接收端点服务事件的提醒 - Amazon Virtual Private Cloud

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

接收端点服务事件的提醒

您可以创建通知以接收与端点服务相关的特定事件的提醒。例如,您可以在连接请求被接受或拒绝时收到电子邮件。

创建SNS通知

使用以下步骤为通知创建 Amazon SNS 主题并订阅该主题。

使用控制台为端点服务创建通知
  1. 打开亚马逊VPC控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Endpoint services(端点服务)。

  3. 选择端点服务。

  4. Notifications(通知)选项卡上,选择 Create notofication(创建通知)。

  5. 在 “通知” 中ARN,选择与您创建ARN的SNS主题对应的。

  6. 要订阅事件,请从 Events(事件)中选择。

    • Connect(连接)– 服务使用者创建了接口端点。这会向服务提供商发送连接请求。

    • Accept(接受)– 服务提供商接受了连接请求。

    • Reject(拒绝)– 服务提供商拒绝了连接请求。

    • Delete(删除)– 服务使用者删除了接口端点。

  7. 选择 Create notification(创建通知)

使用命令行为端点服务创建通知

添加访问策略

向SNS主题添加访问策略, AWS PrivateLink 允许您代表您发布通知,如下所示。有关更多信息,请参阅如何编辑我的 Amazon SNS 主题的访问策略? 使用 aws:SourceArnaws:SourceAccount 全局条件键来防止混淆代理人问题

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vpce.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account-id:topic-name", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint-service/service-id" }, "StringEquals": { "aws:SourceAccount": "account-id" } } } ] }

添加密钥策略

如果您使用的是加密SNS主题,则KMS密钥的资源策略必须信任 AWS PrivateLink 才能调用 AWS KMS API操作。以下是示例密钥策略。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vpce.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "arn:aws:kms:region:account-id:key/key-id", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint-service/service-id" }, "StringEquals": { "aws:SourceAccount": "account-id" } } } ] }