Memantau Perubahan AWS Sumber Daya dengan Amazon SQS - AWS Config
Izin untuk Amazon SQS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memantau Perubahan AWS Sumber Daya dengan Amazon SQS

AWS Config menggunakan Amazon Simple Notification Service (SNS) untuk mengirimi Anda notifikasi setiap kali AWS sumber daya yang didukung dibuat, diperbarui, atau diubah sebagai hasil dari aktivitas API pengguna. Namun, Anda mungkin tertarik hanya pada perubahan konfigurasi sumber daya tertentu. Misalnya, Anda mungkin menganggap penting untuk mengetahui kapan seseorang memodifikasi konfigurasi grup keamanan, tetapi tidak perlu tahu setiap kali ada perubahan pada tag di instans Amazon EC2 Anda. Atau, Anda mungkin ingin menulis program yang melakukan tindakan tertentu saat sumber daya tertentu diperbarui. Misalnya, Anda mungkin ingin memulai alur kerja tertentu saat konfigurasi grup keamanan diubah. Jika Anda ingin menggunakan data secara terprogram dari AWS Config cara ini atau cara lain, gunakan antrean Amazon Simple Queue Service sebagai titik akhir notifikasi untuk Amazon SNS.

catatan

Notifikasi juga dapat berasal dari Amazon SNS dalam bentuk email, pesan Short Message Service (SMS) ke ponsel dan smartphone berkemampuan SMS, pesan notifikasi ke aplikasi di perangkat seluler, atau pesan notifikasi ke satu atau beberapa titik akhir HTTP atau HTTPS.

Anda dapat memiliki satu antrian SQS berlangganan beberapa topik, apakah Anda memiliki satu topik untuk setiap wilayah atau satu topik untuk setiap akun untuk setiap wilayah. Anda harus berlangganan antrian ke topik SNS yang Anda inginkan. (Anda dapat berlangganan beberapa antrian ke satu topik SNS.) Untuk informasi selengkapnya, lihat Mengirim Pesan Amazon SNS ke Antrian Amazon SQS.

Izin untuk Amazon SQS

Untuk menggunakan Amazon SQS AWS Config, Anda harus mengonfigurasi kebijakan yang memberikan izin ke akun Anda untuk melakukan semua tindakan yang diizinkan pada antrean SQS. Contoh kebijakan berikut memberikan izin nomor akun 111122223333 dan nomor akun 444455556666 untuk mengirim pesan yang berkaitan dengan setiap perubahan konfigurasi ke antrian bernama arn:aws:sqs:us-east- 2:444455556666:queue1.

{
  "Version": "2012-10-17",
  "Id": "Queue1_Policy_UUID",
  "Statement": 
    {
       "Sid":"Queue1_SendMessage",
       "Effect": "Allow",
       "Principal": {
            "AWS": ["111122223333","444455556666"]
         },
        "Action": "sqs:SendMessage",
        "Resource": "arn:aws:sqs:us-east-2:444455556666:queue1"
     }
}

Anda juga harus membuat kebijakan yang memberikan izin untuk koneksi antara topik SNS dan antrean SQS yang berlangganan topik tersebut. Berikut ini adalah contoh kebijakan yang mengizinkan topik SNS dengan Amazon Resource Name (ARN) arn:aws:sns:us-east- 2:111122223333:test-topic untuk melakukan tindakan apa pun pada antrian bernama arn:aws:sqs:us-east- 2:111122223333:. test-topic-queue

catatan

Akun untuk topik SNS dan antrian SQS harus berada di wilayah yang sama.

{
  "Version": "2012-10-17",
  "Id": "SNStoSQS",
  "Statement": 
    {
      "Sid":"rule1",
      "Effect": "Allow",
      "Principal": {
        "Service": "sns.amazonaws.com"
      },
      "Action": "SQS:SendMessage",
      "Resource": "arn:aws:sqs:us-east-2:111122223333:test-topic-queue",
      "Condition" : {
        "StringEquals" : {
          "aws:SourceArn":"arn:aws:sns:us-east-2:111122223333:test-topic"
        }
      }
    }
}

Setiap kebijakan dapat menyertakan pernyataan yang hanya mencakup satu antrian, bukan beberapa antrian. Untuk informasi tentang pembatasan lain pada kebijakan Amazon SQS, lihat Informasi Khusus untuk Kebijakan Amazon SQS.