Aktivierung AWS Resilience Hub der Veröffentlichung in Ihren Amazon Simple Notification Service-Themen - AWS Zentrum für Resilienz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivierung AWS Resilience Hub der Veröffentlichung in Ihren Amazon Simple Notification Service-Themen

In diesem Abschnitt wird erklärt, wie Sie die Veröffentlichung von Benachrichtigungen über die Anwendung in Ihren Amazon Simple Notification Service (AmazonSNS) -Themen aktivieren AWS Resilience Hub können. Um Push-Benachrichtigungen zu einem SNS Amazon-Thema zu senden, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Eine aktive AWS Resilience Hub Anwendung.

  • Ein vorhandenes SNS Amazon-Thema, an das Benachrichtigungen gesendet AWS Resilience Hub werden müssen. Weitere Informationen zum Erstellen eines SNS Amazon-Themas finden Sie unter Ein SNS Amazon-Thema erstellen.

Um Benachrichtigungen AWS Resilience Hub zu Ihrem SNS Amazon-Thema veröffentlichen zu können, müssen Sie die Zugriffsrichtlinie für das SNS Amazon-Thema wie folgt aktualisieren:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubPublish",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:topic-name"
    }
  ]
}
Anmerkung

Wenn Sie früher AWS Resilience Hub Nachrichten aus Regionen veröffentlichen, für die Sie sich angemeldet haben, zu Themen in Regionen, die standardmäßig aktiviert sind, müssen Sie die für das SNS Amazon-Thema erstellte Ressourcenrichtlinie ändern. Ändern Sie den Wert von Principal von resiliencehub.amazonaws.com aufresiliencehub.<opt-in-region>.amazonaws.com.

Wenn Sie ein SNS Amazon-Thema mit serverseitiger Verschlüsselung (SSE) verwenden, müssen Sie sicherstellen, dass das Thema Decrypt und GenerateDataKey * Zugriff auf den SNS Amazon-Verschlüsselungsschlüssel AWS Resilience Hub hat.

Für die Bereitstellung Decrypt und GenerateDataKey* den Zugriff AWS Resilience Hub darauf müssen Sie die folgenden Richtlinien für Zugriffsberechtigungen angeben. AWS Key Management Service 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubDecrypt",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "arn:aws:kms:region:account-id:key/key-id"
    }
  ]
}