Création d'un SNS sujet Amazon pour les notifications budgétaires - AWS Gestion des coûts
Résolution des problèmesVérification ou renvoi d'e-mails de confirmation pour les notificationsProtéger les données de vos alertes SNS budgétaires Amazon avec SSE et AWS KMS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un SNS sujet Amazon pour les notifications budgétaires

Lorsque vous créez un budget qui envoie des notifications à un sujet Amazon Simple Notification Service (AmazonSNS), vous devez soit avoir un SNS sujet Amazon préexistant, soit en créer un. SNSLes rubriques Amazon vous permettent d'envoyer des notifications SNS en plus des e-mails. Votre budget doit être autorisé à envoyer une notification à votre rubrique.

Pour créer un SNS sujet Amazon et accorder des autorisations à votre budget, utilisez la SNS console Amazon.

Note

SNSLes sujets Amazon doivent figurer sur le même compte que les budgets que vous configurez. Amazon multicompte SNS n'est pas pris en charge.

Pour créer un sujet de SNS notification Amazon et accorder des autorisations

  1. Connectez-vous à la SNS console Amazon AWS Management Console et ouvrez-la sur https://console.aws.amazon.com/sns/v3/home.

  2. Dans le volet de navigation, sélectionnez Topics (Rubriques).

  3. Choisissez Créer une rubrique.

  4. Pour Name (Nom), entrez le nom de votre rubrique de notification.

  5. (Facultatif) Sous Display name (Nom d'affichage), entrez le nom que vous souhaitez afficher lorsque vous recevez une notification.

  6. Dans Access policy (Stratégie d'accès), choisissez Advanced (Avancée).

  7. Dans le champ de texte de la stratégie, après "Statement": [, ajoutez le texte suivant :

    {
  "Sid": "E.g., AWSBudgetsSNSPublishingPermissions",
  "Effect": "Allow",
  "Principal": {
    "Service": "budgets.amazonaws.com"
  },
  "Action": "SNS:Publish",
  "Resource": "your topic ARN",
   "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
}

  8. Remplacez, par exemple, AWSBudgetsSNSPublishingPermissions par une chaîne. Le Sid doit être unique dans la stratégie.

  9. Choisissez Créer une rubrique.

  10. Sous Détails, enregistrez votreARN.

  11. Choisissez Modifier.

  12. Sous Politique d'accès, remplacez your topic ARN avec le SNS sujet Amazon ARN de l'étape 10.

  13. Sélectionnez Enregistrer les modifications.

    Votre rubrique est répertoriée dans la liste des rubriques sur la page Topics (Rubriques).

Résolution des problèmes

Les messages d'erreur suivants peuvent s'afficher lorsque vous créez votre SNS sujet Amazon pour les notifications budgétaires.

Merci de respecter le SNS ARN format

Il y a une erreur de syntaxe dans le fichier ARN que vous avez remplacé (étape 9). Vérifiez que ARN la syntaxe et le formatage sont corrects.

SNSSujet non valide

AWS Budgets n'a pas accès à SNS ce sujet. Confirmez que vous avez autorisé budgets.amazonaws.com à publier des messages sur cette SNS rubrique, conformément à la politique basée sur les ressources de la SNS rubrique.

Le SNS sujet est crypté

Le cryptage est activé sur le SNS sujet. Le SNS sujet ne fonctionnera pas sans autorisations supplémentaires. Désactivez le chiffrement de la rubrique, puis actualisez la page Budget edit (Modification du budget).

Vérification ou renvoi d'e-mails de confirmation pour les notifications

Lorsque vous créez un budget avec des notifications, vous créez également des SNS notifications Amazon. Pour que les notifications soient envoyées, vous devez accepter l'abonnement à la rubrique de SNS notification Amazon.

Pour confirmer que vos abonnements aux notifications ont été acceptés ou pour renvoyer un e-mail de confirmation d'abonnement, utilisez la SNS console Amazon.

Pour vérifier l'état de vos notifications ou pour renvoyer un e-mail de confirmation pour les notifications

  1. Connectez-vous à la SNS console Amazon AWS Management Console et ouvrez-la sur https://console.aws.amazon.com/sns/v3/home.

  2. Dans le volet de navigation, choisissez Souscriptions.

  3. Sur la page Souscriptions, pour Filtre, saisissez budget. La liste de vos notifications relatives au budget s'affiche.

  4. Vérifiez le statut de votre notification. Sous Statut, PendingConfirmation apparaît si un abonnement n'a pas été accepté et confirmé.

  5. (Facultatif) Pour renvoyer une demande de confirmation, sélectionnez l'abonnement indiquant une confirmation en attente, puis choisissez Request confirmation (Demander une confirmation). Amazon SNS envoie une demande de confirmation aux points de terminaison abonnés à la notification.

    Lorsque chaque propriétaire d'un point de terminaison reçoit l'e-mail, il doit sélectionner le lien Confirmer l'abonnement pour activer la notification.

Protéger les données de vos alertes SNS budgétaires Amazon avec SSE et AWS KMS

Vous pouvez utiliser le chiffrement côté serveur (SSE) pour transférer des données sensibles dans des rubriques chiffrées. SSEprotège les SNS messages Amazon à l'aide de clés gérées dans AWS Key Management Service (AWS KMS).

Pour gérer SSE l'utilisation AWS Management Console du kit de développement de AWS services (SDK), consultez Enabling Server-Side Encryption (SSE) pour une SNS rubrique Amazon du guide de démarrage Amazon Simple Notification Service.

Pour créer des sujets chiffrés à l'aide de AWS CloudFormation, consultez le guide de AWS CloudFormation l'utilisateur.

SSEchiffre les messages dès qu'Amazon les SNS reçoit. Les messages sont stockés chiffrés et ne sont déchiffrés à l'aide d'Amazon SNS que lorsqu'ils sont envoyés.

Configuration des AWS KMS autorisations

Vous devez configurer vos politiques AWS KMS clés avant de pouvoir les utiliserSSE. La configuration vous permet de chiffrer des rubriques, ainsi que de chiffrer et déchiffrer des messages. Pour plus de détails sur AWS KMS les autorisations, voir AWS KMS APIAutorisations : référence sur les actions et les ressources dans le guide du AWS Key Management Service développeur.

Vous pouvez également utiliser des IAM politiques pour gérer les autorisations AWS KMS clés. Pour plus d'informations, consultez la section Utilisation IAM de politiques avec AWS KMS.

Note

Bien que vous puissiez configurer des autorisations globales pour envoyer et recevoir des messages d'Amazon SNS AWS KMS , vous devez indiquer le nom complet ARN de AWS KMS keys (KMSclé) dans les régions spécifiques. Vous pouvez le trouver dans la section Ressources d'une IAM politique.

Vous devez vous assurer que les politiques clés des KMS clés autorisent les autorisations nécessaires. Pour ce faire, nommez les principaux responsables qui produisent et consomment des messages chiffrés sur Amazon en SNS tant qu'utilisateurs dans la politique KMS clé.

Pour permettre la compatibilité entre les AWS budgets et les SNS rubriques Amazon cryptées

  1. Créez une KMS clé.

  2. Ajoutez le texte suivant à la politique KMS clé.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "budgets.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
    }
  ]
}

  3. Activez SSE pour votre SNS sujet.

    Note

    Assurez-vous d'utiliser la même KMS clé qui autorise AWS Budgets à publier sur des SNS sujets Amazon cryptés.

  4. Choisissez Save Changes (Enregistrer les modifications).