Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Izin untuk topik Amazon SNS
<a name="sns-required-permissions"></a>

Gunakan informasi dalam topik ini hanya jika Anda ingin mengonfigurasi Amazon DevOps Guru untuk mengirimkan pemberitahuan ke topik Amazon SNS yang dimiliki oleh akun lain AWS . 

Agar DevOps Guru dapat mengirimkan notifikasi ke topik Amazon SNS yang dimiliki oleh akun lain, Anda harus melampirkan kebijakan ke topik Amazon SNS yang DevOps memberikan izin Guru untuk mengirim pemberitahuan ke akun tersebut. Jika Anda mengonfigurasi DevOps Guru untuk mengirimkan notifikasi ke topik Amazon SNS yang dimiliki oleh akun yang sama yang Anda gunakan untuk DevOps Guru, DevOps Guru menambahkan kebijakan ke topik untuk Anda.

Setelah melampirkan kebijakan untuk mengonfigurasi izin untuk topik Amazon SNS di akun lain, Anda dapat menambahkan topik Amazon SNS di Guru. DevOps Anda juga dapat memperbarui kebijakan Amazon SNS Anda dengan saluran notifikasi agar lebih aman.

**catatan**  
DevOpsGuru saat ini hanya mendukung akses lintas akun di Wilayah yang sama. 

**Topics**
+ [Mengonfigurasi izin untuk topik Amazon SNS di akun lain](#sns-permissions-attach-policy)
+ [Menambahkan topik Amazon SNS dari akun lain](#sns-permissions-add-sns-topic)
+ [Memperbarui kebijakan Amazon SNS Anda dengan saluran notifikasi (disarankan)](#sns-permissions-policy-notification-channel)

## Mengonfigurasi izin untuk topik Amazon SNS di akun lain
<a name="sns-permissions-attach-policy"></a>

### Menambahkan izin sebagai peran IAM
<a name="sns-permissions-policy-login"></a>

Untuk menggunakan topik Amazon SNS dari akun lain setelah masuk dengan peran IAM, Anda harus melampirkan kebijakan ke topik Amazon SNS yang ingin Anda gunakan. Untuk melampirkan kebijakan ke topik Amazon SNS dari akun lain saat menggunakan peran IAM, Anda harus memiliki izin berikut untuk sumber daya akun tersebut sebagai bagian dari peran IAM Anda:
+ SNS: CreateTopic
+ SNS: GetTopicAttributes
+ SNS: SetTopicAttributes
+ SNS:Publish

Lampirkan kebijakan berikut ke topik Amazon SNS yang ingin Anda gunakan. Untuk `Resource` kuncinya, *topic-owner-account-id* adalah ID akun pemilik topik, *topic-sender-account-id* adalah ID akun pengguna yang mengatur DevOps Guru, dan *devops-guru-role* merupakan peran IAM dari pengguna individu yang terlibat. Anda harus mengganti nilai yang sesuai untuk *region-id* (misalnya,`us-west-2`), dan*my-topic-name*. 

### Menambahkan izin sebagai pengguna IAM
<a name="sns-permissions-policy-iam-user"></a>

Untuk menggunakan topik Amazon SNS dari akun lain sebagai pengguna IAM, lampirkan kebijakan berikut ke topik Amazon SNS yang ingin Anda gunakan. Untuk `Resource` kuncinya, *topic-owner-account-id* adalah ID akun pemilik topik, *topic-sender-account-id* adalah ID akun pengguna yang mengatur DevOps Guru, dan *devops-guru-user-name* merupakan pengguna IAM individu yang terlibat. Anda harus mengganti nilai yang sesuai untuk *region-id* (misalnya,`us-west-2`) dan*my-topic-name*. 

**catatan**  
Jika memungkinkan, kami merekomendasikan untuk mengandalkan kredensial sementara, bukan membuat pengguna IAM yang memiliki kredensial jangka panjang seperti kata sandi dan kunci akses. Untuk informasi selengkapnya tentang praktik terbaik dalam IAM, lihat [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) dalam *Panduan Pengguna IAM*.



## Menambahkan topik Amazon SNS dari akun lain
<a name="sns-permissions-add-sns-topic"></a>

Setelah mengonfigurasi izin untuk topik Amazon SNS di akun lain, Anda dapat menambahkan topik Amazon SNS tersebut ke DevOps setelan notifikasi Guru Anda. Anda dapat menambahkan topik Amazon SNS menggunakan AWS CLI atau konsol DevOps Guru.
+ Saat Anda menggunakan konsol, Anda harus memilih **opsi Gunakan topik SNS ARN untuk menentukan topik yang ada** untuk menggunakan topik dari akun lain.
+ Saat Anda menggunakan AWS CLI operasi [add-notification-channel](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/devops-guru/add-notification-channel.html), Anda harus menentukan bagian `TopicArn` dalam `NotificationChannelConfig` objek.

**Tambahkan topik Amazon SNS dari akun lain menggunakan konsol**

1. Buka konsol Amazon DevOps Guru di [https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/).

1. Buka panel navigasi, lalu pilih **Pengaturan**.

1. Buka bagian **Pemberitahuan** dan pilih **Edit**.

1. Pilih **Tambahkan topik SNS**.

1. Pilih **Gunakan topik SNS ARN untuk menentukan topik yang ada**.

1. Masukkan ARN topik Amazon SNS yang ingin Anda gunakan. Anda seharusnya sudah mengonfigurasi izin untuk topik ini dengan melampirkan kebijakan padanya.

1. (Opsional) Pilih **konfigurasi Pemberitahuan** untuk mengedit pengaturan frekuensi notifikasi.

1. Pilih **Simpan**.

Setelah Anda menambahkan topik Amazon SNS ke setelan notifikasi, DevOps Guru menggunakan topik tersebut untuk memberi tahu Anda tentang peristiwa penting, seperti saat wawasan baru dibuat.

## Memperbarui kebijakan Amazon SNS Anda dengan saluran notifikasi (disarankan)
<a name="sns-permissions-policy-notification-channel"></a>

Setelah menambahkan topik, sebaiknya Anda membuat kebijakan Anda lebih aman dengan menetapkan izin hanya untuk saluran notifikasi DevOps Guru yang berisi topik Anda.

**Perbarui kebijakan topik Amazon SNS Anda dengan saluran notifikasi (disarankan)**

1. Jalankan AWS CLI perintah `list-notification-channels` DevOps Guru di akun Anda yang ingin Anda kirimi notifikasi.

   ```
   aws devops-guru list-notification-channels
   ```

1. `list-notification-channels`Sebagai tanggapan, catat ID saluran yang berisi ARN topik Amazon SNS Anda. ID saluran adalah panduan.

   Misalnya, dalam respons berikut, ID saluran untuk topik dengan ARN `arn:aws:sns:region-id:111122223333:topic-name` adalah `e89be5f7-989d-4c4c-b1fe-e7145037e531`

   ```
   {
     "Channels": [
       {
         "Id": "e89be5f7-989d-4c4c-b1fe-e7145037e531",
         "Config": {
         "Sns": {
             "TopicArn": "arn:aws:sns:region-id:111122223333:topic-name"
           },
         "Filters": {
             "MessageTypes": ["CLOSED_INSIGHT", "NEW_INSIGHT", "SEVERITY_UPGRADED"],
             "Severities": ["HIGH", "MEDIUM"]
           }
         }
       }
     ]
   }
   ```

1. Buka kebijakan yang Anda buat di akun lain menggunakan ID pemilik topik di[Mengonfigurasi izin untuk topik Amazon SNS di akun lain](#sns-permissions-attach-policy). Dalam `Condition` pernyataan kebijakan, tambahkan baris yang menentukan. `SourceArn` ARN berisi ID Wilayah Anda (misalnya,`us-east-1`), nomor AWS akun pengirim topik, dan ID saluran yang Anda catat. 

   `Condition`Pernyataan Anda yang diperbarui terlihat seperti berikut ini.

   ```
   "Condition" : {
     "StringEquals" : {
       "AWS:SourceArn": "arn:aws:devops-guru:us-east-1:111122223333:channel/e89be5f7-989d-4c4c-b1fe-e7145037e531",
       "AWS:SourceAccount": "111122223333"
      } 
    }
   ```

Jika `AddNotificationChannel` tidak dapat menambahkan Topik SNS Anda, periksa apakah kebijakan IAM Anda memiliki izin berikut.