As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Habilitando AWS Resilience Hub a publicação em seus tópicos do Amazon Simple Notification Service
Esta seção explica como habilitar AWS Resilience Hub a publicação de notificações sobre o aplicativo em seus tópicos do Amazon Simple Notification Service (AmazonSNS). Para enviar notificações para um SNS tópico da Amazon, verifique se você tem o seguinte:
-
Um AWS Resilience Hub aplicativo ativo.
-
Um SNS tópico existente da Amazon para o qual AWS Resilience Hub você deve enviar notificações. Para obter mais informações sobre a criação de um SNS tópico na Amazon, consulte Criação de um SNS tópico na Amazon.
Para permitir AWS Resilience Hub a publicação de notificações em seu SNS tópico da Amazon, você deve atualizar a política de acesso do SNS tópico da Amazon com o seguinte:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowResilienceHubPublish", "Effect": "Allow", "Principal": { "Service": "resiliencehub.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account-id:topic-name" } ] }
nota
Ao publicar mensagens de regiões opcionais para tópicos localizados em regiões que estão habilitadas por padrão, você deve modificar a política de recursos criada para o SNS tópico da Amazon. AWS Resilience Hub Altere o valor da entidade principal de resiliencehub.amazonaws.com
para resiliencehub.<opt-in-region>.amazonaws.com
.
Se você estiver usando um SNS tópico da Amazon com criptografia no lado do servidor (SSE), você deve garantir que AWS Resilience Hub tenha o Decrypt
acesso GenerateDataKey
e* à chave de SNS criptografia da Amazon.
Para fornecer Decrypt
e GenerateDataKey*
acessar AWS Resilience Hub, você deve incluir as seguintes permissões para AWS Key Management Service acessar a política.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowResilienceHubDecrypt", "Effect": "Allow", "Principal": { "Service": "resiliencehub.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "arn:aws:kms:region:account-id:key/key-id" } ] }