AWS Resilience Hub Habilitar la publicación en tus temas de Amazon Simple Notification Service - AWS Centro de resiliencia

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Resilience Hub Habilitar la publicación en tus temas de Amazon Simple Notification Service

En esta sección se explica cómo AWS Resilience Hub habilitar la publicación de notificaciones sobre la aplicación en los temas de Amazon Simple Notification Service (AmazonSNS). Para enviar notificaciones a un SNS tema de Amazon, asegúrate de tener lo siguiente:

  • Una AWS Resilience Hub aplicación activa.

  • Un SNS tema de Amazon existente al que se AWS Resilience Hub deben enviar notificaciones. Para obtener más información sobre cómo crear un SNS tema de Amazon, consulta Crear un SNS tema de Amazon.

AWS Resilience Hub Para habilitar la publicación de notificaciones en tu SNS tema de Amazon, debes actualizar la política de acceso del SNS tema de Amazon con lo siguiente:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubPublish",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:topic-name"
    }
  ]
}
nota

Cuando publicas mensajes AWS Resilience Hub de regiones en las que se ha optado por participar en temas ubicados en regiones que están habilitadas de forma predeterminada, debes modificar la política de recursos creada para el SNS tema de Amazon. Cambie el valor de la entidad principal de resiliencehub.amazonaws.com a resiliencehub.<opt-in-region>.amazonaws.com.

Si utilizas un SNS tema de Amazon Server Side Encrypted (SSE), debes asegurarte de que AWS Resilience Hub tiene el acceso Decrypt GenerateDataKey y* a la clave de SNS cifrado de Amazon.

Para proporcionar Decrypt GenerateDataKey* acceso a AWS Resilience Hub, debes incluir la siguiente política de permisos de AWS Key Management Service acceso.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubDecrypt",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "arn:aws:kms:region:account-id:key/key-id"
    }
  ]
}