Habilitando AWS Resilience Hub a publicação em seus tópicos do Amazon Simple Notification Service - AWS Hub de resiliência

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitando AWS Resilience Hub a publicação em seus tópicos do Amazon Simple Notification Service

Esta seção explica como habilitar AWS Resilience Hub a publicação de notificações sobre o aplicativo em seus tópicos do Amazon Simple Notification Service (AmazonSNS). Para enviar notificações para um SNS tópico da Amazon, verifique se você tem o seguinte:

  • Um AWS Resilience Hub aplicativo ativo.

  • Um SNS tópico existente da Amazon para o qual AWS Resilience Hub você deve enviar notificações. Para obter mais informações sobre a criação de um SNS tópico na Amazon, consulte Criação de um SNS tópico na Amazon.

Para permitir AWS Resilience Hub a publicação de notificações em seu SNS tópico da Amazon, você deve atualizar a política de acesso do SNS tópico da Amazon com o seguinte:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubPublish",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:topic-name"
    }
  ]
}
nota

Ao publicar mensagens de regiões opcionais para tópicos localizados em regiões que estão habilitadas por padrão, você deve modificar a política de recursos criada para o SNS tópico da Amazon. AWS Resilience Hub Altere o valor da entidade principal de resiliencehub.amazonaws.com para resiliencehub.<opt-in-region>.amazonaws.com.

Se você estiver usando um SNS tópico da Amazon com criptografia no lado do servidor (SSE), você deve garantir que AWS Resilience Hub tenha o Decrypt acesso GenerateDataKey e* à chave de SNS criptografia da Amazon.

Para fornecer Decrypt e GenerateDataKey* acessar AWS Resilience Hub, você deve incluir as seguintes permissões para AWS Key Management Service acessar a política.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubDecrypt",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "arn:aws:kms:region:account-id:key/key-id"
    }
  ]
}