Creare una notifica SNS Aggiungere una policy di accesso Aggiungere una policy della chiave

Ricezione di avvisi per gli eventi relativi all'endpoint dell'interfaccia

Puoi creare una notifica per ricevere avvisi per eventi specifici relativi all'endpoint dell'interfaccia. Ad esempio, puoi ricevere un'e-mail nel momento in cui una richiesta di connessione viene accettata o rifiutata.

Usa la procedura seguente per creare un argomento Amazon SNS per le notifiche e iscriverti all'argomento.

Per creare una notifica per un endpoint dell'interfaccia utilizzando la console

Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.
Nel pannello di navigazione, seleziona Endpoints (Endpoint).
Seleziona l'endpoint dell'interfaccia.
Nella scheda Notifications (Notifiche), scegli Create notification (Crea notifica).
In Notification ARN (ARN della notifica), scegli l'ARN per l'argomento SNS creato.
Per iscriverti a un evento, selezionalo da Events (Eventi).
- Connect (Connetti): l'utente del servizio ha creato l'endpoint dell'interfaccia. Questa operazione invia una richiesta di connessione al provider di servizi.
- Accept (Accetta): il provider di servizi ha accettato la richiesta di connessione.
- Reject (Rifiuta): il provider di servizi ha rifiutato la richiesta di connessione.
- Delete (Elimina): l'utente del servizio ha eliminato l'endpoint dell'interfaccia.
Selezionare Create Notification (Crea notifica).

Per creare una notifica per l'endpoint dell'interfaccia utilizzando la riga di comando

create-vpc-endpoint-connection-notification (AWS CLI)
New-EC2VpcEndpointConnectionNotification(Strumenti per Windows PowerShell)

Aggiungere una policy di accesso

Aggiungi una policy di accesso all'argomento Amazon SNS che AWS PrivateLink consenta di pubblicare notifiche per tuo conto, come le seguenti. Per ulteriori informazioni, consulta Come modifico la policy di accesso dell'argomento di Amazon SNS? Utilizza le chiavi di condizione globali aws:SourceArn e aws:SourceAccount per evitare il problema del "confused deputy".


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "vpce.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:topic-name",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint/endpoint-id"
        },
        "StringEquals": {
          "aws:SourceAccount": "account-id"
        }
      }
    }
  ]
}

Aggiungere una policy della chiave

Se utilizzi argomenti SNS crittografati, la politica delle risorse per la chiave KMS deve essere affidabile per AWS PrivateLink chiamare AWS KMS le operazioni dell'API. Di seguito è riportato un esempio di policy della chiave.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "vpce.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "arn:aws:kms:region:account-id:key/key-id",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint/endpoint-id"
        },
        "StringEquals": {
          "aws:SourceAccount": "account-id"
        }
      }
    }
  ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione di un endpoint dell'interfaccia

Eliminazione di un endpoint dell'interfaccia