Warum werden meine Amazon GuardDuty benutzerdefinierten Amazon Simple Notification Service (Amazon SNS) Benachrichtigungen nicht zugestellt?
Kurzbeschreibung
Ich habe die Anweisungen befolgt, um eine Amazon EventBridge-Regel für GuardDuty zu konfigurieren, um benutzerdefinierte SNS-Benachrichtigungen zu senden, wenn bestimmte AWS-Service-Ereignistypen ausgelöst werden. Die SNS-Benachrichtigungen wurden jedoch nicht zugestellt.
Behebung
Befolgen Sie diesen Anweisungen, um die richtigen Einstellungen zu bestätigen für:
- Bestätigung des Amazon SNS-Abonnements.
- Amazon SNS-Thema AWS Identity and Access Management (IAM) Zugriffsrichtlinie.
- AWS Key Management Service (AWS KMS) Berrechtigungen.
- EventBridge-Ereignismuster, JSON-Objekt, das den Typ findet.
Bestätigen Sie das Amazon SNS-Abonnement
- Öffnen Sie die Amazon SNS-Konsole und wählen Sie dann Abonnements.
- Überprüfen Sie für Ihre Amazon SNS-Abonnement-ID, ob der Status **Bestätigt **lautet.
- Wenn der Status „Bestätigung ausstehend“ lautet, folgen Sie den Anweisungen, um das Abonnement zu bestätigen.
Bestätigen Sie die Berechtigungen für die SNS-Themenzugriffsrichtlinie
- Öffnen Sie die Amazon SNS-Konsoleund wählen Sie dann Themen.
- Wählen Sie **unter Name **Ihr Amazon SNS-Thema.
- **Wählen Sie **unter Details die **Registerkarte **Zugriffsrichtlinie.
- Stellen Sie sicher, dass die IAM-Richtlinie die Veröffentlichung von events.amazonaws.com-Prinzipien ähnlich der folgenden erlaubt:
{
"Sid": "AWSEvents",
"Effect": "Allow",
"Principal": {
"Service": "events.amazonaws.com"
},
"Action": "sns:Publish",
"Resource": "arn:aws:sns:YOUR-REGION:YOUR-ACCOUNT-ID:YOUR-SNS-TOPIC"
}
Bestätigen Sie für AWS Key Management Service (AWS KMS) von der Berechtigungen
- Öffnen Sie die AWS KMS-Konsole und wählen Sie dann Kunden verwaltete Schlüssel.
- Wählen Sie **unter Schlüssel-ID **Ihren AWS KMS-Schlüssel.
- Wählen Sie unter **Wichtige Richtlinie die **Option Zur Richtlinienansicht wechseln.
- Stellen Sie sicher, dass die KMS-Schlüsselrichtlinie die Veröffentlichung von ****events.amazonaws.com-Prinzipien erlaubt ähnlich der folgenden erlaubt:
{
"Sid": "AWSEvents",
"Effect": "Allow",
"Principal": {
"Service": "events.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "*"
}
Bestätigen Sie den Typ des EventBridge-Ereignismusters im JSON-Objekt
- Öffnen Sie die EventBridge-Konsole und wählen Sie dann Regeln.
- Wählen Sie **unter **Name Ihre Regel.
- Überprüfen Sie im Event-Muster, ob der Typ des JSON-Objekts mit dem spezifischen AWS-Service übereinstimmt, ähnlich wie im Folgenden beschrieben:
{
"source": [
"aws.guardduty"
],
"detail-type": [
"GuardDuty Finding"
]
}
Weitere Informationen
Überwachung Ihre Sicherheit mit GuardDuty in Echtzeit mit Amazon Elasticsearch Service (Amazon ES)
GuardDuty Fundtypen