AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

AWS Backup 用 EventBridge から通知が届かない場合の対処方法を教えてください。

所要時間2分
0

AWS Backup の通知を送信するように Amazon EventBridge ルールを設定しましたが、通知が届きません。

簡単な説明

Amazon Simple Notification Service (Amazon SNS) 通知が Amazon EventBridge から受信されないという問題についてのトラブルシューティングは、以下の設定を確認してください。

  • EventBridge ルールのイベントパターンおよびターゲットが正しく設定されている。
  • EventBridge のルールが有効化されている。
  • Amazon SNS アクセスポリシーに events.amazonaws.com が含まれている。
  • Amazon SNS サブスクリプションが確認済みである。
  • AWS Key Management Service (AWS KMS) キーポリシーには、sns.amazonaws.comevents.amazonaws.com が含まれている。

解決策

EventBridge ルールのイベントパターンおよびターゲットが正しく設定されていることを確認します。

EventBridge ルールのイベントパターンとターゲットの設定を確認するには、次の手順を実行してください。

1.    Amazon EventBridge コンソールを開きます。

2.    ナビゲーションペインで、[ルール] を選択します。

3.    [名前] でルールを選択します。

4.    [イベントパターン] で、JSON オブジェクトが適切なソースステータスで設定されていることを確認します。以下で、失敗した AWS Backup ジョブのステータスに関する通知を受け取るパターンの例を示します。

{  
  "source": ["aws.backup"],  
  "detail-type": ["Backup Job State Change"],  
 "detail": {  
    "state": ["FAILED"]  
  }  
}

5.    [ターゲット] で、予期されるターゲット名が EventBridge ルールに設定されていることを確認します。Amazon SNS を使用している場合は、適切な SNS トピックが割り当てられていることを確認します。

**注:**ルールのターゲットはルールと同じ AWS リージョン内にある必要があります。

EventBridge のルールが有効化されていることを確認する

EventBridge ルールのステータスを確認するには次の手順を実行してください。

  1. Amazon EventBridge コンソールを開きます。
  2. ナビゲーションペインで、[ルール] を選択します。
  3. 更新したいルール名を選択します。
  4. ルールが [有効] ステータスになっていることを確認します。

SNS トピックのアクセスポリシーのアクセス許可を確認する

SNS トピックのアクセスポリシーで events.amazonaws.com が許可されていることを確認するには、次の手順に従ってください。

1.    Amazon SNS コンソールを開きます。

2.    ナビゲーションペインで、 [トピック] を選択します。

3.    [名前] で、Amazon SNS トピックを選択します。

4.   [詳細] で、[アクセスポリシー] タブを選択します。

5.    AWS Identity and Access Management (IAM) アクセスポリシーに、events.amazonaws.com にパブリッシュするための権限があることを確認します。以下で、events.amazonaws.com を許可するステートメントの例を示します。

{  
 "Statement": [{  
    "Sid": "Statement1",  
    "Effect": "Allow",  
    "Principal": {  
      "Service": "events.amazonaws.com"  
    },  
    "Action": "sns:Publish",  
    "Resource": "arn:aws:sns:[region]:[account id]:[topic name]"  
  }]  
}

Amazon SNS サブスクリプションを確認する

Amazon SNS サブスクリプションを確認するには、以下の手順を実行します。

  1. Amazon SNS コンソールを開きます。
  2. ナビゲーションペインで、[サブスクリプション] を選択します。
  3. Amazon SNS サブスクリプション ID で、ステータスが [確認済み] であることを確認します。
  4. ステータスが [確認待ち] の場合は、指示に従ってサブスクリプションを確認します。

AWS KMS のアクセス許可を確認する

AWS KMS のアクセス許可を確認するには、以下の手順を実行します。

1.    AWS KMS コンソールを開きます。

2.    ナビゲーションペインで、[カスタマー管理キー] を選択します。

3.    確認したい KMS キーのチェックボックスをオンにします。さらに、KMS キーがオンになっていることを確認します。KMS キーを有効にするには、[キーアクション]、[有効にする] の順にオンにします。

4.    [キー ID] には、AWS KMS キーを選択します。

5.    [キーポリシー] で、[ポリシービューに切り替え] を選択します。

6.    KMS キーポリシーで、events.amazonaws.com にパブリッシュするアクセス許可があることを確認します。以下に、events.amazonaws.com を許可するステートメントの例を示します:

{
  "Sid": "Allow access for Key User (SNS Service Principal)",
  "Effect": "Allow",
  "Principal": {
    "Service": [
      "sns.amazonaws.com",
      "events.amazonaws.com"
    ]
  },
  "Action": [
    "kms:GenerateDataKey*",
    "kms:Decrypt"
  ],
  "Resource": "*"
}

関連情報

EventBridge を使用した AWS Backup イベントをモニタリングする

Amazon EventBridge のイベントパターン

Amazon SNS トピックをサブスクリプション登録する

Amazon SNS にパブリッシュされたメッセージを AWS KMS で暗号化する

トピック
ストレージ
タグ
AWS Backup
言語
日本語
AWS公式
AWS公式更新しました 1年前
コメントはありません

関連するコンテンツ