Criar um tópico do Amazon SNS para notificações de orçamento - Gerenciamento de Custos da AWS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um tópico do Amazon SNS para notificações de orçamento

Quando você cria um orçamento que envia notificações para um tópico do Amazon Simple Notification Service (Amazon SNS), é necessário ter um tópico do Amazon SNS preexistente ou criar um. Os tópicos do Amazon SNS permitem o envio de notificações pelo SNS e por e-mail. Seu orçamento deve ter permissões para enviar uma notificação para seu tópico.

Para criar um tópico do Amazon SNS e conceder permissões para seu orçamento, use o console do Amazon SNS.

nota

Os tópicos do Amazon SNS devem estar na mesma conta que os Orçamentos que você está configurando. O Amazon SNS entre contas não é compatível.

Para criar um tópico de notificação do Amazon SNS e conceder permissões

  1. Faça login no AWS Management Console e abra o console do Amazon SNS em https://console.aws.amazon.com/sns/v3/home.

  2. No painel de navegação, escolha Topics (Tópicos).

  3. Escolha Create topic.

  4. Em Name (Nome), insira o nome do tópico de notificação.

  5. (Opcional) Em Display name (Nome de exibição), insira o nome a ser exibido quando você recebe uma notificação.

  6. Em Access policy (Política de acesso), selecione Advanced (Avançado).

  7. No campo de texto da política, depois de "Statement": [, adicione o seguinte texto:

    { "Sid": "E.g., AWSBudgetsSNSPublishingPermissions", "Effect": "Allow", "Principal": { "Service": "budgets.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "your topic ARN" },
  8. Substitua E.g., AWSBudgetsSNSPublishingPermissions por uma string. O Sid deve ser exclusivo na política.

  9. Escolha Create topic.

  10. Em Details (Detalhes), salve seu ARN.

  11. Selecione Edit.

  12. Em Access policy (Política de acesso), substitua o ARN do seu tópico pelo ARN do tópico do Amazon SNS da etapa 10.

  13. Escolha Save changes (Salvar alterações).

    Seu tópico agora é exibido na lista de tópicos na página Topics (Tópicos).

Solução de problemas

Você pode encontrar as seguintes mensagens de erro ao criar seu tópico do Amazon SNS para notificações de orçamento.

Cumpra o formato do ARN do SNS

Existe um erro de sintaxe no ARN que você substituiu (etapa 9). Confirme o ARN quanto à sintaxe e formatação adequadas.

Invalid SNS topic (Tópico do SNS inválido)

O AWS Budgets não tem acesso ao tópico do SNS. Confirme se você permitiu ao budgets.amazonaws.com a capacidade de publicar mensagens neste tópico do SNS, na política baseada em recursos do tópico do SNS.

O tópico do SNS está criptografado

A opção encryption (criptografia) está habilitada no tópico do SNS. O tópico SNS não funcionará sem permissões adicionais. Desative a criptografia no tópico e atualize a página Budget edit (Edição do orçamento).

Conferir ou reenviar e-mails de confirmação de notificação

Ao criar um orçamento com notificações, você também cria notificações do Amazon SNS. Para que as notificações sejam enviadas, é necessário aceitar a assinatura no tópico de notificações do Amazon SNS.

Para confirmar se as assinaturas das notificações foram aceitas ou para reenviar um e-mail de confirmação de assinatura, use o console do Amazon SNS.

Para consultar o status de notificação ou reenviar um e-mail de confirmação de notificação

  1. Faça login no AWS Management Console e abra o console do Amazon SNS em https://console.aws.amazon.com/sns/v3/home.

  2. No painel de navegação, escolha Subscriptions (Assinaturas).

  3. Na página Subscriptions, em Filter, digite budget. Uma lista de suas notificações de orçamento será exibida.

  4. Verifique o status da sua notificação. Em Status, será exibido PendingConfirmation se uma inscrição não tiver sido aceita e confirmada.

  5. (Opcional) Para reenviar uma solicitação de confirmação, selecione a assinatura com confirmação pendente e escolha Request confirmations (Confirmação da solicitação). O Amazon SNS enviará uma solicitação de confirmação para os endpoints inscritos para a notificação.

    Ao receber o e-mail, os proprietários de um endpoint devem selecionar o link Confirm subscription (Confirmar inscrição) para ativar a notificação.

Proteger os dados de alertas de orçamento do Amazon SNS com a SSE e o AWS KMS

É possível usar a criptografia do lado do servidor (SSE) para transferir dados confidenciais em tópicos criptografados. A SSE protege mensagens do Amazon SNS usando chaves gerenciadas no AWS Key Management Service (AWS KMS).

Para gerenciar a SSE usando o AWS Management Console ou o SDK da AWS, consulte Enabling Server-Side Encryption (SSE) for an Amazon SNS Topic (Habilitar criptografia do lado do servidor (SSE) para um tópico do Amazon SNS) no Guia de conceitos básicos do Amazon Simple Notification Service.

Para criar tópicos criptografados usando o AWS CloudFormation, consulte o Guia do usuário do AWS CloudFormation.

A SSE criptografa mensagens assim que o Amazon SNS as recebe. As mensagens são armazenadas criptografadas e são descriptografadas usando o Amazon SNS somente quando são enviadas.

Configurar permissões do AWS KMS

É necessário configurar as políticas de chaves do AWS KMS antes de usar a SSE. A configuração permite criptografar tópicos, além de criptografar e descriptografar mensagens. Para obter detalhes sobreAWS KMSpermissões, consulteAWS KMSPermissões da API do: Referência de ações e recursosnoAWS Key Management ServiceGuia do desenvolvedor.

Também é possível usar políticas do IAM para gerenciar as permissões de chaves do AWS KMS. Para obter mais informações, consulte Usar políticas do IAM com o AWS KMS.

nota

Embora seja possível configurar permissões globais para enviar e receber mensagens do Amazon SNS, o AWS KMS exige que você nomeie o ARN completo do AWS KMS keys (chave do KMS) nas regiões específicas. É possível encontrar isso na seção Resource (Recurso) de uma política do IAM.

Você deve garantir que as políticas de chaves da chave do KMS concedam as permissões necessárias. Para fazer isso, indique as entidades principais que produzem e consomem mensagens criptografadas no Amazon SNS como usuários na política de chaves do KMS.

Para habilitar a compatibilidade entre o AWS Budgets e os tópicos criptografados do Amazon SNS

  1. Crie uma chave do KMS.

  2. Adicione o texto a seguir à política de chaves do KMS.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "budgets.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "*" } ] }
  3. Habilite a SSE para seu tópico do SNS.

    nota

    Use a mesma chave do KMS que concede ao AWS Budgets as permissões para publicar em tópicos criptografados do Amazon SNS.

  4. Escolha Salvar alterações.