Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menerima peringatan untuk acara layanan titik akhir
Anda dapat membuat notifikasi untuk menerima peringatan untuk acara tertentu yang terkait dengan layanan endpoint Anda. Misalnya, Anda dapat menerima email saat permintaan koneksi diterima atau ditolak.
**Topics**
+ [Buat notifikasi SNS](#create-sns-notification-endpoint-service)
+ [Menambahkan kebijakan akses](#add-access-policy-endpoint-service)
+ [Menambahkan kebijakan kunci](#add-key-policy-endpoint-service)
## Buat notifikasi SNS
Gunakan prosedur berikut untuk membuat topik Amazon SNS untuk notifikasi dan berlangganan topik tersebut.
**Untuk membuat notifikasi untuk layanan endpoint menggunakan konsol**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih Layanan **titik akhir**.
1. Pilih layanan endpoint.
1. Dari tab **Notifikasi**, pilih **Buat notifikasi**.
1. Untuk **Notification ARN**, pilih ARN untuk topik SNS yang Anda buat.
1. Untuk berlangganan acara, pilih dari **Acara**.
+ **Connect** — Konsumen layanan membuat titik akhir antarmuka. Ini mengirimkan permintaan koneksi ke penyedia layanan.
+ **Terima** — Penyedia layanan menerima permintaan koneksi.
+ **Tolak** — Penyedia layanan menolak permintaan koneksi.
+ **Hapus** — Konsumen layanan menghapus titik akhir antarmuka.
1. Pilih **Buat pemberitahuan**.
**Untuk membuat notifikasi untuk layanan endpoint menggunakan command line**
+ [create-vpc-endpoint-connection-pemberitahuan](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint-connection-notification.html) ()AWS CLI
+ [New-EC2VpcEndpointConnectionNotification](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpointConnectionNotification.html)(Alat untuk Windows PowerShell)
## Menambahkan kebijakan akses
Tambahkan kebijakan akses ke topik SNS yang memungkinkan AWS PrivateLink untuk mempublikasikan notifikasi atas nama Anda, seperti berikut ini. Untuk informasi selengkapnya, lihat [Bagaimana cara mengedit kebijakan akses topik Amazon SNS saya](https://repost.aws/knowledge-center/sns-edit-topic-access-policy)? Gunakan kunci kondisi `aws:SourceArn` dan `aws:SourceAccount` global untuk melindungi dari [masalah wakil yang membingungkan](https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "vpce.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:us-east-1:111111111111:topic-name",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:ec2:us-east-1:111111111111:vpc-endpoint-service/service-id"
},
"StringEquals": {
"aws:SourceAccount": "111111111111"
}
}
}
]
}
```
------
## Menambahkan kebijakan kunci
Jika Anda menggunakan topik SNS terenkripsi, kebijakan sumber daya untuk kunci KMS harus dipercaya AWS PrivateLink untuk memanggil operasi API. AWS KMS Berikut ini adalah contoh kebijakan kunci.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "vpce.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey*",
"kms:Decrypt"
],
"Resource": "arn:aws:kms:us-east-1:111111111111:key/key-id",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:ec2:us-east-1:111111111111:vpc-endpoint-service/service-id"
},
"StringEquals": {
"aws:SourceAccount": "111111111111"
}
}
}
]
}
```
------