Amazon SES постоянный журнал аудита

Question

Я использую Amazon SES для отправки транзакционных электронных писем приложений. Мне нужен журнал аудита для каждого электронного письма, отправленного системой.

В качестве примера, я мог бы захотеть увидеть журнал каждого письма, которое мы отправили на john.smith@example.com.

Я следовал инструкциям по использованию Cloudwatch для регистрации событий SES . Тем не менее, это только на самом деле регистрирует метрики, а не журналы данных. Итак, все, что я вижу в Cloudwatch, это график того, сколько писем было отправлено в разное время на вкладке метрик. Я нигде не могу найти журнал, чтобы найти отдельные события SES.

Я также рассмотрел использование Cloudtrail для регистрации событий SES , но Cloudtrail регистрирует только события управления. Он не регистрирует события данных, такие как отправка электронных писем.

У меня настроены уведомления SNS обо всех событиях SES (таких как отправка или отказов). Это действительно полезно, но не достигает моей цели - иметь долгосрочный журнал аудита.

Насколько я могу судить, Amazon не поддерживает запись в журнал, которую я хочу записать. Может быть, я мог бы записывать события в нашу базу данных приложений по мере их создания, но, похоже, стыдно представлять собственную систему ведения журналов.

Кто-нибудь знает, как AWS хранит мои данные SES?

Answer 1

Да, у Amazon нет простого контроля, который вы просите, более простым решением было бы добавить заголовок набора конфигурации и уникальный тег сообщения всякий раз, когда любое электронное письмо отправляется на john.smith@example.com, в конфигурацииустановить, вы можете включить Cloudwatch или предпочитаемый SNS Destination и создать панель мониторинга доставки, используя ссылку ниже: https://docs.aws.amazon.com/ses/latest/DeveloperGuide/bouncecomplaintdashboard.html

Это не логи, но он создает хороший файл Excel с деталями электронной почты, который можно использовать для целей аудита.

Answer 2

Я открыл тикет с AWS по этому поводу, вот их ответ.

---

Я понимаю, что вы хотели знать, предоставляет ли SES журналы о событиях электронной почты, которая была принята SES для доставки вформат для поиска.Пожалуйста, поправьте меня, если я ошибаюсь.

SES предоставляет журналы в качестве уведомлений [1] для каждого события (Доставка, Отказ, Жалоба) в SNS и не предоставляет журналы событий в консолидированном виде, что было бы полезно для индексации по адресам электронной почты и поискацель.Однако в SNS вы можете настроить множество подписчиков, таких как (электронная почта, SQS, Lambda, конечная точка HTTP), куда будут доставляться журналы в формате JSON.В месте назначения SNS, таком как Lambda и конечная точка HTTP или электронная почта, вы можете проанализировать файл JSON и сохранить его в подходящем формате, который будет полезен для целей индексации и поиска.

Если используется SQS, каждый журнал JSON будет храниться отдельно в очереди SQS в течение некоторого времени.Вы можете периодически запрашивать конечную точку SQS, извлекать журналы и объединять их в один файл и использовать для анализа.

Кроме этого, к сожалению, SES не предоставляет никаких других форматов журналов для принятого им электронного письма.

Дайте мне знать, если вам потребуется дополнительная помощь, я буду рад помочь.

Ссылки:

[1].https://docs.aws.amazon.com/ses/latest/DeveloperGuide/monitor-sending-using-notifications.html