Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Notifications pour les appareils Snow Family
Comment Snow utilise Amazon SNS
Le service Snow est conçu pour tirer parti des notifications robustes fournies par Amazon Simple Notification Service (AmazonSNS). Lorsque vous créez une tâche pour commander un appareil Snow, vous pouvez fournir des adresses e-mail pour recevoir des notifications en cas de modification du statut de votre tâche. Dans ce cas, vous choisissez un SNS sujet existant ou vous en créez un nouveau. Si le SNS sujet est chiffré, vous devez activer le KMS chiffrement géré par le client pour le sujet et configurer une politique de clé gérée par le clientKMS. Consultez Choisissez les préférences pour les notifications relatives à la tâche de l'appareil Snow Family.
Une fois que vous avez créé votre tâche, chaque adresse e-mail que vous avez spécifiée pour recevoir SNS les notifications Amazon reçoit un e-mail contenant des AWS notifications demandant la confirmation de l'abonnement à la rubrique. Un utilisateur du compte de messagerie doit confirmer l'abonnement en choisissant Confirmer l'abonnement. Les e-mails de SNS notification Amazon sont adaptés à chaque statut de poste et incluent un lien vers le AWS Snow Family Management Console
Vous pouvez également configurer Amazon SNS pour envoyer des SMS pour les notifications de changement de statut depuis la SNS console Amazon. Pour plus d'informations, consultez la section Messagerie texte mobile (SMS) dans le guide du développeur Amazon Simple Notification Service.
SNSRubriques de chiffrement pour les modifications de statut des tâches dans AWS Snow
Activez le KMS chiffrement géré par le client pour le SNS sujet des notifications de modification du statut des tâches Snow. SNSles sujets AWS chiffrés à l'aide du chiffrement géré ne peuvent pas recevoir les modifications de statut des tâches Snow car le IAM rôle d'importation Snow n'a pas accès à la KMS clé AWS gérée pour effectuer ni Decrypt aux GenerateDataKey actions. En outre, les politiques relatives AWS aux KMS clés gérées ne peuvent pas être modifiées.
Pour activer le chiffrement côté serveur pour un SNS sujet à l'aide de la console de gestion Amazon SNS
Connectez-vous à la SNS console Amazon AWS Management Console et ouvrez-la sur https://console.aws.amazon.com/sns/v3/home
. Dans le volet de navigation, choisissez Rubriques.
Sur la page Sujets, choisissez le sujet utilisé pour les notifications de modification du statut des tâches, puis choisissez Modifier.
Développez la section Encryption (Chiffrement) et effectuez les opérations suivantes :
Choisissez Activer le chiffrement.
Spécifiez la clé AWS KMS. Voir
Pour chaque KMS type, la description, le compte et KMS ARN sont affichés.
Pour utiliser une clé personnalisée depuis votre AWS compte, choisissez le champ AWS KMSclé, puis choisissez les KMS km personnalisés dans la liste. Pour obtenir des instructions sur la création de clés personnaliséesKMS, consultez la section Création de clés dans le guide du AWS Key Management Service développeur.
Pour utiliser une personnalisation KMS ARN provenant de votre AWS compte ou d'un autre AWS compte, entrez la KMS clé ARN dans le champ AWS KMSclé.
Sélectionnez Enregistrer les modifications. Le chiffrement côté serveur est activé pour votre sujet et la page du sujet s'affiche.
Configuration d'une politique KMS clé gérée par le client pour Snow AWS
Après avoir activé le chiffrement pour les SNS sujets qui recevront des notifications en cas de modification du statut des tâches Snow, mettez à jour la KMS politique de chiffrement des SNS sujets et autorisez le principal "mks:Decrypt" et "importexport.amazonaws.com" les "mks:GenerateDataKey*" actions du service Snow.
Pour autoriser le rôle du service d'importation et d'exportation dans la politique KMS clé
-
Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/kms.
-
Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.
Dans le coin supérieur droit de la console, remplacez la console par Région AWS la même région que celle à partir de laquelle l'appareil Snow a été commandé.
Dans le volet de navigation, sélectionnez Clés gérées par le client.
Dans la liste des KMS clés, choisissez l'alias ou l'ID de clé de la KMS clé à mettre à jour.
Choisissez l'onglet Politique clé. Dans les déclarations de politique clé, vous pouvez voir les principaux acteurs auxquels la politique clé a donné accès à la KMS clé, et vous pouvez voir les actions qu'ils peuvent effectuer.
Pour le principal du service Snow
"importexport.amazonaws.com", ajoutez la déclaration de politique"kms:Decrypt"et les"kms:GenerateDataKey*"actions suivantes :{ "Effect": "Allow", "Principal": { "Service": "service.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:service:region:customer-account-id:resource-type/customer-resource-id" }, "StringEquals": { "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region:customer-account-id:your_sns_topic_name" } } }Choisissez Enregistrer les modifications pour appliquer les modifications et quitter l'éditeur de règles.
Exemples SNS de notifications Amazon pour AWS Snow
SNSLes notifications Amazon génèrent les e-mails suivants lorsque le statut de votre poste change. Ces messages sont des exemples du protocole Email-JSON SNS thématique.
| Job status | SNSnotification JSON |
|---|---|
| Job created |
|
| Préparation de l'appareil |
|
| Exporting |
|
| In transit to you |
|
| Delivered to you |
|
| En transit vers AWS | |
| Dans le centre de tri |
|
| À AWS |
|
| Importation | |
| Terminé |
|
| Annulée | |
