Membuat topik Amazon SNS untuk notifikasi anomali - AWS Manajemen Biaya
Memeriksa atau mengirim ulang pesan email konfirmasi pemberitahuanMelindungi data peringatan deteksi anomali Amazon SNS Anda dengan SSE dan AWS KMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat topik Amazon SNS untuk notifikasi anomali

Untuk membuat monitor deteksi anomali yang mengirimkan notifikasi ke topik Amazon Simple Notification Service (Amazon SNS), Anda harus sudah memiliki topik Amazon SNS atau membuat yang baru. Anda dapat menggunakan topik Amazon SNS untuk mengirim pemberitahuan melalui SNS selain email. AWS Deteksi Anomali Biaya harus memiliki izin untuk mengirim pemberitahuan ke topik Anda.

Untuk membuat topik notifikasi Amazon SNS dan memberikan izin

  1. Masuk ke AWS Management Console dan buka konsol Amazon SNS di https://console.aws.amazon.com/sns/v3/home.

  2. Di panel navigasi, pilih Pengguna.

  3. Pilih Buat topik.

  4. Untuk Nama, masukkan nama untuk topik notifikasi Anda.

  5. (Opsional) Untuk Nama tampilan, masukkan nama yang ingin Anda tampilkan saat menerima notifikasi.

  6. Di Kebijakan akses, pilih Lanjutan.

  7. Di bidang teks kebijakan, setelah “Pernyataan”: [, masukkan salah satu pernyataan berikut:

    Untuk mengizinkan layanan Deteksi Anomali AWS Biaya mempublikasikan ke topik Amazon SNS, gunakan pernyataan berikut.

    {
  "Sid": "E.g., AWSAnomalyDetectionSNSPublishingPermissions",
  "Effect": "Allow",
  "Principal": {
    "Service": "costalerts.amazonaws.com"
  },
  "Action": "SNS:Publish",
  "Resource": "your topic ARN"
}

    Untuk mengizinkan layanan Deteksi Anomali AWS Biaya mempublikasikan ke topik Amazon SNS hanya atas nama akun tertentu, gunakan pernyataan berikut.

    {
  "Sid": "E.g., AWSAnomalyDetectionSNSPublishingPermissions",
  "Effect": "Allow",
  "Principal": {
    "Service": "costalerts.amazonaws.com"
  },
  "Action": "SNS:Publish",
  "Resource": "your topic ARN",
  "Condition": {
        "StringEquals": {
          "aws:SourceAccount": [
            "account-ID"
          ]
        }
  }
}
    catatan

    Dalam kebijakan topik ini, Anda memasukkan ID akun langganan sebagai nilai untuk aws:SourceAccount kondisi tersebut. Kondisi ini memiliki Deteksi Anomali AWS Biaya berinteraksi dengan topik Amazon SNS hanya saat melakukan operasi untuk akun yang memiliki langganan.

    Anda dapat membatasi Deteksi Anomali AWS Biaya untuk berinteraksi dengan topik hanya saat melakukan operasi atas nama langganan tertentu. Untuk melakukan ini, gunakan aws:SourceArn kondisi dalam kebijakan topik.

    Untuk informasi selengkapnya tentang kondisi ini, lihat aws:SourceAccountdan aws:SourceArndi Panduan Pengguna IAM.

  8. Dalam pernyataan kebijakan topik yang Anda pilih, ganti nilai berikut:

    • Ganti (misalnya, AWSAnomalyDetectionSNSPublishingPermissions) dengan string. Sid harus unik dalam kebijakan.

    • Ganti topik ARN Anda dengan topik Amazon SNS Amazon Resource Name (ARN).

    • Jika Anda menggunakan pernyataan dengan aws:SourceAccount kondisi, ganti Account-ID dengan ID akun yang memiliki langganan. Jika topik Amazon SNS memiliki beberapa langganan dari akun yang berbeda, tambahkan beberapa ID akun ke kondisi tersebut. aws:SourceAccount

  9. Pilih Buat topik.

    Topik Anda sekarang muncul dalam daftar topik di halaman Topik.

Memeriksa atau mengirim ulang pesan email konfirmasi pemberitahuan

Bila Anda membuat pemantauan deteksi anomali dengan notifikasi, Anda juga membuat notifikasi Amazon SNS. Untuk notifikasi yang akan dikirim, Anda harus menerima langganan ke topik notifikasi Amazon SNS.

Untuk mengonfirmasi bahwa langganan notifikasi Anda diterima atau mengirim ulang email konfirmasi langganan, gunakan konsol Amazon SNS.

Untuk memeriksa status notifikasi atau mengirim ulang pesan email konfirmasi notifikasi

  1. Masuk ke AWS Management Console dan buka konsol Amazon SNS di https://console.aws.amazon.com/sns/v3/home.

  2. Di panel navigasi, pilih Langganan.

  3. Periksa status notifikasi Anda. Di bawah Status, PendingConfirmation muncul jika langganan tidak diterima dan dikonfirmasi.

  4. (Opsional) Untuk mengirim ulang permintaan konfirmasi, pilih langganan dengan konfirmasi tertunda dan pilih Konfirmasi permintaan. Amazon SNS mengirimkan permintaan konfirmasi ke titik akhir yang berlangganan ke notifikasi.

    Ketika setiap pemilik titik akhir menerima email, mereka harus memilih tautan Konfirmasi langganan untuk mengaktifkan notifikasi.

Melindungi data peringatan deteksi anomali Amazon SNS Anda dengan SSE dan AWS KMS

Anda dapat menggunakan enkripsi sisi server (SSE) untuk mentransfer data sensitif dalam topik terenkripsi. SSE melindungi pesan Amazon SNS dengan menggunakan kunci yang dikelola di AWS Key Management Service (AWS KMS).

Untuk mengelola SSE menggunakan AWS Management Console atau AWS SDK, lihat Mengaktifkan Enkripsi Sisi Server (SSE) untuk Topik Amazon SNS di Panduan Memulai Layanan Pemberitahuan Sederhana Amazon.

Untuk membuat topik terenkripsi menggunakan AWS CloudFormation, lihat AWS CloudFormation Panduan Pengguna.

SSE mengenkripsi olahpesan segera setelah Amazon SNS menerimanya. Pesan disimpan dalam bentuk terenkripsi dan didekripsi menggunakan Amazon SNS hanya ketika mereka dikirim.

Mengkonfigurasi izin AWS KMS

Anda harus mengonfigurasi kebijakan AWS KMS kunci Anda sebelum dapat menggunakan enkripsi sisi server (SSE). Anda dapat menggunakan konfigurasi ini untuk mengenkripsi topik, selain mengenkripsi dan mendekripsi pesan. Untuk informasi tentang AWS KMS izin, lihat Izin AWS KMS API: Tindakan dan Referensi Sumber Daya di Panduan AWS Key Management Service Pengembang.

Anda juga dapat menggunakan kebijakan IAM untuk mengelola izin AWS KMS kunci. Untuk informasi selengkapnya, lihat Menggunakan kebijakan IAM dengan AWS KMS.

catatan

Anda dapat mengonfigurasi izin global untuk mengirim dan menerima pesan dari Amazon SNS. Namun, AWS KMS mengharuskan Anda memberi nama lengkap Amazon Resource Name (ARN) dari AWS KMS keys (kunci KMS) di spesifik. Wilayah AWS Anda dapat menemukan ini di bagian Sumber Daya dari kebijakan IAM.

Pastikan bahwa kebijakan utama kunci KMS memungkinkan izin yang diperlukan. Untuk melakukannya, beri nama utama yang menghasilkan dan menggunakan pesan terenkripsi di Amazon SNS sebagai pengguna dalam kebijakan kunci KMS.

Untuk mengaktifkan kompatibilitas antara Deteksi Anomali AWS Biaya dan topik Amazon SNS terenkripsi

  1. Buat kunci KMS.

  2. Tambahkan salah satu kebijakan berikut sebagai kebijakan kunci KMS:

    Untuk memberikan akses layanan Deteksi Anomali AWS Biaya ke kunci KMS, gunakan pernyataan berikut.

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {
            "Service": "costalerts.amazonaws.com"
        },
    "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
        ],
    "Resource": "*"
    }]
    }

    Untuk memberikan layanan Deteksi Anomali AWS Biaya akses ke kunci KMS hanya ketika melakukan operasi atas nama akun tertentu, gunakan pernyataan berikut.

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {
            "Service": "costalerts.amazonaws.com"
        },
    "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
        ],
    	"Resource": "*",
    	"Condition": {
        	"StringEquals": {
          		"aws:SourceAccount": [
            			"account-ID"
          		]
        	}
    	}
    }]
}
    catatan

    Dalam kebijakan kunci KMS ini, Anda memasukkan ID akun langganan sebagai nilai untuk aws:SourceAccount kondisi tersebut. Kondisi ini memiliki Deteksi Anomali AWS Biaya berinteraksi dengan kunci KMS hanya ketika melakukan operasi untuk akun yang memiliki langganan.

    Agar Deteksi Anomali AWS Biaya berinteraksi dengan kunci KMS hanya saat melakukan operasi atas nama langganan tertentu, gunakan aws:SourceArn kondisi dalam kebijakan kunci KMS.

    Untuk informasi selengkapnya tentang kondisi ini, lihat aws:SourceAccountdan aws:SourceArndi Panduan Pengguna IAM.

  3. Jika Anda menggunakan kebijakan kunci KMS dengan aws:SourceAccount kondisi tersebut, ganti Account-ID dengan ID akun yang memiliki langganan. Jika topik Amazon SNS memiliki beberapa langganan dari akun yang berbeda, tambahkan beberapa ID akun ke kondisi tersebut. aws:SourceAccount

  4. Aktifkan SSE untuk topik SNS Anda.

    catatan

    Pastikan Anda menggunakan kunci KMS yang sama yang memberikan izin Deteksi Anomali AWS Biaya untuk dipublikasikan ke topik Amazon SNS terenkripsi.

  5. Pilih Simpan Perubahan.