翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Resilience Hub を有効にして Amazon Simple Notification Service トピックに発行する
このセクションでは、 AWS Resilience Hub でアプリケーションに関する通知を Amazon Simple Notification Service (Amazon SNS) トピックに発行する方法について説明します。Amazon SNSトピックに通知をプッシュするには、以下があることを確認します。
-
アクティブな AWS Resilience Hub アプリケーション。
-
が通知を送信 AWS Resilience Hub する必要がある既存の Amazon SNSトピック。Amazon SNSトピックの作成の詳細については、「Amazon トピックの作成SNS」を参照してください。
AWS Resilience Hub が Amazon SNSトピックに通知を発行できるようにするには、Amazon SNSトピックのアクセスポリシーを次のように更新する必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowResilienceHubPublish", "Effect": "Allow", "Principal": { "Service": "resiliencehub.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account-id:topic-name" } ] }
注記
AWS Resilience Hub を使用して、オプトインリージョンからデフォルトで有効になっているリージョンにあるトピックにメッセージを発行する場合は、Amazon SNS トピック用に作成されたリソースポリシーを変更する必要があります。プリンシパルの値を resiliencehub.amazonaws.com
から resiliencehub.<opt-in-region>.amazonaws.com
に変更します。
Server Side Encrypted (SSE) Amazon SNSトピックを使用している場合は、 に Amazon SNS暗号化キーへの Decrypt
および GenerateDataKey
* アクセス AWS Resilience Hub があることを確認する必要があります。
Decrypt
と GenerateDataKey*
へのアクセスを提供するには AWS Resilience Hub、 アクセスポリシーに次の AWS Key Management Service アクセス許可を含める必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowResilienceHubDecrypt", "Effect": "Allow", "Principal": { "Service": "resiliencehub.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "arn:aws:kms:region:account-id:key/key-id" } ] }