Creazione di un SNS argomento Amazon per le notifiche sul budget - AWS Gestione dei costi
Risoluzione dei problemiVerifica e invia nuovamente le e-mail di conferma della notificaProtezione dei dati degli avvisi di SNS budget di Amazon con e SSE AWS KMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un SNS argomento Amazon per le notifiche sul budget

Quando crei un budget che invia notifiche a un argomento di Amazon Simple Notification Service (AmazonSNS), devi avere un SNS argomento Amazon preesistente o crearne uno. SNSGli argomenti di Amazon ti consentono di inviare notifiche oltre SNS all'e-mail. Il budget deve disporre delle autorizzazioni per inviare una notifica al tuo argomento.

Per creare un SNS argomento Amazon e concedere le autorizzazioni al tuo budget, usa la SNS console Amazon.

Nota

SNSGli argomenti Amazon devono trovarsi nello stesso account dei Budget che stai configurando. Amazon multiaccount SNS non è supportato.

Per creare un argomento di SNS notifica Amazon e concedere le autorizzazioni

  1. Accedi a AWS Management Console e apri la SNS console Amazon su https://console.aws.amazon.com/sns/v3/home.

  2. Nel pannello di navigazione scegliere Argomenti.

  3. Scegliere Crea argomento.

  4. In Nome, immettere il nome dell'elenco di notifiche.

  5. (Facoltativo) In Nome visualizzato, digitare il nome da visualizzare quando si riceve una notifica.

  6. In Policy di accesso, selezionare Avanzate.

  7. Nel campo di testo della policy, dopo "Statement": [, aggiungi il seguente testo:

    {
  "Sid": "E.g., AWSBudgetsSNSPublishingPermissions",
  "Effect": "Allow",
  "Principal": {
    "Service": "budgets.amazonaws.com"
  },
  "Action": "SNS:Publish",
  "Resource": "your topic ARN",
   "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
}

  8. Sostituisci, ad esempio, AWSBudgetsSNSPublishingPermissions con una stringa. Il Sid deve essere univoco nella policy.

  9. Scegli Create topic (Crea argomento).

  10. In Dettagli, salva il tuoARN.

  11. Scegli Modifica.

  12. In Politica di accesso, sostituisci your topic ARN con l'SNSargomento Amazon ARN del passaggio 10.

  13. Scegli Save changes (Salva modifiche).

    Il tuo argomento viene ora visualizzato nell'elenco degli argomenti nella pagina Topics (Argomenti).

Risoluzione dei problemi

Potresti riscontrare i seguenti messaggi di errore durante la creazione del tuo SNS argomento Amazon per le notifiche sul budget.

Ti preghiamo di rispettare il SNS ARN formato

C'è un errore di sintassi nel file ARN che hai sostituito (passaggio 9). Conferma la sintassi e ARN la formattazione corrette.

Argomento non valido SNS

AWS Budgets non ha accesso all'SNSargomento. Conferma di aver consentito a budgets.amazonaws.com la possibilità di pubblicare messaggi su questo SNS argomento, nella politica basata sulle risorse dell'SNSargomento.

L'argomento è crittografato SNS

La crittografia è abilitata sull'SNSargomento. L'SNSargomento non funzionerà senza autorizzazioni aggiuntive. Disabilita la crittografia sull'argomento e aggiorna la pagina Budget edit (Modifica del budget).

Verifica e invia nuovamente le e-mail di conferma della notifica

Quando crei un budget con notifiche, crei anche SNS notifiche Amazon. Affinché le notifiche vengano inviate, devi accettare l'abbonamento all'argomento delle SNS notifiche di Amazon.

Per confermare che i tuoi abbonamenti alle notifiche sono stati accettati o per inviare nuovamente un'e-mail di conferma dell'abbonamento, usa la console AmazonSNS.

Controllare lo stato della notifica o inviare nuovamente un'e-mail di conferma di notifica

  1. Accedi a AWS Management Console e apri la SNS console Amazon su https://console.aws.amazon.com/sns/v3/home.

  2. Nel riquadro di navigazione, selezionare Subscriptions (Abbonamenti).

  3. Nella pagina Subscriptions (Abbonamenti), per Filter (Filtro) inserire budget. Viene visualizzato un elenco delle notifiche budget.

  4. Verificare lo stato del gateway NAT. In Status (Stato), se un abbonamento non è stato accettato e confermato viene visualizzato PendingConfirmation.

  5. (Facoltativo) Per inviare nuovamente una richiesta di conferma, seleziona un abbonamento con conferma in sospeso e scegli Request confirmations (Richiedi conferma). Amazon SNS invia una richiesta di conferma agli endpoint che hanno sottoscritto la notifica.

    Quando il titolare di un endpoint riceve l'e-mail, dovrà selezionare il link Confirm subscription (Conferma abbonamento) per attivare la notifica.

Protezione dei dati degli avvisi di SNS budget di Amazon con e SSE AWS KMS

Puoi utilizzare la crittografia lato server (SSE) per trasferire dati sensibili in argomenti crittografati. SSEprotegge SNS i messaggi Amazon utilizzando chiavi gestite in AWS Key Management Service (AWS KMS).

Per gestire l'SSEutilizzo AWS Management Console o il AWS Service Development Kit (SDK), consulta Enabling Server-Side Encryption (SSE) per un SNS argomento di Amazon nella Guida introduttiva di Amazon Simple Notification Service.

Per creare argomenti crittografati utilizzando AWS CloudFormation, consulta la Guida per l'AWS CloudFormation utente.

SSEcrittografa i messaggi non appena Amazon li SNS riceve. I messaggi vengono archiviati crittografati e vengono decrittografati utilizzando Amazon SNS solo al momento dell'invio.

Configurazione delle autorizzazioni AWS KMS

È necessario configurare le politiche AWS KMS chiave prima di poterle utilizzare. SSE Tale configurazione consente di crittografare gli argomenti, così come di crittografare e decrittare i messaggi. Per informazioni dettagliate sulle AWS KMS autorizzazioni, consulta AWS KMS APIPermissions: Actions and Resources Reference nella Guida per gli AWS Key Management Service sviluppatori.

Puoi anche utilizzare IAM le policy per gestire le autorizzazioni AWS KMS chiave. Per ulteriori informazioni, vedere Utilizzo delle IAM politiche con AWS KMS.

Nota

Sebbene sia possibile configurare le autorizzazioni globali per inviare e ricevere messaggi da AmazonSNS, è AWS KMS necessario indicare il nome completo ARN di AWS KMS keys (KMSchiave) nelle regioni specifiche. Puoi trovarlo nella sezione Risorse di una IAM politica.

È necessario assicurarsi che le politiche chiave delle KMS chiavi consentano le autorizzazioni necessarie. A tale scopo, indica i responsabili che producono e utilizzano messaggi crittografati in Amazon SNS come utenti nella policy KMS chiave.

Per abilitare la compatibilità tra AWS Budgets e argomenti Amazon SNS crittografati

  1. Crea una KMS chiave.

  2. Aggiungi il testo seguente alla politica KMS chiave.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "budgets.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
    }
  ]
}

  3. Abilita SSE per il tuo SNS argomento.

    Nota

    Assicurati di utilizzare la stessa KMS chiave che concede a AWS Budgets le autorizzazioni per la pubblicazione su argomenti Amazon criptati. SNS

  4. Seleziona Salva modifiche.