Aktivierung AWS Resilience Hub der Veröffentlichung in Ihren Amazon Simple Notification Service-Themen - AWS Zentrum für Resilienz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivierung AWS Resilience Hub der Veröffentlichung in Ihren Amazon Simple Notification Service-Themen

In diesem Abschnitt wird erklärt, wie Sie die Veröffentlichung von Benachrichtigungen über die Anwendung in Ihren Amazon Simple Notification Service (Amazon SNS) -Themen aktivieren AWS Resilience Hub können. Um Push-Benachrichtigungen zu einem Amazon SNS SNS-Thema zu senden, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Eine aktive AWS Resilience Hub Anwendung.

  • Ein vorhandenes Amazon SNS SNS-Thema, an das Benachrichtigungen gesendet AWS Resilience Hub werden müssen. Weitere Informationen zum Erstellen eines Amazon SNS SNS-Themas finden Sie unter Erstellen eines Amazon SNS SNS-Themas.

Um Benachrichtigungen AWS Resilience Hub zu Ihrem Amazon SNS SNS-Thema veröffentlichen zu können, müssen Sie die Zugriffsrichtlinie für das Amazon SNS SNS-Thema wie folgt aktualisieren:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubPublish",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:topic-name"
    }
  ]
}
Anmerkung

Wenn Sie AWS Resilience Hub früher Nachrichten aus Regionen veröffentlichen, für die Sie sich angemeldet haben, zu Themen in Regionen, die standardmäßig aktiviert sind, müssen Sie die für das Amazon SNS SNS-Thema erstellte Ressourcenrichtlinie ändern. Ändern Sie den Wert von Principal von resiliencehub.amazonaws.com auf. resiliencehub.<opt-in-region>.amazonaws.com

Wenn Sie ein Amazon SNS SNS-Thema mit serverseitiger Verschlüsselung (SSE) verwenden, müssen Sie sicherstellen, dass das Decrypt und GenerateDataKey * Zugriff auf den Amazon SNS SNS-Verschlüsselungsschlüssel AWS Resilience Hub hat.

Für die Bereitstellung Decrypt und GenerateDataKey* den Zugriff AWS Resilience Hub darauf müssen Sie die folgenden Richtlinien für Zugriffsberechtigungen angeben. AWS Key Management Service 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubDecrypt",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "arn:aws:kms:region:account-id:key/key-id"
    }
  ]
}