Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como posso solucionar o problema de não receber notificações do EventBridge para o AWS Backup?

4 minuto de leitura
0

Configurei uma regra do Amazon EventBridge para enviar notificações ao AWS Backup, mas não recebo notificações.

Breve descrição

Para solucionar problemas de notificações do Amazon Simple Notification Service (Amazon SNS) do Amazon EventBridge que não foram recebidas, verifique estas configurações:

  • O padrão do evento e os destinos na regra do EventBridge estão configurados corretamente.
  • A regra do EventBridge está ativada.
  • A política de acesso do Amazon SNS inclui events.amazonaws.com.
  • A assinatura do Amazon SNS está confirmada.
  • A política de chaves do AWS Key Management Service (AWS KMS) inclui sns.amazonaws.com e events.amazonaws.com.

Resolução

Verificar se o padrão de eventos e os alvos na regra do EventBridge estão configurados corretamente

Para verificar a configuração do padrão de eventos e dos destinos na regra do EventBridge, conclua as seguintes etapas:

1.    Abra o console do Amazon EventBridge.

2.    No painel de navegação, escolha Rules (Regras).

3.    Para Name (Nome), escolha sua regra.

4.    Para Event pattern (Padrão de evento), verifique se o objeto JSON está configurado com a origem e o estado corretos. Veja a seguir um exemplo de um padrão para receber notificações sobre o status de uma falha na tarefa do AWS Backup:

{  
  "source": \["aws.backup"\],  
  "detail-type": \["Backup Job State Change"\],  
  "detail": {  
    "state": \["FAILED"\]  
  }  
}

5.    Para Targets (Destinos), verifique se o valor esperado em Target name (Nome do destino) está configurado na regra do EventBridge. Se você estiver usando o Amazon SNS, confirme se o tópico correto do SNS foi atribuído.

Observação: os destinos de uma regra devem estar na mesma região da AWS que a regra.

Verificar se a regra do EventBridge está ativada

Para verificar o status de uma regra do EventBridge, conclua as seguintes etapas:

  1. Abra o console do Amazon EventBridge.
  2. No painel de navegação, escolha Rules (Regras).
  3. Escolha o nome da regra que você deseja atualizar.
  4. Verifique se sua regra está no status Enabled (Habilitado).

Verificar as permissões para a política de acesso a tópicos do SNS

Para verificar se a política de acesso a tópicos do SNS permite events.amazonaws.com, conclua as seguintes etapas:

1.    Abra o console do Amazon SNS.

2.    No painel de navegação, escolha Topics (Tópicos).

3.    Para Name (Nome), selecione seu tópico do Amazon SNS.

4.    Para Details (Detalhes), escolha a guia Access policy (Política de acesso).

5.    Verifique se a política de acesso do AWS Identity and Access Management (IAM) tem permissão para publicar em events.amazonaws.com. Veja a seguir um exemplo de declaração que permite events.amazonaws.com:

  "Statement": \[{  
    "Sid": "Statement1",  
    "Effect": "Allow",  
    "Principal": {  
      "Service": "events.amazonaws.com"  
    },  
    "Action": "sns:Publish",  
    "Resource": "arn:aws:sns:\[region\]:\[account id\]:\[topic name\]"  
  }\]  
}

Verificar a assinatura do Amazon SNS

Para verificar a assinatura do Amazon SNS, conclua as seguintes etapas:

  1. Abra o console do Amazon SNS.
  2. No painel de navegação, escolha Subscriptions (Assinaturas).
  3. Para seu ID de assinatura do Amazon SNS, verifique se o status é Confirmed (Confirmado).
  4. Se o status for Pending confirmation (Confirmação pendente), siga as instruções para confirmar a assinatura.

Verificar as permissões do AWS KMS

Para verificar as permissões do AWS KMS, conclua as seguintes etapas:

1.    Abra o console do AWS KMS.

2.    No painel de navegação, escolha Customer managed keys (Chaves gerenciadas pelo cliente).

3.    Marque a caixa de seleção das chaves do KMS que você deseja revisar. Em seguida, verifique se a chave do KMS está ativada. Para ativar uma chave do KMS, selecione Key actions, Enable (Ações de chaves, Habilitar).

4.    Para Key ID (ID da chave), selecione sua chave do AWS KMS.

5.    Para Key policy (Política de chaves), escolha Switch to policy view (Alternar para exibição de política).

6.    Verifique se a política de chaves do KMS permite a permissão para publicar em events.amazonaws.com. Veja a seguir um exemplo de declaração que permite events.amazonaws.com:

{
  "Sid": "Allow access for Key User (SNS Service Principal)",
  "Effect": "Allow",
  "Principal": {
    "Service": \[
      "sns.amazonaws.com",
      "events.amazonaws.com"
    \]
  },
  "Action": \[
    "kms:GenerateDataKey\*",
    "kms:Decrypt"
  \],
  "Resource": "\*"
}

Informações relacionadas

Monitorar eventos do AWS Backup usando o EventBridge

Padrões de eventos do Amazon EventBridge

Inscrever-se em um tópico do Amazon SNS

Criptografar mensagens publicadas no Amazon SNS com o AWS KMS

Tópicos
Armazenamento
Tags
AWS Backup
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há um ano

Conteúdo relevante