As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# permissões para os tópicos do Amazon SNS
<a name="sns-required-permissions"></a>

Use as informações deste tópico somente se quiser configurar o Amazon DevOps Guru para entregar notificações aos tópicos do Amazon SNS pertencentes a outra conta. AWS 

Para que o DevOps Guru envie notificações para um tópico do Amazon SNS pertencente a uma conta diferente, você deve anexar uma política ao tópico do Amazon SNS que DevOps conceda ao Guru permissões para enviar notificações a ele. Se você configurar o DevOps Guru para entregar notificações aos tópicos do Amazon SNS pertencentes à mesma conta que você usa DevOps para o Guru, DevOps o Guru adicionará uma política aos tópicos para você.

Depois de anexar uma política para configurar permissões para um tópico do Amazon SNS em outra conta, você pode adicionar o tópico do Amazon SNS no Guru. DevOps Você também pode atualizar sua política do Amazon SNS com um canal de notificação para torná-la mais segura.

**nota**  
DevOpsAtualmente, o Guru só oferece suporte ao acesso entre contas na mesma região. 

**Topics**
+ [Configurar permissões para um tópico do Amazon SNS em outra conta](#sns-permissions-attach-policy)
+ [Adicionar um tópico do Amazon SNS de outra conta](#sns-permissions-add-sns-topic)
+ [Atualizar sua política do Amazon SNS com um canal de notificação (recomendado)](#sns-permissions-policy-notification-channel)

## Configurar permissões para um tópico do Amazon SNS em outra conta
<a name="sns-permissions-attach-policy"></a>

### Adicionar permissões como um perfil do IAM
<a name="sns-permissions-policy-login"></a>

Para usar um tópico do Amazon SNS de outra conta após fazer login com um perfil do IAM, você deve anexar uma política ao tópico do Amazon SNS que deseja usar. Para anexar uma política a um tópico do Amazon SNS de outra conta enquanto usa um perfil do IAM, você precisa ter as seguintes permissões para esse recurso da conta como parte do seu perfil do IAM:
+ sns: CreateTopic
+ sns: GetTopicAttributes
+ sns: SetTopicAttributes
+ sns:Publish

Anexar a seguinte política ao tópico do Amazon SNS que você deseja usar. Para a `Resource` chave, *topic-owner-account-id* é o ID da conta do proprietário do tópico, *topic-sender-account-id* é o ID da conta do usuário que configurou o DevOps Guru e *devops-guru-role* é a função do IAM do usuário individual envolvido. Você deve substituir os valores apropriados por *region-id* (por exemplo,`us-west-2`) *my-topic-name* e. 

### Adicionar permissões como um usuário do IAM
<a name="sns-permissions-policy-iam-user"></a>

Para usar um tópico do SNS de outra conta como usuário do IAM, anexe a política a seguir ao tópico do Amazon SNS que você deseja usar. Para a `Resource` chave, *topic-owner-account-id* é o ID da conta do proprietário do tópico, *topic-sender-account-id* é o ID da conta do usuário que configurou o DevOps Guru e *devops-guru-user-name* é o usuário individual do IAM envolvido. Você deve substituir os valores apropriados por *region-id* (por exemplo,`us-west-2`) *my-topic-name* e. 

**nota**  
Sempre que possível, é recomendável contar com credenciais temporárias em vez de criar usuários do IAM com credenciais de longo prazo, como senhas e chaves de acesso. Para saber mais sobre as práticas recomendadas do IAM, consulte [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) no *Guia do usuário do IAM*.



## Adicionar um tópico do Amazon SNS de outra conta
<a name="sns-permissions-add-sns-topic"></a>

Depois de configurar as permissões para um tópico do Amazon SNS em outra conta, você pode adicionar esse tópico do Amazon SNS às DevOps suas configurações de notificação do Guru. Você pode adicionar o tópico do Amazon SNS usando o console AWS CLI ou o DevOps Guru.
+ Ao usar o console, você deve selecionar a opção **Usar um ARN de tópico do SNS para especificar um tópico existente** para usar um tópico de outra conta.
+ Ao usar a AWS CLI operação [add-notification-channel](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/devops-guru/add-notification-channel.html), você deve especificar o que está `TopicArn` dentro do `NotificationChannelConfig` objeto.

**Adicionar um tópico do Amazon SNS de outra conta usando o console**

1. Abra o console do Amazon DevOps Guru em [https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/).

1. Abra o painel de navegação e escolha **Configurações**.

1. Vá para a seção **Notificações** e escolha **Editar**.

1. Escolha **Adicionar tópico do SNS**.

1. Escolha **Usar um ARN do tópico do SNS para especificar um tópico existente**.

1. Insira o ARN do tópico do Amazon SNS que você deseja usar. Você já deve ter configurado as permissões para esse tópico anexando uma política a ele.

1. (Opcional) Escolha **Configuração de notificação** para editar as configurações de frequência de notificação.

1. Escolha **Salvar**.

Depois de adicionar o tópico do Amazon SNS às suas configurações de notificação, o DevOps Guru usa esse tópico para notificá-lo sobre eventos importantes, como quando um novo insight é criado.

## Atualizar sua política do Amazon SNS com um canal de notificação (recomendado)
<a name="sns-permissions-policy-notification-channel"></a>

Depois de adicionar um tópico, recomendamos que você torne sua política mais segura especificando permissões somente para o canal de notificação do DevOps Guru que contém seu tópico.

**Atualizar seu tópico do Amazon SNS com um canal de notificação (recomendado)**

1. Execute o AWS CLI comando `list-notification-channels` DevOps Guru na sua conta da qual você deseja enviar notificações.

   ```
   aws devops-guru list-notification-channels
   ```

1. Na resposta do `list-notification-channels`, anote o ID do canal que contém o ARN do seu tópico do Amazon SNS. O ID do canal é um guia.

   Por exemplo, na resposta a seguir, o ID do canal para o tópico com o ARN `arn:aws:sns:region-id:111122223333:topic-name` é `e89be5f7-989d-4c4c-b1fe-e7145037e531`

   ```
   {
     "Channels": [
       {
         "Id": "e89be5f7-989d-4c4c-b1fe-e7145037e531",
         "Config": {
         "Sns": {
             "TopicArn": "arn:aws:sns:region-id:111122223333:topic-name"
           },
         "Filters": {
             "MessageTypes": ["CLOSED_INSIGHT", "NEW_INSIGHT", "SEVERITY_UPGRADED"],
             "Severities": ["HIGH", "MEDIUM"]
           }
         }
       }
     ]
   }
   ```

1. Acesse a política que você criou em outra conta usando o ID do proprietário do tópico em [Configurar permissões para um tópico do Amazon SNS em outra conta](#sns-permissions-attach-policy). Na declaração da política do `Condition`, adicione a linha que especifica o `SourceArn`. O ARN contém seu ID de região (por exemplo,`us-east-1`), o número da AWS conta do remetente do tópico e o ID do canal que você anotou. 

   Sua declaração `Condition` atualizada tem a seguinte aparência.

   ```
   "Condition" : {
     "StringEquals" : {
       "AWS:SourceArn": "arn:aws:devops-guru:us-east-1:111122223333:channel/e89be5f7-989d-4c4c-b1fe-e7145037e531",
       "AWS:SourceAccount": "111122223333"
      } 
    }
   ```

Se `AddNotificationChannel` não conseguir adicionar seu tópico do SNS, verifique se sua política do IAM tem as seguintes permissões.