fe",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
},
{
"eventVersion": "1.02",
"userIdentity": {
"type": "IAMUser",
"userName": "Bob",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Bob",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2014-09-30T00:00:00Z",
"eventSource": "sns.amazonaws.com",
"eventName": "CreateTopic",
"awsRegion": "us-west-2",
"sourceIPAddress": "127.0.0.1",
"userAgent": "aws-sdk-java/unknown-version",
"requestParameters": {
"name": "hello"
},
"responseElements": {
"topicArn": "arn:aws:sns:us-west-2:123456789012:hello-topic"
},
"requestID": "example7-5cd3-5323-8a00-f1889011fee9",
"eventID": "examplec-4f2f-4625-8378-130ac89660b1",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
},
{
"eventVersion": "1.02",
"userIdentity": {
"type": "IAMUser",
"userName": "Bob",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Bob",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2014-09-30T00:00:00Z",
"eventSource": "sns.amazonaws.com",
"eventName": "DeleteTopic",
"awsRegion": "us-west-2",
"sourceIPAddress": "127.0.0.1",
"userAgent": "aws-sdk-java/unknown-version",
"requestParameters": {
"topicArn": "arn:aws:sns:us-west-2:123456789012:hello-topic"
},
"responseElements": null,
"requestID": "example5-4faa-51d5-aab2-803a8294388d",
"eventID": "example8-6443-4b4d-abfd-1b867280d964",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}
]
}
```
O exemplo a seguir mostra um CloudTrail evento que demonstra a `Publish` ação.
```
{
"eventVersion": "1.09",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Bob",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AKIAIOSFODNN7EXAMPLE",
"arn": "arn:aws:iam::123456789012:role/Admin",
"accountId": "123456789012",
"userName": "ExampleUser"
},
"attributes": {
"creationDate": "2023-08-21T16:44:05Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2023-08-21T16:48:37Z",
"eventSource": "sns.amazonaws.com",
"eventName": "Publish",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/1.29.16 md/Botocore#1.31.16 ua/2.0 os/linux#5.4.250-173.369.amzn2int.x86_64 md/arch#x86_64 lang/python#3.8.17 md/pyimpl#CPython cfg/retry-mode#legacy botocore/1.31.16",
"requestParameters": {
"topicArn": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic",
"message": "HIDDEN_DUE_TO_SECURITY_REASONS",
"subject": "HIDDEN_DUE_TO_SECURITY_REASONS",
"messageStructure": "json",
"messageAttributes": "HIDDEN_DUE_TO_SECURITY_REASONS"
},
"responseElements": {
"messageId": "0787cd1e-d92b-521c-a8b4-90434e8ef840"
},
"requestID": "0a8ab208-11bf-5e01-bd2d-ef55861b545d",
"eventID": "bb3496d4-5252-4660-9c28-3c6aebdb21c0",
"readOnly": false,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::SNS::Topic",
"ARN": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic"
}
],
"eventType": "AwsApiCall",
"managementEvent": false,
"recipientAccountId": "123456789012",
"eventCategory": "Data",
"tlsDetails": {
"tlsVersion": "TLSv1.2",
"cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
"clientProvidedHostHeader": "sns.us-east-1.amazonaws.com"
}
}
```
O exemplo a seguir mostra um CloudTrail evento que demonstra a `PublishBatch` ação.
```
{
"eventVersion": "1.09",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Bob",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AKIAIOSFODNN7EXAMPLE",
"arn": "arn:aws:iam::123456789012:role/Admin",
"accountId": "123456789012",
"userName": "ExampleUser"
},
"attributes": {
"creationDate": "2023-08-21T19:20:49Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2023-08-21T19:22:01Z",
"eventSource": "sns.amazonaws.com",
"eventName": "PublishBatch",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/1.29.16 md/Botocore#1.31.16 ua/2.0 os/linux#5.4.250-173.369.amzn2int.x86_64 md/arch#x86_64 lang/python#3.8.17 md/pyimpl#CPython cfg/retry-mode#legacy botocore/1.31.16",
"requestParameters": {
"topicArn": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic",
"publishBatchRequestEntries": [
{
"id": "1",
"message": "HIDDEN_DUE_TO_SECURITY_REASONS"
},
{
"id": "2",
"message": "HIDDEN_DUE_TO_SECURITY_REASONS"
}
]
},
"responseElements": {
"successful": [
{
"id": "1",
"messageId": "30d68101-a64a-5573-9e10-dc5c1dd3af2f"
},
{
"id": "2",
"messageId": "c0aa0c5c-561d-5455-b6c4-5101ed84de09"
}
],
"failed": []
},
"requestID": "e2cdf7f3-1b35-58ad-ac9e-aaaea0ace2f1",
"eventID": "10da9a14-0154-4ab6-b3a5-1825b229a7ed",
"readOnly": false,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::SNS::Topic",
"ARN": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic"
}
],
"eventType": "AwsApiCall",
"managementEvent": false,
"recipientAccountId": "123456789012",
"eventCategory": "Data",
"tlsDetails": {
"tlsVersion": "TLSv1.2",
"cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
"clientProvidedHostHeader": "sns.us-east-1.amazonaws.com"
}
}
```
Para obter informações sobre o conteúdo do CloudTrail registro, consulte [o conteúdo do CloudTrail registro](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html) no *Guia AWS CloudTrail do usuário*.
# Monitorando tópicos do Amazon SNS usando CloudWatch
O Amazon SNS e o Amazon CloudWatch são integrados para que você possa coletar, visualizar e analisar métricas para cada notificação ativa do Amazon SNS. Depois de configurar CloudWatch o Amazon SNS, você pode obter uma melhor visão sobre o desempenho de seus tópicos, notificações push e entregas de SMS do Amazon SNS. Por exemplo, você pode definir um alarme para enviar uma notificação por e-mail se um limite especificado para uma métrica do Amazon SNS for atingido, como `NumberOfNotificationsFailed`. Para obter uma lista de todas as métricas para as quais o Amazon SNS envia CloudWatch, consulte. [Métricas do Amazon SNS](#sns-metrics) Para obter mais informações sobre notificações por push do Amazon SNS, consulte [Enviar notificações por push para dispositivos móveis com o Amazon SNS](sns-mobile-application-as-subscriber.md).
**nota**
As métricas que você configura CloudWatch para seus tópicos do Amazon SNS são coletadas e enviadas automaticamente CloudWatch em intervalos de *1* minuto. Essas métricas são reunidas em todos os tópicos que atendem às CloudWatch diretrizes para ser ativo. Um tópico é considerado ativo CloudWatch por até seis horas a partir da última atividade (ou seja, qualquer chamada de API) no tópico.
Não há cobrança pelas métricas do Amazon SNS relatadas em CloudWatch; elas são fornecidas como parte do serviço Amazon SNS.
## Veja CloudWatch as métricas do Amazon SNS
Você pode monitorar as métricas do Amazon SNS usando o CloudWatch console, a própria interface CloudWatch de linha de comando (CLI) ou usando programaticamente a API. CloudWatch Os procedimentos a seguir mostram como acessar as métricas com o Console de gerenciamento da AWS.
**Para visualizar métricas usando o CloudWatch console**
1. Faça login no [console do CloudWatch](https://console.aws.amazon.com/cloudwatch).
1. No painel de navegação, selecione **Métricas**.
1. Na guia **Todas as métricas**, escolha **SNS** e uma das seguintes dimensões:
+ **País, Tipo de SMS**
+ **PhoneNumber**
+ **Métricas de tópico**
+ **Métricas sem dimensões**
1. Para exibir mais detalhes, escolha um item específico. Por exemplo, se você escolher **Métricas de tópico** e depois escolher **NumberOfMessagesPublished**, o número médio de mensagens publicadas do Amazon SNS por um período de 1 minuto em todo o intervalo de 6 horas será exibido.
1. Para visualizar as métricas de uso do Amazon SNS, na guia **All metrics** (Todas as métricas, escolha **Usage** (Uso) e selecione a **target Amazon SNS usage metric** (métrica-alvo de uso do Amazon SNS) (por exemplo, `NumberOfMessagesPublishedPerAccount`).
## Defina CloudWatch alarmes para as métricas do Amazon SNS
CloudWatch também permite definir alarmes quando um limite é atingido para uma métrica. Por exemplo, você pode definir um alarme para a métrica, **NumberOfNotificationsFailed**, para que, quando o número limite especificado for atingido dentro do período de amostragem, uma notificação por e-mail seja enviada para informá-lo sobre o evento.
**Para definir alarmes usando o console CloudWatch**
1. Faça login no Console de gerenciamento da AWS e abra o CloudWatch console em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Selecione **Alarmes** e clique no botão **Criar alarme**. Isso inicia o assistente **Criar alarme**.
1. Role pelas métricas do Amazon SNS para localizar aquela em que você deseja colocar um alarme. Selecione a métrica para criar um alarme e escolha **Continue (Continuar)**.
1. Preencha os valores de **Name** (Nomes), **Description** (Descrição), **Threshold** (Limite) e **Time** (Tempo) para a métrica e escolha **Continue** (Continuar).
1. Escolha **Alarme** como o estado do alarme. Se você quiser CloudWatch enviar um e-mail quando o estado do alarme for atingido, escolha um tópico existente do Amazon SNS ou escolha **Criar novo tópico de e-mail**. Se você escolher **Create New Email Topic (Criar novo tópico de e-mail)**, poderá definir o nome e os endereços de e-mail para um novo tópico. Esta lista será salva e aparecerá na caixa suspensa para alertas futuros. Escolha **Continuar**.
**nota**
Se você escolher **Create New Email Topic** (Criar novo tópico de e-mail) para criar um novo tópico do Amazon SNS, os endereços de e-mail deverão ser verificados para que possam receber notificações. Os e-mails são enviados somente quando o alerta entra em um estado de alerta. Se essa alteração para estado de alerta ocorrer antes que os endereços de e-mail sejam verificados, a notificação não será recebida.
1. Nesse momento, o assistente **Criar alarme** lhe oferece uma oportunidade para revisar o alarme que você está prestes a criar. Se você precisar fazer alterações, use os links **Editar** à direita. Quando estiver satisfeito, escolha **Criar alarme**.
Para obter mais informações sobre uso CloudWatch e alarmes, consulte a [CloudWatchdocumentação](https://aws.amazon.com/documentation/cloudwatch).
## Métricas do Amazon SNS
O Amazon SNS envia as seguintes métricas para. CloudWatch
| Namespace | Métrica | Description |
| --- | --- | --- |
| AWS/SNS | NumberOfMessagesPublished | O número de mensagens publicadas nos tópicos do Amazon SNS. **Unidades**: contagem **Dimensões válidas:** aplicativo PhoneNumber, plataforma e TopicName **Estatísticas válidas:** soma |
| AWS/SNS | NumberOfNotificationsDelivered | O número de mensagens entregues com êxito dos tópicos do Amazon SNS para endpoints de assinatura. Para obter uma tentativa de entrega bem-sucedida, o endpoint deve aceitar a assinatura da mensagem. Uma assinatura aceitará uma mensagem se a.) faltar uma política de filtro ou b.) a política de filtro incluir atributos que combinem com os atribuídos à mensagem. Se a assinatura rejeita a mensagem, a tentativa de entrega não é contada para esta métrica. **Unidades**: contagem **Dimensões válidas:** aplicativo PhoneNumber, plataforma e TopicName **Estatísticas válidas:** soma |
| AWS/SNS | NumberOfNotificationsFailed | O número de mensagens do Amazon SNS com falha na entrega. Para o Amazon SQS, e-mail, SMS ou endpoints de push para dispositivos móveis, a métrica é incrementada em 1 quando o Amazon SNS para de tentar entregar as mensagens. Para endpoints HTTP ou HTTPS, a métrica inclui cada tentativa de entrega com falha, incluindo novas tentativas que seguem a tentativa inicial. Para todos os outros endpoints, a contagem aumenta em 1 quando a mensagem não é entregue (independentemente do número de tentativas). Essa métrica não inclui mensagens que foram rejeitadas pelo filtro de assinatura políticas. Você pode controlar o número de novas tentativas para endpoints HTTP. Para obter mais informações, consulte [Novas tentativas de entrega de mensagens do Amazon SNS](sns-message-delivery-retries.md). **Unidades**: contagem **Dimensões válidas:** aplicativo PhoneNumber, plataforma e TopicName **Estatísticas válidas:** soma, média |
| AWS/SNS | NumberOfNotificationsFilteredOut | O número de mensagens que foram rejeitadas pelo filtro de assinatura políticas. Uma política de filtro rejeita uma mensagem quando os atributos de mensagem não correspondem aos atributos de política. **Unidades**: contagem **Dimensões válidas:** aplicativo PhoneNumber, plataforma e TopicName **Estatísticas válidas:** soma, média |
| AWS/SNS | NumberOfNotificationsFilteredOut-MessageAttributes | O número de mensagens que foram rejeitadas por políticas de filtro de assinatura para filtragem baseada em atributos. **Unidades**: contagem **Dimensões válidas:** aplicativo PhoneNumber, plataforma e TopicName **Estatísticas válidas:** soma, média |
| AWS/SNS | NumberOfNotificationsFilteredOut-MessageBody | O número de mensagens que foram rejeitadas por políticas de filtro de assinatura para filtragem baseada em carga útil. **Unidades**: contagem **Dimensões válidas:** aplicativo PhoneNumber, plataforma e TopicName **Estatísticas válidas:** soma, média |
| AWS/SNS | NumberOfNotificationsFilteredOut-InvalidAttributes | O número de mensagens que foram rejeitadas por políticas de filtro de assinatura por conta de atributos de mensagens são inválidos. Por exemplo, devido à formatação incorreta do atributo JSON. **Unidades**: contagem **Dimensões válidas:** aplicativo PhoneNumber, plataforma e TopicName **Estatísticas válidas:** soma, média |
| AWS/SNS | NumberOfNotificationsFilteredOut-NoMessageAttributes | O número de mensagens que foram rejeitadas pelas políticas de filtro de assinatura por conta de as mensagens não terem atributos. **Unidades**: contagem **Dimensões válidas:** aplicativo PhoneNumber, plataforma e TopicName **Estatísticas válidas:** soma, média |
| AWS/SNS | NumberOfNotificationsFilteredOut-InvalidMessageBody | O número de mensagens que foram rejeitadas por políticas de filtro de assinatura porque o corpo da mensagem era inválido para filtragem; por exemplo, corpo da mensagem JSON inválido. **Unidades**: contagem **Dimensões válidas:** aplicativo PhoneNumber, plataforma e TopicName **Estatísticas válidas:** soma, média |
| AWS/SNS | NumberOfNotificationsRedrivenToDlq | O número de mensagens que foram movidas para uma fila de mensagens mortas. **Unidades**: contagem **Dimensões válidas:** aplicativo PhoneNumber, plataforma e TopicName **Estatísticas válidas:** soma, média |
| AWS/SNS | NumberOfNotificationsFailedToRedriveToDlq | O número de mensagens que não puderam ser movidas para uma fila de mensagens mortas. **Unidades**: contagem **Dimensões válidas:** aplicativo PhoneNumber, plataforma e TopicName **Estatísticas válidas:** soma, média |
| AWS/SNS | PublishSize | O tamanho das mensagens publicadas. **Unidade:** bytes **Dimensões válidas:** aplicativo PhoneNumber, plataforma e TopicName **Estatísticas válidas:** mínimo, máximo, média e contagem |
| AWS/SNS | SMSMonthToDateSpentUSD | As cobranças que você acumulou desde o início do mês atual com o envio de mensagens SMS. Você pode definir um alarme para essa métrica para saber quando suas month-to-date cobranças estão próximas da cota mensal de gastos com SMS da sua conta. Quando o Amazon SNS determina que o envio de uma mensagem SMS pode gerar um custo que excede essa cota, ele interrompe a publicação de mensagens SMS em poucos minutos. Para obter informações sobre como configurar sua cota de gasto mensal de SMS ou para obter informações sobre como solicitar um aumento de cota de gasto com a AWS, consulte [Definir preferências de mensagens SMS no Amazon SNS](sms_preferences.md). **Unidade:** USD **Dimensões válidas:** nenhuma **Estatísticas válidas:** soma |
| AWS/SNS | SMSSuccessRate | A taxa de entregas bem-sucedidas de mensagem SMS. **Unidades**: contagem **Dimensões válidas:** PhoneNumber **Estatísticas válidas:** soma, média, amostras de dados |
## Dimensões para métricas do Amazon SNS
O Amazon Simple Notification Service envia as seguintes dimensões para CloudWatch.
| Dimensão | Description |
| --- | --- |
| Application | Filtros em objetos do aplicativo, que representam um aplicativo e um dispositivo registrados em um dos serviços de notificação por push compatíveis, como APNs o FCM. |
| Application,Platform | Filtra objetos do aplicativo e da plataforma, onde os objetos da plataforma são para os serviços de notificação push compatíveis, como APNs o FCM. |
| Country | Os filtros no país ou região de destino de uma mensagem SMS. O país ou região é representado por seu código alfa-2 ISO 3166-1. |
| PhoneNumber | Filtra pelo número de telefone quando o SMS é publicado diretamente em um número de telefone (sem um tópico). |
| Platform | Filtros em objetos da plataforma para os serviços de notificação push, como o APNs FCM. |
| TopicName | Filtra pelos nomes dos tópicos do Amazon SNS. |
| SMSType | Os filtros no tipo da mensagem SMS. Podem ser *promocionais* ou *transacionais*. |
## Métricas de uso do Amazon SNS
O Amazon Simple Notification Service envia as seguintes métricas de uso para CloudWatch.
| Namespace | Serviço | Métrica | Recurso | Tipo | Description |
| --- | --- | --- | --- | --- | --- |
| AWS/Usage | SNS | ResourceCount | NumberOfMessagesPublishedPerAccount | Recurso | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/sns/latest/dg/sns-monitoring-using-cloudwatch.html) |
| AWS/Usage | SNS | ResourceCount | ApproximateNumberOfTopics | Recurso | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/sns/latest/dg/sns-monitoring-using-cloudwatch.html) |
| AWS/Usage | SNS | ResourceCount | ApproximateNumberOfFilterPolicies | Recurso | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/sns/latest/dg/sns-monitoring-using-cloudwatch.html) |
| AWS/Usage | SNS | ResourceCount | ApproximateNumberOfPendingSubscriptions | Recurso | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/sns/latest/dg/sns-monitoring-using-cloudwatch.html) |
| AWS/Usage | SNS | CallCount | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/sns/latest/dg/sns-monitoring-using-cloudwatch.html) | solicitações de | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/sns/latest/dg/sns-monitoring-using-cloudwatch.html) |