Come posso risolvere i problemi relativi alle notifiche Amazon SNS personalizzate di GuardDuty che non vengono recapitate?

3 minuti di lettura

Perché le mie notifiche Amazon Simple Notification Service (Amazon SNS) personalizzate di Amazon GuardDuty non vengono consegnate?

Breve descrizione

Ho seguito le istruzioni per configurare una regola Amazon EventBridge per consentire a GuardDuty di inviare notifiche SNS personalizzate in caso di attivazione di specifici tipi di eventi relativi ai servizi AWS. Tuttavia, le notifiche SNS non sono state recapitate.

Risoluzione

Segui queste istruzioni per confermare le impostazioni corrette per:

Conferma dell'abbonamento Amazon SNS.
Policy di accesso AWS Identity and Access Management (IAM) ad argomenti Amazon SNS.
Autorizzazioni del Servizio di gestione delle chiavi AWS (AWS KMS).
Tipo di ricerca di oggetti JSON con modello di eventi EventBridge.

Conferma dell'abbonamento Amazon SNS

Apri la console Amazon SNS, quindi scegli Abbonamenti.
Per l'ID di abbonamento Amazon SNS, verifica che lo stato sia Confermato.
Se lo stato è In attesa di conferma, segui le istruzioni per confermare l'abbonamento.

Conferma delle autorizzazioni per la policy di accesso a un argomento SNS

Apri la console Amazon SNS, quindi scegli Argomenti.
In Nome, scegli il tuo argomento Amazon SNS.
In Dettagli, scegli la scheda Policy di accesso.
Verifica che la policy IAM consenta l'autorizzazione a pubblicare il principale events.amazonaws.com, come nell’esempio seguente:

{
      "Sid": "AWSEvents",
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sns:Publish",
      "Resource": "arn:aws:sns:YOUR-REGION:YOUR-ACCOUNT-ID:YOUR-SNS-TOPIC"
}

Conferma delle autorizzazioni del Servizio di gestione delle chiavi di AWS (AWS KMS)

Apri la console AWS KMS, quindi scegli Chiavi gestite dal cliente.
In ID chiave, scegli la tua chiave AWS KMS.
In Policy della chiave, scegli Passa alla visualizzazione della policy.
Verifica che la policy della chiave KMS consenta l'autorizzazione a pubblicare il principale events.amazonaws.com, come nell’esempio seguente:

{
    "Sid": "AWSEvents",
    "Effect": "Allow",
    "Principal": {
        "Service": "events.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey",
        "kms:Decrypt"
    ],
    "Resource": "*"
}

Conferma del tipo di ricerca di oggetti JSON con modello di eventi EventBridge

Apri la console EventBridge, quindi scegli Regole.
In Nome, scegli la tua regola.
In Modello di eventi, verifica che il tipo di ricerca dell'oggetto JSON corrisponda allo specifico servizio AWS, come nell’esempio seguente:

{
  "source": [
    "aws.guardduty"
  ],
  "detail-type": [
    "GuardDuty Finding"
  ]
}

Informazioni correlate

Monitoring your security with GuardDuty in real time with Amazon Elasticsearch Service (Amazon ES)

GuardDuty finding types

Argomenti

Sicurezza, identità e conformità

Tag

Amazon GuardDuty

Lingua

Italiano

Video correlati

Guarda il video di Adeyinka per saperne di più (3:58)

AWS UFFICIALEAggiornata 3 anni fa

Contenuto pertinente

In che modo è possibile configurare una regola EventBridge per GuardDuty per l'invio di notifiche SNS personalizzate se vengono attivati tipi di eventi del servizio AWS specifici?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere i problemi relativi alle policy di filtro per le sottoscrizioni in Amazon SNS?
AWS UFFICIALEAggiornata 8 mesi fa
Perché le e-mail che invio tramite Amazon SES non vengono recapitate?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere un argomento di Amazon SNS che non riceve notifiche da Rilevamento delle anomalie dei costi AWS?
AWS UFFICIALEAggiornata 10 mesi fa