Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Notifiche per i dispositivi Snow Family
In che modo Snow utilizza Amazon SNS
Il servizio Snow è progettato per sfruttare le solide notifiche fornite da Amazon Simple Notification Service (Amazon SNS). Durante la creazione di un lavoro per ordinare un dispositivo Snow, puoi fornire indirizzi e-mail per ricevere notifiche relative alle modifiche allo stato del lavoro. Quando lo fai, scegli un argomento SNS esistente o ne crei uno nuovo. Se l'argomento SNS è crittografato, è necessario abilitare la crittografia KMS gestita dal cliente per l'argomento e impostare la politica delle chiavi KMS gestita dal cliente. Per informazioni, consulta Scegli le tue preferenze di notifica.
Dopo aver creato il lavoro, ogni indirizzo e-mail che hai specificato per ricevere le notifiche di Amazon SNS riceve un messaggio e-mail dalle AWS notifiche che richiedono la conferma dell'abbonamento all'argomento. Un utente dell'account e-mail deve confermare l'iscrizione selezionando Conferma abbonamento. Le e-mail di notifica di Amazon SNS sono personalizzate per ogni stato del lavoro e includono un collegamento a. Console di gestione della famiglia di servizi AWS Snow
Puoi anche configurare Amazon SNS per inviare messaggi di testo per notifiche di modifica dello stato dalla console Amazon SNS. Per ulteriori informazioni, consulta Messaggistica SMS nella Guida per sviluppatori di Amazon Simple Notification Service.
Argomenti sulla crittografia di SNS per le modifiche allo stato di Snow Job
Abilita la crittografia KMS gestita dal cliente per l'argomento SNS per le notifiche di modifica dello stato dei lavori Snow. Gli argomenti SNS crittografati con AWS-managed encryption non possono ricevere modifiche allo stato di Snow job perché il ruolo IAM di importazione di Snow non ha accesso alla chiave KMS AWS-managed da eseguire e da eseguire. Decrypt
GenerateDataKey
Inoltre, le politiche delle chiavi KMS AWS gestite non possono essere modificate.
Per abilitare la crittografia lato server per un argomento SNS utilizzando la console di gestione Amazon SNS
Nel pannello di navigazione, scegli Topics (Argomenti).
Nella pagina Argomenti, scegli l'argomento utilizzato per le notifiche di modifica dello stato del lavoro, quindi scegli Modifica.
Espandere la sezione Encryption (Crittografia) e procedere come segue:
Scegliere Enable encryption (Abilita crittografia).
Specificate la chiave AWS KMS. See
Per ogni tipo di KMS, vengono visualizzati la descrizione, l'account e l'ARN KMS.
Per utilizzare una chiave personalizzata del tuo AWS account, scegli il campo Chiave AWS KMS, quindi scegli il KMS personalizzato dall'elenco. Per istruzioni sulla creazione di KMS personalizzati, consulta Creazione di chiavi nella Guida per gli sviluppatori. AWS Key Management Service
Per utilizzare un ARN KMS personalizzato dal AWS tuo account o da AWS un altro account, inserisci l'ARN AWS della chiave KMS nel campo Chiave KMS.
Seleziona Salvataggio delle modifiche. La crittografia lato server è abilitata per l'argomento e viene visualizzata la pagina dell'argomento.
Impostazione di una politica delle chiavi KMS gestita dal cliente
Dopo aver abilitato la crittografia per gli argomenti SNS che riceveranno notifiche per le modifiche allo stato dei job Snow, aggiorna la politica KMS per la crittografia degli argomenti SNS e consenti al responsabile del servizio Snow le azioni e le azioni. "importexport.amazonaws.com"
"mks:Decrypt"
"mks:GenerateDataKey*"
Per consentire il ruolo del servizio di importazione ed esportazione nella politica chiave di KMS
-
Accedi AWS Management Console e apri la console AWS Key Management Service (AWS KMS) all'indirizzo https://console.aws.amazon.com/kms
. -
Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.
Nell'angolo in alto a destra della console, imposta la Regione AWS stessa area da cui è stato ordinato il dispositivo Snow.
Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.
Nell'elenco delle chiavi KMS, scegli l'alias o l'ID della chiave KMS da aggiornare.
Scegli la scheda Politica chiave, nelle dichiarazioni politiche chiave, puoi vedere i responsabili a cui è stato concesso l'accesso alla chiave KMS dalla politica chiave e puoi vedere le azioni che possono eseguire.
Per il responsabile del servizio Snow
"importexport.amazonaws.com"
, aggiungi la seguente dichiarazione politica"kms:Decrypt"
e"kms:GenerateDataKey*"
le azioni seguenti:{ "Effect": "Allow", "Principal": { "Service": "service.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:service:region:customer-account-id:resource-type/customer-resource-id" }, "StringEquals": { "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region:customer-account-id:your_sns_topic_name" } } }
Scegli Salva modifiche per applicare le modifiche e uscire dall'editor delle politiche.
Esempi di notifiche SNS
Le notifiche di Amazon SNS producono i seguenti messaggi e-mail quando lo stato del lavoro cambia. Questi messaggi sono esempi del protocollo tematico Email-JSON
SNS.
Stato di un processo | Notifica SNS (JSON) |
---|---|
Job created (Processo creato) |
|
Preparazione dell'apparecchiatura |
|
Exporting (Esportazione) |
|
In transit to you (In transito verso l'utente) |
|
Delivered to you (Consegnato all'utente) |
|
In transito verso AWS |
|
Al centro di smistamento |
|
In AWS |
|
Importing (Importazione) |
|
Completato |
|
Annullato |
|