Amazon SNS 주제가 Amazon S3 이벤트 알림을 수신하지 않는 이유는 무엇입니까?

최종 업데이트 날짜: 2021년 6월 21일

Amazon Simple Storage Service(Amazon S3) 이벤트 알림을 생성하여 Amazon Simple Notification Service(Amazon SNS) 주제를 통해 메시지를 전송했습니다. 하지만 Amazon S3 버킷에서 새 이벤트가 발생할 때 Amazon SNS 주제가 메시지를 게시하지 않습니다. 이 문제를 해결하려면 어떻게 해야 합니까?

해결 방법

Amazon S3 이벤트 유형이 올바르게 구성되었는지 확인

Amazon S3 이벤트 알림을 구성할 때 Amazon S3가 알림을 전송하도록 하는 지원되는 Amazon S3 이벤트 유형을 지정해야 합니다. 지정하지 않은 이벤트 유형이 Amazon S3 버킷에 발생하면 Amazon S3에서 알림을 전송하지 않습니다.

객체 키 이름 필터가 URL 인코딩(퍼센트 인코딩) 형식인지 확인

이벤트 알림이 객체 키 이름 필터링을 사용하도록 구성된 경우 특정 접두사 또는 접미사가 있는 객체에 대해서만 알림이 게시됩니다.

접두사 또는 접미사에 특수 문자를 사용하는 경우 URL 인코딩(퍼센트 인코딩) 형식으로 입력해야 합니다. 자세한 내용은 객체 키 이름 지정 가이드객체 메타데이터 작업을 참조하세요.

참고: 와일드카드 문자("*")는 모든 문자를 나타내는 접두사 또는 접미사로 필터에 사용할 수 없습니다.

주제에 메시지를 게시하기 위해 필요한 권한을 Amazon S3에 부여했는지 확인

Amazon SNS 주제의 리소스 기반 정책은 Amazon S3 버킷이 주제에 메시지를 게시하도록 허용해야 합니다.

주제의 AWS Identity and Access Management(IAM) 정책에 필요한 권한이 있는지 확인하고 필요한 경우 추가합니다. 자세한 내용은 SNS 주제 또는 SQS 대기열 메시지 게시를 위한 권한 부여를 참조하십시오.

(서버 측 암호화(SSE)가 활성화된 주제의 경우) 주제에 필요한 AWS KMS(AWS 키 관리) 권한이 있는지 확인

Amazon SNS 주제는 고객이 관리하는 AWS KMS 키를 사용해야 합니다. 이 KMS 키에는 Amazon S3에 충분한 키 사용 권한을 부여하는 사용자 지정 키 정책이 포함되어야 합니다.

필요한 AWS KMS 권한을 설정하려면 다음을 수행합니다.

1.    Amazon S3에 필요한 권한을 포함하는 고객 관리형 새 KMS 키를 생성합니다.

2.    방금 생성한 사용자 지정 KMS 키를 사용하여 Amazon SNS 주제에 대한 SSE를 구성합니다.

3.    Amazon S3가 암호화된 주제에 메시지를 게시하도록 AWS KMS 권한을 구성합니다.

Amazon S3가 암호화된 Amazon SNS 주제에 메시지를 게시하도록 허용하는 IAM 정책 설명 예제

{
"version": "2012-10-17",
"statement": [{
    "effect": "allow",
    "principal": {"service": "s3.amazonaws.com"},
    "action": ["kms:generatedatakey*", "kms:decrypt"],
    "resource": "*"
}]
}

이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?