本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
接收介面端點事件的提醒
您可以建立通知,接收與介面端點相關的特定事件的提醒。例如,當接受或拒絕連線請求時,您會收到電子郵件。
建立 SNS 通知
使用以下步驟即可為通知建立 Amazon SNS 主題,並訂閱該主題。
若要使用主控台建立介面端點的通知
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中選擇 Endpoints (端點)。
-
選取介面端點。
-
在 Notifications (通知) 索引標籤中,選擇 Create notification (建立通知)。
-
對於 Notification ARN (通知 ARN),請選擇您建立的 SNS 主題的 ARN。
-
若要訂閱事件,請從 Events (事件) 中選取。
-
Connect (連接) - 服務消費者建立的介面端點。這會將連線請求傳送至服務提供者。
-
Accept (接受) - 服務提供者接受連線請求。
-
Reject (拒絕) - 服務提供者拒絕連線請求。
-
Delete (刪除) - 服務消費者刪除介面端點。
-
-
選擇 Create notification (建立通知)。
若要使用命令列建立介面端點的通知
-
create-vpc-endpoint-connection-通知()AWS CLI
-
新 EC2 VpcEndpointConnectionNotification(視窗 PowerShell工具)
新增存取政策
將存取政策新增至 Amazon SNS 主題, AWS PrivateLink 以便代表您發佈通知,如下所示。如需詳細資訊,請參閱如何編輯我的 Amazon SNS 主題的存取政策?aws:SourceArn 和 aws:SourceAccount 全域條件金鑰,以防止發生混淆代理人的情況。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vpce.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account-id:topic-name", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint/endpoint-id" }, "StringEquals": { "aws:SourceAccount": "account-id" } } } ] }
新增金鑰政策
如果您使用加密的 SNS 主題,則 KMS 金鑰的資源原則必須信任 AWS PrivateLink 才能呼叫 AWS KMS API 作業。金鑰政策範例如下。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vpce.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "arn:aws:kms:region:account-id:key/key-id", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint/endpoint-id" }, "StringEquals": { "aws:SourceAccount": "account-id" } } } ] }
