Amazon SNS 주제가 Amazon S3 이벤트 알림을 수신하지 않는 이유는 무엇인가요?

3분 분량

Amazon Simple Storage Service(S3) 이벤트 알림을 생성하여 Amazon Simple Notification Service(SNS) 주제를 통해 메시지를 전송했습니다. 하지만 Amazon S3 버킷에서 새 이벤트가 발생할 때 Amazon SNS 주제가 메시지를 게시하지 않습니다.

해결 방법

Amazon S3 이벤트 유형이 올바르게 구성되었는지 확인

Amazon S3 이벤트 알림을 구성할 때 Amazon S3가 알림을 전송하도록 하는 지원되는 Amazon S3 이벤트 유형을 지정해야 합니다. 지정하지 않은 이벤트 유형이 Amazon S3 버킷에 발생하면 Amazon S3에서 알림을 전송하지 않습니다.

객체 키 이름 필터가 URL 인코딩(퍼센트 인코딩) 형식인지 확인

이벤트 알림이 객체 키 이름 필터링을 사용하도록 구성된 경우 특정 접두사 또는 접미사가 있는 객체에 대해서만 알림이 게시됩니다.

접두사 또는 접미사에 특수 문자를 사용하는 경우 URL 인코딩(퍼센트 인코딩) 형식으로 입력해야 합니다. 자세한 내용은 객체 키 이름 지정 가이드 및 객체 메타데이터 작업을 참조하세요.

참고: 와일드카드 문자("*")는 모든 문자를 나타내는 접두사 또는 접미사로 필터에 사용할 수 없습니다.

주제에 메시지를 게시하기 위해 필요한 권한을 Amazon S3에 부여했는지 확인

Amazon SNS 주제의 리소스 기반 정책은 Amazon S3 버킷이 주제에 메시지를 게시하도록 허용해야 합니다.

주제의 AWS Identity and Access Management(IAM) 정책에 필요한 권한이 있는지 확인하고 필요한 경우 추가합니다. 자세한 내용은 SNS 주제 또는 SQS 대기열 메시지 게시를 위한 권한 부여를 참조하세요.

(서버 측 암호화(SSE)가 활성화된 주제의 경우) 주제에 필요한 AWS KMS(AWS 키 관리) 권한이 있는지 확인

Amazon SNS 주제는 고객이 관리하는 AWS KMS 키를 사용해야 합니다. 이 KMS 키에는 Amazon S3에 충분한 키 사용 권한을 부여하는 사용자 지정 키 정책이 포함되어야 합니다.

필요한 AWS KMS 권한을 설정하려면 다음 단계를 완료하세요.

1. Amazon S3에 필요한 권한을 포함하는 고객 관리형 새 KMS 키를 생성합니다.

2. 방금 생성한 사용자 지정 KMS 키를 사용하여 Amazon SNS 주제에 대한 SSE를 구성합니다.

3. Amazon S3가 암호화된 주제에 메시지를 게시하도록 AWS KMS 권한을 구성합니다.

Amazon S3가 암호화된 Amazon SNS 주제에 메시지를 게시하도록 허용하는 IAM 정책 설명 예시

{
"version": "2012-10-17",
"statement": [{
    "effect": "allow",
    "principal": {"service": "s3.amazonaws.com"},
    "action": ["kms:generatedatakey*", "kms:decrypt"],
    "resource": "*"
}]
}

SNS 주제에 대한 Amazon S3 이벤트 알림이 여전히 수신되지 않는 경우 Amazon SNS CloudWatch 지표 NumberOfMessagePublished를 확인하세요. 이 지표는 Amazon S3가 이벤트를 게시하는지 여부를 보여줍니다. 지표가 채워지지 않는 경우 Amazon S3에서 Amazon SNS로 구성하는 데 문제가 있는 것입니다.

NumberOfMessagePublished 지표가 채워지는 경우 NumberOfNotificationsDelivered 및 NumberOfNotificationsFailed 지표를 확인하세요. 이러한 지표는 메시지가 Amazon SNS 주제에서 구독 엔드포인트로 성공적으로 전송되었는지 여부를 보여줍니다.

Amazon SNS는 Amazon SNS 엔드포인트를 통해 주제로 전송된 알림 메시지의 전송 상태를 로그할 수 있도록 지원합니다. 여기에는 HTTP, Amazon Kinesis Data Firehose, AWS Lambda, 플랫폼 애플리케이션 엔드포인트, Amazon Simple Queue Service 및 AWS SMS가 포함됩니다. 문제를 추가로 해결하려면 Amazon SNS 주제 전송 상태 로그를 활성화하세요.