个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一个 Route53 运行状况检查,它将其指标提交到 Cloudwatch,最后 Cloudwatch 指定阈值并应通过 SNS 发送警报。
但是,我希望对我的 SNS 主题进行加密。当我使用 alias/aws/sns key 打开 SNS 主题加密时,我会在 Cloudwatch 消息历史记录中收到以下消息:
{
"actionState": "Failed",
"stateUpdateTimestamp": 123456778899,
"notificationResource": "arn:aws:sns:xx-region-y:zzzzzzzzzz:topic_name",
"publishedMessage": null,
"error": "null (Service: AWSKMS; Status Code: 400; Error Code: AccessDeniedException; Request ID: ccccccccccccccccccc)"
}
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "sns.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey*",
"kms:Decrypt"
],
"Resource": "*"
},
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "route53.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey*",
"kms:Decrypt"
],
"Resource": "*"
},
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "events.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey*",
"kms:Decrypt"
],
"Resource": "*"
},
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::XXXXXXXX:role/OrganizationAccountAccessRole"
},
"Action": "kms:*",
"Resource": "*"
}
]
}
sns.amazonaws.com 和 Cloudwatch 的
events.amazonaws.com 的验证。
"null (Service: AWSKMS; Status Code: 400; Error Code: AccessDeniedException; Request ID: ccccccccccccccccccc)" 。我可以理解我的 CMK 无法正常工作,但我认为 Amazon 托管的 key 应该是开箱即用的。
sns.amazonaws.com 和
events.amazonaws.com 与
kms:* 权限。同样的错误。
最佳答案
更新:此信息可能已过时。请尝试其他答案,并让所有人知道它们是否适合您。
显然,根据 Protecting Amazon SNS Data Using Server-Side Encryption (SSE) and AWS KMS,CloudWatch 无法向加密的 SNS 主题发送消息。 :
Currently, CloudWatch alarms don't work with Amazon SNS encrypted topics. For information about publishing alarms to unencrypted topics, see Using Amazon CloudWatch Alarms in the Amazon CloudWatch User Guide.
关于amazon-web-services - AWS Cloudwatch 无法使用 SSE 发布到 SNS 主题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56397828/
25
4
0
我创建了一个 SNS 主题,我想用 filter policy 订阅它。匹配嵌套属性。例如,给出这样的消息: { "foo": { "bar": "baz" }, "quux":
我将 AWS EventBridge 配置为将事件发布到 SNS 目标。当收到事件时,SNS 目标永远不会被触发,并且没有任何 SNS 订阅者会收到该事件。 如果我将其他目标添加到 EventBrid
我将 AWS EventBridge 配置为将事件发布到 SNS 目标。当收到事件时,SNS 目标永远不会被触发,并且没有任何 SNS 订阅者会收到该事件。 如果我将其他目标添加到 EventBrid
我正在尝试一次将推送通知发送到多个设备。为此,我正在执行以下操作: 列表项 创建话题 订阅我想要的所有设备到该主题 向主题 发布消息 我正在尝试将自定义 JSON 发送到我的应用程序。内容是: {"A
我正在处理从 AWS SNS 向一组用户发送电子邮件通知的任务。我创建了一个主题并通过将其发送到我的电子邮件来测试通知。但现在我想将这些电子邮件通知发送到至少包含 10 15 个电子邮件 ID 的组。
我正在尝试将 AWS EventBridge 与 SNS 目标一起使用,并且我已经获得了使用输入转换器发送基本消息 SNS 的基本集成。但是,我希望能够设置 SNS 消息属性(用于订阅过滤)并理想地将
我有一个场景,我在 SNS 主题中发布一条消息,然后将此消息发送到 SQS 队列。我想要的是每次向订阅者发送消息时都登录 SNS(例如我的 sqs 队列)。 SNS 是 AWS 的一个被动组件,日志不
我们正在建立一个微服务,用户可以通过他们的电子邮件地址自行注册。本微服务将发送一封验证邮件,用户可以通过该邮件验证注册的电子邮件地址。 我们计划使用 Amazon SNS 发送此电子邮件。然而,我们看
我一直在关注 Amazon 的以下博客文章(场景 3:从另一个账户中的 Amazon S3 存储桶通知触发 Lambda 函数),了解授权 Lambda 函数用于各种用途。我想设置一个 Lambda
我需要同时向可能有数千个设备端点发布唯一消息。 消息是唯一的,所以我不能将端点分组到主题中...... 虽然我找不到任何文档,但似乎 SNS 限制为只有 10 个并发 API 发布请求。 10个以上并
我有一个 AWS lambda 函数,它接收大量电子邮件地址并将它们提交给 SES 进行发送。该功能是通过 SNS 订阅调用的。当消息的电子邮件数组大小较小时,它可以很好地工作,但是当消息的电子邮件数
我正在使用 AWS SNS 用于发送警报电子邮件。现在邮件内容真的是长因此我希望将其作为 发送文件附件而不是将其作为电子邮件内容发送。这可以使用 SNS 完成吗? 最佳答案 不,不能。 SNS FAQ
将主题附加到 SNS 应用程序的“端点已更新”可配置主题时,我遇到了一些意外行为。根据 AWS 文档 SNS Application Events ,当平台端点已更新为禁用或 token 已更改时,我
我在 CDK 中遇到了这个问题。我有一个由 SNS 主题触发的 lambda(从 S3 存储桶接收事件),但现在它在传递到 SNS 主题的每条消息上执行。我希望 Lambda 仅在特定的存储桶名称、文
我想知道禁用的 EndpointARN (Enabled:false) 是否会被 AWS SNS 自动删除,还是需要由我删除? 最佳答案 Amazon SNS 服务不会自动删除禁用的端点。 您可以使用
我在 CDK 中遇到了这个问题。我有一个由 SNS 主题触发的 lambda(从 S3 存储桶接收事件),但现在它在传递到 SNS 主题的每条消息上执行。我希望 Lambda 仅在特定的存储桶名称、文
我正在使用以下函数定义: missing: handler: functions/eeegMissing.handler events: - sns: arn:aws:sn
我有 2 个 AWS CDK 应用程序在单独的 AWS 账户中运行,我正在尝试添加 CDK 以在一个 AWS 账户中获取 lambda 以订阅另一个 AWS 账户中的通知。 我尝试在 lambda 帐
首先我发现了同样的问题here ,但它不起作用...也许 AWS SDK 更改或其他原因,我不知道为什么...我想从我的 iOS 应用程序订阅 SNS 主题。我正在尝试使用该答案中的代码来完成此操作,
在设备注册远程通知后(在application:didRegisterForRemoteNotificationsWithDeviceToken)我是: 使用设备的 token 创建平台端点。 订阅主
我是一名优秀的程序员,十分优秀!