Warum erhält mein Amazon-SNS-Thema keine EventBridge-Benachrichtigungen?

Lesedauer: 3 Minute
0

Ich habe eine Amazon EventBridge-Regel eingerichtet, um Benachrichtigungen an mein Amazon-Simple-Notification-Service-Thema (Amazon SNS) zu senden. Warum erhält mein Amazon-SNS-Thema keine Ereignisbenachrichtigungen?

Lösung

Stellen Sie sicher, dass sich die Ziele der EventBridge-Regel in derselben AWS-Region wie die Regel befinden

DieZiele, die Sie einer Regel zuordnen, müssen sich in derselben Region wie die Regel befinden.

Hinweis: Um die Region, in der sich eine AWS-Ressource befindet, anzuzeigen, überprüfen Sie den Amazon Resource Name (ARN) der Ressource.

Stellen Sie die Ursache des Problems sicher, indem Sie bei Ihrer EventBridge-Regel die Metriken „Invocations“ und „FailedInvocations“ überprüfen

Überprüfen Sie die MetrikenInvocations und FailedInvocations Ihrer EventBridge-Regel in der CloudWatch-Konsole.

Wenn Datenpunkte für beide Metriken vorhanden sind, dann hat die Benachrichtigung über die EventBridge-Regel versucht, das Ziel aufzurufen, aber der Aufruf schlug fehl. Um das Problem zu beheben, müssen Sie EventBridge die erforderlichen Berechtigungen erteilen, um Nachrichten zu Ihrem Thema zu veröffentlichen. Anweisungen finden Sie im Artikelabschnitt Bestätigen Sie, dass Sie EventBridge die erforderlichen Berechtigungen zum Veröffentlichen von Nachrichten zu Ihrem Thema erteilt haben.

Wenn es lediglich Datenpunkte für die Metrik Invocations gibt, hat die Benachrichtigung über EventBridge-Regel das Ziel nicht erreicht. Korrigieren Sie die Fehlkonfiguration des Ziels, um das Problem zu beheben.

Weitere Informationen finden Sie unter Verfügbare Metriken anzeigen im CloudWatch-Benutzerhandbuch.

Bestätigen Sie, dass Sie EventBridge die erforderlichen Berechtigungen zum Veröffentlichen von Nachrichten zu Ihrem Thema erteilt haben

Die ressourcenbasierte Richtlinie Ihres Amazon SNS-Themas muss es EventBridge erlauben, Nachrichten zum Thema zu veröffentlichen. Überprüfen Sie die AWS Identity and Access Management (IAM) -Richtlinie Ihres Themas, um zu bestätigen, dass es über die erforderlichen Berechtigungen verfügt, und ergänzen Sie diese falls erforderlich.

Wichtig: „events.amazonaws.com“ muss als „Service“-Wert aufgeführt werden. „sns:Publish“ muss als „Action“-Wert aufgeführt werden.

Informationen zum Hinzufügen der erforderlichen Berechtigungen finden Sie unter Meine Regel wird ausgeführt, aber ich sehe keine Nachrichten, die in meinem Amazon-SNS-Thema veröffentlicht wurden.

Beispiel für eine IAM-Berechtigungsanweisung, die es EventBridge ermöglicht, Nachrichten zu einem Amazon-SNS-Thema zu veröffentlichen

{
  "Sid": "AWSEvents_ArticleEvent_Id4950650036948",
  "Effect": "Allow",
  "Principal": {
    "Service": "events.amazonaws.com"
  },
  "Action": "sns:Publish",
  "Resource": "arn:aws:sns:us-east-1:123456789012:My_SNS_Topic"
}

(Für Themen mit aktivierter serverseitiger Verschlüsselung (SSE)) Bestätigen Sie, dass Ihr Thema über die erforderlichen Berechtigungen für AWS Key Management Service verfügt

Ihr Amazon-SNS-Thema muss einen vom Kunden verwalteten AWS KMS-Schlüssel verwenden. Dieser AWS-KMS-Schlüssel muss eine benutzerdefinierte Schlüsselrichtlinie enthalten, die EventBride ausreichende Verwendungsberechtigungen für den Schlüssel einräumt.

Gehen Sie wie folgt vor, um die erforderlichen AWS-KMS-Berechtigungen einzurichten:

1.    Erstellen Sie einen neuen AWS-KMS-Schlüssel, der vom Kunden verwaltet wird und die erforderlichen Berechtigungen für EventBridge (events.amazonaws.com) enthält.

2.    Konfigurieren Sie SSE für Ihr Amazon-SNS-Thema mithilfe des benutzerdefinierten AWS-KMS-Schlüssels, den Sie gerade erstellt haben.

3.    Konfigurieren Sie AWS KMS-Berechtigungen, die es EventBridge ermöglichen Nachrichten zu Ihrem verschlüsselten Thema (events.amazonaws.com) zu veröffentlichen.

Beispiel für eine IAM-Richtlinienanweisung, die es EventBridge ermöglicht Nachrichten zu einem verschlüsselten Amazon SNS-Thema zu veröffentlichen

{
  "Sid": "Allow CWE to use the key",
  "Effect": "Allow",
  "Principal": {
    "Service": "events.amazonaws.com"
  },
  "Action": [
    "kms:Decrypt",
    "kms:GenerateDataKey*"
  ],
  "Resource": "*"
}

Ähnliche Informationen

Erste Schritte mit Amazon EventBridge

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr