(선택 사항) OpsItems에 대한 알림을 수신하도록 Amazon SNS 설정 - AWS Systems Manager
1단계: Amazon SNS 주제 생성 및 구독2단계: Amazon SNS 액세스 정책 업데이트3단계: AWS KMS 액세스 정책 업데이트4단계: 새 OpsItems에 대한 알림을 보내도록 기본 OpsItems 규칙 켜기

(선택 사항) OpsItems에 대한 알림을 수신하도록 Amazon SNS 설정

시스템에서 OpsItem을 생성하거나 기존 OpsItem을 업데이트할 때 Amazon Simple Notification Service(Amazon SNS) 주제에 알림을 보내도록 OpsCenter를 구성할 수 있습니다.

OpsItems에 대한 알림을 수신하려면 다음 단계를 수행하세요.

1단계: Amazon SNS 주제 생성 및 구독

알림을 수신하려면 Amazon SNS 주제를 생성하고 구독해야 합니다. 자세한 내용은 Amazon Simple Notification Service 개발자 가이드Amazon SNS 주제 생성Amazon SNS 주제 구독을 참조하세요.

참고

여러 AWS 리전 또는 계정에서 OpsCenter를 사용하는 경우 OpsItem 알림을 받을 각 리전 또는 계정에서 Amazon SNS 주제를 생성하여 구독해야 합니다.

2단계: Amazon SNS 액세스 정책 업데이트

Amazon SNS 주제를 OpsItems와 연결해야 합니다. 1단계에서 생성한 Amazon SNS 주제에 OpsItems 알림을 Systems Manager에서 게시할 수 있도록 Amazon SNS 액세스 정책을 설정합니다.

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/sns/v3/home에서 Amazon SNS 콘솔을 엽니다.

  2. 탐색 창에서 주제를 선택합니다.

  3. 1단계에서 생성한 주제를 선택한 다음 편집을 선택합니다.

  4. 액세스 정책(Access policy)를 확장합니다.

  5. 기존 정책에 다음 Sid 블록을 추가합니다. 각 example resource placeholder를 사용자의 정보로 바꿉니다.

    {
      "Sid": "Allow OpsCenter to publish to this topic",
      "Effect": "Allow",
      "Principal": {
        "Service": "ssm.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account ID:topic name", // Account ID of the SNS topic owner
      "Condition": {
      "StringEquals": {
        "AWS:SourceAccount": "account ID" //  Account ID of the OpsItem owner
      }
   }
}
    참고

    aws:SourceAccount 전역 조건 키로 혼동된 대리자 시나리오를 방지합니다. 이 조건 키를 사용하려면 값을 OpsItem 소유자의 계정 ID로 설정합니다. 자세한 내용은 IAM 사용 설명서의 혼동된 대리자를 참조하세요.

  6. Save changes(변경 사항 저장)를 선택합니다.

이제 시스템에서는 OpsItems가 생성되거나 업데이트될 때 Amazon SNS 주제로 알림을 보냅니다.

중요

2단계에서 AWS Key Management Service(AWS KMS) 서버 측 암호화 키로 Amazon SNS 주제를 구성하는 경우에는 3단계를 완료합니다. 그렇지 않으면 3단계로 건너뛰어도 됩니다.

3단계: AWS KMS 액세스 정책 업데이트

Amazon SNS 주제에 대해 AWS KMS 서버 측 암호화를 설정한 경우 주제를 구성할 때 선택한 AWS KMS key의 액세스 정책도 업데이트해야 합니다. 다음 절차에 따라 Systems Manager가 1단계에서 생성한 Amazon SNS 주제에 OpsItem 알림을 게시할 수 있도록 액세스 정책을 업데이트합니다.

참고

OpsCenter에서는 AWS 관리형 키로 구성된 Amazon SNS 주제에 대한 OpsItems 게시를 지원하지 않습니다.

  1. AWS KMS 콘솔(https://console.aws.amazon.com/kms)을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.

  3. 탐색 창에서 고객 관리형 키를 선택합니다.

  4. 주제를 생성할 때 선택한 KMS 키의 ID를 선택합니다.

  5. 키 정책(Key policy) 섹션에서 정책 보기로 전환(Switch to policy view)을 선택합니다.

  6. 편집을 선택합니다.

  7. 기존 정책에 다음 Sid 블록을 추가합니다. 각 example resource placeholder를 사용자의 정보로 바꿉니다.

    {
      "Sid": "Allow OpsItems to decrypt the key",
      "Effect": "Allow",
      "Principal": {
        "Service": "ssm.amazonaws.com"
      },
      "Action": ["kms:Decrypt", "kms:GenerateDataKey*"],
       "Resource": "arn:aws:kms:region:account ID:key/key ID"
    }

    다음 예제에서는 새 블록이 14행에 입력됩니다.

    Amazon SNS 주제의 AWS KMS 액세스 정책 편집.

  8. Save changes(변경 사항 저장)를 선택합니다.

4단계: 새 OpsItems에 대한 알림을 보내도록 기본 OpsItems 규칙 켜기

Amazon EventBridge의 기본 OpsItems 규칙은 Amazon SNS 알림에 대한 Amazon 리소스 이름(ARN)으로 구성되어 있지 않습니다. 다음 절차에 따라 EventBridge에서 규칙을 편집하고 notifications 블록을 입력합니다.

기본 OpsItem 규칙에 알림 블록을 추가하려면

  1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

  2. 탐색 창에서 OpsCenter를 선택합니다.

  3. OpsItems 탭을 선택한 다음 Configure sources(소스 구성)을 선택합니다.

  4. 다음 예제와 같이 notifications 블록을 사용해 구성할 소스 규칙의 이름을 선택합니다.

    Amazon SNS 알림 블록을 추가하기 위한 Amazon EventBridge 규칙 선택.

    규칙이 Amazon EventBridge에서 열립니다.

  5. 규칙 세부 정보 페이지의 Targets(대상) 탭에서 Edit(편집)을 선택합니다.

  6. Additional settings(추가 설정) 섹션에서 Configure input transformer(입력 변환기 구성)을 선택합니다.

  7. 템플릿 상자에서 다음 형식으로 notifications 블록으로 추가합니다.

    "notifications":[{"arn":"arn:aws:sns:region:account ID:topic name"}],

    다음은 그 예입니다.

    "notifications":[{"arn":"arn:aws:sns:us-west-2:1234567890:MySNSTopic"}],

    미국 서부(오레곤)(us-west-2) 리전에 대한 다음 예제에서와 같이 resources 블록 앞에 알림 블록을 입력합니다.

    {
    "title": "EBS snapshot copy failed",
    "description": "CloudWatch Event Rule SSMOpsItems-EBS-snapshot-copy-failed was triggered. Your EBS snapshot copy has failed. See below for more details.",
    "category": "Availability",
    "severity": "2",
    "source": "EC2",
    "notifications": [{
        "arn": "arn:aws:sns:us-west-2:1234567890:MySNSTopic"
    }],
    "resources": <resources>,
    "operationalData": {
        "/aws/dedup": {
            "type": "SearchableString",
            "value": "{\"dedupString\":\"SSMOpsItems-EBS-snapshot-copy-failed\"}"
        },
        "/aws/automations": {
            "value": "[ { \"automationType\": \"AWS:SSM:Automation\", \"automationId\": \"AWS-CopySnapshot\" } ]"
        },
        "failure-cause": {
            "value": <failure - cause>
        },
        "source": {
            "value": <source>
        },
        "start-time": {
            "value": <start - time>
        },
        "end-time": {
            "value": <end - time>
        }
    }
}

  8. 확인을 선택합니다.

  9. Next(다음)를 선택합니다.

  10. Next(다음)를 선택합니다.

  11. 규칙 업데이트를 선택합니다.

시스템에서 기본 규칙에 대한 OpsItem이 생성되고 나면 Amazon SNS 주제에 대한 알림이 게시됩니다.