Erstellen eines Amazon-SNS-Themas für Budget-Benachrichtigungen - AWS Kostenmanagement
FehlerbehebungPrüfen oder Neuversenden von Bestätigungs-E-Mails für eine BenachrichtigungSchützen Ihrer Amazon-SNS-Budget-Warnungsdaten mit SSE und AWS KMS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Amazon-SNS-Themas für Budget-Benachrichtigungen

Wenn Sie ein Budget erstellen, das Benachrichtigungen an ein Amazon Simple Notification Service (Amazon SNS)-Thema sendet, benötigen Sie ein bereits vorhandenes Amazon-SNS-Thema oder müssen eins erstellen. Amazon-SNS-Themen ermöglichen Ihnen, Benachrichtigungen nicht nur per E-Mail, sondern zusätzlich via SNS zu senden. Ihr Budget muss über Berechtigungen zum Senden einer Benachrichtigung an Ihr Thema verfügen.

Um ein Amazon-SNS-Thema zu erstellen und Berechtigungen für Ihr Budget zu erteilen, verwenden Sie die Amazon-SNS-Konsole.

Anmerkung

Amazon SNS-Themen müssen sich in demselben Konto wie die Budgets befinden, die Sie konfigurieren. Kontoübergreifende Amazon SNS wird nicht unterstützt.

Ein Amazon-SNS-Benachrichtigungsthema erstellen und Berechtigungen erteilen

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-SNS-Konsole unter https://console.aws.amazon.com/sns/v3/home.

  2. Wählen Sie im Navigationsbereich Themen aus.

  3. Wählen Sie Create topic (Thema erstellen) aus.

  4. Geben Sie in Name einen Namen für das Benachrichtigungsthema ein.

  5. (Optional) Geben Sie in Display name (Anzeigename) den Namen ein, der angezeigt werden soll, wenn Sie eine Benachrichtigung erhalten.

  6. Wählen Sie unter Access policy (Zugriffsrichtlinie) die Option Advanced (Erweitert) aus.

  7. Fügen Sie im Textfeld der Richtlinie nach "Statement": [ den folgenden Text ein:

    {
  "Sid": "E.g., AWSBudgetsSNSPublishingPermissions",
  "Effect": "Allow",
  "Principal": {
    "Service": "budgets.amazonaws.com"
  },
  "Action": "SNS:Publish",
  "Resource": "your topic ARN",
   "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
}

  8. Ersetzenz. B. AWSBudgetsSNSPublishingPermissionsmit einer Zeichenfolge. Die Sid muss innerhalb der Richtlinie eindeutig sein.

  9. Wählen Sie Create topic (Thema erstellen) aus.

  10. Speichern Sie Ihren ARN unter Details.

  11. Wählen Sie Edit (Bearbeiten) aus.

  12. Ersetzen Sie unter Access policy (Zugriffsrichtlinie) Ihr Thema-ARN mit dem Amazon-SNS-Thema-ARN aus Schritt 10.

  13. Wählen Sie Save Changes (Änderungen speichern).

    Das Thema wird in der Liste der Themen auf der Seite Topics (Themen) angezeigt.

Fehlerbehebung

Beim Erstellen Ihres Amazon-SNS-Themas für Budgetbenachrichtigungen können folgende Fehlermeldungen angezeigt werden.

Please comply with SNS ARN format (Bitte das SNS-ARN-Format einhalten)

Im ersetzten ARN (Schritt 9) befindet sich ein Syntaxfehler. Bestätigen Sie die korrekte Syntax und Formatierung des ARN.

Invalid SNS topic (Ungültiges SNS-Thema)

AWS Budgets hat keinen Zugriff auf das SNS-Thema. Bestätigen Sie, dass Sie budgets.amazonaws.com in der ressourcenbasierten Richtlinie des SNS-Themas erlaubt haben, Nachrichten in diesem SNS-Thema zu veröffentlichen.

The SNS topic is encrypted (Das SNS-Thema ist verschlüsselt)

Die Verschlüsselung für das SNS-Thema ist aktiviert. Das SNS-Thema funktioniert nicht ohne zusätzliche Berechtigungen. Deaktivieren Sie die Verschlüsselung für das Thema und aktualisieren Sie die Seite Budget edit (Budget bearbeiten).

Prüfen oder Neuversenden von Bestätigungs-E-Mails für eine Benachrichtigung

Wenn Sie ein Budget mit Benachrichtigungen erstellen, werden auch Amazon-SNS-Benachrichtigungen erstellt. Damit Benachrichtigungen gesendet werden, müssen Sie das Abonnement des Amazon-SNS-Benachrichtigungsthemas akzeptieren.

Um zu bestätigen, dass Ihre Benachrichtigungs-Abonnements akzeptiert wurden, oder um eine Bestätigungs-E-Mail für ein Abonnement erneut zu versenden, verwenden Sie die Amazon-SNS-Konsole.

Den Benachrichtigungsstatus prüfen oder eine Bestätigungs-E-Mail für die Benachrichtigung erneut senden

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-SNS-Konsole unter https://console.aws.amazon.com/sns/v3/home.

  2. Wählen Sie im Navigationsbereich Abonnements aus.

  3. Geben Sie auf der Seite Abonnements unter Filter budget ein. Eine Liste Ihrer Budget-Benachrichtigungen wird angezeigt.

  4. Überprüfen Sie den Status Ihrer Benachrichtigung. Unter Status erscheint PendingConfirmation, wenn ein Abonnement nicht akzeptiert und bestätigt wurde.

  5. (Optional) Um eine Bestätigungs-Anforderung erneut zu senden, wählen Sie ein Abonnement mit einer ausstehenden Bestätigung aus und klicken Sie auf Request confirmation (Bestätigung anfordern). Amazon SNS sendet eine Bestätigungs-Anforderung an die Endpunkte, die die Benachrichtigung abonniert haben.

    Wenn die einzelnen Eigentümer eines Endpunkts die E-Mail empfangen, müssen sie den Link Confirm subscription (Abonnement bestätigen) wählen, um die Benachrichtigung zu aktivieren.

Schützen Ihrer Amazon-SNS-Budget-Warnungsdaten mit SSE und AWS KMS

Sie können vertrauliche Daten mit serverseitiger Verschlüsselung (SSE) in verschlüsselten Themen übermitteln. SSE schützt Amazon-SNS-Nachrichten mithilfe von Schlüsseln, die in AWS Key Management Service (AWS KMS) verwaltet werden.

Informationen zur Verwaltung von SSE mit AWS Management Console oder dem AWS-SDK finden Sie unter Enabling Server-Side Encryption (SSE) for an Amazon SNS Topic (Aktivieren der serverseitigen Verschlüsselung für ein Amazon-SNS-Thema) im Handbuch „Erste Schritte“ für Amazon Simple Notification Service.

Informationen zum Erstellen verschlüsselter Themen mit AWS CloudFormation finden Sie im AWS CloudFormation Benutzerhandbuch.

SSE verschlüsselt Nachrichten, sobald sie bei Amazon SNS eingehen. Die Nachrichten werden verschlüsselt gespeichert und nur beim Senden mithilfe von Amazon SNS entschlüsselt.

Konfigurieren von AWS KMS-Berechtigungen

Sie müssen Ihre AWS KMS-Schlüsselrichtlinien konfigurieren, bevor Sie SSE verwenden können. Die Konfiguration ermöglicht Ihnen, Themen zu verschlüsseln sowie auch Nachrichten zu verschlüsseln und zu entschlüsseln. Für Details überAWS KMSBerechtigungen finden Sie unterAWS KMSAPI-Berechtigungen: Referenz für Aktionen und RessourcenimAWS Key Management ServiceEntwicklerhandbuch.

Sie können zum Verwalten von AWS KMS-Schlüsselberechtigungen auch IAM-Richtlinien verwenden. Weitere Informationen finden Sie unter Verwenden von IAM-Richtlinien mit AWS KMS.

Anmerkung

Sie können zwar globale Berechtigungen zum Senden und Empfangen einer Nachricht von Amazon SNS konfigurieren, AWS KMS erfordert jedoch, dass Sie den vollständigen ARN des AWS KMS keys (KMS-Schlüssel) in den spezifischen Regionen nennen. Sie finden diesen im Abschnitt Resource (Ressource) einer IAM-Richtlinie.

Sie müssen sicherstellen, dass die Schlüsselrichtlinien der KMS-Schlüssel die erforderlichen Berechtigungen gewähren. Geben Sie dazu die Namen der Prinzipale an, die verschlüsselte Nachrichten in Amazon SNS als Benutzer in der KMS-Schlüsselrichtlinie produzieren und verbrauchen.

Kompatibilität zwischen AWS Budgets und verschlüsselten Amazon-SNS-Themen ermöglichen

  1. Erstellen eines KMS-Schlüssels.

  2. Fügen Sie der KMS-Richtlinie den folgenden Text hinzu.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "budgets.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
    }
  ]
}

  3. Aktivieren Sie SSE für Ihr SNS-Thema.

    Anmerkung

    Achten Sie darauf, dass Sie den gleichen KMS-Schlüssel verwenden, der AWS Budgets die Berechtigungen zur Veröffentlichung in verschlüsselten Amazon-SNS-Themen erteilt.

  4. Wählen Sie Save Changes.