Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Notificaciones para dispositivos Snow Family
Cómo usa Snow Amazon SNS
El servicio Snow está diseñado para aprovechar las sólidas notificaciones que ofrece Amazon Simple Notification Service (AmazonSNS). Al crear un trabajo para pedir un dispositivo Snow, puede proporcionar direcciones de correo electrónico donde recibir notificaciones sobre los cambios de estado de su trabajo. Cuando haces esto, eliges un SNS tema existente o creas uno nuevo. Si el SNS tema está cifrado, debe habilitar el KMS cifrado administrado por el cliente para el tema y configurar una política de claves administrada por el clienteKMS. Consulte Seleccione las preferencias para las notificaciones sobre el trabajo del dispositivo de la familia Snow.
Tras crear tu trabajo, todas las direcciones de correo electrónico que especifiques para recibir SNS las notificaciones de Amazon recibirán un mensaje de correo electrónico de AWS las notificaciones en el que se solicita la confirmación de la suscripción al tema. Un usuario de la cuenta de correo electrónico debe confirmar la suscripción eligiendo Confirmar suscripción. Los correos electrónicos de SNS notificación de Amazon se adaptan a cada estado del trabajo e incluyen un enlace al Consola de administración de la familia de productos Snow de AWS
También puedes configurar Amazon SNS para que envíe mensajes de texto para las notificaciones de cambio de estado desde la SNS consola de Amazon. Para obtener más información, consulte Mensajería de texto móvil (SMS) en la Guía para desarrolladores de Amazon Simple Notification Service.
Cifrar SNS temas para los cambios de estado de los trabajos de AWS Snow
Habilite el KMS cifrado administrado por el cliente para el SNS tema de las notificaciones de cambio de estado de los trabajos de Snow. SNSlos temas AWS cifrados con un cifrado gestionado por Snow no pueden recibir cambios de estado en los trabajos de Snow porque el IAM rol de importación de Snow no tiene acceso a la KMS clave AWS gestionada por Snow para realizar o realizar acciones. Decrypt GenerateDataKey Además, las políticas de las KMS claves AWS administradas por terceros no se pueden editar.
Para habilitar el cifrado del lado del servidor para un SNS tema mediante la consola de administración de Amazon SNS
Inicia sesión en la SNS consola Amazon en la https://console.aws.amazon.com/sns/v3/home AWS Management Console
y ábrela. En el panel de navegación, elija Temas.
En la página Temas, elija el tema utilizado para las notificaciones de cambio de estado del trabajo y, a continuación, seleccione Editar.
Expanda la sección Cifrado y haga lo siguiente:
Elija Habilitar el cifrado.
Especifique la clave de AWS KMS. Consulte
Para cada KMS tipo, se muestran la descripción, la cuenta y KMS ARN la cuenta.
Para usar una clave personalizada de su AWS cuenta, elija el campo AWS KMSclave y, a continuación, elija los KMS kilómetros personalizados de la lista. Para obtener instrucciones sobre cómo crear claves personalizadasKMS, consulta Cómo crear claves en la Guía para AWS Key Management Service desarrolladores.
Para usar una personalización KMS ARN de tu AWS cuenta o de otra AWS cuenta, introduce la KMS clave ARN en el campo AWS KMSclave.
Elija Guardar cambios. El cifrado del servidor está habilitado para su tema y se muestra la página del tema.
Configurar una política KMS clave gestionada por el cliente para Snow AWS
Tras activar el cifrado de los SNS temas que recibirán notificaciones de cambios en el estado de los trabajos de Snow, actualice la KMS política de cifrado de SNS temas y deje que el director de servicio de Snow tome las "importexport.amazonaws.com" medidas "mks:Decrypt" necesarias. "mks:GenerateDataKey*"
Para permitir que el servicio de importación y exportación ocupe un lugar en la política KMS clave
-
Inicie sesión en la consola AWS Key Management Service (AWS KMS) AWS Management Console y ábrala en https://console.aws.amazon.com/kms.
-
Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.
En la esquina superior derecha de la consola, cambia la región Región de AWS de la consola a la misma región en la que se realizó el pedido del dispositivo Snow.
En el panel de navegación, elija Claves administradas por el cliente.
En la lista de KMS claves, selecciona el alias o el identificador de clave de la KMS clave que deseas actualizar.
Seleccione la pestaña Política clave y, en las declaraciones de política clave, podrá ver los directores a los que la política KMS clave ha dado acceso a la clave y las acciones que pueden realizar.
Para la entidad principal del servicio Snow
"importexport.amazonaws.com", agregue la siguiente declaración de política para las acciones"kms:Decrypt"y"kms:GenerateDataKey*":{ "Effect": "Allow", "Principal": { "Service": "service.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:service:region:customer-account-id:resource-type/customer-resource-id" }, "StringEquals": { "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region:customer-account-id:your_sns_topic_name" } } }Seleccione Guardar cambios para aplicar los cambios y salir del editor de políticas.
Ejemplos de SNS notificaciones de Amazon para AWS Snow
SNSLas notificaciones de Amazon generan los siguientes mensajes de correo electrónico cuando cambia el estado de tu trabajo. Estos mensajes son ejemplos del protocolo del Email-JSON SNS tema.
| Estado del trabajo | SNSnotificación JSON |
|---|---|
| Trabajo creado |
|
| Preparing appliance |
|
| Exportando |
|
| En tránsito hacia usted |
|
| Entregado a usted |
|
| En tránsito a AWS | |
| En las instalaciones de clasificación |
|
| En AWS |
|
| Importando | |
| Completado |
|
| Cancelado | |
