为变更管理器通知配置 Amazon SNS 主题 - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为变更管理器通知配置 Amazon SNS 主题

您可以配置变更管理器,Amazon Web Services Systems Manager,将有关变更请求和更改模板相关事件的通知发送到 Amazon Simple Notification Service (Amazon SNS) 主题。完成以下任务以接收您向其添加主题的 Change Manager 事件的通知。

Task 1:创建并订阅 Amazon SNS 主题

首先,您必须创建并订阅 Amazon SNS 主题。有关更多信息,请参阅 。创建主题为终端节点订阅 Amazon SNS 主题中的Amazon Simple Notification Service 开发人员指南

注意

要接收通知,您必须指定 Amazon SNS 主题的 Amazon 资源名称 (ARN),该主题位于Amazon Web Services 区域和Amazon Web Services 账户作为委派管理员账户。

Task 2:更新 Amazon SNS 访问策略

使用以下过程更新 Amazon SNS 访问策略,以便 Systems Manager 能够将更改管理器通知发布到您在 Task 1 中创建的 Amazon SNS 主题。在不完成此任务的情况下,Change Manager 将无权为您添加主题的事件发送通知。

  1. 登录到Amazon Web Services Management Console中,通过以下网址打开 Amazon SNS 控制台:https://console.aws.amazon.com/sns/v3/home

  2. 在导航窗格中,选择 Topics

  3. 选择您在任务 1 中创建的主题,然后选择编辑

  4. 展开 Access policy (访问策略)

  5. 添加并更新以下Sid块添加到现有策略。

    { "Sid": "Allow Change Manager to publish to this topic", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account-id:topic_name" }

    在现有状态之后输入此块Sid块,然后替换区域account-id, 和主题名称具有您创建的主题的适当值。

  6. 选择保存更改

现在,当您为主题添加的事件类型发生时,系统会向 Amazon SNS 主题发送通知。

重要

如果您将 Amazon SNS 主题配置为Amazon Key Management Service(Amazon KMS) 服务器端加密密钥,则必须完成任务 3。

Task 3:(可选)更新Amazon Key Management Service访问策略

如果您启用了Amazon Key Management Service(Amazon KMS) 服务器端加密,则还必须更新Amazon您在配置主题时选择的 KMS 密钥。使用以下过程更新访问策略,以便 Systems Manager 能够将更改 Manager 批准通知发布到您在 Task 1 中创建的 Amazon SNS 主题。

  1. 打开Amazon KMS控制台位于https://console.aws.amazon.com/kms

  2. 要更改Amazon区域,请使用页面右上角的区域选择器。

  3. 在导航窗格中,选择客户托管密钥

  4. 选择您在创建主题时选择的客户托管密钥的 ID。

  5. Key Policy (密钥策略) 部分中,选择 Switch to policy view (切换到策略视图)

  6. 选择 Edit

  7. 添加以下内容Sid块添加到现有策略。

    { "Sid": "Allow Change Manager to decrypt the key", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": ["kms:Decrypt", "kms:GenerateDataKey*"], "Resource": "arn:aws:kms:region:account-id:key/key_ID" }

    输入此块之一后的现有Sid阻止。

  8. 选择保存更改