Creación de un tema de Amazon SNS para notificaciones de presupuesto - Administración de costos y facturación de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un tema de Amazon SNS para notificaciones de presupuesto

Cuando se crea un presupuesto que envía notificaciones a un tema de Amazon Simple Notification Service (Amazon SNS), necesita tener un tema de Amazon SNS preexistente o bien crear uno. Los temas de Amazon SNS le permiten enviar notificaciones a través de SNS, además de por correo electrónico. El presupuesto debe tener permisos para enviar una notificación a su tema.

Para crear un tema de Amazon SNS y conceder permisos a su presupuesto, utilice la consola de Amazon SNS.

Para crear un tema de notificación de Amazon SNS y conceder permisos

  1. Inicie sesión en la consola de administración de AWS y abra la consola de Amazon SNS enhttps://console.aws.amazon.com/sns/v3/home.

  2. En el panel de navegación, elija Topics (Temas).

  3. Elija Create new topic.

  4. En Name (Nombre), escriba el nombre del tema de notificación.

  5. (Opcional) En Display name (Nombre para mostrar), escriba el nombre que desee mostrar al recibir una notificación.

  6. En Access policy (Política de acceso), elija Advanced (Avanzada).

  7. En el campo de texto de política, después de "Statement": [, añada el siguiente texto:

    { "Sid": "E.g., AWSBudgetsSNSPublishingPermissions", "Effect": "Allow", "Principal": { "Service": "budgets.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "your topic ARN" },
  8. Sustituya E.g., AWSBudgetsSNSPublishingPermissions (Ejemplo: AWSBudgetsSNSPublishingPermissions) por una cadena. El Sid debe ser único en la política.

  9. Elija Create new topic.

  10. UNDERDetalles de, guarde su ARN.

  11. Elija Edit.

  12. UNDERPolítica de acceso, reemplace your topic ARN con el tema ARN de Amazon SNS del paso 10.

  13. Elija Save changes.

    Su tema aparece ahora en la lista de temas en la página Topics (Temas).

Troubleshooting

Es posible que encuentre los siguientes mensajes de error al crear el tema de Amazon SNS para notificaciones de presupuesto.

Cumplir con el formato SNS ARN

Hay un error de sintaxis en el ARN que reemplazó (paso 9). Confirme el ARN para obtener la sintaxis y el formato adecuados.

Tema de SNS no válido

AWS Budgets no tiene acceso al tema SNS. Confirme que ha permitido a budgets.amazonaws.com publicar mensajes en este tema de SNS, en la política basada en recursos del tema SNS.

El tema de SNS está cifrado

TieneCifrado deActivado en el tema de SNS. El tema SNS no funcionará sin permisos adicionales. Deshabilite el cifrado en el tema y actualice elEdición de presupuesto(Se ha creado el certificado).

Comprobación o reenvío de correos electrónicos de confirmación de notificación

Al crear un presupuesto con notificaciones, también crea notificaciones de Amazon SNS. Para que las notificaciones se envíen, debe aceptar la suscripción al tema de notificación de Amazon SNS.

Para confirmar que las suscripciones de notificación se han aceptado o para volver a enviar un email de confirmación de suscripción, utilice la consola de Amazon SNS.

Para comprobar el estado de notificación o para volver a enviar un email de confirmación de notificación

  1. Inicie sesión en la consola de administración de AWS y abra la consola de Amazon SNS enhttps://console.aws.amazon.com/sns/v3/home.

  2. En el panel de navegación, seleccione Subscriptions.

  3. En la página Subscriptions, para Filter, escriba budget. Aparece una lista de sus notificaciones de presupuesto.

  4. Compruebe el estado de su notificación. En Status (Estado), aparece PendingConfirmation si una suscripción no se ha aceptado ni confirmado.

  5. (Opcional) Para volver a enviar una solicitud de confirmación, seleccione la suscripción con una confirmación pendiente y elijaSolicitud de confirmación. Amazon SNS envía una solicitud de confirmación a los endpoints que están suscritos a la notificación.

    Cuando cada propietario de un punto de enlace recibe el correo electrónico, debe elegir el enlace Confirm subscription (Confirmar suscripción) para activar la notificación.

Protección de sus alertas de presupuestos de Amazon SNS con SSE y AWS KMS

Puede utilizar el cifrado del lado del servidor (SSE) para transferir datos confidenciales en temas cifrados. SSE protege los mensajes de Amazon SNS mediante claves administradas en AWS Key Management Service (AWS KMS).

Para administrar SSE mediante la consola de administración de AWS o el kit de desarrollo de servicios (SDK) de AWS, consulteHabilitación del cifrado del lado del servidor (SSE) para un tema de Amazon SNSen laAmazon Simple Notification Service Getting Started Service.

Para crear temas cifrados con AWS CloudFormation, consulte laGuía del usuario de AWS CloudFormation.

SSE cifra los mensajes en cuanto Amazon SNS los recibe. Los mensajes se almacenan cifrados y se descifran mediante Amazon SNS solo cuando se envían.

Configuración de permisos de AWS KMS

Debe configurar sus políticas de claves de AWS KMS para utilizar SSE. La configuración le permite cifrar temas, así como cifrar y descifrar mensajes. Para obtener información detallada acerca de los permisos de AWS KMS, consultePermisos de la API de AWS KMS: Referencia de acciones y recursosen laGuía para desarrolladores de AWS Key Management Service.

También puede utilizar políticas de IAM para administrar los permisos de claves de AWS KMS. Para obtener más información, consulte Using IAM Policies with AWS KMS.

nota

Aunque puede configurar permisos globales para enviar y recibir mensajes de Amazon SNS, AWS KMS requiere que asigne un nombre al ARN completo de las claves de AWS KMS (clave KMS) en las regiones específicas. Puede encontrar esto en laRecursoSección de una política de IAM.

Debe asegurarse de que las políticas de claves de las claves de KMS conceden los permisos necesarios. Para ello, indique el nombre de las entidades principales que producen y consumen mensajes cifrados en Amazon SNS como usuarios en la política de claves de KMS.

Para habilitar la compatibilidad entre los presupuestos de AWS y los temas cifrados de Amazon SNS

  1. Crear una clave KMS.

  2. Añada el siguiente texto a la política de clave KMS.

    { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "budgets.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "*" }] }
  3. Habilite SSE para su tema de SNS.

    nota

    Asegúrese de que utiliza la misma clave de KMS que concede a AWS Budgets permisos para publicar en temas de Amazon SNS cifrados.

  4. Elija Save changes (Guardar cambios).