Warum erhält mein Amazon SNS-Thema keine EventBridge-Benachrichtigungen?

Zuletzt aktualisiert: 20.12.2021

Ich habe eineAmazon EventBridge-Regel eingerichtet, um Benachrichtigungen an mein Amazon Simple Notification Service (Amazon SNS) Thema zu senden. Warum erhält mein Amazon SNS-Thema keine Ereignisbenachrichtigungen?

Lösung

Stellen Sie sicher, dass sich die Ziele der EventBridge-Regel in derselben AWS-Region wie die Regel befinden

DieZiele, die Sie einer Regel zuordnen, müssen sich in derselben Region wie die Regel befinden.

Hinweis: Um die Region, in der sich eine AWS-Ressource befindet, anzuzeigen, überprüfen Sie den Amazon Resource Name (ARN) der Ressource.

Stellen Sie die Ursache des Problems sicher, indem Sie bei Ihrer EventBridge-Regel die Metriken „Invocations“ und „FailedInvocations“ überprüfen

Überprüfen Sie die MetrikenInvocations und FailedInvocations Ihrer EventBridge-Regel in der CloudWatch-Konsole.

Wenn Datenpunkte für beide Metriken vorhanden sind, dann hat die Benachrichtigung über die EventBridge-Regel versucht, das Ziel aufzurufen, aber der Aufruf schlug fehl. Um das Problem zu beheben, müssen Sie EventBridge die erforderlichen Berechtigungen erteilen, um Nachrichten zu Ihrem Thema zu veröffentlichen. Anweisungen finden Sie im Artikelabschnitt Bestätigen Sie, dass Sie EventBridge die erforderlichen Berechtigungen zum Veröffentlichen von Nachrichten zu Ihrem Thema erteilt haben.

Wenn es lediglich Datenpunkte für die Metrik Invocations gibt, hat die Benachrichtigung über EventBridge-Regel das Ziel nicht erreicht. Korrigieren Sie die Fehlkonfiguration des Ziels, um das Problem zu beheben.

Weitere Informationen finden Sie unter Verfügbare Metriken anzeigen im CloudWatch-Benutzerhandbuch.

Bestätigen Sie, dass Sie EventBridge die erforderlichen Berechtigungen zum Veröffentlichen von Nachrichten zu Ihrem Thema erteilt haben

Die ressourcenbasierte Richtlinie Ihres Amazon SNS-Themas muss es EventBridge erlauben, Nachrichten zum Thema zu veröffentlichen. Überprüfen Sie die AWS Identity and Access Management (IAM) -Richtlinie Ihres Themas, um zu bestätigen, dass es über die erforderlichen Berechtigungen verfügt, und ergänzen Sie diese falls erforderlich.

Wichtig: „events.amazonaws.com“ muss als „Service“ -Wert aufgeführt werden. „SNS:Publish“ muss als „Action“ -Wert aufgeführt werden.

Um die erforderlichen Berechtigungen hinzuzufügen, folgen Sie den Anweisungen unter Meine Regeln ausführen, aber ich sehe keine Nachrichten, die in meinem Amazon SNS-Thema veröffentlicht wurden.

Beispiel für eine IAM-Berechtigungsanweisung, die es EventBridge ermöglicht, Nachrichten zu einem Amazon SNS-Thema zu veröffentlichen

{
    "Sid": "AWSEvents_ArticleEvent_Id4950650036948",
    "Effect": "Allow",
    "Principal": {
        "Service": "events.amazonaws.com"
    },
    "Action": "sns:Publish",
    "Resource": "arn:aws:sns:us-east-1:123456789012:My_SNS_Topic"
}

(Für Themen mit aktivierter serverseitiger Verschlüsselung (SSE)) Bestätigen Sie, dass Ihr Thema über die erforderlichen Berechtigungen für AWS Key Management Service verfügt

Ihr Amazon SNS-Thema muss einen vom Kunden verwalteten AWS KMS-Schlüssel verwenden. Dieser KMS-Schlüssel muss eine benutzerdefinierte Schlüsselrichtlinie enthalten, die EventBride ausreichende Verwendungsberechtigungen für den Schlüssel einräumt.

Gehen Sie wie folgt vor, um die erforderlichen AWS KMS-Berechtigungen einzurichten:

1.    Erstellen Sie einen neuen KMS-Schlüssel, der vom Kunden verwaltet wird und die erforderlichen Berechtigungen für EventBridge enthält.

2.    Konfigurieren Sie SSE für Ihr Amazon SNS-Thema mithilfe des benutzerdefinierten KMS-Schlüssels, den Sie gerade erstellt haben.

3.    Konfigurieren Sie AWS KMS-Berechtigungen, die es EventBridge ermöglichen Nachrichten zu Ihrem verschlüsselten Thema (events.amazonaws.com) zu veröffentlichen.

Beispiel für eine IAM-Richtlinienanweisung, die es EventBridge ermöglicht Nachrichten zu einem verschlüsselten Amazon SNS-Thema zu veröffentlichen

{
    "Sid": "Allow CWE to use the key",
    "Effect": "Allow",
    "Principal": {
        "Service": "events.amazonaws.com"
    },
    "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
    ],
    "Resource": "*"
}

War dieser Artikel hilfreich?


Benötigen Sie Hilfe zur Fakturierung oder technischen Support?