Como posso solucionar o problema de não receber notificações do EventBridge para o AWS Backup?

4 minuto de leitura

Configurei uma regra do Amazon EventBridge para enviar notificações ao AWS Backup, mas não recebo notificações.

Breve descrição

Para solucionar problemas de notificações do Amazon Simple Notification Service (Amazon SNS) do Amazon EventBridge que não foram recebidas, verifique estas configurações:

O padrão do evento e os destinos na regra do EventBridge estão configurados corretamente.
A regra do EventBridge está ativada.
A política de acesso do Amazon SNS inclui events.amazonaws.com.
A assinatura do Amazon SNS está confirmada.
A política de chaves do AWS Key Management Service (AWS KMS) inclui sns.amazonaws.com e events.amazonaws.com.

Resolução

Verificar se o padrão de eventos e os alvos na regra do EventBridge estão configurados corretamente

Para verificar a configuração do padrão de eventos e dos destinos na regra do EventBridge, conclua as seguintes etapas:

1. Abra o console do Amazon EventBridge.

2. No painel de navegação, escolha Rules (Regras).

3. Para Name (Nome), escolha sua regra.

4. Para Event pattern (Padrão de evento), verifique se o objeto JSON está configurado com a origem e o estado corretos. Veja a seguir um exemplo de um padrão para receber notificações sobre o status de uma falha na tarefa do AWS Backup:

{  
  "source": \["aws.backup"\],  
  "detail-type": \["Backup Job State Change"\],  
  "detail": {  
    "state": \["FAILED"\]  
  }  
}

5. Para Targets (Destinos), verifique se o valor esperado em Target name (Nome do destino) está configurado na regra do EventBridge. Se você estiver usando o Amazon SNS, confirme se o tópico correto do SNS foi atribuído.

Observação: os destinos de uma regra devem estar na mesma região da AWS que a regra.

Verificar se a regra do EventBridge está ativada

Para verificar o status de uma regra do EventBridge, conclua as seguintes etapas:

Abra o console do Amazon EventBridge.
No painel de navegação, escolha Rules (Regras).
Escolha o nome da regra que você deseja atualizar.
Verifique se sua regra está no status Enabled (Habilitado).

Verificar as permissões para a política de acesso a tópicos do SNS

Para verificar se a política de acesso a tópicos do SNS permite events.amazonaws.com, conclua as seguintes etapas:

1. Abra o console do Amazon SNS.

2. No painel de navegação, escolha Topics (Tópicos).

3. Para Name (Nome), selecione seu tópico do Amazon SNS.

4. Para Details (Detalhes), escolha a guia Access policy (Política de acesso).

5. Verifique se a política de acesso do AWS Identity and Access Management (IAM) tem permissão para publicar em events.amazonaws.com. Veja a seguir um exemplo de declaração que permite events.amazonaws.com:

  "Statement": \[{  
    "Sid": "Statement1",  
    "Effect": "Allow",  
    "Principal": {  
      "Service": "events.amazonaws.com"  
    },  
    "Action": "sns:Publish",  
    "Resource": "arn:aws:sns:\[region\]:\[account id\]:\[topic name\]"  
  }\]  
}

Verificar a assinatura do Amazon SNS

Para verificar a assinatura do Amazon SNS, conclua as seguintes etapas:

Abra o console do Amazon SNS.
No painel de navegação, escolha Subscriptions (Assinaturas).
Para seu ID de assinatura do Amazon SNS, verifique se o status é Confirmed (Confirmado).
Se o status for Pending confirmation (Confirmação pendente), siga as instruções para confirmar a assinatura.

Verificar as permissões do AWS KMS

Para verificar as permissões do AWS KMS, conclua as seguintes etapas:

1. Abra o console do AWS KMS.

2. No painel de navegação, escolha Customer managed keys (Chaves gerenciadas pelo cliente).

3. Marque a caixa de seleção das chaves do KMS que você deseja revisar. Em seguida, verifique se a chave do KMS está ativada. Para ativar uma chave do KMS, selecione Key actions, Enable (Ações de chaves, Habilitar).

4. Para Key ID (ID da chave), selecione sua chave do AWS KMS.

5. Para Key policy (Política de chaves), escolha Switch to policy view (Alternar para exibição de política).

6. Verifique se a política de chaves do KMS permite a permissão para publicar em events.amazonaws.com. Veja a seguir um exemplo de declaração que permite events.amazonaws.com:

{
  "Sid": "Allow access for Key User (SNS Service Principal)",
  "Effect": "Allow",
  "Principal": {
    "Service": \[
      "sns.amazonaws.com",
      "events.amazonaws.com"
    \]
  },
  "Action": \[
    "kms:GenerateDataKey\*",
    "kms:Decrypt"
  \],
  "Resource": "\*"
}

Informações relacionadas

Monitorar eventos do AWS Backup usando o EventBridge

Padrões de eventos do Amazon EventBridge

Inscrever-se em um tópico do Amazon SNS

Criptografar mensagens publicadas no Amazon SNS com o AWS KMS

Tópicos

Armazenamento

Conteúdo relevante

Fiz o pagamento atrasado (12 dias) quanto tempo para liberar após o pagamento?
Alvaro
feita há um mês
Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há 20 dias
Erro ao configurar o route53 com Cloudfront
Leandro Garcia
feita há 4 dias
Não consigo me logar pela conta principal
Lince Web
feita há um mês
Servidor não Liga
Evandro
feita há 2 meses
Por que meu tópico do Amazon SNS não está recebendo notificações do EventBridge?
AWS OFICIALAtualizada há 2 anos
Como posso receber notificações de eventos agendados para minha instância do EC2 usando o EventBridge?
AWS OFICIALAtualizada há 2 anos
Como posso configurar as notificações do Amazon EventBridge para trabalhos do AWS Backup malsucedidos?
AWS OFICIALAtualizada há 2 anos
Como posso solucionar problemas de notificações personalizadas do Amazon SNS do GuardDuty que não foram entregues?
AWS OFICIALAtualizada há um ano