Activation AWS Resilience Hub de la publication de sujets sur votre Amazon Simple Notification Service - AWS Centre de résilience

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation AWS Resilience Hub de la publication de sujets sur votre Amazon Simple Notification Service

Cette section explique comment activer la publication AWS Resilience Hub de notifications concernant l'application sur vos rubriques Amazon Simple Notification Service (Amazon SNS). Pour envoyer des notifications à une rubrique Amazon SNS, assurez-vous que vous disposez des éléments suivants :

  • Une AWS Resilience Hub application active.

  • Rubrique Amazon SNS existante à laquelle vous AWS Resilience Hub devez envoyer des notifications. Pour plus d'informations sur la création d'une rubrique Amazon SNS, consultez Création d'une rubrique Amazon SNS.

AWS Resilience Hub Pour permettre de publier des notifications sur votre rubrique Amazon SNS, vous devez mettre à jour la politique d'accès de la rubrique Amazon SNS avec les éléments suivants :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubPublish",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:topic-name"
    }
  ]
}
Note

Lorsque vous publiez des messages provenant de régions facultatives vers des sujets situés dans des régions activées par défaut, vous devez modifier la politique de ressources créée pour le sujet Amazon SNS. AWS Resilience Hub Modifiez la valeur du principal de resiliencehub.amazonaws.com àresiliencehub.<opt-in-region>.amazonaws.com.

Si vous utilisez une rubrique Amazon SNS chiffrée côté serveur (SSE), vous devez vous assurer qu' AWS Resilience Hub elle dispose de l'accès Decrypt et GenerateDataKey * à la clé de chiffrement Amazon SNS.

Pour fournir la politique d'autorisation d'GenerateDataKey*accès suivante Decrypt et y accéder AWS Resilience Hub, vous devez inclure les autorisations d' AWS Key Management Service accès suivantes.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubDecrypt",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "arn:aws:kms:region:account-id:key/key-id"
    }
  ]
}