Ansichten:
Wenn Sie ein AWS-Konto haben, können Sie den Amazon Simple Notification Service (SNS) nutzen, um Benachrichtigungen über Server- und Workload Protection-Ereignisse zu veröffentlichen und an Abonnenten zu senden. Weitere Informationen zu SNS finden Sie unter https://aws.amazon.com/sns/.
So richten Sie Amazon SNS ein:

Prozedur

  1. Erstellen Sie einen AWS-Benutzer.
  2. Erstellen Sie ein Amazon SNS-Thema.
  3. Aktivieren Sie SNS.
  4. Abonnements erstellen.

Nächste Schritte

Siehe die untenstehenden Abschnitte für Details, wie diese Aufgaben ausgeführt werden.
Zugehörige Informationen

AWS-Benutzer erstellen Übergeordnetes Thema

Um Amazon SNS mit Server- und Workload Protection zu verwenden, müssen Sie einen AWS-Benutzer mit den entsprechenden Berechtigungen für SNS erstellen. Notieren Sie sich den Zugriffsschlüssel und den geheimen Schlüssel für den Benutzer, da Sie diese Informationen für Schritt 3 unten benötigen.
Der AWS-Benutzer benötigt die Berechtigung "sns:Publish" für alle SNS-Themen, auf die Server- und Workload Protection veröffentlichen wird. Dies ist ein Beispiel für eine Richtlinie mit dieser Berechtigung:
{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "sns:Publish"
         ],
         "Effect": "Allow",
         "Resource": "\*"
      }
   ]
}
Wenn Sie die Veröffentlichungsrechte auf ein einzelnes Thema beschränken möchten, können Sie "Resource":"*" durch "Resource":"TOPIC ARN" ersetzen.
Für weitere Informationen siehe Steuerung des Benutzerzugriffs auf Ihr AWS-Konto und Spezielle Informationen zu Amazon SNS-Richtlinien in der Amazon AWS-Dokumentation.

Erstellen Sie ein Amazon SNS-Thema Übergeordnetes Thema

Erstellen Sie in AWS ein SNS-Thema, in dem die Ereignisse veröffentlicht werden. Anweisungen zum Erstellen eines Amazon SNS-Themas finden Sie unter "Thema erstellen" in der Amazon SNS-Dokumentation. Notieren Sie sich die SNS-Thema-ARN, da Sie diese Information in Schritt 3 unten benötigen.

SNS aktivieren Übergeordnetes Thema

Prozedur

  1. In der Server- und Workload Protection-Konsole gehen Sie zu Administration > System Settings > Event Forwarding.
  2. Wählen Sie im Abschnitt Amazon SNS Publish Events to Amazon Simple Notification Service aus.
  3. Geben Sie diese Informationen ein:
    • Access Key: Der Zugriffsschlüssel des AWS-Benutzers, den Sie in Abschnitt 1 erstellt haben.
    • Secret Key: Der geheime Schlüssel des AWS-Benutzers, den Sie in Abschnitt 1 erstellt haben.
    • SNS Topic ARN: Die SNS-Themen-ARN, an die Ereignisse gesendet werden. Dies ist die ARN, die Sie in Abschnitt 2 notiert haben.
  4. Wählen Sie die Arten von Ereignissen aus, die Sie an SNS weiterleiten möchten. Das Auswählen der Ereignisse generiert automatisch eine JSON-SNS-Konfiguration.
  5. (Optional) Sie können auch auf Edit JSON SNS configuration klicken, um die JSON SNS-Konfiguration direkt zu bearbeiten, wenn Sie die Ereignisse detaillierter filtern und die Weiterleitungsanweisungen für jeden Filter konfigurieren möchten. Einzelheiten zur Konfigurationssprache finden Sie unter JSON SNS-Konfiguration. Hinweis: Wenn Sie das JSON bearbeiten, werden die Kontrollkästchen für Ereignisse nicht mehr verfügbar sein. Wenn Sie eines der Kontrollkästchen für Ereignisse auswählen oder abwählen möchten, können Sie auf Revert to basic SNS configuration klicken, aber alle Anpassungen, die Sie an der JSON SNS-Konfiguration vorgenommen haben, werden verworfen.
  6. Klicken Sie auf Save.

Nächste Schritte

Abonnements erstellen Übergeordnetes Thema

Da SNS jetzt aktiviert ist und Ereignisse an das Thema veröffentlicht werden, gehen Sie zur Amazon SNS-Konsole und abonnieren Sie das Thema, um auf die Ereignisse zuzugreifen. Es gibt mehrere Möglichkeiten, Ereignisse zu abonnieren, einschließlich E-Mail, SMS und Lambda-Endpunkten.
Hinweis: Lambda ist nicht in allen AWS-Regionen verfügbar.