Empfangen von Warnmeldungen für Endpunkt-Serviceereignisse - Amazon Virtual Private Cloud
Eine SNS-Benachrichtigung erstellenEine Zugriffsrichtlinie hinzufügenEine Schlüsselrichtlinie hinzufügen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Empfangen von Warnmeldungen für Endpunkt-Serviceereignisse

Sie können eine Benachrichtigung erstellen, um Warnungen für bestimmte Ereignisse im Zusammenhang mit Ihrem Endpunkt-Service zu erhalten. Beispielsweise können Sie eine E-Mail erhalten, wenn eine Verbindungsanfrage akzeptiert oder abgelehnt wird.

Eine SNS-Benachrichtigung erstellen

Gehen Sie folgendermaßen vor, um ein Amazon-SNS-Thema für die Benachrichtigungen zu erstellen und das Thema zu abonnieren.

So erstellen Sie mithilfe der Konsole eine Benachrichtigung für einen Endpunkt-Service

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpoint Services (Endpunktservices) aus.

  3. Wählen Sie den Endpunktservice aus.

  4. Wählen Sie aus der Registerkarte Notifications (Benachrichtigungen) die Option Create notification (Benachrichtigung erstellen) aus.

  5. Wählen Sie für Notification ARN (Benachrichtigungs-ARN) den ARN für das SNS-Thema aus, das Sie erstellt haben.

  6. Um ein Ereignis zu abonnieren, wählen Sie es aus Events (Ereignisse).

    • Connect (Verbinden) – Der Service-Verbraucher hat den Schnittstellenendpunkt erstellt. Dadurch wird eine Verbindungsanfrage an den Service-Anbieter gesendet.

    • Accept (Akzeptieren) – Der Service-Anbieter hat die Verbindungsanfrage akzeptiert.

    • Reject (Ablehnen) – Der Service-Anbieter hat die Verbindungsanfrage abgelehnt.

    • Delete (Löschen) – Der Service-Verbraucher hat den Schnittstellenendpunkt gelöscht.

  7. Wählen Sie Benachrichtigung erstellen aus.

So erstellen Sie mithilfe der Befehlszeile eine Benachrichtigung für einen Endpunkt-Service

Eine Zugriffsrichtlinie hinzufügen

Fügen Sie dem SNS-Thema eine Zugriffsrichtlinie hinzu, die es ermöglicht, Benachrichtigungen in Ihrem Namen AWS PrivateLink zu veröffentlichen, z. B. die folgenden. Weitere Informationen finden Sie unter Wie bearbeite ich die Zugriffsrichtlinie meines Amazon-SNS-Themas? Verwenden Sie die globalen Konditionsschlüssel aws:SourceArn und aws:SourceAccount zum Schutz vor dem Problem des verwirrten Stellvertreters.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "vpce.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:topic-name",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint-service/service-id"
        },
        "StringEquals": {
          "aws:SourceAccount": "account-id"
        }
      }
    }
  ]
}

Eine Schlüsselrichtlinie hinzufügen

Wenn Sie verschlüsselte SNS-Themen verwenden, muss die Ressourcenrichtlinie für den KMS-Schlüssel darauf vertrauen AWS PrivateLink , AWS KMS API-Operationen aufzurufen. Es folgt eine Beispielschlüsselrichtlinie.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "vpce.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "arn:aws:kms:region:account-id:key/key-id",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint-service/service-id"
        },
        "StringEquals": {
          "aws:SourceAccount": "account-id"
        }
      }
    }
  ]
}