Membuat SNS topik Amazon untuk pemberitahuan anggaran - AWS Manajemen Biaya
Pemecahan MasalahMemeriksa atau mengirim ulang email konfirmasi notifikasiMelindungi data peringatan SNS anggaran Amazon Anda dengan SSE dan AWS KMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat SNS topik Amazon untuk pemberitahuan anggaran

Saat Anda membuat anggaran yang mengirimkan notifikasi ke topik Amazon Simple Notification Service (AmazonSNS), Anda harus memiliki SNS topik Amazon yang sudah ada sebelumnya atau membuatnya. SNSTopik Amazon memungkinkan Anda mengirim pemberitahuan SNS selain email. Anggaran Anda harus memiliki izin untuk mengirim notifikasi ke topik Anda.

Untuk membuat SNS topik Amazon dan memberikan izin ke anggaran Anda, gunakan SNS konsol Amazon.

catatan

SNSTopik Amazon harus berada di akun yang sama dengan Anggaran yang Anda konfigurasikan. Lintas akun Amazon SNS tidak didukung.

Untuk membuat topik SNS notifikasi Amazon dan memberikan izin

  1. Masuk ke AWS Management Console dan buka SNS konsol Amazon di https://console.aws.amazon.com/sns/v3/home.

  2. Di panel navigasi, pilih Topik.

  3. Pilih Buat topik.

  4. Untuk Nama, masukkan nama untuk topik notifikasi Anda.

  5. (Opsional) Untuk Nama tampilan, masukkan nama yang ingin Anda tampilkan saat menerima notifikasi.

  6. Di Kebijakan akses, pilih Lanjutan.

  7. Di bidang teks kebijakan, setelah "Pernyataan": [, tambahkan teks berikut:

    {
  "Sid": "E.g., AWSBudgetsSNSPublishingPermissions",
  "Effect": "Allow",
  "Principal": {
    "Service": "budgets.amazonaws.com"
  },
  "Action": "SNS:Publish",
  "Resource": "your topic ARN",
   "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
}

  8. Ganti Misalnya, AWSBudgetsSNSPublishingPermissions dengan string. Sid harus unik dalam kebijakan.

  9. Pilih Buat topik.

  10. Di bawah Detail, simpanARN.

  11. Pilih Edit.

  12. Di bawah kebijakan Access, ganti your topic ARN dengan SNS topik Amazon ARN dari langkah 10.

  13. Pilih Simpan perubahan.

    Topik Anda sekarang muncul dalam daftar topik di halaman Topik.

Pemecahan Masalah

Anda mungkin menemukan pesan galat berikut saat membuat SNS topik Amazon untuk pemberitahuan anggaran.

Harap patuhi SNS ARN format

Ada kesalahan sintaks di yang ARN Anda ganti (langkah 9). Konfirmasikan sintaks dan pemformatan yang tepat. ARN

Topik tidak valid SNS

AWS Anggaran tidak memiliki akses ke SNS topik. Konfirmasikan bahwa Anda telah mengizinkan budgets.amazonaws.com kemampuan untuk mempublikasikan pesan ke SNS topik ini, dalam kebijakan berbasis sumber daya topik. SNS

SNSTopiknya dienkripsi

Anda mengaktifkan enkripsi pada SNS topik tersebut. SNSTopik tidak akan berfungsi tanpa izin tambahan. Nonaktifkan enkripsi pada topik, dan refresh halaman Edit anggaran.

Memeriksa atau mengirim ulang email konfirmasi notifikasi

Saat Anda membuat anggaran dengan notifikasi, Anda juga membuat SNS notifikasi Amazon. Agar notifikasi dapat dikirim, Anda harus menerima langganan topik SNS notifikasi Amazon.

Untuk mengonfirmasi bahwa langganan notifikasi Anda telah diterima atau mengirim ulang email konfirmasi langganan, gunakan konsol AmazonSNS.

Untuk memeriksa status notifikasi Anda atau mengirim ulang email konfirmasi notifikasi

  1. Masuk ke AWS Management Console dan buka SNS konsol Amazon di https://console.aws.amazon.com/sns/v3/home.

  2. Di panel navigasi, memilih Langganan.

  3. Pada halaman Langganan, untuk Filter, masukkan budget. Daftar notifikasi anggaran Anda muncul.

  4. Periksa status notifikasi Anda. Di bawah Status, PendingConfirmation muncul jika langganan belum diterima dan dikonfirmasi.

  5. (Opsional) Untuk mengirim ulang permintaan konfirmasi, pilih langganan dengan konfirmasi tertunda dan pilih Konfirmasi permintaan. Amazon SNS mengirimkan permintaan konfirmasi ke titik akhir yang berlangganan notifikasi.

    Ketika setiap pemilik titik akhir menerima email, mereka harus memilih tautan Konfirmasi langganan untuk mengaktifkan notifikasi.

Melindungi data peringatan SNS anggaran Amazon Anda dengan SSE dan AWS KMS

Anda dapat menggunakan enkripsi sisi server (SSE) untuk mentransfer data sensitif dalam topik terenkripsi. SSEmelindungi SNS pesan Amazon dengan menggunakan kunci yang dikelola di AWS Key Management Service (AWS KMS).

Untuk mengelola SSE penggunaan AWS Management Console atau Kit Pengembangan AWS Layanan (SDK), lihat Mengaktifkan Enkripsi Sisi Server () SSE untuk Topik Amazon SNS di Panduan Memulai Layanan Pemberitahuan Sederhana Amazon.

Untuk membuat topik terenkripsi menggunakan AWS CloudFormation, lihat AWS CloudFormation Panduan Pengguna.

SSEmengenkripsi pesan segera setelah Amazon SNS menerimanya. Pesan disimpan terenkripsi dan didekripsi menggunakan SNS Amazon hanya ketika dikirim.

Mengkonfigurasi izin AWS KMS

Anda harus mengonfigurasi kebijakan AWS KMS utama Anda sebelum dapat menggunakannyaSSE. Konfigurasi memungkinkan Anda untuk mengenkripsi topik, serta mengenkripsi dan mendekripsi pesan. Untuk detail tentang AWS KMS izin, lihat AWS KMS API Izin: Tindakan dan Referensi Sumber Daya di Panduan AWS Key Management Service Pengembang.

Anda juga dapat menggunakan IAM kebijakan untuk mengelola izin AWS KMS kunci. Untuk informasi selengkapnya, lihat Menggunakan IAM Kebijakan dengan AWS KMS.

catatan

Meskipun Anda dapat mengonfigurasi izin global untuk mengirim dan menerima pesan dari Amazon SNS AWS KMS , Anda harus memberi nama penuh ARN AWS KMS keys (KMSkunci) di Wilayah tertentu. Anda dapat menemukannya di bagian Sumber daya dari IAM kebijakan.

Anda harus memastikan bahwa kebijakan kunci dari KMS kunci memungkinkan izin yang diperlukan. Untuk melakukan ini, beri nama prinsip yang memproduksi dan menggunakan pesan terenkripsi di SNS Amazon sebagai pengguna dalam kebijakan utama. KMS

Untuk mengaktifkan kompatibilitas antara AWS Anggaran dan topik Amazon terenkripsi SNS

  1. Buat KMS kunci.

  2. Tambahkan teks berikut ke kebijakan KMS kunci.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "budgets.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
    }
  ]
}

  3. Aktifkan SSE untuk SNS topik Anda.

    catatan

    Pastikan Anda menggunakan KMS kunci yang sama yang memberikan izin kepada AWS Anggaran untuk dipublikasikan ke topik Amazon terenkripsi. SNS

  4. Pilih Simpan Perubahan.