Buat notifikasi SNS Menambahkan kebijakan akses Menambahkan kebijakan kunci

Menerima peringatan untuk acara titik akhir antarmuka

Anda dapat membuat notifikasi untuk menerima peringatan untuk peristiwa tertentu yang terkait dengan titik akhir antarmuka Anda. Misalnya, Anda dapat menerima email saat permintaan koneksi diterima atau ditolak.

Gunakan prosedur berikut untuk membuat topik Amazon SNS untuk notifikasi dan berlangganan topik.

Untuk membuat notifikasi untuk titik akhir antarmuka menggunakan konsol

Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.
Di panel navigasi, pilih Titik Akhir.
Pilih titik akhir antarmuka.
Dari tab Notifikasi, pilih Buat notifikasi.
Untuk Notification ARN, pilih ARN untuk topik SNS yang Anda buat.
Untuk berlangganan acara, pilih dari Acara.
- Connect — Konsumen layanan membuat titik akhir antarmuka. Ini mengirimkan permintaan koneksi ke penyedia layanan.
- Terima — Penyedia layanan menerima permintaan koneksi.
- Tolak — Penyedia layanan menolak permintaan koneksi.
- Hapus — Konsumen layanan menghapus titik akhir antarmuka.
Pilih Buat notifikasi.

Untuk membuat notifikasi untuk titik akhir antarmuka menggunakan baris perintah

buat-vpc-endpoint-koneksi-notifikasi ()AWS CLI
New-EC2VpcEndpointConnectionNotification(Alat untuk Windows PowerShell)

Menambahkan kebijakan akses

Tambahkan kebijakan akses ke topik Amazon SNS yang memungkinkan AWS PrivateLink untuk mempublikasikan notifikasi atas nama Anda, seperti berikut ini. Untuk informasi selengkapnya, lihat Bagaimana cara mengedit kebijakan akses topik Amazon SNS saya? Gunakan kunci kondisi aws:SourceArn dan aws:SourceAccount global untuk melindungi dari masalah wakil yang membingungkan.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "vpce.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:topic-name",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint/endpoint-id"
        },
        "StringEquals": {
          "aws:SourceAccount": "account-id"
        }
      }
    }
  ]
}

Menambahkan kebijakan kunci

Jika Anda menggunakan topik SNS terenkripsi, kebijakan sumber daya untuk kunci KMS harus dipercaya AWS PrivateLink untuk memanggil operasi API. AWS KMS Berikut ini adalah contoh kebijakan kunci.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "vpce.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "arn:aws:kms:region:account-id:key/key-id",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint/endpoint-id"
        },
        "StringEquals": {
          "aws:SourceAccount": "account-id"
        }
      }
    }
  ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Konfigurasikan titik akhir antarmuka

Hapus titik akhir antarmuka