Criar um tópico do Amazon SNS para notificações de orçamento - AWS Gestão de custos
Solução de problemasConferir ou reenviar e-mails de confirmação de notificaçãoProteger os dados de alertas de orçamento do Amazon SNS com a SSE e o AWS KMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um tópico do Amazon SNS para notificações de orçamento

Quando você cria um orçamento que envia notificações para um tópico do Amazon Simple Notification Service (Amazon SNS), é necessário ter um tópico do Amazon SNS preexistente ou criar um. Os tópicos do Amazon SNS permitem o envio de notificações pelo SNS e por e-mail. Seu orçamento deve ter permissões para enviar uma notificação para seu tópico.

Para criar um tópico do Amazon SNS e conceder permissões para seu orçamento, use o console do Amazon SNS.

nota

Os tópicos do Amazon SNS devem estar na mesma conta dos orçamentos que você está configurando. A exportação entre contas não é compatível com o Amazon SNS.

Para criar um tópico de notificação do Amazon SNS e conceder permissões

  1. Faça login no AWS Management Console e abra o console do Amazon SNS em https://console.aws.amazon.com/sns/v3/home.

  2. No painel de navegação, escolha Tópicos.

  3. Escolha Criar tópico.

  4. Em Nome, insira o nome do tópico da notificação.

  5. (Opcional) Em Nome de exibição, insira o nome a ser exibido quando você recebe uma notificação.

  6. Em Política de acesso, selecione Avançado.

  7. No campo de texto da política, depois de "Statement": [, adicione o seguinte texto:

    {
  "Sid": "E.g., AWSBudgetsSNSPublishingPermissions",
  "Effect": "Allow",
  "Principal": {
    "Service": "budgets.amazonaws.com"
  },
  "Action": "SNS:Publish",
  "Resource": "your topic ARN",
   "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
}

  8. Substitua E.g., AWSBudgetsSNSPublishingPermissions por uma string. O Sid deve ser exclusivo na política.

  9. Escolha Criar tópico.

  10. Em Detalhes, salve seu ARN.

  11. Escolha Editar.

  12. Em Política de acesso, substitua your topic ARN pelo ARN do tópico do Amazon SNS da etapa 10.

  13. Escolha Salvar alterações.

    Seu tópico agora é exibido na lista de tópicos na página Tópicos.

Solução de problemas

Você pode encontrar as seguintes mensagens de erro ao criar seu tópico do Amazon SNS para notificações de orçamento.

Cumpra o formato do ARN do SNS

Existe um erro de sintaxe no ARN que você substituiu (etapa 9). Confirme o ARN quanto à sintaxe e formatação adequadas.

Tópico do SNS inválido

O AWS Budgets não tem acesso ao tópico do SNS. Confirme se você permitiu ao budgets.amazonaws.com a capacidade de publicar mensagens neste tópico do SNS, na política baseada em recursos do tópico do SNS.

O tópico do SNS está criptografado

A opção de criptografia está habilitada no tópico do SNS. O tópico do SNS não funcionará sem permissões adicionais. Desabilite a criptografia no tópico e atualize a página Edição do orçamento.

Conferir ou reenviar e-mails de confirmação de notificação

Ao criar um orçamento com notificações, você também cria notificações do Amazon SNS. Para que as notificações sejam enviadas, é necessário aceitar a assinatura no tópico de notificações do Amazon SNS.

Para confirmar se as assinaturas das notificações foram aceitas ou para reenviar um e-mail de confirmação de assinatura, use o console do Amazon SNS.

Para consultar o status de notificação ou reenviar um e-mail de confirmação de notificação

  1. Faça login no AWS Management Console e abra o console do Amazon SNS em https://console.aws.amazon.com/sns/v3/home.

  2. No painel de navegação, escolha Assinaturas.

  3. Na página Assinaturas, em Filtro, digite budget. Uma lista de suas notificações de orçamento será exibida.

  4. Verifique o status da sua notificação. Em Status, será exibido PendingConfirmation se uma assinatura não tiver sido aceita e confirmada.

  5. (Opcional) Para reenviar uma solicitação de confirmação, selecione a assinatura com confirmação pendente e escolha Solicitar confirmação. O Amazon SNS enviará uma solicitação de confirmação para os endpoints inscritos para a notificação.

    Ao receber o e-mail, os proprietários de um endpoint devem selecionar o link Confirmar assinatura para ativar a notificação.

Proteger os dados de alertas de orçamento do Amazon SNS com a SSE e o AWS KMS

É possível usar a criptografia do lado do servidor (SSE) para transferir dados confidenciais em tópicos criptografados. A SSE protege mensagens do Amazon SNS usando chaves gerenciadas no AWS Key Management Service (AWS KMS).

Para gerenciar a SSE usando o AWS Management Console ou o kit de desenvolvimento de serviço (SDK) da AWS, consulte Enabling Server-Side Encryption (SSE) for an Amazon SNS Topic no Guia de conceitos básicos do Amazon Simple Notification Service.

Para criar tópicos criptografados usando o AWS CloudFormation, consulte o Guia do usuário do AWS CloudFormation.

A SSE criptografa mensagens assim que o Amazon SNS as recebe. As mensagens são armazenadas criptografadas e são descriptografadas usando o Amazon SNS somente quando são enviadas.

Configurar permissões do AWS KMS

É necessário configurar as políticas de chaves do AWS KMS antes de usar a SSE. A configuração permite criptografar tópicos, além de criptografar e descriptografar mensagens. Para obter detalhes sobre as permissões do AWS KMS, consulte AWS KMS API Permissions: Actions and Resources Reference no Guia do desenvolvedor do AWS Key Management Service.

Também é possível usar políticas do IAM para gerenciar as permissões de chaves do AWS KMS. Para obter mais informações, consulte Using IAM Policies with AWS KMS.

nota

Embora seja possível configurar permissões globais para enviar e receber mensagens do Amazon SNS, o AWS KMS exige que você nomeie o ARN completo de AWS KMS keys (chave do KMS) nas regiões específicas. É possível encontrar isso na seção Recurso de uma política do IAM.

Você deve garantir que as políticas de chaves da chave do KMS concedam as permissões necessárias. Para fazer isso, indique as entidades principais que produzem e consomem mensagens criptografadas no Amazon SNS como usuários na política de chaves do KMS.

Para habilitar a compatibilidade entre o AWS Budgets e os tópicos criptografados do Amazon SNS

  1. Crie uma chave do KMS.

  2. Adicione o texto a seguir à política de chaves do KMS.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "budgets.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
    }
  ]
}

  3. Habilite a SSE para seu tópico do SNS.

    nota

    Use a mesma chave do KMS que concede ao AWS Budgets as permissões para publicar em tópicos criptografados do Amazon SNS.

  4. Escolha Salvar alterações.