翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Resilience Hub を有効にして Amazon Simple Notification Service トピックに発行する
このセクションでは、 AWS Resilience Hub がアプリケーションに関する通知を Amazon Simple Notification Service (Amazon SNS) トピックに発行できるようにする方法について説明します。Amazon SNS トピックに通知をプッシュするには、次のものが揃っていることを確認します。
-
アクティブな AWS Resilience Hub アプリケーション。
-
が通知を送信 AWS Resilience Hub する必要がある既存の Amazon SNS トピック。Amazon SNS トピックの作成の詳細については、「Amazon SNS トピックの作成」を参照してください。
AWS Resilience Hub が Amazon SNS トピックに通知を発行できるようにするには、Amazon SNS トピックのアクセスポリシーを次のように更新する必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowResilienceHubPublish", "Effect": "Allow", "Principal": { "Service": "resiliencehub.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account-id:topic-name" } ] }
注記
AWS Resilience Hub を使用して、デフォルトで有効になっているリージョンにあるトピックにオプトインリージョンからメッセージを発行する場合は、Amazon SNS トピック用に作成されたリソースポリシーを変更する必要があります。プリンシパルの値を resiliencehub.amazonaws.com から resiliencehub.<opt-in-region>.amazonaws.com に変更します。
サーバー側暗号化 (SSE) の Amazon SNS トピックを使用している場合は、 AWS Resilience Hub がAmazon SNS 暗号化キーへの Decrypt および GenerateDataKey* アクセス権を持っていることを確認する必要があります。
Decrypt と GenerateDataKey*へのアクセスを提供するには AWS Resilience Hub、 アクセスポリシーに次の AWS Key Management Service アクセス許可を含める必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowResilienceHubDecrypt", "Effect": "Allow", "Principal": { "Service": "resiliencehub.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "arn:aws:kms:region:account-id:key/key-id" } ] }
