Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Resilience Hub Habilitar la publicación en tus temas de Amazon Simple Notification Service
En esta sección se explica cómo AWS Resilience Hub habilitar la publicación de notificaciones sobre la aplicación en los temas de Amazon Simple Notification Service (AmazonSNS). Para enviar notificaciones a un SNS tema de Amazon, asegúrate de tener lo siguiente:
-
Una AWS Resilience Hub aplicación activa.
-
Un SNS tema de Amazon existente al que se AWS Resilience Hub deben enviar notificaciones. Para obtener más información sobre cómo crear un SNS tema de Amazon, consulta Crear un SNS tema de Amazon.
AWS Resilience Hub Para habilitar la publicación de notificaciones en tu SNS tema de Amazon, debes actualizar la política de acceso del SNS tema de Amazon con lo siguiente:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowResilienceHubPublish", "Effect": "Allow", "Principal": { "Service": "resiliencehub.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account-id:topic-name" } ] }
nota
Cuando publicas mensajes AWS Resilience Hub de regiones en las que se ha optado por participar en temas ubicados en regiones que están habilitadas de forma predeterminada, debes modificar la política de recursos creada para el SNS tema de Amazon. Cambie el valor de la entidad principal de resiliencehub.amazonaws.com
a resiliencehub.<opt-in-region>.amazonaws.com
.
Si utilizas un SNS tema de Amazon Server Side Encrypted (SSE), debes asegurarte de que AWS Resilience Hub tiene el acceso Decrypt
GenerateDataKey
y* a la clave de SNS cifrado de Amazon.
Para proporcionar Decrypt
GenerateDataKey*
acceso a AWS Resilience Hub, debes incluir la siguiente política de permisos de AWS Key Management Service acceso.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowResilienceHubDecrypt", "Effect": "Allow", "Principal": { "Service": "resiliencehub.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "arn:aws:kms:region:account-id:key/key-id" } ] }