Cómo crear un tema de Amazon SNS para las notificaciones de presupuesto - AWS Gestión de costes
Solución de problemasComprobación o reenvío de correos electrónicos de confirmación de notificaciónProtección de las alertas de presupuestos de Amazon SNS con SSE y AWS KMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo crear un tema de Amazon SNS para las notificaciones de presupuesto

Cuando se crea un presupuesto que envía notificaciones a un tema de Amazon Simple Notification Service (Amazon SNS), debe tener un tema de Amazon SNS preexistente o crear uno. Los temas de Amazon SNS permiten enviar notificaciones a través de SNS además de por email. El presupuesto debe tener permisos para enviar una notificación a su tema.

Para crear un tema de Amazon SNS y conceder permisos a su presupuesto, utilice la consola de Amazon SNS.

nota

Los temas de Amazon SNS deben estar en la misma cuenta que los presupuestos que está configurando. No se ha agregado compatibilidad entre cuentas a Amazon SNS.

Para crear un tema de notificación de Amazon SNS y conceder permisos:

  1. Inicie sesión en la consola Amazon SNS en la v3/home AWS Management Console y ábrala. https://console.aws.amazon.com/sns/

  2. En el panel de navegación, seleccione Temas.

  3. Seleccione Crear tema.

  4. En Nombre, escriba el nombre del tema de notificación.

  5. (Opcional) En Nombre para mostrar, escriba el nombre que desee mostrar al recibir una notificación.

  6. En Política de acceso, seleccione Avanzada.

  7. En el campo de texto de política, después de "Statement": [, agregue el siguiente texto:

    {
  "Sid": "E.g., AWSBudgetsSNSPublishingPermissions",
  "Effect": "Allow",
  "Principal": {
    "Service": "budgets.amazonaws.com"
  },
  "Action": "SNS:Publish",
  "Resource": "your topic ARN",
   "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
}

  8. Sustituya, por ejemplo, AWSBudgets SNSPublishing los permisos por una cadena. El Sid debe ser único en la política.

  9. Seleccione Crear tema.

  10. En Details (Detalles), guarde su ARN.

  11. Elija Editar.

  12. En Política de acceso, your topic ARN sustitúyalo por el ARN del tema Amazon SNS del paso 10.

  13. Elija Guardar cambios.

    Su tema aparece ahora en la lista de temas en la página Temas.

Solución de problemas

Es posible que encuentre los siguientes mensajes de error cuando cree el tema de Amazon SNS para las notificaciones de presupuesto.

Cumpla con el formato de ARN de SNS

Hay un error de sintaxis en el ARN que reemplazó (paso 9). Confirme que el ARN tenga la sintaxis y el formato adecuados.

Tema de SNS inválido

AWS Budgets no tiene acceso al tema SNS. Confirme que ha permitido a budgets.amazonaws.com publicar mensajes en este tema de SNS, en la política basada en recursos del tema de SNS.

El tema de SNS está cifrado

Se ha habilitado el cifrado en el tema de SNS. El tema de SNS no funcionará sin permisos adicionales. Desactive el cifrado en el tema y actualice la página Budget edit (Editar presupuesto).

Comprobación o reenvío de correos electrónicos de confirmación de notificación

Cuando crea un presupuesto con notificaciones, también crea notificaciones de Amazon SNS. Para que las notificaciones se envíen, debe aceptar la suscripción al tema de notificación de Amazon SNS.

Para confirmar que las suscripciones de notificación se han aceptado o para volver a enviar un email de confirmación de suscripción, utilice la consola de Amazon SNS.

Para comprobar el estado de notificación o para volver a enviar un correo electrónico de confirmación de notificación:

  1. Inicie sesión en la consola Amazon SNS en la v3/home AWS Management Console y ábrala. https://console.aws.amazon.com/sns/

  2. En el panel de navegación, seleccione Suscripciones.

  3. En la página Suscripciones, para Filtro, escriba budget. Aparece una lista de sus notificaciones de presupuesto.

  4. Compruebe el estado de su notificación. En Estado, aparece PendingConfirmation si una suscripción no se ha aceptado ni confirmado.

  5. (Opcional) Para volver a enviar una solicitud de confirmación, seleccione la suscripción con confirmación pendiente y elija Request confirmation (Confirmación de solicitud). Amazon SNS enviará una solicitud de confirmación a los puntos de conexión que están suscritos a la notificación.

    Cuando cada propietario de un punto de conexión recibe el correo electrónico, debe elegir el enlace Confirmar suscripción para activar la notificación.

Protección de las alertas de presupuestos de Amazon SNS con SSE y AWS KMS

Puede usar el cifrado del servidor (SSE) para transferir datos confidenciales en temas cifrados. SSE protege los mensajes de Amazon SNS mediante claves administradas en AWS Key Management Service ()AWS KMS.

Para gestionar el SSE mediante AWS Management Console el kit de desarrollo de AWS servicios (SDK), consulte el tema sobre cómo habilitar el cifrado del lado del servidor (SSE) para Amazon SNS en la Guía de introducción de Amazon Simple Notification Service.

Para crear temas cifrados mediante este método AWS CloudFormation, consulte la Guía del AWS CloudFormation usuario.

SSE cifra los mensajes en cuanto Amazon SNS los recibe. Los mensajes se almacenan cifrados y se descifran con Amazon SNS únicamente cuando se envían.

Configuración de AWS KMS permisos

Debe configurar sus políticas AWS KMS clave antes de poder utilizar SSE. La configuración le permite cifrar temas, así como cifrar y descifrar mensajes. Para obtener más información sobre AWS KMS los permisos, consulte Permisos de AWS KMS API: referencia sobre acciones y recursos en la Guía para AWS Key Management Service desarrolladores.

También puede utilizar las políticas de IAM para gestionar los permisos AWS KMS clave. Para obtener más información, consulte Uso de políticas de IAM con. AWS KMS

nota

Si bien puede configurar los permisos globales para enviar y recibir mensajes de Amazon SNS, AWS KMS requiere que nombre el ARN completo de AWS KMS keys (clave KMS) en las regiones específicas. Puede encontrar esto en la sección Resource (Recurso) de una política de IAM.

Debe asegurarse de que las políticas de claves de las claves de KMS concedan los permisos necesarios. Para ello, asigne un nombre a las principales que producen y consumen mensajes cifrados en Amazon SNS como usuarios de la política de claves de KMS.

Para habilitar la compatibilidad entre AWS Budgets y los temas cifrados de Amazon SNS

  1. Cree una clave de KMS.

  2. Agregue el siguiente texto a la política de clave de KMS.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "budgets.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
    }
  ]
}

  3. Habilite SSE para su tema de SNS.

    nota

    Asegúrese de utilizar la misma clave de KMS que concede a AWS Budgets los permisos para publicar en temas cifrados de Amazon SNS.

  4. Elija Save changes (Guardar cambios).