Por que meu tópico do Amazon SNS não está recebendo notificações do EventBridge?

Resolução

Verifique se os destinos da regra do EventBridge estão na mesma Região da AWS

Os destinos que você associa a uma regra devem estar na mesma Região da regra.

Observação: para ver a Região na qual um recurso da AWS reside, analise o nome do recurso da Amazon (ARN) do recurso.

Verifique a causa do problema analisando as métricas “Invocations” e “FailedInvocations” da sua regra do EventBridge

No console do CloudWatch, analise as métricas Invocations e FailedInvocations da sua regra do EventBridge.

Se houver pontos de dados para ambas as métricas, a notificação da regra do EventBridge tentou invocar o destino, mas a invocação falhou. Para resolver o problema, é necessário conceder ao EventBridge as permissões necessárias para publicar mensagens em seu tópico. Para obter instruções, consulte a seção Confirmar que você concedeu ao EventBridge as permissões necessárias para publicar mensagens em seu tópico neste artigo.

Se houver pontos de dados apenas para a métrica Invocations, a notificação da regra do EventBridge não alcançou o destino. Para resolver o problema, corrija a configuração incorreta no destino.

Para mais informações, consulte Visualizar as métricas disponíveis no guia do usuário do CloudWatch.

Confirme se concedeu ao EventBridge as permissões necessárias para publicar mensagens em seu tópico

A política baseada em recursos do tópico do Amazon SNS deve permitir que o EventBridge publique mensagens no tópico. Analise a política do AWS Identity and Access Management (IAM) do seu tópico e confirme se ela tem as permissões necessárias, adicionando-as se necessário.

Importante: “events.amazonaws.com” deve ser listado como o valor “Service”. “sns:Publish” deve ser listado como o valor “Action”.

Para adicionar as permissões necessárias, consulte My rule runs, but I don't see any messages published into my Amazon SNS topic (Minha regra é executada, mas não vejo nenhuma mensagem publicada em meu tópico do Amazon SNS).

Exemplo de declaração de permissões do IAM que permite ao EventBridge publicar mensagens em um tópico do Amazon SNS

{
  "Sid": "AWSEvents_ArticleEvent_Id4950650036948",
  "Effect": "Allow",
  "Principal": {
    "Service": "events.amazonaws.com"
  },
  "Action": "sns:Publish",
  "Resource": "arn:aws:sns:us-east-1:123456789012:My_SNS_Topic"
}

(Para tópicos com criptografia do lado do servidor (SSE) ativada) Confirme se o seu tópico tem as permissões necessárias do AWS Key Management Service (AWS KMS)

Seu tópico do Amazon SNS deve usar uma chave do AWS KMS gerenciada pelo cliente. Essa chave do AWS KMS deve incluir uma política de chave personalizada que conceda ao EventBridge permissões suficientes para uso de chaves.

Para configurar as permissões necessárias do AWS KMS, faça o seguinte:

1.    Crie uma nova chave do AWS KMS que seja gerenciada pelo cliente e inclua as permissões necessárias para o EventBridge (events.amazonaws.com).

2.    Configure a SSE para seu tópico do Amazon SNS usando a chave personalizada do AWS KMS que você acabou de criar.

3.    Configure as permissões do AWS KMS que permitem ao EventBridge publicar mensagens em seu tópico criptografado (events.amazonaws.com).

Exemplo de declaração de política do IAM que permite ao EventBridge publicar mensagens em um tópico criptografado do Amazon SNS

{
  "Sid": "Allow CWE to use the key",
  "Effect": "Allow",
  "Principal": {
    "Service": "events.amazonaws.com"
  },
  "Action": [
    "kms:Decrypt",
    "kms:GenerateDataKey*"
  ],
  "Resource": "*"
}

---

Informações relacionadas

Getting started with Amazon EventBridge (Conceitos básicos do Amazon EventBridge)