Comment puis-je résoudre le problème de non-réception de notifications provenant d'AWS Cost Anomaly Detection par une rubrique Amazon SNS ?

Brève description

Lorsque le moniteur de détection des anomalies de coûts détecte une anomalie, il publie une notification sur la rubrique Amazon SNS. Ensuite, Amazon SNS envoie les notifications aux points de terminaison auxquels vous avez souscrit, généralement par e-mail. La notification peut ne pas atteindre le point de terminaison concerné pour les raisons suivantes :

• Les notifications de détection d'anomalies de coûts n'atteignent pas la rubrique SNS. Cela peut être dû à des autorisations manquantes dans la stratégie d'accès à la rubrique ou dans la stratégie de clé KMS lorsque le chiffrement est activé sur la rubrique.
• La rubrique SNS ne parvient pas à envoyer de notifications aux points de terminaison auxquels vous avez souscrit.

Résolution

Vérifiez la métrique SNS NumberOfMessagesPublished

Analysez la métrique SNS NumberOfMessagesPublished pour vérifier si les événements de l'historique de détection des anomalies ont des points de données correspondants pour les notifications publiées. Cette métrique indique si les notifications ont bien été publiées dans votre rubrique.

La métrique SNS NumberOfMessagesPublished ne contient aucun point de données

Définissez les autorisations requises

Assurez-vous d'avoir accordé au service AWS Cost Anomaly Detection les autorisations nécessaires pour publier des messages dans votre rubrique.

L'exemple suivant de stratégie d'accès aux rubriques SNS permet à AWS Cost Anomaly Detection de publier des messages sur un rubrique Amazon SNS :

{  
  "Sid": "E.g., AWSAnomalyDetectionSNSPublishingPermissions",  
  "Effect": "Allow",  
  "Principal": {  
    "Service": "costalerts.amazonaws.com"  
  },  
  "Action": "SNS:Publish",  
  "Resource": "your topic ARN"  
}

Pour en savoir plus, consultez la section Création d'une rubrique Amazon SNS pour les notifications d'anomalies.

Activez le chiffrement côté serveur

Vérifiez si vous avez activé le chiffrement côté serveur pour votre rubrique. Assurez-vous d'avoir accordé au service AWS Cost Anomaly Detection les autorisations AWS Key Management (AWS KMS) sur votre clé lors de la publication de la rubrique.

Votre rubrique Amazon SNS doit utiliser une clé AWS KMS gérée par le client. Cette clé KMS doit inclure une politique de clé personnalisée qui permet au service AWS Cost Anomaly Detection d'effectuer les actions kms:GenerateDataKey et kms:Decrypt. Pour en savoir plus, consultez la section Configuration des autorisations AWS KMS.

L'exemple de déclaration de politique IAM suivant permet à AWS Cost Anomaly Detection de publier des messages dans une rubrique Amazon SNS cryptée :

{  
    "Version": "2012-10-17",  
    "Statement": [{  
        "Effect": "Allow",  
        "Principal": {  
            "Service": "costalerts.amazonaws.com"  
        },  
    "Action": [  
        "kms:GenerateDataKey*",  
        "kms:Decrypt"  
        ],  
    "Resource": "*"  
    }]  
    }

La métrique SNS NumberOfMessagesPublished est renseignée, mais vous ne recevez toujours pas de notifications

Pour résoudre le problème, suivez les étapes suivantes :

1. Vérifiez que les points de terminaison auxquels vous avez souscrit sont bien dans l'état Confirmé.
2. Assurez-vous que les notifications des métriques NumberOfNotificationsDelivered et NumberOfNotificationsFailed sont bien publiées et envoyées aux points de terminaison.
3. Vérifiez s'il existe une politique de filtrage sur les points de terminaison auxquels vous avez souscrit. Vérifiez la métrique NumberOfNotificationsFilteredOut pour savoir si les messages sont filtrés. Si les messages sont filtrés, consultez la section Comment résoudre les problèmes liés à la politique de filtrage des abonnements dans Amazon SNS ?
4. Vérifiez si le point de terminaison auquel vous avez souscrit dans la rubrique est un protocole d'e-mail. Vérifier si la métrique NumberOfNotificationsDelivered indique que les notifications sont bien envoyées, mais qu'elles n'arrivent pas jusqu’à la boîte de réception e-mail. Pour en savoir plus, consultez la section Pourquoi m'est-il impossible de recevoir de notifications par e-mail à partir de ma rubrique Amazon SNS ?
5. Il se peut que les messages ne parviennent pas à ces autres points de terminaison auxquels vous avez souscrit :

• HTTP
• Amazon Kinesis Data Firehose
• AWS Lambda
• Point de terminaison de l'application de la plateforme
• Amazon Simple Queue Service
• Short Message Service (SMS)

Pour résoudre le problème plus en profondeur, activez les journaux d'état d’envoi des rubriques Amazon SNS. L'attribut ProviderResponse dans les journaux explique la cause de l'échec de l’envoi.

Remarque : Pour vous assurer que l'état d’envoi de chaque message est enregistré, réglez le taux d'échantillonnage de réussite sur 100 %. Si vous utilisez un pourcentage inférieur, SNS ne génère des journaux d’envoi que pour le pourcentage spécifié de messages envoyés ou qui ont échoué.