Criação de um SNS tópico da Amazon para notificações de orçamento - AWS Gestão de custos
Solução de problemasConferir ou reenviar e-mails de confirmação de notificaçãoProtegendo seus dados de alertas SNS orçamentários da Amazon com SSE e AWS KMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de um SNS tópico da Amazon para notificações de orçamento

Ao criar um orçamento que envia notificações para um tópico do Amazon Simple Notification Service (AmazonSNS), você precisa ter um SNS tópico preexistente na Amazon ou criar um. SNSOs tópicos da Amazon permitem que você envie notificações SNS além do e-mail. Seu orçamento deve ter permissões para enviar uma notificação para seu tópico.

Para criar um SNS tópico da Amazon e conceder permissões para seu orçamento, use o SNS console da Amazon.

nota

SNSOs tópicos da Amazon devem estar na mesma conta dos orçamentos que você está configurando. SNSNão há suporte para várias contas da Amazon.

Para criar um tópico de SNS notificação da Amazon e conceder permissões

  1. Faça login no AWS Management Console e abra o SNS console da Amazon em https://console.aws.amazon.com/sns/v3/home.

  2. No painel de navegação, escolha Topics (Tópicos).

  3. Escolha Criar tópico.

  4. Em Nome, insira o nome do tópico de notificação.

  5. (Opcional) Em Nome de exibição, insira o nome a ser exibido quando você recebe uma notificação.

  6. Em Política de acesso, selecione Avançado.

  7. No campo de texto da política, depois de "Statement": [, adicione o seguinte texto:

    {
  "Sid": "E.g., AWSBudgetsSNSPublishingPermissions",
  "Effect": "Allow",
  "Principal": {
    "Service": "budgets.amazonaws.com"
  },
  "Action": "SNS:Publish",
  "Resource": "your topic ARN",
   "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
}

  8. Substitua, por exemplo, AWSBudgetsSNSPublishingPermissions por uma string. O Sid deve ser exclusivo na política.

  9. Escolha Criar tópico.

  10. Em Detalhes, salve seuARN.

  11. Selecione a opção Editar.

  12. Em Política de acesso, substitua your topic ARN com o SNS tópico Amazon ARN da etapa 10.

  13. Escolha Salvar alterações.

    Seu tópico agora é exibido na lista de tópicos na página Tópicos.

Solução de problemas

Você pode encontrar as seguintes mensagens de erro ao criar seu SNS tópico na Amazon para notificações de orçamento.

Por favor, cumpra o SNS ARN formato

Há um erro de sintaxe no ARN que você substituiu (etapa 9). Confirme se a ARN sintaxe e a formatação estão corretas.

Tópico inválido SNS

AWS Os orçamentos não têm acesso ao SNS tópico. Confirme se você permitiu que budgets.amazonaws.com publicasse mensagens SNS sobre esse tópico, na política baseada em recursos do SNS tópico.

O SNS tópico está criptografado

Você tem a criptografia ativada no SNS tópico. O SNS tópico não funcionará sem permissões adicionais. Desative a criptografia no tópico e atualize a página Budget edit (Edição do orçamento).

Conferir ou reenviar e-mails de confirmação de notificação

Ao criar um orçamento com notificações, você também cria SNS notificações da Amazon. Para que as notificações sejam enviadas, você deve aceitar a assinatura do tópico de SNS notificação da Amazon.

Para confirmar que suas assinaturas de notificação foram aceitas ou para reenviar um e-mail de confirmação de assinatura, use o console da Amazon. SNS

Para consultar o status de notificação ou reenviar um e-mail de confirmação de notificação

  1. Faça login no AWS Management Console e abra o SNS console da Amazon em https://console.aws.amazon.com/sns/v3/home.

  2. No painel de navegação, escolha Subscriptions (Assinaturas).

  3. Na página Subscriptions, em Filter, digite budget. Uma lista de suas notificações de orçamento será exibida.

  4. Verifique o status da sua notificação. Em Status, será exibido PendingConfirmation se uma inscrição não tiver sido aceita e confirmada.

  5. (Opcional) Para reenviar uma solicitação de confirmação, selecione a assinatura com confirmação pendente e escolha Confirmação da solicitação. SNSA Amazon envia uma solicitação de confirmação aos endpoints que estão inscritos na notificação.

    Ao receber o e-mail, os proprietários de um endpoint devem selecionar o link Confirmar inscrição para ativar a notificação.

Protegendo seus dados de alertas SNS orçamentários da Amazon com SSE e AWS KMS

Você pode usar a criptografia do lado do servidor (SSE) para transferir dados confidenciais em tópicos criptografados. SSEprotege SNS as mensagens da Amazon usando chaves gerenciadas em AWS Key Management Service (AWS KMS).

Para gerenciar o SSE uso AWS Management Console do AWS Service Development Kit (SDK), consulte Habilitando a criptografia do lado do servidor (SSE) para um SNS tópico da Amazon no Guia de conceitos básicos do Amazon Simple Notification Service.

Para criar tópicos criptografados usando AWS CloudFormation, consulte o Guia AWS CloudFormation do usuário.

SSEcriptografa as mensagens assim que a Amazon as SNS recebe. As mensagens são armazenadas criptografadas e descriptografadas usando a Amazon SNS somente quando são enviadas.

Configurando permissões AWS KMS

Você deve configurar suas políticas de AWS KMS chaves antes de poder usá-lasSSE. A configuração permite criptografar tópicos, além de criptografar e descriptografar mensagens. Para obter detalhes sobre AWS KMS permissões, consulte AWS KMS APIPermissões: referência de ações e recursos no Guia do AWS Key Management Service desenvolvedor.

Você também pode usar IAM políticas para gerenciar as AWS KMS principais permissões. Para obter mais informações, consulte Usando IAM políticas com AWS KMS.

nota

Embora você possa configurar permissões globais para enviar e receber mensagens da AmazonSNS, AWS KMS exige que você nomeie o nome completo ARN de AWS KMS keys (KMSchave) nas regiões específicas. Você pode encontrar isso na seção Recursos de uma IAM política.

Você deve garantir que as políticas de KMS chaves permitam as permissões necessárias. Para fazer isso, nomeie os diretores que produzem e consomem mensagens criptografadas na Amazon SNS como usuários na política de KMS chaves.

Para permitir a compatibilidade entre AWS orçamentos e tópicos criptografados da Amazon SNS

  1. Crie uma KMS chave.

  2. Adicione o texto a seguir à política de KMS chaves.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "budgets.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
    }
  ]
}

  3. Habilite SSE para seu SNS tópico.

    nota

    Certifique-se de usar a mesma KMS chave que concede à AWS Budgets as permissões para publicar em tópicos criptografados da AmazonSNS.

  4. Escolha Save Changes (Salvar alterações).