Création d'une rubrique Amazon SNS pour les notifications de budget

Résolution des problèmes Vérification ou renvoi d'e-mails de confirmation pour les notifications Protéger vos données d'alertes de budget Amazon SNS avec SSE et AWS KMS

Lorsque vous créez un budget qui envoie des notifications à une rubrique Amazon Simple Notification Service (Amazon SNS), vous devez disposer d'une rubrique Amazon SNS existante ou en créer une. Les rubriques Amazon SNS vous permettent d'envoyer des notifications par le biais de SNS, outre les notifications par e-mail. Votre budget doit être autorisé à envoyer une notification à votre rubrique.

Utilisez la console Amazon SNS pour créer une rubrique Amazon SNS et accorder des autorisations à votre budget.

Note

Les rubriques Amazon SNS doivent figurer sur le même compte que les budgets que vous configurez. Amazon SNS entre comptes n'est pas pris en charge.

Pour créer une rubrique de notification Amazon SNS et accorder des autorisations

Connectez-vous à la console Amazon SNS AWS Management Console et ouvrez-la sur v3/home. https://console.aws.amazon.com/sns/
Dans le volet de navigation, sélectionnez Topics (Rubriques).
Choisissez Créer une rubrique.
Pour Name (Nom), entrez le nom de votre rubrique de notification.
(Facultatif) Sous Display name (Nom d'affichage), entrez le nom que vous souhaitez afficher lorsque vous recevez une notification.
Dans Access policy (Stratégie d'accès), choisissez Advanced (Avancée).

Dans le champ de texte de la stratégie, après "Statement": [, ajoutez le texte suivant :


{
  "Sid": "E.g., AWSBudgetsSNSPublishingPermissions",
  "Effect": "Allow",
  "Principal": {
    "Service": "budgets.amazonaws.com"
  },
  "Action": "SNS:Publish",
  "Resource": "your topic ARN",
   "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
}

Remplacez, par exemple, AWSBudgets SNSPublishing Permissions par une chaîne. Le Sid doit être unique dans la stratégie.
Choisissez Créer une rubrique.
Sous Details (Détails), enregistrez votre ARN.
Choisissez Modifier.
Sous Politique d'accès, remplacez-le your topic ARN par l'ARN de la rubrique Amazon SNS à l'étape 10.
Sélectionnez Enregistrer les modifications.
Votre rubrique est répertoriée dans la liste des rubriques sur la page Topics (Rubriques).

Les messages d'erreur suivants peuvent s'afficher lorsque vous créez votre rubrique Amazon SNS pour les notifications de budget.

Veuillez respecter le format de l'ARN SNS.: Il y a une erreur de syntaxe dans l'ARN que vous avez remplacé (étape 9). Assurez-vous que la syntaxe et le formatage de l'ARN sont appropriés.
Rubrique SNS non valide: AWS Budgets n'a pas accès à la rubrique SNS. Confirmez que vous avez autorisé budgets.amazonaws.com à publier des messages dans cette rubrique SNS, dans la stratégie basée sur les ressources de la rubrique SNS.
La rubrique SNS est chiffrée.: Vous avez activé le chiffrement pour la rubrique SNS. La rubrique SNS ne fonctionnera pas sans autorisations supplémentaires. Désactivez le chiffrement de la rubrique, puis actualisez la page Budget edit (Modification du budget).

Vérification ou renvoi d'e-mails de confirmation pour les notifications

Lorsque vous créez un budget avec des notifications, vous créez également des notifications Amazon SNS. Pour envoyer des notifications, vous devez accepter l'abonnement à la rubrique de notification Amazon SNS.

Utilisez la console Amazon SNS pour confirmer que votre abonnement aux notifications a été accepté ou pour renvoyer un e-mail de confirmation de l'abonnement.

Pour vérifier l'état de vos notifications ou pour renvoyer un e-mail de confirmation pour les notifications

Connectez-vous à la console Amazon SNS AWS Management Console et ouvrez-la sur v3/home. https://console.aws.amazon.com/sns/
Dans le volet de navigation, choisissez Souscriptions.
Sur la page Souscriptions, pour Filtre, saisissez budget. La liste de vos notifications relatives au budget s'affiche.
Vérifiez le statut de votre notification. Sous Statut, PendingConfirmation apparaît si un abonnement n'a pas été accepté et confirmé.
(Facultatif) Pour renvoyer une demande de confirmation, sélectionnez l'abonnement indiquant une confirmation en attente, puis choisissez Request confirmation (Demander une confirmation). Amazon SNS envoie une demande de confirmation pour les points de terminaison qui sont abonnés aux notifications.

Lorsque chaque propriétaire d'un point de terminaison reçoit l'e-mail, il doit sélectionner le lien Confirmer l'abonnement pour activer la notification.

Le chiffrement côté serveur (SSE, Server-Side Encryption) vous permet de transférer des données sensibles dans des rubriques chiffrées. SSE protège les messages Amazon SNS à l'aide de clés gérées dans AWS Key Management Service ()AWS KMS.

Pour gérer le SSE à l'aide AWS Management Console du kit de développement de AWS services (SDK), consultez la section Activation du chiffrement côté serveur (SSE) pour une rubrique Amazon SNS dans le guide de démarrage d'Amazon Simple Notification Service.

Pour créer des sujets chiffrés à l'aide de AWS CloudFormation, consultez le guide de AWS CloudFormation l'utilisateur.

SSE chiffre les messages une fois reçus par Amazon SNS. Les messages sont stockés chiffrés et sont déchiffrés à l'aide d'Amazon SNS, uniquement lorsqu'ils sont envoyés.

Configuration des AWS KMS autorisations

Vous devez configurer vos politiques AWS KMS clés avant de pouvoir utiliser SSE. La configuration vous permet de chiffrer des rubriques, ainsi que de chiffrer et déchiffrer des messages. Pour plus de détails sur AWS KMS les autorisations, consultez la section Permissions d'AWS KMS API : référence sur les actions et les ressources dans le guide du AWS Key Management Service développeur.

Vous pouvez également utiliser les politiques IAM pour gérer les autorisations AWS KMS clés. Pour plus d'informations, consultez la section Utilisation des politiques IAM avec AWS KMS.

Note

Bien que vous puissiez configurer des autorisations globales pour envoyer et recevoir des messages depuis Amazon SNS, AWS KMS vous devez nommer l'ARN complet de AWS KMS keys (clé KMS) dans les régions spécifiques. Vous pouvez le trouver dans la section Resource (Ressource) d'une stratégie IAM.

Vous devez aussi vous assurer que les stratégies de clés des clés KMS accordent les autorisations nécessaires. Pour cela, nommez les mandataires qui produisent et consomment des messages chiffrés dans Amazon SNS en tant qu'utilisateurs dans la stratégie de clé KMS.

Pour activer la compatibilité entre les AWS budgets et les rubriques Amazon SNS chiffrées

Cliquez sur Create a KMS key (Créer une clé KMS).

Ajoutez le texte suivant à la stratégie de clé KMS.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "budgets.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
    }
  ]
}

Activer SSE pour votre rubrique SNS.

Note
Assurez-vous d'utiliser la même clé KMS qui accorde à AWS Budgets les autorisations de publication sur des sujets Amazon SNS chiffrés.
Choisissez Save Changes (Enregistrer les modifications).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Examen et approbation de votre action budgétaire

Réception d'alertes de budget dans Amazon Chime et Slack