기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
예산 알림을 위한 Amazon SNS 주제 생성
Amazon Simple Notification Service(Amazon SNS) 주제로 알림을 보내는 예산을 생성하는 경우 기존 Amazon SNS 주제가 있어야 하며, 없으면 Amazon SNS 주제를 만들어야 합니다. Amazon SNS 주제를 사용하면 이메일 외에도 SNS를 통해 알림을 전송할 수 있습니다. 예산에는 주제로 알림을 보낼 권한이 있어야 합니다.
Amazon SNS 주제를 생성하고 예산에 권한을 부여하려면 Amazon SNS 콘솔을 사용해야 합니다.
참고
Amazon SNS 주제는 구성 중인 Budgets와 동일한 계정에 있어야 합니다. 계정 간 Amazon SNS는 지원되지 않습니다.
Amazon SNS 알림 주제 생성 및 권한 부여
AWS Management Console에 로그인하고 https://console.aws.amazon.com/sns/v3/home
에서 Amazon SNS 콘솔을 엽니다. 탐색 창에서 Topics를 선택합니다.
주제 생성을 선택합니다.
이름에 해당 알림 주제의 이름을 입력합니다.
(선택) 표시 이름에 알림을 받을 때 표시할 이름을 입력합니다.
Access policy(액세스 정책)에서 고급을 선택합니다.
-
정책 텍스트 필드의 "Statement": [ 뒤에 다음과 같은 텍스트를 추가합니다.
{ "Sid": "E.g., AWSBudgetsSNSPublishingPermissions", "Effect": "Allow", "Principal": { "Service": "budgets.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "your topic ARN", "Condition": { "StringEquals": { "aws:SourceAccount": "<account-id>" }, "ArnLike": { "aws:SourceArn": "arn:aws:budgets::<account-id>:*" } } } E.g., AWSBudgetsSNSPublishingPermissions를 문자열로 바꿉니다. 정책 내에서
Sid는 고유해야 합니다.주제 생성을 선택합니다.
세부 정보(Details)에서 ARN을 저장합니다.
편집(Edit)을 선택합니다.
액세스 정책(Access policy)에서,
주제 ARN(your topic ARN)을 10단계의 Amazon SNS 주제 ARN으로 바꿉니다.Save changes(변경 사항 저장)를 선택합니다.
이제 주제가 주제 페이지의 주제 목록에 표시됩니다.
문제 해결
예산 알림을 위해 Amazon SNS 주제를 생성할 때 다음과 같은 오류 메시지가 나타날 수 있습니다.
- SNS ARN 형식을 준수하세요(Please comply with SNS ARN format)
-
대체한 ARN에 구문 오류가 있는 것입니다(9단계). ARN의 구문 및 형식이 올바른지 확인합니다.
- 잘못된 SNS 주제(Invalid SNS topic)
-
AWS Budgets가 SNS 주제에 액세스할 수 없습니다. SNS 주제의 리소스 기반 정책에서 budgets.amazonaws.com이 이 SNS 주제에 메시지를 게시할 수 있는 권한을 허용했는지 확인합니다.
- SNS 주제가 암호화되어 있음(The SNS topic is encrypted)
-
SNS 주제에 대해 암호화를 활성화했습니다. 추가 권한 없이는 SNS 주제가 작동하지 않습니다. 주제에 대한 암호화를 비활성화하고 예산 편집(Budget edit) 페이지를 새로 고칩니다.
알림 확인 이메일 확인 또는 재전송
알림이 있는 예산을 생성할 때는 Amazon SNS 알림도 생성해야 합니다. 알림이 전송되려면 Amazon SNS 알림 주제에 대한 구독을 수락해야 합니다.
알림 구독이 수락되었는지 확인하거나 구독 확인 이메일을 재전송하려면 Amazon SNS 콘솔을 사용합니다.
알림 상태를 확인하고 알림 확인 이메일을 재전송합니다.
AWS Management Console에 로그인하고 https://console.aws.amazon.com/sns/v3/home
에서 Amazon SNS 콘솔을 엽니다. 탐색 창에서 [Subscriptions]를 선택합니다.
[Subscriptions] 페이지에서 [Filter]에
budget을 입력합니다. 예산 알림의 목록이 나타납니다.알림의 상태를 확인합니다. 구독을 수락하거나 확인하지 않은 경우 상태 아래에
PendingConfirmation이 나타납니다.(선택 사항) 확인 요청을 재전송하려면 확인 보류 중인 구독을 선택하고 확인 요청(Request confirmation)을 선택합니다. Amazon SNS가 알림 구독 엔드포인트에 확인 요청을 보냅니다.
각 엔드포인트 소유자가 이메일을 받으면 구독 확인 링크를 선택하여 알림을 활성화해야 합니다.
SSE 및 AWS KMS로 Amazon SNS 예산 알림 데이터 보호
서버 측 암호화(SSE)를 사용하면 암호화된 주제에서 민감한 데이터를 전송할 수 있습니다. SSE는 AWS Key Management Service(AWS KMS)에서 관리되는 키를 사용하여 Amazon SNS 메시지를 보호합니다.
AWS Management Console 또는 AWS서비스 개발 키트(SDK)를 사용해 SSE를 관리하려면 Amazon Simple Notification Service 시작 안내서의 Amazon SNS 주제에 대해 서버 측 암호화(SSE) 활성화를 참조하세요.
AWS CloudFormation을 사용하여 암호화된 주제를 생성하려면 AWS CloudFormation사용 설명서를 참조하세요.
Amazon SNS가 메시지를 수신하면 SSE가 메시지를 즉시 암호화합니다. 메시지는 암호화 상태로 저장되며, 전송 시에만 Amazon SNS를 사용하여 복호화됩니다.
AWS KMS 권한 구성
SSE를 사용하려면 먼저 AWS KMS키 정책을 구성해야 합니다. 이 구성을 사용하면 주제를 암호화하고 메시지를 암호화 및 해독할 수 있습니다. AWS KMS 권한에 대한 자세한 내용은 AWS Key Management Service개발자 안내서의 AWS KMSAPI 권한: 작업 및 리소스 참조를 참조하세요.
IAM 정책을 사용하여 AWS KMS키 권한을 관리할 수도 있습니다. 자세한 내용은 AWS KMS에서 IAM 정책 사용을 참조하세요.
참고
Amazon SNS에서 메시지를 주고 받을 수 있는 전역 권한을 구성할 수 있지만 AWS KMS에서는 특정 리전에 있는 AWS KMS keys(KMS 키)의 전체 ARN의 이름을 지정해야 합니다. IAM 정책의 리소스(Resource) 섹션에서 이를 찾을 수 있습니다.
또한 KMS 키의 키 정책에서 필요한 권한을 허용하는지 확인해야 합니다. 이렇게 하려면 Amazon SNS에서 암호화된 메시지를 생산하고 소비하는 보안 주체를 KMS 키 정책에서 사용자로 지정해야 합니다.
AWS Budgets와 암호화된 Amazon SNS 주제 간의 호환성을 활성화하려면
-
다음 텍스트를 KMS 키 정책에 추가합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "budgets.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "*", "Condition": { "StringEquals": { "aws:SourceAccount": "<account-id>" }, "ArnLike": { "aws:SourceArn": "arn:aws:budgets::<account-id>:*" } } } ] } -
참고
암호화된 Amazon SNS 주제에 게시할 수 있는 권한을 AWSBudgets에 부여하는 것과 동일한 KMS 키를 사용하고 있는지 확인합니다.
변경 사항 저장을 선택합니다.
