啟用發佈 AWS Resilience Hub 到您的 Amazon 簡易通知服務主題 - AWS 韌性樞紐

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用發佈 AWS Resilience Hub 到您的 Amazon 簡易通知服務主題

本節說明如何啟用將應 AWS Resilience Hub 用程式相關通知發佈到 Amazon 簡單通知服務 (AmazonSNS) 主題。要將通知推送到 Amazon SNS 主題,請確保您具有以下內容:

  • 作用中的 AWS Resilience Hub 應用程式。

  • AWS Resilience Hub 必須向其傳送通知的現有 Amazon SNS 主題。如需有關建立 Amazon SNS 主題的詳細資訊,請參閱建立 Amazon SNS 主題

若 AWS Resilience Hub 要啟用將通知發佈到您的 Amazon SNS 主題,您必須使用以下內容更新 Amazon SNS 主題的存取政策:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubPublish",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:topic-name"
    }
  ]
}
注意

當您使用 AWS Resilience Hub 將訊息從選擇加入的區域發佈到位於預設啟用的區域中的主題時,您必須修改為 Amazon 主SNS題建立的資源政策。將主體的值從變更resiliencehub.amazonaws.com.rproxy.goskope.comresiliencehub.<opt-in-region>.amazonaws.com

如果您使用的是伺服器端加密 (SSE) Amazon SNS 主題,則必須確保 AWS Resilience Hub 擁有 Amazon SNS 加密金鑰的DecryptGenerateDataKey * 存取權。

若要提供DecryptGenerateDataKey*存取 AWS Resilience Hub,您必須包含下列權限才能 AWS Key Management Service 存取原則。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubDecrypt",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "arn:aws:kms:region:account-id:key/key-id"
    }
  ]
}