Perché il mio argomento Amazon SNS non riceve le notifiche degli eventi Amazon S3?

Soluzione

Verifica che il tuo tipo di evento Amazon S3 sia configurato correttamente

Quando configuri una notifica di eventi Amazon S3, devi specificare quali tipi di eventi Amazon S3 supportati causano l'invio della notifica da parte di Amazon S3. Se nel tuo bucket Amazon S3 si verifica un tipo di evento che non hai specificato, Amazon S3 non invia la notifica.

Verifica che i filtri per i nomi delle chiavi degli oggetti siano in formato con codifica URL (codifica percentuale)

Se le notifiche degli eventi sono configurate per utilizzare il filtro dei nomi delle chiavi degli oggetti, le notifiche vengono pubblicate solo per oggetti con prefissi o suffissi specifici.

Se usi caratteri speciali nei tuoi prefissi o suffissi, devi inserirli nel formato con codifica URL (codifica percentuale). Per ulteriori informazioni, vedi Linee guida per la denominazione delle chiavi degli oggetti e Utilizzo dei metadati degli oggetti.

Nota: Un carattere jolly ("*") non può essere usato nei filtri come prefisso o suffisso per rappresentare alcun carattere.

Conferma di aver concesso ad Amazon S3 le autorizzazioni necessarie per pubblicare messaggi nel tuo argomento

La policy basata sulle risorse del tuo argomento Amazon SNS deve consentire al bucket Amazon S3 di pubblicare messaggi nell'argomento.

Controlla la policy di AWS Identity and Access Management (IAM) del tuo argomento per confermare che disponga delle autorizzazioni richieste e aggiungile se necessario. Per ulteriori informazioni, vedi Concessione di autorizzazioni per pubblicare messaggi in un argomento SNS o una coda SQS.

(Per argomenti con crittografia lato server (SSE) attivata) Verifica che il tuo argomento disponga delle autorizzazioni AWS Key Management (AWS KMS) richieste

Il tuo argomento Amazon SNS deve utilizzare una chiave AWS KMS gestita dal cliente. Questa chiave KMS deve includere una policy della chiave personalizzata che conceda ad Amazon S3 autorizzazioni di utilizzo delle chiavi sufficienti.

Per configurare le autorizzazioni AWS KMS richieste, completa i seguenti passaggi:

1.    Crea una nuova chiave KMS gestita dal cliente e che includa le autorizzazioni richieste per Amazon S3.

2.    Configura SSE per il tuo argomento Amazon SNS utilizzando la chiave KMS personalizzata che hai appena creato.

3.    Configura le autorizzazioni AWS KMS che consentono ad Amazon S3 di pubblicare messaggi sul tuo argomento crittografato.

Esempio di dichiarazione di policy IAM che consente ad Amazon S3 di pubblicare messaggi su un argomento Amazon SNS crittografato

{
"version": "2012-10-17",
"statement": [{
    "effect": "allow",
    "principal": {"service": "s3.amazonaws.com"},
    "action": ["kms:generatedatakey*", "kms:decrypt"],
    "resource": "*"
}]
}

Se la notifica dell'evento Amazon S3 non viene ancora ricevuta sull'argomento SNS, controlla la metrica Amazon SNS CloudWatch NumberOfMessagePublished. Questa metrica mostra se Amazon S3 sta pubblicando gli eventi. Se la metrica non viene compilata, c'è un problema con la configurazione da Amazon S3 ad Amazon SNS.

Se la metrica NumberOfMessagePublished è popolata, controlla le metriche NumberOfNotificationsDelivered e NumberOfNotificationsFailed. Queste metriche mostrano se i messaggi sono stati recapitati correttamente agli endpoint abbonati dal tuo argomento Amazon SNS.

Amazon SNS fornisce supporto per registrare lo stato di consegna dei messaggi di notifica inviati agli argomenti con endpoint Amazon SNS. Ciò include HTTP, Amazon Kinesis Data Firehose, AWS Lambda, endpoint per la piattaforma dell'applicazione, Amazon Simple Queue Service e AWS SMS. Attiva i log sullo stato della consegna di Amazon SNS per risolvere ulteriormente il problema.

---

Informazioni correlate

Consentire la pubblicazione delle notifiche degli eventi Amazon S3 su un argomento