AWS Resilience Hub を有効にして Amazon Simple Notification Service トピックに発行する - AWS レジリエンスハブ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Resilience Hub を有効にして Amazon Simple Notification Service トピックに発行する

このセクションでは、 AWS Resilience Hub でアプリケーションに関する通知を Amazon Simple Notification Service (Amazon SNS) トピックに発行する方法について説明します。Amazon SNSトピックに通知をプッシュするには、以下があることを確認します。

  • アクティブな AWS Resilience Hub アプリケーション。

  • が通知を送信 AWS Resilience Hub する必要がある既存の Amazon SNSトピック。Amazon SNSトピックの作成の詳細については、「Amazon トピックの作成SNS」を参照してください。

AWS Resilience Hub が Amazon SNSトピックに通知を発行できるようにするには、Amazon SNSトピックのアクセスポリシーを次のように更新する必要があります。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubPublish",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:topic-name"
    }
  ]
}
注記

AWS Resilience Hub を使用して、オプトインリージョンからデフォルトで有効になっているリージョンにあるトピックにメッセージを発行する場合は、Amazon SNS トピック用に作成されたリソースポリシーを変更する必要があります。プリンシパルの値を resiliencehub.amazonaws.com から resiliencehub.<opt-in-region>.amazonaws.com に変更します。

Server Side Encrypted (SSE) Amazon SNSトピックを使用している場合は、 に Amazon SNS暗号化キーへの Decryptおよび GenerateDataKey* アクセス AWS Resilience Hub があることを確認する必要があります。

DecryptGenerateDataKey*へのアクセスを提供するには AWS Resilience Hub、 アクセスポリシーに次の AWS Key Management Service アクセス許可を含める必要があります。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubDecrypt",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "arn:aws:kms:region:account-id:key/key-id"
    }
  ]
}