AWS Resilience Hub Habilitar la publicación en tus temas de Amazon Simple Notification Service - AWS Centro de resiliencia

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Resilience Hub Habilitar la publicación en tus temas de Amazon Simple Notification Service

En esta sección se explica cómo AWS Resilience Hub habilitar la publicación de notificaciones sobre la aplicación en los temas del Amazon Simple Notification Service (Amazon SNS). Para enviar notificaciones a un tema de Amazon SNS, asegúrese de tener lo siguiente:

  • Una AWS Resilience Hub aplicación activa.

  • Un tema de Amazon SNS existente al que se AWS Resilience Hub deben enviar notificaciones. Para obtener más información sobre la creación de un tema de Amazon SNS, consulte Creación de un tema de Amazon SNS.

AWS Resilience Hub Para habilitar la publicación de notificaciones en su tema de Amazon SNS, debe actualizar la política de acceso del tema de Amazon SNS con lo siguiente:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubPublish",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:topic-name"
    }
  ]
}
nota

Cuando publicas AWS Resilience Hub mensajes de regiones con suscripción voluntaria en temas ubicados en regiones que están habilitadas de forma predeterminada, debes modificar la política de recursos creada para el tema de Amazon SNS. Cambie el valor de la entidad principal de resiliencehub.amazonaws.com a resiliencehub.<opt-in-region>.amazonaws.com.

Si utiliza un tema de Amazon SNS cifrado del servidor (SSE), debe asegurarse de que AWS Resilience Hub tiene el acceso Decrypt y GenerateDataKey* a la clave de cifrado de Amazon SNS.

Para proporcionar Decrypt GenerateDataKey* acceso a él AWS Resilience Hub, debe incluir la siguiente política de permisos de AWS Key Management Service acceso.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubDecrypt",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "arn:aws:kms:region:account-id:key/key-id"
    }
  ]
}