Ein SNS Amazon-Thema für Budgetbenachrichtigungen erstellen

Fehlerbehebung Prüfen oder Neuversenden von Bestätigungs-E-Mails für eine Benachrichtigung Schützen Sie Ihre SNS Amazon-Budgetwarnungsdaten mit SSE und AWS KMS

Wenn Sie ein Budget erstellen, das Benachrichtigungen an ein Amazon Simple Notification Service (AmazonSNS) -Thema sendet, müssen Sie entweder ein bereits vorhandenes SNS Amazon-Thema haben oder eines erstellen. Mit SNS Amazon-Themen können Sie SNS zusätzlich zur E-Mail auch Benachrichtigungen senden. Ihr Budget muss über Berechtigungen zum Senden einer Benachrichtigung an Ihr Thema verfügen.

Verwenden Sie die SNS Amazon-Konsole, um ein SNS Amazon-Thema zu erstellen und Berechtigungen für Ihr Budget zu erteilen.

Anmerkung

SNSAmazon-Themen müssen sich in demselben Konto befinden wie die Budgets, die Sie konfigurieren. Kontoübergreifendes Amazon wird SNS nicht unterstützt.

Um ein SNS Amazon-Benachrichtigungsthema zu erstellen und Berechtigungen zu erteilen

Melden Sie sich bei https://console.aws.amazon.com/sns/v3/home an AWS Management Console und öffnen Sie die SNS Amazon-Konsole.
Wählen Sie im Navigationsbereich Themen aus.
Wählen Sie Thema erstellen aus.
Geben Sie in Name einen Namen für das Benachrichtigungsthema ein.
(Optional) Geben Sie in Display name (Anzeigename) den Namen ein, der angezeigt werden soll, wenn Sie eine Benachrichtigung erhalten.
Wählen Sie unter Access policy (Zugriffsrichtlinie) die Option Advanced (Erweitert) aus.

Fügen Sie im Textfeld der Richtlinie nach "Statement": [ den folgenden Text ein:


{
  "Sid": "E.g., AWSBudgetsSNSPublishingPermissions",
  "Effect": "Allow",
  "Principal": {
    "Service": "budgets.amazonaws.com"
  },
  "Action": "SNS:Publish",
  "Resource": "your topic ARN",
   "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
}

Ersetzen Sie z. B. AWSBudgetsSNSPublishingPermissions durch eine Zeichenfolge. Die Sid muss innerhalb der Richtlinie eindeutig sein.
Wählen Sie Thema erstellen aus.
Speichern Sie unter Details IhreARN.
Wählen Sie Edit (Bearbeiten) aus.
Ersetzen Sie unter Zugriffsrichtlinie your topic ARN mit dem SNS Amazon-Thema ARN aus Schritt 10.
Wählen Sie Änderungen speichern.
Das Thema wird in der Liste der Themen auf der Seite Topics (Themen) angezeigt.

Möglicherweise werden Ihnen die folgenden Fehlermeldungen angezeigt, wenn Sie Ihr SNS Amazon-Thema für Budgetbenachrichtigungen erstellen.

Bitte halten Sie sich an SNS ARN das Format: In der Datei, die ARN Sie ersetzt haben (Schritt 9), ist ein Syntaxfehler aufgetreten. Bestätigen Sie ARN die korrekte Syntax und Formatierung.
Ungültiges SNS Thema: AWS Budgets hat keinen Zugriff auf das SNS Thema. Vergewissern Sie sich, dass Sie budgets.amazonaws.com in der ressourcenbasierten Richtlinie des Themas die Möglichkeit gegeben haben, Nachrichten zu diesem SNS SNS Thema zu veröffentlichen.
Das Thema ist verschlüsselt SNS: Sie haben die Verschlüsselung für das SNS Thema aktiviert. Das SNS Thema funktioniert ohne zusätzliche Berechtigungen nicht. Deaktivieren Sie die Verschlüsselung für das Thema und aktualisieren Sie die Seite Budget edit (Budget bearbeiten).

Prüfen oder Neuversenden von Bestätigungs-E-Mails für eine Benachrichtigung

Wenn Sie ein Budget mit Benachrichtigungen erstellen, erstellen Sie auch SNS Amazon-Benachrichtigungen. Damit Benachrichtigungen gesendet werden können, müssen Sie das Abonnement für das SNS Amazon-Benachrichtigungsthema akzeptieren.

Verwenden Sie die SNS Amazon-Konsole, um zu bestätigen, dass Ihre Benachrichtigungsabonnements akzeptiert wurden, oder um eine Bestätigungs-E-Mail für das Abonnement erneut zu senden.

Den Benachrichtigungsstatus prüfen oder eine Bestätigungs-E-Mail für die Benachrichtigung erneut senden

Melden Sie sich bei https://console.aws.amazon.com/sns/v3/home an AWS Management Console und öffnen Sie die SNS Amazon-Konsole.
Wählen Sie im Navigationsbereich Abonnements aus.
Geben Sie auf der Seite Abonnements unter Filter budget ein. Eine Liste Ihrer Budget-Benachrichtigungen wird angezeigt.
Überprüfen Sie den Status Ihrer Benachrichtigung. Unter Status erscheint PendingConfirmation, wenn ein Abonnement nicht akzeptiert und bestätigt wurde.
(Optional) Um eine Bestätigungs-Anforderung erneut zu senden, wählen Sie ein Abonnement mit einer ausstehenden Bestätigung aus und klicken Sie auf Request confirmation (Bestätigung anfordern). Amazon SNS sendet eine Bestätigungsanfrage an die Endpunkte, die die Benachrichtigung abonniert haben.

Wenn die einzelnen Eigentümer eines Endpunkts die E-Mail empfangen, müssen sie den Link Confirm subscription (Abonnement bestätigen) wählen, um die Benachrichtigung zu aktivieren.

Sie können serverseitige Verschlüsselung (SSE) verwenden, um sensible Daten in verschlüsselten Themen zu übertragen. SSEschützt SNS Amazon-Nachrichten mithilfe von Schlüsseln, die in AWS Key Management Service (AWS KMS) verwaltet werden.

Informationen zur Verwaltung der SSE Nutzung AWS Management Console des AWS Service Development Kit (SDK) finden Sie unter Aktivieren der serverseitigen Verschlüsselung (SSE) für ein SNS Amazon-Thema im Amazon Simple Notification Service Getting Started Guide.

Informationen zum Erstellen verschlüsselter Themen mithilfe von AWS CloudFormation finden Sie im AWS CloudFormation Benutzerhandbuch.

SSEverschlüsselt Nachrichten, sobald Amazon sie SNS erhält. Die Nachrichten werden verschlüsselt gespeichert und SNS nur dann mit Amazon entschlüsselt, wenn sie gesendet werden.

Berechtigungen konfigurieren AWS KMS

Sie müssen Ihre AWS KMS wichtigsten Richtlinien konfigurieren, bevor Sie sie verwenden könnenSSE. Die Konfiguration ermöglicht Ihnen, Themen zu verschlüsseln sowie auch Nachrichten zu verschlüsseln und zu entschlüsseln. Einzelheiten zu AWS KMS Berechtigungen finden Sie unter AWS KMS APIPermissions: Actions and Resources Reference im AWS Key Management Service Developer Guide.

Sie können auch IAM Richtlinien verwenden, um AWS KMS wichtige Berechtigungen zu verwalten. Weitere Informationen finden Sie unter IAMRichtlinien verwenden mit AWS KMS.

Anmerkung

Sie können zwar globale Berechtigungen für das Senden und Empfangen von Nachrichten von Amazon konfigurierenSNS, AWS KMS erfordert jedoch, dass Sie den vollständigen ARN AWS KMS keys (KMSSchlüssel) in den spezifischen Regionen angeben. Sie finden dies im Abschnitt Ressourcen einer IAM Richtlinie.

Sie müssen sicherstellen, dass die wichtigsten Richtlinien der KMS Schlüssel die erforderlichen Berechtigungen zulassen. Benennen Sie dazu in der KMS Schlüsselrichtlinie die Principals, die verschlüsselte Nachrichten in Amazon erstellen und verwenden, SNS als Benutzer.

Um die Kompatibilität zwischen AWS Budgets und verschlüsselten SNS Amazon-Themen zu ermöglichen

Erstellen Sie einen KMS Schlüssel.

Fügen Sie der KMS Schlüsselrichtlinie den folgenden Text hinzu.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "budgets.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
    }
  ]
}

Aktivieren Sie es SSE für Ihr SNS Thema.

Anmerkung
Stellen Sie sicher, dass Sie denselben KMS Schlüssel verwenden, der AWS Budgets die Berechtigungen zum Veröffentlichen in verschlüsselten SNS Amazon-Themen gewährt.
Wählen Sie Save Changes.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Überprüfen und Genehmigen einer Budgetaktion

Erhalt von Budgetbenachrichtigungen in Amazon Chime und Slack