Je souhaite invoquer une rubrique Amazon Simple Notification Service (Amazon SNS) avec une alarme Amazon CloudWatch sur différents comptes AWS.
Résolution
Remarque : La résolution suivante utilise deux comptes. Le compte A est utilisé pour créer l'alarme CloudWatch et le compte B est utilisé pour créer une rubrique SNS.
Créer une rubrique SNS dans le compte B
Procédez comme suit :
- Ouvrez la console Amazon SNS.
- Dans le volet de navigation, sélectionnez Rubriques, puis Créer une rubrique.
- Sélectionnez Standard pour le type de rubrique, puis attribuez un nom à la rubrique.
- Sélectionnez Créer une rubrique, puis copiez l'ARN de la rubrique.
- Dans le volet de navigation, sélectionnez Abonnements, puis Créer un abonnement.
- Ajoutez l'ARN de la rubrique dans la section ARN de la rubrique, puis choisissez E-mail comme protocole.
- Sélectionnez Créer un abonnement, puis vérifiez vos e-mails pour confirmer l'abonnement.
Créer une alarme CloudWatch dans le compte A
Procédez comme suit :
- Ouvrez la console CloudWatch.
- Dans le volet de navigation, sélectionnez Alarmes, puis Créer une alarme.
- Sélectionnez votre métrique, puis fournissez des informations sur le seuil et les paramètres de comparaison.
- Dans Configurer les actions, sous Notifications, sélectionnez Utiliser l'ARN de la rubrique pour notifier d’autres comptes, puis saisissez l’ARN de la rubrique depuis le compte B.
- Attribuez un nom à l'alarme, puis sélectionnez Créer une alarme.
Mettre à jour la stratégie d'accès de la rubrique SNS dans le compte B
Pour mettre à jour la stratégie d'accès de la rubrique SNS dans le compte B afin de permettre à l'alarme de publier des messages, procédez comme suit :
-
Ouvrez la console Amazon SNS.
-
Dans le volet de navigation, sélectionnez Rubriques, puis sélectionnez la rubrique.
-
Choisissez Modifier, puis ajoutez les éléments suivants à la stratégie :
{ "Version": "2008-10-17",
"Id": "default_policy_ID",
"Statement": [
{
"Sid": "default_statement_ID",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"SNS:Publish"
],
"Resource": "example-topic-arn-account-b",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:cloudwatch:example-region:111122223333:alarm:*"
}
}
}
]
}
Remarque : Dans la stratégie précédente, remplacez les exemples de valeurs par les vôtres.
Tester l'alarme
Pour tester l'alarme, modifiez le seuil d'alarme en fonction des points de données métriques ou modifiez manuellement l'état de l'alarme. Lorsque vous modifiez le seuil d'alarme ou l'état de l'alarme, vous recevez une notification par e-mail.
Informations connexes
Autoriser n'importe quelle alarme CloudWatch à publier une rubrique dans un autre compte
Pourquoi n’ai-je pas reçu de notification SNS concernant mon déclencheur d’alerte CloudWatch ?
SetAlarmState