Mengaktifkan AWS Resilience Hub untuk mempublikasikan ke topik Amazon Simple Notification Service Anda - AWS Hub Ketahanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan AWS Resilience Hub untuk mempublikasikan ke topik Amazon Simple Notification Service Anda

Bagian ini menjelaskan tentang cara mengaktifkan AWS Resilience Hub untuk mempublikasikan pemberitahuan tentang aplikasi ke topik Amazon Simple Notification Service (Amazon SNS) Anda. Untuk mendorong notifikasi ke topik Amazon SNS, pastikan Anda memiliki yang berikut:

  • AWS Resilience Hub Aplikasi aktif.

  • Topik Amazon SNS yang ada yang AWS Resilience Hub harus mengirim pemberitahuan. Untuk informasi selengkapnya tentang membuat topik Amazon SNS, lihat Membuat topik Amazon SNS.

Untuk mengaktifkan AWS Resilience Hub untuk mempublikasikan notifikasi ke topik Amazon SNS Anda, Anda harus memperbarui kebijakan akses topik Amazon SNS dengan yang berikut:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubPublish",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:topic-name"
    }
  ]
}
catatan

Bila digunakan AWS Resilience Hub untuk memublikasikan pesan dari Wilayah keikutsertaan ke topik yang terletak di Wilayah yang diaktifkan secara default, Anda harus mengubah kebijakan sumber daya yang dibuat untuk topik Amazon SNS. Ubah nilai prinsipal dari resiliencehub.amazonaws.com keresiliencehub.<opt-in-region>.amazonaws.com.

Jika Anda menggunakan topik Amazon SNS Server Side Encrypted (SSE), Anda harus memastikan bahwa AWS Resilience Hub memiliki Decrypt dan GenerateDataKey * akses ke kunci enkripsi Amazon SNS.

Untuk menyediakan Decrypt dan GenerateDataKey* mengakses AWS Resilience Hub, Anda harus menyertakan izin berikut untuk AWS Key Management Service mengakses kebijakan.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubDecrypt",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "arn:aws:kms:region:account-id:key/key-id"
    }
  ]
}