Warum hat mein Amazon SNS-Thema keine Amazon S3-Ereignisbenachrichtigungen erhalten?

Lösung

Vergewissere dich, dass du deinen Amazon S3-Ereignistyp richtig konfiguriert hast

Wenn du eine Amazon S3-Ereignisbenachrichtigung konfigurierst, musst du die unterstützten Amazon S3-Ereignistypen angeben, die Amazon S3 veranlassen, die Benachrichtigung zu senden. Wenn ein Ereignistyp, den du nicht angegeben hast, in deinem Amazon-S3-Bucket auftritt, sendet Amazon S3 die Benachrichtigung nicht.

Vergewissere dich, dass die Objektschlüssel-Namensfilter in URL-codiertem (prozentcodiertem) Format vorliegen

Wenn du die Ereignisbenachrichtigungen so konfiguriert hast, dass die Filterung von Objektschlüsselnamen verwendet wird, veröffentlicht Amazon S3 Benachrichtigungen nur für Objekte mit bestimmten Präfixen oder Suffixen.

Wenn du Sonderzeichen in den Präfixen oder Suffixen verwendest, musst du diese in URL-codiertem (prozentcodiertem) Format eingeben. Weitere Informationen findest du unter Richtlinien zur Benennung von Objektschlüsseln und Arbeiten mit Objektmetadaten.

Hinweis: Du kannst ein Platzhalterzeichen (*) in Filtern nicht als Präfix oder Suffix verwenden, um ein Zeichen darzustellen.

Vergewissere dich, dass du Amazon S3 die erforderlichen Berechtigungen zum Veröffentlichen von Nachrichten zum Thema erteilt hast

Die ressourcenbasierte Richtlinie des Amazon-SNS-Themas muss es dem Amazon-S3-Bucket erlauben, Nachrichten zu dem Thema zu veröffentlichen. Überprüfe die AWS Identity and Access Management (IAM, Identitäts- und Zugriffsmanagement)-Richtlinie des Themas, um sicherzustellen, dass es über die erforderlichen Berechtigungen verfügt, und gewähre gegebenenfalls Berechtigungen.

Vergewissere dich, dass das Thema über AWS KMS-Berechtigungen für SSE-verschlüsselte Themen verfügt

Wenn du die serverseitige Verschlüsselung (SSE) im SNS-Thema aktiviert hast, muss das Thema einen vom Kunden verwalteten AWS Key Management (AWS KMS)-Schlüssel verwenden. Der AWS-KMS-Schlüssel muss eine benutzerdefinierte Schlüsselrichtlinie enthalten, die Amazon S3 die Berechtigung erteilt, den Schlüssel zu verwenden.

Führe die folgenden Schritte aus, um die erforderlichen AWS-KMS-Berechtigungen einzurichten:

1. Erstelle einen neuen, vom Kunden verwalteten AWS-KMS-Schlüssel und eine Schlüsselrichtlinie.

2. Bearbeite die Schlüsselrichtlinie so, dass sie die folgende Anweisung enthält, die es Amazon S3 ermöglicht, Nachrichten zu deinem verschlüsselten SNS-Thema zu veröffentlichen:

   {
       "version": "2012-10-17",
       "statement": [
           {
               "effect": "allow",
               "principal": {
                   "service": "s3.amazonaws.com"
               },
               "action": [
                   "kms:generatedatakey*",
                   "kms:decrypt"
               ],
               "resource": "*"
           }
       ]
   }

3. Verwende den AWS-KMS-Schlüssel, um SSE für das Amazon SNS-Thema zu konfigurieren.

Verwendung von CloudWatch-Metriken für zusätzliche Problembehandlung

Wenn das SNS-Thema die Amazon S3-Ereignisbenachrichtigung immer noch nicht erhält, überprüfe die Amazon CloudWatch-Metrik für SNS NumberOfMessagePublished. Diese Metrik zeigt, ob Amazon S3 die Ereignisse veröffentlicht hat. Wenn es keine Metrik für NumberOfMessagePublished gibt, liegt ein Problem mit der Konfiguration von Amazon S3 zu Amazon SNS vor.

Wenn Metriken für NumberOfMessagePublished vorhanden sind, überprüfe die Metriken NumberOfNotificationsDelivered und NumberOfNotificationsFailed. Diese Metriken zeigen, ob das SNS-Thema die Nachrichten an einen Abonnement-Endpunkt übermittelt hat.

Um Hilfe bei der Problembehandlung zu haben, kannst du auch die Protokollierung des Übermittlungsstatus für SNS-Themen konfigurieren.

Ähnliche Informationen

Veröffentlichungen von Amazon-S3-Ereignisbenachrichtigungen zu einem Thema zulassen