Création d'une rubrique Amazon SNS pour les notifications de budget

Résolution des problèmes Vérification ou renvoi d'e-mails de confirmation pour les notifications Protéger vos données d'alertes de budget Amazon SNS avec SSE et AWS KMS

Lorsque vous créez un budget qui envoie des notifications à une rubrique Amazon Simple Notification Service (Amazon SNS), vous devez disposer d'une rubrique Amazon SNS existante ou en créer une. Les rubriques Amazon SNS vous permettent d'envoyer des notifications par le biais de SNS, outre les notifications par e-mail. Votre budget doit être autorisé à envoyer une notification à votre rubrique.

Utilisez la console Amazon SNS pour créer une rubrique Amazon SNS et accorder des autorisations à votre budget.

Note

Les rubriques Amazon SNS doivent figurer dans le même compte que les budgets que vous configurez. Amazon SNS entre comptes n'est pas pris en charge.

Pour créer une rubrique de notification Amazon SNS et accorder des autorisations

Connectez-vous à AWS Management Console et ouvrez la console Amazon SNS à l'adresse https://console.aws.amazon.com/sns/v3/home.
Dans le volet de navigation, sélectionnez Topics (Rubriques).
Choisissez Create topic.
Pour Name (Nom), entrez le nom de votre rubrique de notification.
(Facultatif) Sous Display name (Nom d'affichage), entrez le nom que vous souhaitez afficher lorsque vous recevez une notification.
Dans Access policy (Stratégie d'accès), choisissez Advanced (Avancée).

Dans le champ de texte de la stratégie, après "Statement": [, ajoutez le texte suivant :


{
  "Sid": "E.g., AWSBudgetsSNSPublishingPermissions",
  "Effect": "Allow",
  "Principal": {
    "Service": "budgets.amazonaws.com"
  },
  "Action": "SNS:Publish",
  "Resource": "your topic ARN",
   "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
}

RemplacezP. ex. AWSBudgetsSNSPublishingPermissionsavec une chaîne. Le Sid doit être unique dans la stratégie.
Choisissez Create topic.
Sous Details (Détails), enregistrez votre ARN.
Choisissez Edit (Modifier).
Sous Access policy (Stratégie d'accès), remplacez l'ARN de votre rubrique par l'ARN de la rubrique Amazon SNS de l'étape 10.
Sélectionnez Enregistrer les modifications.
Votre rubrique est répertoriée dans la liste des rubriques sur la page Topics (Rubriques).

Les messages d'erreur suivants peuvent s'afficher lorsque vous créez votre rubrique Amazon SNS pour les notifications de budget.

Veuillez respecter le format de l'ARN SNS.: Il y a une erreur de syntaxe dans l'ARN que vous avez remplacé (étape 9). Assurez-vous que la syntaxe et le formatage de l'ARN sont appropriés.
Rubrique SNS non valide: AWS Budgets n'a pas accès à la rubrique SNS. Confirmez que vous avez autorisé budgets.amazonaws.com à publier des messages dans cette rubrique SNS, dans la stratégie basée sur les ressources de la rubrique SNS.
La rubrique SNS est chiffrée.: Vous avez activé le chiffrement pour la rubrique SNS. La rubrique SNS ne fonctionnera pas sans autorisations supplémentaires. Désactivez le chiffrement de la rubrique, puis actualisez la page Budget edit (Modification du budget).

Vérification ou renvoi d'e-mails de confirmation pour les notifications

Lorsque vous créez un budget avec des notifications, vous créez également des notifications Amazon SNS. Pour envoyer des notifications, vous devez accepter l'abonnement à la rubrique de notification Amazon SNS.

Utilisez la console Amazon SNS pour confirmer que votre abonnement aux notifications a été accepté ou pour renvoyer un e-mail de confirmation de l'abonnement.

Pour vérifier l'état de vos notifications ou pour renvoyer un e-mail de confirmation pour les notifications

Connectez-vous à AWS Management Console et ouvrez la console Amazon SNS à l'adresse https://console.aws.amazon.com/sns/v3/home.
Dans le volet de navigation, choisissez Souscriptions.
Sur la page Souscriptions, pour Filtre, saisissez budget. La liste de vos notifications relatives au budget s'affiche.
Vérifiez le statut de votre notification. Sous Statut, PendingConfirmation apparaît si un abonnement n'a pas été accepté et confirmé.
(Facultatif) Pour renvoyer une demande de confirmation, sélectionnez l'abonnement indiquant une confirmation en attente, puis choisissez Request confirmation (Demander une confirmation). Amazon SNS envoie une demande de confirmation pour les points de terminaison qui sont abonnés aux notifications.

Lorsque chaque propriétaire d'un point de terminaison reçoit l'e-mail, il doit sélectionner le lien Confirmer l'abonnement pour activer la notification.

Le chiffrement côté serveur (SSE, Server-Side Encryption) vous permet de transférer des données sensibles dans des rubriques chiffrées. SSE protège les messages Amazon SNS à l'aide de clés gérées dans AWS Key Management Service (AWS KMS).

Pour gérer SSE à l'aide de AWS Management Console ou du kit SDK AWS, consultez Enabling Server-Side Encryption (SSE) for an Amazon SNS Topic (Activation du chiffrement côté serveur [SSE] pour une rubrique Amazon SNS) dans le guide de démarrage Amazon Simple Notification Service.

Pour créer des rubriques chiffrées à l'aide d'AWS CloudFormation, consultez le Guide de l'utilisateur AWS CloudFormation.

SSE chiffre les messages une fois reçus par Amazon SNS. Les messages sont stockés chiffrés et sont déchiffrés à l'aide d'Amazon SNS, uniquement lorsqu'ils sont envoyés.

Configuration des autorisations AWS KMS

Vous devez configurer vos stratégies de clé AWS KMS avant de pouvoir utiliser SSE. La configuration vous permet de chiffrer des rubriques, ainsi que de chiffrer et déchiffrer des messages. Pour plus de détails surAWS KMSautorisations, voirAWS KMSAutorisations d'API : Référence des actions et ressourcesdans leAWS Key Management ServiceManuel du développeur.

Vous pouvez également utiliser des stratégies IAM pour gérer des autorisations de clé AWS KMS. Pour plus d'informations, consultez Utilisation de stratégies IAM avec AWS KMS.

Note

Bien que vous puissiez configurer des autorisations globales pour l'envoi et la réception de messages de la part d'Amazon SNS, AWS KMS exige que vous nommiez l'ARN complet de AWS KMS keys (clé KMS) dans les régions spécifiques. Vous pouvez le trouver dans la section Resource (Ressource) d'une stratégie IAM.

Vous devez aussi vous assurer que les stratégies de clés des clés KMS accordent les autorisations nécessaires. Pour cela, nommez les mandataires qui produisent et consomment des messages chiffrés dans Amazon SNS en tant qu'utilisateurs dans la stratégie de clé KMS.

Pour activer la compatibilité entre AWS Budgets et les rubriques Amazon SNS chiffrées

Cliquez sur Create a KMS key (Créer une clé KMS).

Ajoutez le texte suivant à la stratégie de clé KMS.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "budgets.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
    }
  ]
}

Activer SSE pour votre rubrique SNS.

Note
Assurez-vous d'utiliser la même clé KMS qui accorde à AWS Budgets les autorisations de publier dans des rubriques Amazon SNS chiffrées.
Choisissez Enregistrer les modifications.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration d'actions AWS Budgets

Réception d'alertes de budget dans Amazon Chime et Slack