Je souhaite invoquer une rubrique Amazon Simple Notification Service (Amazon SNS) avec une alarme Amazon CloudWatch sur différents comptes AWS.
Résolution
Pour appeler une rubrique Amazon SNS entre comptes avec une alarme CloudWatch, procédez comme suit :
Remarque : Les étapes suivantes utilisent deux comptes. Le compte A est utilisé pour créer l'alarme CloudWatch et le compte B est utilisé pour créer une rubrique Amazon SNS.
Créer une rubrique Amazon SNS dans le compte B
Procédez comme suit :
- Ouvrez la console Amazon SNS.
- Dans le volet de navigation, sélectionnez Rubriques, puis Créer une rubrique.
- Sélectionnez Standard pour le type de rubrique, puis attribuez un nom à la rubrique.
- Sélectionnez Créer une rubrique, puis copiez l'ARN de la rubrique.
- Dans le volet de navigation, sélectionnez Abonnements, puis Créer un abonnement.
- Ajoutez l'ARN de la rubrique dans la section Sujet ARN, puis choisissez E-mail comme protocole.
- Sélectionnez Créer un abonnement, puis vérifiez vos e-mails pour confirmer l'abonnement.
Créer une alarme CloudWatch dans le compte A
Procédez comme suit :
- Ouvrez la console CloudWatch.
- Dans le volet de navigation, sélectionnez Alarmes, puis Créer un rôle.
- Sélectionnez votre métrique, puis fournissez des informations sur le seuil et les paramètres de comparaison.
- Dans Configurer les actions, sous Notifications, sélectionnez Utiliser l'ARN de la rubrique pour notifier d’autres comptes, puis saisissez l’ARN de la rubrique depuis le compte B.
- Attribuez un nom à l'alarme, puis sélectionnez Créer une alarme.
Mettre à jour la stratégie d'accès de la rubrique Amazon SNS dans le compte B
Pour mettre à jour la stratégie d'accès de la rubrique Amazon SNS dans le compte B afin de permettre à l'alarme de publier des messages, procédez comme suit :
- Ouvrez la console Amazon SNS.
- Dans le volet de navigation, sélectionnez Rubriques, puis sélectionnez la rubrique.
- Sélectionnez Modifier, puis assurez-vous que la politique est au format d'exemple suivant :
{
"Version": "2008-10-17",
"Id": "default_policy_ID",
"Statement": [
{
"Sid": "default_statement_ID",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"SNS:GetTopicAttributes",
"SNS:SetTopicAttributes",
"SNS:AddPermission",
"SNS:RemovePermission",
"SNS:DeleteTopic",
"SNS:Subscribe",
"SNS:ListSubscriptionsByTopic",
"SNS:Publish"
],
"Resource": "example-topic-arn-account-b",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:cloudwatch:example-region:111122223333:alarm:"
}
}
}
]
}
Testez l'alarme
Pour tester l'alarme, modifiez le seuil d'alarme en fonction des points de données métriques ou modifiez manuellement l'état de l'alarme. Lorsque vous modifiez le seuil d'alarme ou modifiez manuellement l'état de l'alarme, vous recevez une notification par e-mail.
Informations connexes
Autoriser n'importe quelle alarme CloudWatch à publier une rubrique dans un autre compte
Pourquoi n'ai-je pas reçu de notification SNS pour mon déclencheur d'alerte CloudWatch ?
SetAlarmState