Comment puis-je résoudre les problèmes de défaut de réception des notifications d’EventBridge concernant AWS Backup ?

Lecture de 4 minute(s)

J’ai configuré une règle Amazon EventBridge afin d’envoyer des notifications concernant AWS Backup, mais je n’en reçois aucune.

Brève description

Pour résoudre les problèmes de notifications Amazon Simple Notification Service (Amazon SNS) d’Amazon EventBridge non reçues, vérifiez les configurations suivantes :

Le modèle d’événements et les cibles de la règle EventBridge sont configurés correctement.
La règle EventBridge est activée.
La stratégie d’accès à Amazon SNS inclut events.amazonaws.com.
L’abonnement à Amazon SNS est confirmé.
La stratégie de clé d’AWS Key Management Service (AWS KMS) inclut sns.amazonaws.com et events.amazonaws.com.

Résolution

Vérifier que le modèle d’événements et les cibles de la règle EventBridge sont configurés correctement

Pour vérifier la configuration du modèle d’événements et des cibles dans la règle EventBridge, procédez comme suit :

1. Ouvrez la console Amazon EventBridge.

2. Dans le volet de navigation, choisissez Règles.

3. Pour le champ Nom, choisissez votre règle.

4. Pour le modèle d’événement, vérifiez que l’objet JSON est configuré avec la source et l’état appropriés. Voici un exemple de modèle permettant de recevoir les notifications concernant l’état d’une tâche AWS Backup ayant échoué :

{  
  "source": ["aws.backup"],  
  "detail-type": ["Backup Job State Change"],  
 "detail": {  
    "state": ["FAILED"]  
  }  
}

5. Pour le champ Cibles, vérifiez que les noms de cibles attendus sont définis dans la règle EventBridge. Si vous utilisez Amazon SNS, vérifiez que la rubrique SNS appropriée est bien attribuée.

Remarque : Les cibles d’une règle doivent se trouver dans la même région AWS que la règle.

Vérifier que la règle EventBridge est activée

Pour vérifier l’état d’une règle EventBridge, procédez comme suit :

Ouvrez la console Amazon EventBridge.
Dans le volet de navigation, choisissez Règles.
Choisissez le nom de la règle à mettre à jour.
Vérifiez que votre règle présente l’état Activé.

Vérifier les autorisations relatives à la stratégie d’accès aux rubriques SNS

Pour vérifier que la stratégie d’accès des rubriques SNS autorise events.amazonaws.com, procédez comme suit :

1. Ouvrez la console Amazon SNS.

2. Dans le volet de navigation, choisissez Rubriques.

3. Dans le champ Nom, sélectionnez votre rubrique Amazon SNS.

4. Dans le champ Détails, choisissez l’onglet Stratégie d’accès.

5. Vérifiez que la stratégie d’accès d’AWS Identity and Access Management (IAM) est autorisée à publier sur events.amazonaws.com. Voici un exemple de déclaration qui autorise events.amazonaws.com :

{  
 "Statement": [{  
    "Sid": "Statement1",  
    "Effect": "Allow",  
    "Principal": {  
      "Service": "events.amazonaws.com"  
    },  
    "Action": "sns:Publish",  
    "Resource": "arn:aws:sns:[region]:[account id]:[topic name]"  
  }]  
}

Vérifier l’abonnement à Amazon SNS

Pour vérifier l’abonnement à Amazon SNS, procédez comme suit :

Ouvrez la console Amazon SNS.
Dans le volet de navigation, choisissez Abonnements.
Vérifiez que votre identifiant d’abonnement Amazon SNS présente l’état Confirmé.
Si l’état est En attente de confirmation, suivez les instructions applicables pour confirmer l’abonnement.

Vérifier les autorisations AWS KMS

Pour vérifier les autorisations AWS KMS, procédez comme suit :

1. Ouvrez la console AWS KMS.

2. Dans le volet de navigation, choisissez Clés gérées par le client.

3. Cochez la case correspondant aux clés KMS que vous souhaitez consulter. Vérifiez ensuite que la clé KMS est activée. Pour activer une clé KMS, choisissez Actions sur les clés, puis Activer.

4. Pour le champ Identifiant de clé, sélectionnez votre clé AWS KMS.

5. Pour le champ Stratégie de clé, choisissez Passer à l’affichage des stratégies.

6. Vérifiez que la stratégie de clé KMS autorise la publication sur events.amazonaws.com. Voici un exemple de déclaration autorisant events.amazonaws.com :

{
  "Sid": "Allow access for Key User (SNS Service Principal)",
  "Effect": "Allow",
  "Principal": {
    "Service": [
      "sns.amazonaws.com",
      "events.amazonaws.com"
    ]
  },
  "Action": [
    "kms:GenerateDataKey*",
    "kms:Decrypt"
  ],
  "Resource": "*"
}

Informations connexes

Surveillance des événements AWS Backup à l’aide d’EventBridge

Modèles d’événements Amazon EventBridge

Abonnement à une rubrique Amazon SNS

Chiffrement des messages publiés sur Amazon SNS avec AWS KMS

Sujets

Stockage

Balises

AWS Backup

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Problème de téléchargement depuis woo commerce
rePost-User-3044880
demandé il y a un an
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
Problème mot de passe perdu
Fesch
demandé il y a 6 mois
Problème de facturation inattendue avec Amazon Web Services
rePost-User-1581363
demandé il y a un an
Problème de facturation
rePost-User-4394153
demandé il y a un an
Comment configurer les notifications Amazon EventBridge en cas d'échec des tâches AWS Backup ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment puis-je résoudre le problème de non-réception de notifications provenant d'AWS Cost Anomaly Detection par une rubrique Amazon SNS ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment résoudre les problèmes liés aux notifications push mobiles FCM dans Amazon SNS ?
AWS OFFICIELA mis à jour il y a 8 mois
Comment puis-je recevoir des notifications en cas d’échec des tâches AWS Backup ?
AWS OFFICIELA mis à jour il y a 5 mois