Perché il mio argomento Amazon SNS non riceve le notifiche di EventBridge?
Ho impostato una regola di Amazon EventBridge per inviare notifiche all'argomento del Servizio di notifica semplice Amazon (Amazon SNS). Perché l'argomento Amazon SNS non riceve le notifiche degli eventi?
Risoluzione
Verifica che le destinazioni della regola EventBridge si trovino nella stessa Regione AWS della regola
Le destinazioni associate a una regola devono trovarsi nella stessa Regione della regola.
Nota: per vedere la Regione in cui si trova una risorsa AWS, controlla l'Amazon Resource Name (ARN) della risorsa.
Verifica la causa del problema esaminando i parametri "Invocations" e "FailedInvocations" della regola EventBridge
Nella console di CloudWatch, rivedi i parametri Invocations e FailedInvocations della regola EventBridge.
Se sono presenti punti dati per entrambi i parametri, la notifica della regola EventBridge ha tentato di richiamare la destinazione ma l'invocazione non è riuscita. Per risolvere il problema, devi concedere a EventBridge le autorizzazioni necessarie per pubblicare messaggi nel tuo argomento. Per istruzioni, consulta la sezione Conferma di avere concesso a EventBridge le autorizzazioni necessarie per pubblicare messaggi nel tuo argomento di questo articolo.
Se sono presenti punti dati solo per il parametro Invocations, la notifica della regola EventBridge non ha raggiunto la destinazione. Per risolvere il problema, correggi la configurazione errata sulla destinazione.
Per ulteriori informazioni, consulta Visualizzazione delle metriche disponibili nella guida per l'utente di CloudWatch.
Conferma di avere concesso a EventBridge le autorizzazioni necessarie per pubblicare messaggi sul tuo argomento
La policy basata sulle risorse dell'argomento Amazon SNS deve consentire a EventBridge di pubblicare messaggi nell'argomento. Esamina la policy di AWS Identity and Access Management (IAM) del tuo argomento per verificare che disponga delle autorizzazioni richieste e aggiungile se necessario.
Importante: "events.amazonaws.com" deve essere elencato come valore "Servizio". "sns:Publish" deve essere elencato come valore "Operazione".
Per aggiungere le autorizzazioni richieste, consulta My rule runs, but I don't see any messages published into my Amazon SNS topic (La mia regola viene eseguita, ma non vedo alcun messaggio pubblicato nel mio argomento Amazon SNS).
Esempio di istruzione delle autorizzazioni IAM che consente a EventBridge di pubblicare messaggi in un argomento Amazon SNS
{ "Sid": "AWSEvents_ArticleEvent_Id4950650036948", "Effect": "Allow", "Principal": { "Service": "events.amazonaws.com" }, "Action": "sns:Publish", "Resource": "arn:aws:sns:us-east-1:123456789012:My_SNS_Topic" }
(Per argomenti con crittografia lato server (SSE) attivata) Verifica che l'argomento disponga delle autorizzazioni richieste per AWS Key Management Service (AWS KMS)
L'argomento Amazon SNS deve utilizzare una chiave AWS KMS gestita dal cliente. Questa chiave AWS KMS deve includere una policy della chiave personalizzata che conferisca a EventBridge autorizzazioni sufficienti per l'utilizzo della chiave.
Per configurare le autorizzazioni AWS KMS richieste, procedi come segue:
2. Configura SSE per il tuo argomento Amazon SNS utilizzando la chiave AWS KMS personalizzata appena creata.
Esempio di istruzione della policy IAM che consente a EventBridge di pubblicare messaggi in un argomento Amazon SNS crittografato
{ "Sid": "Allow CWE to use the key", "Effect": "Allow", "Principal": { "Service": "events.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey*" ], "Resource": "*" }
Informazioni correlate
Getting started with Amazon EventBridge (Nozioni di base su Amazon EventBridge)
Contenuto pertinente
- AWS UFFICIALEAggiornata un anno fa
- Come posso configurare le notifiche di Amazon EventBridge per i processi di Backup AWS non riusciti?AWS UFFICIALEAggiornata 10 mesi fa