¿Cómo puedo solucionar el problema de no recibir notificaciones de EventBridge para AWS Backup?

4 minutos de lectura

He configurado una regla de Amazon EventBridge para enviar notificaciones para AWS Backup, pero no recibo ninguna notificación.

Breve descripción

En caso de no recibir las notificaciones de Amazon EventBridge para Amazon Simple Notification Service (Amazon SNS), revise los siguientes parámetros de configuración para resolverlo:

El patrón de eventos y los destinos de la regla de EventBridge están configurados correctamente.
La regla de EventBridge está activada.
La política de acceso de Amazon SNS incluye events.amazonaws.com.
Se ha confirmado la suscripción a Amazon SNS.
La política de claves de AWS Key Management Service (AWS KMS) incluye sns.amazonaws.com y events.amazonaws.com.

Solución

Comprobar que el patrón de eventos y los destinos de la regla de EventBridge estén configurados correctamente

Para comprobar la configuración del patrón de eventos y los destinos de la regla de EventBridge, siga estos pasos:

1. Abra la consola de Amazon EventBridge.

2. En el panel de navegación, seleccione Reglas.

3. Introduzca la regla correspondiente en Nombre.

4. En Patrón de eventos, compruebe que el objeto de JSON esté configurado con la fuente y el estado correctos. A continuación, figura un ejemplo de un patrón para recibir notificaciones sobre el estado de una tarea de AWS Backup fallida:

{  
  "source": ["aws.backup"],  
  "detail-type": ["Backup Job State Change"],  
 "detail": {  
    "state": ["FAILED"]  
  }  
}

5. En Destinos, compruebe que el nombre del destino esperado esté configurado en la regla de EventBridge. Si utiliza Amazon SNS, confirme que se ha asignado el tema de SNS correcto.

Nota: Los destinos de una regla deben localizarse en la misma región de AWS que la regla.

Comprobar que la regla de EventBridge esté activada

Para comprobar el estado de una regla de EventBridge, siga los siguientes pasos:

Abra la consola de Amazon EventBridge.
En el panel de navegación, seleccione Reglas.
Seleccione el nombre de la regla que desee modificar.
Revise el estado de la regla para comprobar que esté habilitada.

Comprobar los permisos de la política de acceso a los temas de SNS

Para comprobar que la política de acceso a los temas de SNS incluya el permiso de events.amazonaws.com, siga estos pasos:

1. Abra la consola de Amazon SNS.

2. En el panel de navegación, seleccione Temas.

3. En Nombre, seleccione el tema de Amazon SNS.

4. En Datos, acceda a la pestaña Política de acceso.

5. Compruebe que la política de acceso de AWS Identity and Access Management (IAM) permita el permiso de publicación en events.amazonaws.com. A continuación, se muestra una instrucción de ejemplo que incluye el permiso de events.amazonaws.com:

{  
 "Statement": [{  
    "Sid": "Statement1",  
    "Effect": "Allow",  
    "Principal": {  
      "Service": "events.amazonaws.com"  
    },  
    "Action": "sns:Publish",  
    "Resource": "arn:aws:sns:[region]:[account id]:[topic name]"  
  }]  
}

Comprobar la suscripción a Amazon SNS

Para comprobar la suscripción a Amazon SNS, siga estos pasos:

Abra la consola de Amazon SNS.
En el panel de navegación, seleccione Suscripciones.
En su ID de suscripción a Amazon SNS, compruebe que el estado sea confirmado.
Si el estado es pendiente de confirmación, siga las instrucciones para confirmar la suscripción.

Comprobar los permisos de AWS KMS

Para comprobar los permisos de AWS KMS, siga estos pasos:

1. Abra la consola de AWS KMS.

2. En el panel de navegación, seleccione Claves administradas por el cliente.

3. Active la casilla de las claves de KMS que desee revisar. A continuación, compruebe que la clave de KMS esté activada. Para activar una clave KMS, seleccione Acciones de clave, Habilitar.

4. En ID de clave, seleccione su clave de AWS KMS.

5. En Política de claves, seleccione Cambiar a la vista de políticas.

6. Compruebe que la política de claves de KMS permita el permiso de publicación en events.amazonaws.com. A continuación, se muestra una instrucción de ejemplo que permite events.amazonaws.com:

{
  "Sid": "Allow access for Key User (SNS Service Principal)",
  "Effect": "Allow",
  "Principal": {
    "Service": [
      "sns.amazonaws.com",
      "events.amazonaws.com"
    ]
  },
  "Action": [
    "kms:GenerateDataKey*",
    "kms:Decrypt"
  ],
  "Resource": "*"
}

Información relacionada

Supervisión de eventos de AWS Backup mediante EventBridge

Patrones de eventos de Amazon EventBridge

Suscripción a un tema de Amazon SNS

Cifrado de mensajes publicados en Amazon SNS con AWS KMS

Temas

Almacenamiento

Etiquetas

AWS Backup

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Contenido relevante

¿Por qué el tema de Amazon SNS no recibe notificaciones de EventBridge?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo recibir notificaciones de eventos programados de mi instancia de EC2 con EventBridge?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo recibir notificaciones de los errores en trabajos de AWS Backup?
OFICIAL DE AWSActualizada hace 5 meses
¿Cómo puedo configurar las notificaciones de Amazon EventBridge para los trabajos fallidos de AWS Backup?
OFICIAL DE AWSActualizada hace 10 meses