Creazione di un argomento Amazon SNS per le notifiche di anomalie - AWS Gestione dei costi
Controllo o reinvio dei messaggi e-mail di conferma delle notificheProtezione dei dati degli avvisi di rilevamento delle anomalie di Amazon SNS con SSE e AWS KMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un argomento Amazon SNS per le notifiche di anomalie

Per creare un monitor di rilevamento delle anomalie che invii notifiche a un argomento di Amazon Simple Notification Service (Amazon SNS), devi già avere un argomento Amazon SNS o crearne uno nuovo. Puoi utilizzare gli argomenti di Amazon SNS per inviare notifiche tramite SNS oltre all'e-mail. AWS Cost Anomaly Detection deve disporre delle autorizzazioni necessarie per inviare una notifica relativa al tuo argomento.

Per creare un argomento di notifica Amazon SNS e concedere le autorizzazioni

  1. Accedi AWS Management Console e apri la console Amazon SNS all'indirizzo https://console.aws.amazon.com/sns/v3/home.

  2. Nel pannello di navigazione, scegli Topics (Argomenti).

  3. Scegliere Crea argomento.

  4. In Nome, immettere il nome dell'elenco di notifiche.

  5. (Facoltativo) In Nome visualizzato, digitare il nome da visualizzare quando si riceve una notifica.

  6. In Policy di accesso, selezionare Avanzate.

  7. Nel campo di testo della policy, dopo «Statement»: [, inserisci una delle seguenti dichiarazioni:

    Per consentire la pubblicazione del servizio AWS Cost Anomaly Detection sull'argomento Amazon SNS, utilizza la seguente dichiarazione.

    {
  "Sid": "E.g., AWSAnomalyDetectionSNSPublishingPermissions",
  "Effect": "Allow",
  "Principal": {
    "Service": "costalerts.amazonaws.com"
  },
  "Action": "SNS:Publish",
  "Resource": "your topic ARN"
}

    Per consentire al servizio AWS Cost Anomaly Detection di pubblicare sull'argomento Amazon SNS solo per conto di un determinato account, utilizza la seguente dichiarazione.

    {
  "Sid": "E.g., AWSAnomalyDetectionSNSPublishingPermissions",
  "Effect": "Allow",
  "Principal": {
    "Service": "costalerts.amazonaws.com"
  },
  "Action": "SNS:Publish",
  "Resource": "your topic ARN",
  "Condition": {
        "StringEquals": {
          "aws:SourceAccount": [
            "account-ID"
          ]
        }
  }
}
    Nota

    In questo argomento, inserisci l'ID dell'account dell'abbonamento come valore per la aws:SourceAccount condizione. Questa condizione fa sì che AWS Cost Anomaly Detection interagisca con l'argomento Amazon SNS solo durante l'esecuzione di operazioni per l'account proprietario dell'abbonamento.

    Puoi limitare l'interazione di AWS Cost Anomaly Detection con l'argomento solo quando esegui operazioni per conto di un abbonamento specifico. A tale scopo, utilizza la aws:SourceArn condizione nella politica dell'argomento.

    Per ulteriori informazioni su queste condizioni, consulta aws:SourceAccounte aws:SourceArnconsulta la IAM User Guide.

  8. Nell'argomento Dichiarazione politica che selezioni, sostituisci i seguenti valori:

    • Sostituire (ad esempio, AWSAnomalyDetectionSNSPublishingPermissions) con una stringa. Il Sid deve essere univoco nella policy.

    • Sostituisci l'argomento ARN con l'argomento Amazon SNS Amazon Resource Name (ARN).

    • Se utilizzi l'estratto conto con la aws:SourceAccount condizione, sostituisci Account-ID con l'ID dell'account proprietario dell'abbonamento. Se l'argomento Amazon SNS contiene più abbonamenti da account diversi, aggiungi più ID account alla condizione. aws:SourceAccount

  9. Scegli Create topic (Crea argomento).

    Il tuo argomento viene ora visualizzato nell'elenco degli argomenti nella pagina Topics (Argomenti).

Controllo o reinvio dei messaggi e-mail di conferma delle notifiche

Quando si crea un monitor per il rilevamento delle anomalie con le notifiche, vengono create anche le notifiche Amazon SNS. Perché le notifiche vengano inviate, è necessario accettare la sottoscrizione all'argomento di notifica di Amazon SNS.

Per confermare che i tuoi abbonamenti alle notifiche sono accettati o per inviare nuovamente un'e-mail di conferma dell'abbonamento, usa la console Amazon SNS.

Per verificare lo stato della notifica o per inviare nuovamente un messaggio e-mail di conferma della notifica

  1. Accedi AWS Management Console e apri la console Amazon SNS all'indirizzo https://console.aws.amazon.com/sns/v3/home.

  2. Nel riquadro di navigazione scegliere Subscriptions (Iscrizioni).

  3. Verificare lo stato del gateway NAT. In Status, PendingConfirmation viene visualizzato se un abbonamento non è accettato e confermato.

  4. (Facoltativo) Per inviare nuovamente una richiesta di conferma, seleziona un abbonamento con conferma in sospeso e scegli Request confirmations (Richiedi conferma). Amazon SNS invierà una richiesta di conferma agli endpoint che hanno effettuato la sottoscrizione alla notifica.

    Quando il titolare di un endpoint riceve l'e-mail, dovrà selezionare il link Confirm subscription (Conferma abbonamento) per attivare la notifica.

Protezione dei dati degli avvisi di rilevamento delle anomalie di Amazon SNS con SSE e AWS KMS

Puoi utilizzare la crittografia lato server (SSE) trasmettere dati sensibili in argomenti crittografati. SSE protegge i messaggi di Amazon SNS utilizzando le chiavi gestite in AWS Key Management Service (AWS KMS).

Per gestire l'utilizzo di SSE AWS Management Console o l' AWS SDK, consulta Enabling Server-Side Encryption (SSE) per un argomento di Amazon SNS nella Guida introduttiva di Amazon Simple Notification Service.

Per creare argomenti crittografati utilizzando AWS CloudFormation, consulta la Guida per l'utente.AWS CloudFormation

SSE esegue la crittografia dei messaggi non appena vengono ricevuti da Amazon SNS. I messaggi vengono archiviati crittografati e decrittati con Amazon SNS solo al momento dell'invio.

Configurazione delle autorizzazioni AWS KMS

È necessario configurare le politiche AWS KMS chiave prima di poter utilizzare la crittografia lato server (SSE). È possibile utilizzare questa configurazione per crittografare gli argomenti, oltre a crittografare e decrittografare i messaggi. Per informazioni sulle AWS KMS autorizzazioni, consulta Autorizzazioni AWS KMS API: Actions and Resources Reference nella Guida per gli sviluppatori.AWS Key Management Service

Puoi anche utilizzare le policy IAM per gestire le autorizzazioni AWS KMS chiave. Per ulteriori informazioni, consulta Uso di policy IAM con AWS KMS.

Nota

Puoi configurare le autorizzazioni globali per inviare e ricevere messaggi da Amazon SNS. Tuttavia, AWS KMS richiede il nome completo di Amazon Resource Name (ARN) delle AWS KMS keys (chiavi KMS) nello specifico. Regioni AWS Questa informazione è reperibile nella sezione Risorse di una policy IAM.

Assicurati che le politiche chiave della chiave KMS consentano le autorizzazioni necessarie. Per eseguire questa operazione, denomina i principali che producono e utilizzano messaggi crittografati in Amazon SNS come utenti nella policy della chiave KMS.

Per abilitare la compatibilità tra AWS Cost Anomaly Detection e argomenti crittografati di Amazon SNS

  1. Creare una chiave KMS.

  2. Aggiungi una delle seguenti politiche come politica chiave KMS:

    Per concedere al servizio AWS Cost Anomaly Detection l'accesso alla chiave KMS, utilizzare la seguente dichiarazione.

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {
            "Service": "costalerts.amazonaws.com"
        },
    "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
        ],
    "Resource": "*"
    }]
    }

    Per concedere al servizio AWS Cost Anomaly Detection l'accesso alla chiave KMS solo quando si eseguono operazioni per conto di un determinato account, utilizzare la seguente dichiarazione.

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {
            "Service": "costalerts.amazonaws.com"
        },
    "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
        ],
    	"Resource": "*",
    	"Condition": {
        	"StringEquals": {
          		"aws:SourceAccount": [
            			"account-ID"
          		]
        	}
    	}
    }]
}
    Nota

    In questa politica delle chiavi KMS, inserisci l'ID dell'account dell'abbonamento come valore per la condizione. aws:SourceAccount Questa condizione fa sì che AWS Cost Anomaly Detection interagisca con la chiave KMS solo quando si eseguono operazioni per l'account proprietario dell'abbonamento.

    Per fare in modo che AWS Cost Anomaly Detection interagisca con la chiave KMS solo quando si eseguono operazioni per conto di un abbonamento specifico, utilizza la aws:SourceArn condizione nella politica delle chiavi KMS.

    Per ulteriori informazioni su queste condizioni, consulta aws:SourceAccounte consulta la IAM aws:SourceArnUser Guide.

  3. Se utilizzi la politica delle chiavi KMS con aws:SourceAccount questa condizione, sostituisci Account-ID con l'ID dell'account proprietario dell'abbonamento. Se l'argomento Amazon SNS contiene più abbonamenti da account diversi, aggiungi più ID account alla condizione. aws:SourceAccount

  4. Abilitare SSE per l'argomento SNS.

    Nota

    Assicurati di utilizzare la stessa chiave KMS che concede a AWS Cost Anomaly Detection le autorizzazioni per la pubblicazione su argomenti crittografati di Amazon SNS.

  5. Seleziona Salva modifiche.