¿Cómo puedo solucionar el problema de no recibir notificaciones de EventBridge para AWS Backup?
He configurado una regla de Amazon EventBridge para enviar notificaciones para AWS Backup, pero no recibo ninguna notificación.
Breve descripción
En caso de no recibir las notificaciones de Amazon EventBridge para Amazon Simple Notification Service (Amazon SNS), revise los siguientes parámetros de configuración para resolverlo:
- El patrón de eventos y los destinos de la regla de EventBridge están configurados correctamente.
- La regla de EventBridge está activada.
- La política de acceso de Amazon SNS incluye events.amazonaws.com.
- Se ha confirmado la suscripción a Amazon SNS.
- La política de claves de AWS Key Management Service (AWS KMS) incluye sns.amazonaws.com y events.amazonaws.com.
Solución
Comprobar que el patrón de eventos y los destinos de la regla de EventBridge estén configurados correctamente
Para comprobar la configuración del patrón de eventos y los destinos de la regla de EventBridge, siga estos pasos:
1. Abra la consola de Amazon EventBridge.
2. En el panel de navegación, seleccione Reglas.
3. Introduzca la regla correspondiente en Nombre.
4. En Patrón de eventos, compruebe que el objeto de JSON esté configurado con la fuente y el estado correctos. A continuación, figura un ejemplo de un patrón para recibir notificaciones sobre el estado de una tarea de AWS Backup fallida:
{ "source": ["aws.backup"], "detail-type": ["Backup Job State Change"], "detail": { "state": ["FAILED"] } }
5. En Destinos, compruebe que el nombre del destino esperado esté configurado en la regla de EventBridge. Si utiliza Amazon SNS, confirme que se ha asignado el tema de SNS correcto.
Nota: Los destinos de una regla deben localizarse en la misma región de AWS que la regla.
Comprobar que la regla de EventBridge esté activada
Para comprobar el estado de una regla de EventBridge, siga los siguientes pasos:
- Abra la consola de Amazon EventBridge.
- En el panel de navegación, seleccione Reglas.
- Seleccione el nombre de la regla que desee modificar.
- Revise el estado de la regla para comprobar que esté habilitada.
Comprobar los permisos de la política de acceso a los temas de SNS
Para comprobar que la política de acceso a los temas de SNS incluya el permiso de events.amazonaws.com, siga estos pasos:
1. Abra la consola de Amazon SNS.
2. En el panel de navegación, seleccione Temas.
3. En Nombre, seleccione el tema de Amazon SNS.
4. En Datos, acceda a la pestaña Política de acceso.
5. Compruebe que la política de acceso de AWS Identity and Access Management (IAM) permita el permiso de publicación en events.amazonaws.com. A continuación, se muestra una instrucción de ejemplo que incluye el permiso de events.amazonaws.com:
{ "Statement": [{ "Sid": "Statement1", "Effect": "Allow", "Principal": { "Service": "events.amazonaws.com" }, "Action": "sns:Publish", "Resource": "arn:aws:sns:[region]:[account id]:[topic name]" }] }
Comprobar la suscripción a Amazon SNS
Para comprobar la suscripción a Amazon SNS, siga estos pasos:
- Abra la consola de Amazon SNS.
- En el panel de navegación, seleccione Suscripciones.
- En su ID de suscripción a Amazon SNS, compruebe que el estado sea confirmado.
- Si el estado es pendiente de confirmación, siga las instrucciones para confirmar la suscripción.
Comprobar los permisos de AWS KMS
Para comprobar los permisos de AWS KMS, siga estos pasos:
1. Abra la consola de AWS KMS.
2. En el panel de navegación, seleccione Claves administradas por el cliente.
3. Active la casilla de las claves de KMS que desee revisar. A continuación, compruebe que la clave de KMS esté activada. Para activar una clave KMS, seleccione Acciones de clave, Habilitar.
4. En ID de clave, seleccione su clave de AWS KMS.
5. En Política de claves, seleccione Cambiar a la vista de políticas.
6. Compruebe que la política de claves de KMS permita el permiso de publicación en events.amazonaws.com. A continuación, se muestra una instrucción de ejemplo que permite events.amazonaws.com:
{ "Sid": "Allow access for Key User (SNS Service Principal)", "Effect": "Allow", "Principal": { "Service": [ "sns.amazonaws.com", "events.amazonaws.com" ] }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "*" }
Información relacionada
Supervisión de eventos de AWS Backup mediante EventBridge
Patrones de eventos de Amazon EventBridge
Contenido relevante
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 5 meses
- OFICIAL DE AWSActualizada hace 10 meses