本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用 AWS Resilience Hub 以發佈到您的 Amazon Simple Notification Service 主題
本節說明如何啟用 AWS Resilience Hub ,將應用程式的相關通知發佈至您的 Amazon Simple Notification Service (Amazon SNS) 主題。若要將通知推送至 Amazon SNS 主題,請確定您有下列項目:
-
作用中 AWS Resilience Hub 的應用程式。
-
必須 AWS Resilience Hub 傳送通知的現有 Amazon SNS 主題。如需建立 Amazon SNS 主題的詳細資訊,請參閱建立 Amazon SNS 主題。
若要讓 AWS Resilience Hub 將通知發佈到您的 Amazon SNS 主題,您必須使用下列內容更新 Amazon SNS 主題的存取政策:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowResilienceHubPublish", "Effect": "Allow", "Principal": { "Service": "resiliencehub.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account-id:topic-name" } ] }
注意
當您使用 AWS Resilience Hub 將訊息從選擇加入區域發佈到預設啟用的區域中的主題時,您必須修改為 Amazon SNS 主題建立的資源政策。將主體的值從 resiliencehub.amazonaws.com變更為 resiliencehub.<opt-in-region>.amazonaws.com。
如果您使用的是伺服器端加密 (SSE) Amazon SNS 主題,您必須確保 AWS Resilience Hub 具有 Decrypt和 GenerateDataKey* 對 Amazon SNS 加密金鑰的存取權。
若要提供 Decrypt和 的GenerateDataKey*存取權 AWS Resilience Hub,您必須包含下列 AWS Key Management Service 存取政策的許可。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowResilienceHubDecrypt", "Effect": "Allow", "Principal": { "Service": "resiliencehub.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "arn:aws:kms:region:account-id:key/key-id" } ] }
