Attivazione AWS Resilience Hub della pubblicazione su Amazon Simple Notification Service di argomenti - AWS Hub di resilienza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attivazione AWS Resilience Hub della pubblicazione su Amazon Simple Notification Service di argomenti

Questa sezione spiega come abilitare la pubblicazione AWS Resilience Hub di notifiche sull'applicazione negli argomenti di Amazon Simple Notification Service (AmazonSNS). Per inviare notifiche a un SNS argomento di Amazon, assicurati di disporre di quanto segue:

  • Un' AWS Resilience Hub applicazione attiva.

  • Un SNS argomento Amazon esistente a AWS Resilience Hub cui inviare notifiche. Per ulteriori informazioni sulla creazione di un SNS argomento Amazon, consulta Creazione di un SNS argomento Amazon.

AWS Resilience Hub Per abilitare la pubblicazione di notifiche sul tuo SNS argomento Amazon, devi aggiornare la politica di accesso dell'SNSargomento Amazon con quanto segue:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubPublish",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:topic-name"
    }
  ]
}
Nota

Quando utilizzi AWS Resilience Hub per pubblicare messaggi da Regioni che hanno aderito all'iniziativa su argomenti che si trovano in Regioni abilitate per impostazione predefinita, devi modificare la politica delle risorse creata per l'SNSargomento Amazon. Modifica il valore del principale da resiliencehub.amazonaws.com a. resiliencehub.<opt-in-region>.amazonaws.com

Se utilizzi un SNS argomento Amazon Server Side Encrypted (SSE), devi assicurarti che AWS Resilience Hub disponga dell'Decryptaccesso GenerateDataKey e* alla chiave di SNS crittografia Amazon.

Per fornire Decrypt e GenerateDataKey* accedere a AWS Resilience Hub, devi includere le seguenti autorizzazioni per la politica di AWS Key Management Service accesso.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubDecrypt",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "arn:aws:kms:region:account-id:key/key-id"
    }
  ]
}