建立預算通知的 Amazon SNS主題 - AWS 成本管理
故障診斷檢查或重新傳送通知確認電子郵件使用 SSE和 保護您的 Amazon SNS預算警示資料 AWS KMS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立預算通知的 Amazon SNS主題

當您建立將通知傳送至 Amazon Simple Notification Service (Amazon SNS) 主題的預算時,您需要有預先存在的 Amazon SNS主題或建立一個主題。除了電子郵件SNS之外,Amazon SNS主題還可讓您傳送通知。您的預算必須具有傳送通知給您主題的許可。

若要建立 Amazon SNS主題並授予預算許可,請使用 Amazon SNS主控台。

注意

Amazon SNS主題必須與您正在設定的 Budgets 位於相同的帳戶中。SNS 不支援跨帳戶 Amazon。

建立 Amazon SNS通知主題並授予許可

  1. https://console.aws.amazon.com/sns/v3/home 登入 AWS Management Console 並開啟 Amazon SNS主控台。

  2. 在導覽窗格中,選擇 Topics (主題)

  3. 請選擇建立主題

  4. Name (名稱) 中輸入您通知主題的名稱。

  5. (選用) 在 Display name (顯示名稱) 中輸入當您接收通知時想顯示的名稱。

  6. 存取政策中,選擇進階

  7. 在政策文字欄位中,"Statement": [ 後面加入下列文字:

    {
  "Sid": "E.g., AWSBudgetsSNSPublishingPermissions",
  "Effect": "Allow",
  "Principal": {
    "Service": "budgets.amazonaws.com"
  },
  "Action": "SNS:Publish",
  "Resource": "your topic ARN",
   "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
}

  8. 以字串取代例如 。 AWSBudgetsSNSPublishingPermissions政策中,Sid 必須是唯一的。

  9. 請選擇建立主題

  10. 詳細資訊 下,儲存您的 ARN。

  11. 選擇編輯

  12. 存取政策 下,取代 your topic ARN 步驟 10 中的 Amazon ARN SNS主題。

  13. 選擇 Save changes (儲存變更)。

    您的主題現在會出現在 Topics (主題) 頁面的主題清單中。

故障診斷

當您為預算通知建立 Amazon SNS主題時,您可能會遇到下列錯誤訊息。

請遵守SNSARN格式

ARN 您取代的 中有語法錯誤 (步驟 9)。確認 ARN的語法和格式是否正確。

無效SNS的主題

AWS Budgets 無法存取該SNS主題。確認您已在SNS主題的資源型政策中允許 budgets.amazonaws.com 發佈訊息至此SNS主題。

SNS 主題已加密

您已在SNS主題上啟用加密。沒有其他許可,SNS主題將無法運作。停用主題上的加密,並重新整理 Budget edit (預算編輯)頁面。

檢查或重新傳送通知確認電子郵件

當您使用通知建立預算時,您也可以建立 Amazon SNS通知。若要傳送通知,您必須接受 Amazon SNS通知主題的訂閱。

若要確認您的通知訂閱已接受或重新傳送訂閱確認電子郵件,請使用 Amazon SNS主控台。

若要查看您的通知狀態或重新傳送通知確認電子郵件

  1. https://console.aws.amazon.com/sns/v3/home 登入 AWS Management Console 並開啟 Amazon SNS主控台。

  2. 在導覽窗格中,選擇訂閱

  3. Subscriptions (訂閱) 頁面的 Filter (篩選條件) 中,輸入 budget。隨即顯示您的預算通知清單。

  4. 檢查您通知的狀態。在 Status (狀態) 下,如果未接受和確認某個訂閱,則會出現PendingConfirmation

  5. (選用) 如果要重新傳送確認請求,請選取具有待定確認的訂閱,然後選擇 Request confirmations (請求確認)。Amazon 會將確認請求SNS傳送至訂閱通知的端點。

    當端點的每個擁有者收到電子郵件,他們必須選擇 Confirm subscription (確認訂閱) 連結以啟用通知。

使用 SSE和 保護您的 Amazon SNS預算警示資料 AWS KMS

您可以使用伺服器端加密 (SSE) 來傳輸加密主題中的敏感資料。SSE 使用 AWS Key Management Service () 中管理的金鑰來保護 Amazon SNS 訊息AWS KMS。

若要管理 SSE AWS Management Console 或 AWS Service Development Kit (SDK),請參閱 Amazon Simple Notification Service 入門指南 中的為 Amazon SNS主題啟用伺服器端加密 (SSE)

若要使用 建立加密主題 AWS CloudFormation,請參閱 AWS CloudFormation 使用者指南

SSE 會在 Amazon SNS收到訊息時立即加密訊息。訊息會加密儲存,並SNS只在傳送時使用 Amazon 解密。

設定 AWS KMS 許可

您必須先設定 AWS KMS 金鑰政策,才能使用 SSE。此組態可讓您加密主題,與加密和解密訊息。如需 AWS KMS 許可的詳細資訊,請參閱 AWS Key Management Service 開發人員指南 中的AWS KMS API許可:動作和資源參考

您也可以使用IAM政策來管理 AWS KMS 金鑰許可。如需詳細資訊,請參閱搭配 使用IAM政策 AWS KMS

注意

雖然您可以設定全域許可以傳送和接收來自 Amazon 的訊息SNS,但 AWS KMS 會要求您在特定區域中命名 AWS KMS keys (KMS 金鑰) ARN 的滿載。您可以在IAM政策的資源區段中找到此項目。

您必須確保金鑰的KMS金鑰政策允許必要的許可。若要這麼做,請將在 Amazon 中產生和使用加密訊息的主體命名SNS為KMS金鑰政策中的使用者。

啟用 AWS Budgets 和加密 Amazon SNS主題之間的相容性

  1. 建立KMS金鑰

  2. 將下列文字新增至KMS金鑰政策。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "budgets.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<account-id>"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
        }
      }
    }
  ]
}

  3. SSE 為您的SNS主題 啟用

    注意

    請務必使用授予 AWS Budgets 發佈至加密 Amazon SNS主題的許可的相同KMS金鑰。

  4. 選擇 Save Changes (儲存變更)。