기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
예산 알림을 위한 Amazon SNS 주제 생성
Amazon Simple Notification Service(Amazon SNS) 주제로 알림을 보내는 예산을 생성할 때는 기존 Amazon SNS 주제가 있거나 생성해야 합니다. Amazon SNS 주제를 사용하면 이메일 SNS 외에도 알림을 보낼 수 있습니다. 예산에는 주제로 알림을 보낼 권한이 있어야 합니다.
Amazon SNS 주제를 생성하고 예산에 권한을 부여하려면 Amazon SNS 콘솔을 사용합니다.
참고
Amazon SNS 주제는 구성하려는 Budgets와 동일한 계정에 있어야 합니다. 교차 계정 AmazonSNS은 지원되지 않습니다.
Amazon SNS 알림 주제를 생성하고 권한을 부여하려면
에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/sns/v3/home
에서 Amazon SNS 콘솔을 엽니다. 탐색 창에서 Topics를 선택합니다.
주제 생성을 선택합니다.
이름에 해당 알림 주제의 이름을 입력합니다.
(선택) 표시 이름에 알림을 받을 때 표시할 이름을 입력합니다.
Access policy(액세스 정책)에서 고급을 선택합니다.
-
정책 텍스트 필드의 "Statement": [ 뒤에 다음과 같은 텍스트를 추가합니다.
{ "Sid": "E.g., AWSBudgetsSNSPublishingPermissions", "Effect": "Allow", "Principal": { "Service": "budgets.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "your topic ARN", "Condition": { "StringEquals": { "aws:SourceAccount": "<account-id>" }, "ArnLike": { "aws:SourceArn": "arn:aws:budgets::<account-id>:*" } } } 예를 들어 를 문자열로 바꿉니다. AWSBudgetsSNSPublishingPermissions 정책 내에서
Sid는 고유해야 합니다.주제 생성을 선택합니다.
세부 정보 에서 를 저장합니다ARN.
편집을 선택합니다.
액세스 정책에서 를 바꿉니다.
your topic ARN10ARN단계의 Amazon SNS 주제를 사용합니다.Save changes(변경 사항 저장)를 선택합니다.
이제 주제가 주제 페이지의 주제 목록에 표시됩니다.
문제 해결
예산 알림을 위해 Amazon SNS 주제를 생성할 때 다음과 같은 오류 메시지가 표시될 수 있습니다.
- SNS ARN 형식을 준수하세요.
-
ARN 교체한 에 구문 오류가 있습니다(9단계). 적절한 구문 및 형식이 ARN 있는지 확인합니다.
- 잘못된 SNS 주제
-
AWS Budgets는 SNS 주제에 액세스할 수 없습니다. SNS 주제의 리소스 기반 정책에서 budgets.amazonaws.com 이 SNS 주제에 메시지를 게시하는 기능을 허용했는지 확인합니다.
- SNS 주제가 암호화됩니다.
-
SNS 주제에 암호화가 활성화되어 있습니다. 추가 권한 없이는 SNS 주제가 작동하지 않습니다. 주제에 대한 암호화를 비활성화하고 예산 편집(Budget edit) 페이지를 새로 고칩니다.
알림 확인 이메일 확인 또는 재전송
알림으로 예산을 생성할 때 Amazon SNS 알림도 생성합니다. 알림을 전송하려면 Amazon SNS 알림 주제에 대한 구독을 수락해야 합니다.
알림 구독이 수락되었는지 확인하거나 구독 확인 이메일을 다시 보내려면 Amazon SNS 콘솔을 사용합니다.
알림 상태를 확인하고 알림 확인 이메일을 재전송합니다.
에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/sns/v3/home
에서 Amazon SNS 콘솔을 엽니다. 탐색 창에서 구독을 선택합니다.
[Subscriptions] 페이지에서 [Filter]에
budget을 입력합니다. 예산 알림의 목록이 나타납니다.알림의 상태를 확인합니다. 구독을 수락하거나 확인하지 않은 경우 상태 아래에
PendingConfirmation이 나타납니다.(선택 사항) 확인 요청을 재전송하려면 확인 보류 중인 구독을 선택하고 확인 요청(Request confirmation)을 선택합니다. Amazon은 알림을 구독하는 엔드포인트에 확인 요청을 SNS 보냅니다.
각 엔드포인트 소유자가 이메일을 받으면 구독 확인 링크를 선택하여 알림을 활성화해야 합니다.
SSE 및 를 사용하여 Amazon SNS 예산 알림 데이터 보호 AWS KMS
서버 측 암호화(SSE)를 사용하여 민감한 데이터를 암호화된 주제로 전송할 수 있습니다. SSE 는 AWS Key Management Service ()에서 관리되는 키를 사용하여 Amazon SNS 메시지를 보호합니다AWS KMS.
AWS Management Console 또는 AWS 서비스 개발 키트()를 SSE 사용하여 관리하려면 Amazon Simple Notification Service 시작 안내서의 Amazon SNS 주제에 대한 서버 측 암호화 활성화(SSE)를 SDK참조하세요.
를 사용하여 암호화된 주제를 생성하려면 AWS CloudFormation 사용 설명서 섹션을 AWS CloudFormation참조하세요.
SSE 는 Amazon이 메시지를 SNS 받는 즉시 메시지를 암호화합니다. 메시지는 암호화된 상태로 저장되며 전송된 SNS 경우에만 Amazon을 사용하여 복호화됩니다.
AWS KMS 권한 구성
를 사용하려면 AWS KMS 먼저 키 정책을 구성해야 합니다SSE. 이 구성을 사용하면 주제를 암호화하고 메시지를 암호화 및 해독할 수 있습니다. AWS KMS 권한에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서의 AWS KMS API 권한: 작업 및 리소스 참조를 참조하세요.
IAM 정책을 사용하여 AWS KMS 키 권한을 관리할 수도 있습니다. 자세한 내용은 에서 IAM 정책 사용을 AWS KMS 참조하세요.
참고
Amazon 에서 메시지를 보내고 받도록 전역 권한을 구성할 수 있지만 SNS AWS KMS 에서는 특정 리전에서 AWS KMS keys (KMS 키)ARN의 전체 이름을 지정해야 합니다. IAM 정책의 리소스 섹션에서 이를 찾을 수 있습니다.
KMS 키의 키 정책이 필요한 권한을 허용하는지 확인해야 합니다. 이렇게 하려면 Amazon에서 암호화된 메시지를 생성하고 사용하는 보안 주체의 이름을 KMS 키 정책의 사용자SNS로 지정합니다.
AWS Budgets와 암호화된 Amazon SNS 주제 간의 호환성을 활성화하려면
-
KMS 키 정책에 다음 텍스트를 추가합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "budgets.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "*", "Condition": { "StringEquals": { "aws:SourceAccount": "<account-id>" }, "ArnLike": { "aws:SourceArn": "arn:aws:budgets::<account-id>:*" } } } ] } -
참고
AWS Budgets에 암호화된 Amazon SNS 주제에 게시할 수 있는 권한을 부여하는 것과 동일한 KMS 키를 사용해야 합니다.
변경 사항 저장을 선택합니다.
