允许发布 AWS Resilience Hub 到您的 Amazon 简单通知服务主题

本节介绍如何启用 AWS Resilience Hub 向您的亚马逊简单通知服务 (AmazonSNS) 主题发布有关应用程序的通知。要向 Amazon SNS 主题推送通知，请确保您具备以下条件：

一个活跃的 AWS Resilience Hub 应用程序。
AWS Resilience Hub 必须向其发送通知的现有 Amazon SNS 主题。有关创建亚马逊SNS主题的更多信息，请参阅创建亚马逊SNS主题。

要允许 AWS Resilience Hub 向您的亚马逊SNS主题发布通知，您必须使用以下内容更新亚马逊SNS主题的访问策略：


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubPublish",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:topic-name"
    }
  ]
}

注意

当您使用 AWS Resilience Hub 将来自可选区域的消息发布到位于默认启用的区域中的主题时，必须修改为 Amazon SNS 主题创建的资源策略。将主体的值从 resiliencehub.amazonaws.com 更改为 resiliencehub.<opt-in-region>.amazonaws.com。

如果您使用的是服务器端加密 (SSE) Amazon SNS 主题，则必须确保该主题 AWS Resilience Hub 具有Decrypt和 GenerateDataKey *访问亚马逊SNS加密密钥的权限。

要提供Decrypt和GenerateDataKey*访问权限 AWS Resilience Hub，您必须在 AWS Key Management Service 访问策略中包含以下权限。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubDecrypt",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "arn:aws:kms:region:account-id:key/key-id"
    }
  ]
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

授予对您的 Amazon EKS 集群中资源的 AWS Resilience Hub 访问权限

限制包含或排除 AWS Resilience Hub 建议的权限