AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

EventBridge에서 AWS 백업용 알림을 받지 못하는 문제를 해결하려면 어떻게 해야 하나요?

3분 분량
0

AWS 백업에 대한 알림을 보내도록 Amazon EventBridge 규칙을 설정했지만 알림을 받지 못했습니다.

간략한 설명

수신되지 않는 Amazon EventBridge의 Amazon Simple Notification Service(SNS) 알림 문제를 해결하려면 다음 구성을 확인하세요.

  • EventBridge 규칙의 이벤트 패턴 및 대상이 올바르게 구성되어 있습니다.
  • EventBridge 규칙이 활성화되어 있습니다.
  • Amazon SNS 액세스 정책에 events.amazonaws.com이 포함됩니다.
  • Amazon SNS 구독이 확인되었습니다.
  • AWS Key Management Service(AWS KMS) 키 정책에 sns.amazonaws.comevents.amazonaws.com가 포함됩니다.

해결 방법

EventBridge 규칙의 이벤트 패턴 및 대상이 올바르게 구성되었는지 확인합니다.

EventBridge 규칙에서 이벤트 패턴 및 대상의 구성을 확인하려면 다음 단계를 완료합니다.

1.    Amazon EventBridge 콘솔을 엽니다.

2.    탐색 창에서 규칙을 선택합니다.

3.    이름에서 규칙을 선택합니다.

4.    이벤트 패턴에 대해 JSON 개체가 올바른 소스상태로 구성되었는지 확인합니다. 다음은 실패한 AWS Backup 작업의 상태에 대한 알림을 수신하는 패턴의 예입니다.

{  
  "source": ["aws.backup"],  
  "detail-type": ["Backup Job State Change"],  
 "detail": {  
    "state": ["FAILED"]  
  }  
}

5.    대상에 대해 예상되는 대상 이름이 EventBridge 규칙에 설정되어 있는지 확인합니다. Amazon SNS를 사용하는 경우 올바른 SNS 주제가 할당되었는지 확인합니다.

참고: 규칙의 대상은 규칙과 동일한 AWS 리전에 있어야 합니다.

EventBridge 규칙이 활성화되었는지 확인

EventBridge 규칙의 상태를 확인하려면 다음 단계를 완료합니다.

  1. Amazon EventBridge 콘솔을 엽니다.
  2. 탐색 창에서 규칙을 선택합니다.
  3. 업데이트할 규칙 이름을 선택합니다.
  4. 규칙이 활성화됨 상태인지 확인합니다.

SNS 주제 액세스 정책에 대한 권한 확인

SNS 주제 액세스 정책에서 events.amazonaws.com을 허용하는지 확인하려면 다음 단계를 완료합니다.

1.    Amazon SNS 콘솔을 엽니다.

2.    탐색 창에서 주제를 선택합니다.

3.    이름에서 Amazon SNS 주제를 선택합니다.

4.    세부 정보에서 액세스 정책 탭을 선택합니다.

5.    AWS Identity and Access Management(IAM) 액세스 정책에 events.amazonaws.com에 게시할 수 있는 권한이 있는지 확인합니다. 다음은 events.amazonaws.com를 허용하는 예제 문입니다.

{  
 "Statement": [{  
    "Sid": "Statement1",  
    "Effect": "Allow",  
    "Principal": {  
      "Service": "events.amazonaws.com"  
    },  
    "Action": "sns:Publish",  
    "Resource": "arn:aws:sns:[region]:[account id]:[topic name]"  
  }]  
}

Amazon SNS 구독 확인

Amazon SNS 구독을 확인하려면 다음 단계를 완료합니다.

  1. Amazon SNS 콘솔을 엽니다.
  2. 탐색 창에서 구독을 선택합니다.
  3. Amazon SNS 구독 ID의 상태가 확인됨인지 확인합니다.
  4. 상태가 확인 보류인 경우 지침에 따라 구독 확인을 진행합니다.

AWS KMS 권한 확인

AWS KMS 권한을 확인하려면 다음 단계를 완료합니다.

1.    AWS KMS 콘솔을 엽니다.

2.    탐색 창에서 고객 관리 키를 선택합니다.

3.    검토하려는 KMS 키의 확인란을 선택합니다. 그런 다음 KMS 키가 켜져 있는지 확인합니다. KMS 키를 켜려면 키 작업, 활성화를 선택합니다.

4.    키 ID에 대해 AWS KMS 키를 선택합니다.

5.    키 정책에 대해 정책 보기로 전환을 선택합니다.

6.    KMS 키 정책에서 events.amazonaws.com에 게시할 수 있는 권한을 허용하는지 확인합니다. 다음은 events.amazonaws.com을 허용하는 명령문의 예시입니다.

{
  "Sid": "Allow access for Key User (SNS Service Principal)",
  "Effect": "Allow",
  "Principal": {
    "Service": [
      "sns.amazonaws.com",
      "events.amazonaws.com"
    ]
  },
  "Action": [
    "kms:GenerateDataKey*",
    "kms:Decrypt"
  ],
  "Resource": "*"
}

관련 정보

EventBridge를 사용하여 AWS Backup 이벤트 모니터링

Amazon EventBridge 이벤트 패턴

Amazon SNS 주제 구독

AWS KMS로 Amazon SNS에 게시된 메시지 암호화

주제
스토리지
태그
AWS Backup
언어
한국어
AWS 공식
AWS 공식업데이트됨 일 년 전
댓글 없음

관련 콘텐츠