Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menerima peringatan untuk acara titik akhir antarmuka
Anda dapat membuat notifikasi untuk menerima peringatan untuk peristiwa tertentu yang terkait dengan titik akhir antarmuka Anda. Misalnya, Anda dapat menerima email saat permintaan koneksi diterima atau ditolak.
**Topics**
+ [Buat notifikasi SNS](#create-sns-notification)
+ [Menambahkan kebijakan akses](#add-access-policy)
+ [Menambahkan kebijakan kunci](#add-key-policy)
## Buat notifikasi SNS
Gunakan prosedur berikut untuk membuat topik Amazon SNS untuk notifikasi dan berlangganan topik tersebut.
**Untuk membuat notifikasi untuk titik akhir antarmuka menggunakan konsol**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **Titik akhir**.
1. Pilih titik akhir antarmuka.
1. Dari tab **Notifikasi**, pilih **Buat notifikasi**.
1. Untuk **ARN Pemberitahuan**, pilih [Nama Sumber Daya Amazon](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html#ARN) (ARN) untuk topik SNS yang Anda buat.
1. Untuk berlangganan acara, pilih dari **Acara**.
+ **Connect** — Konsumen layanan membuat titik akhir antarmuka. Ini mengirimkan permintaan koneksi ke penyedia layanan.
+ **Terima** — Penyedia layanan menerima permintaan koneksi.
+ **Tolak** — Penyedia layanan menolak permintaan koneksi.
+ **Hapus** — Konsumen layanan menghapus titik akhir antarmuka.
1. Pilih **Buat notifikasi**.
**Untuk membuat notifikasi untuk titik akhir antarmuka menggunakan baris perintah**
+ [buat-vpc-endpoint-koneksi-notifikasi ()](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint-connection-notification.html)AWS CLI
+ [New-EC2VpcEndpointConnectionNotification](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpointConnectionNotification.html)(Alat untuk Windows PowerShell)
## Menambahkan kebijakan akses
Tambahkan kebijakan akses ke topik Amazon SNS yang memungkinkan AWS PrivateLink untuk mempublikasikan notifikasi atas nama Anda, seperti berikut ini. Untuk informasi selengkapnya, lihat [Bagaimana cara mengedit kebijakan akses topik Amazon SNS saya](https://repost.aws/knowledge-center/sns-edit-topic-access-policy)? Gunakan kunci kondisi `aws:SourceArn` dan `aws:SourceAccount` global untuk melindungi dari [masalah wakil yang membingungkan](https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "vpce.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:{{us-east-1}}:{{111111111111}}:{{topic-name}}",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:ec2:{{us-east-1}}:{{111111111111}}:vpc-endpoint/{{endpoint-id}}"
},
"StringEquals": {
"aws:SourceAccount": "{{111111111111}}"
}
}
}
]
}
```
------
## Menambahkan kebijakan kunci
Jika Anda menggunakan topik SNS terenkripsi, kebijakan sumber daya untuk kunci KMS harus dipercaya AWS PrivateLink untuk memanggil operasi API. AWS KMS Berikut ini adalah contoh kebijakan kunci.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "vpce.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey*",
"kms:Decrypt"
],
"Resource": "arn:aws:kms:{{us-east-1}}:{{111111111111}}:key/{{key-id}}",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:ec2:{{us-east-1}}:{{111111111111}}:vpc-endpoint/{{endpoint-id}}"
},
"StringEquals": {
"aws:SourceAccount": "{{111111111111}}"
}
}
}
]
}
```
------