Wie kann ich dafür sorgen, dass mein Amazon SNS-Thema Amazon RDS-Benachrichtigungen erhält?

Lesedauer: 3 Minute

Ich möchte, dass mein Amazon Simple Notification Service (Amazon SNS)-Thema Benachrichtigungen vom Amazon Relational Database Service (Amazon RDS) erhält.

Lösung

Überprüfen Sie, ob Ihr SNS-Thema verschlüsselt ist

1.Öffnen Sie die Amazon SNS-Konsole.

2.Wählen Sie im Navigationsbereich Themen und dann das Thema aus, für das Sie eine RDS-Benachrichtigung erhalten möchten.

3.Wählen Sie den Reiter Verschlüsselung aus.

Wenn im Abschnitt Verschlüsselung Konfiguriert angezeigt wird, ist Ihr Thema verschlüsselt. Sie können zudem Ihren AWS-KMS-Schlüssel (KMS-Schlüssel) und Ihren KMS-ARN sehen.

Wenn Ihr Thema verschlüsselt ist, gewähren Sie Amazon RDS die erforderlichen Berechtigungen für den Zugriff auf den AWS-KMS-Schlüssel. Weitere Informationen finden Sie unter Aktivieren der Kompatibilität zwischen Ereignisquellen von AWS-Services und verschlüsselten Themen.

Hinweis: Damit verschlüsselte Themen Amazon RDS-Benachrichtigungen erhalten, müssen Sie einen AWS-KMS-Schlüssel verwenden, um das SNS-Thema zu verschlüsseln. Sie müssen die AWS-KMS-Schlüsselrichtlinie ändern, um die Berechtigungen für die folgenden Operationen hinzuzufügen: kms:GenerateDataKey* und ** kms:Decrypt**.

Wenn Ihr Thema nicht verschlüsselt ist, fahren Sie mit dem Abschnitt „Überprüfen Sie die Zugriffsrichtlinie Ihres SNS-Themas“ in diesem Artikel fort.

Bestätigen Sie die Zugriffsrichtlinie Ihres SNS-Themas

Ihre SNS-Zugriffsrichtlinie muss über Berechtigungen verfügen, damit Amazon RDS Ereignisse zu Ihrem SNS-Thema veröffentlichen kann.

1.Öffnen Sie die Amazon SNS-Konsole.

2.Wählen Sie im Navigationsbereich Themen und dann das Thema aus, für das Sie eine RDS-Benachrichtigung erhalten möchten.

3.Wählen Sie den Reiter Zugriffsrichtlinie aus.

Wenn Ihre SNS-Zugriffsrichtlinie es Amazon RDS nicht erlaubt, Ereignisse zu Ihrem SNS-Thema zu veröffentlichen, führen Sie die folgenden Schritte durch, um Ihre Richtlinie zu aktualisieren:

1.Wählen Sie im Abschnitt „Details“ Ihrer Themenseite die Option Bearbeiten aus.

2.Erweitern Sie den Abschnitt Zugriffsrichtlinie, kopieren Sie anschließend die vorherige Richtlinie und fügen Sie sie in den JSON-Editor ein.

3.Wählen Sie Änderungen speichern aus.

{
  "Version": "2012-10-17",
  "Id": "SNSAccessPolicy",
  "Statement": [
    {
      "Sid": "PolicyForRDSToSNS",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "SNS:Publish",
      "Resource": "your-SNS-topic-ARN",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:rds:your-AWS-region:your-AWS-account-ID:*"
        }
      }
    }
  ]
}

**Hinweis:**Aktualisieren Sie die Platzhalterwerte in der Richtlinie mit Ihren Werten.

Vergewissern Sie sich, dass für Ihre RDS-Ereignisbenachrichtigung die richtige Kategorie für die Art des erwarteten Ereignisses ausgewählt ist

Wählen Sie die richtige Kategorie für die gewünschte Benachrichtigung aus. Wenn Sie beispielsweise Benachrichtigungen für Neustarts und Shutdowns erhalten möchten, wählen Sie die Kategorie Verfügbarkeit und Instances als Ereignisquelle aus. Die Kategorie Verfügbarkeit deckt die folgenden Ereignisse ab:

„RDS-EVENT-0006: Die DB-Instance wurde neu gestartet“
„RDS-EVENT-0004: Herunterfahren der DB-Instance“
„RDS-EVENT-0022: Beim Neustart von MySQL oder MariaDB ist ein Fehler aufgetreten“

Prüfen Sie die Konfiguration des Ereignis-Abonnements:

1.Öffnen Sie die Amazon RDS-Konsole.

2.Wählen Sie im Navigationsbereich Ereignis-Abonnements und dann Ihr Ereignis-Abonnement aus.

3.Notieren Sie sich im Abschnitt Ereignis-Abonnementdetails auf Ihrer Abonnementseite die Werte in den folgenden Feldern: Quelltyp, Quellen und Ereigniskategorien.

4.Wählen Sie die richtige Quelle und Ereigniskategorie für den Ereignistyp aus, der zu Ihrem Anwendungsfall passt.

Bearbeiten Sie die Konfiguration des Ereignis-Abonnements:

**Hinweis:**Die folgenden Schritte gehen von einem Szenario aus, in dem Sie Benachrichtigungen für alle Instanzressourcen und Shutdowns erhalten möchten. Weitere Informationen zu den verschiedenen Arten unterstützter Ereignisse und ihren Kategorien finden Sie unter Amazon RDS-Ereigniskategorien und Ereignisnachrichten.

1.Wählen Sie im Navigationsbereich der Amazon RDS-Konsole Ereignis-Abonnements und dann Ihr Ereignis-Abonnement aus.

2.Wählen Sie auf Ihrer Abonnementseite Aktionen, Bearbeiten aus.

3.Wählen Sie im Abschnitt Quelle für Quelltyp die Option Instances aus.

4.Wählen Sie für die einzuschließenden Instances die Option Alle Instances aus.

5.Wählen Sie für die Einzubeziehenden Ereignis-Kategorien die Option Bestimmte Ereignis-Kategorien auswählen aus.

6.Wählen Sie für Bestimmte Ereignis-Kategorien die Option ** Verfügbarkeit** aus.

7.Wählen Sie Speichern.

Relevanter Inhalt

Warum erhalten kontoübergreifende Benutzer Zugriffsverweigerungsfehler, wenn sie versuchen, auf S3-Objekte zuzugreifen, die durch einen benutzerdefinierten AWS KMS-Schlüssel verschlüsselt sind?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich dafür sorgen, dass Fehler beim Beenden und Nicht-beenden von PowerShell-cmdlets dazu führen, dass Lifecycle-Event-Hooks in CodeDeploy fehlschlagen?
AWS OFFICIALAktualisiert vor 2 Jahren
Was mache ich, wenn ich beim Versuch, Amazon Lightsail zu verwenden, die Fehlermeldung „Es sieht so aus, als ob Sie nicht autorisiert sind“ erhalte?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie sorge ich dafür, dass CloudWatch Logs an meine Domäne von Amazon OpenSearch Service streamt?
AWS OFFICIALAktualisiert vor einem Jahr