AWS Backup の通知を送信するように Amazon EventBridge ルールを設定しましたが、通知が届きません。
簡単な説明
Amazon Simple Notification Service (Amazon SNS) 通知が Amazon EventBridge から受信されないという問題についてのトラブルシューティングは、以下の設定を確認してください。
- EventBridge ルールのイベントパターンおよびターゲットが正しく設定されている。
- EventBridge のルールが有効化されている。
- Amazon SNS アクセスポリシーに events.amazonaws.com が含まれている。
- Amazon SNS サブスクリプションが確認済みである。
- AWS Key Management Service (AWS KMS) キーポリシーには、sns.amazonaws.com と events.amazonaws.com が含まれている。
解決策
EventBridge ルールのイベントパターンおよびターゲットが正しく設定されていることを確認します。
EventBridge ルールのイベントパターンとターゲットの設定を確認するには、次の手順を実行してください。
1. Amazon EventBridge コンソールを開きます。
2. ナビゲーションペインで、[ルール] を選択します。
3. [名前] でルールを選択します。
4. [イベントパターン] で、JSON オブジェクトが適切なソースとステータスで設定されていることを確認します。以下で、失敗した AWS Backup ジョブのステータスに関する通知を受け取るパターンの例を示します。
{
"source": ["aws.backup"],
"detail-type": ["Backup Job State Change"],
"detail": {
"state": ["FAILED"]
}
}
5. [ターゲット] で、予期されるターゲット名が EventBridge ルールに設定されていることを確認します。Amazon SNS を使用している場合は、適切な SNS トピックが割り当てられていることを確認します。
**注:**ルールのターゲットはルールと同じ AWS リージョン内にある必要があります。
EventBridge のルールが有効化されていることを確認する
EventBridge ルールのステータスを確認するには次の手順を実行してください。
- Amazon EventBridge コンソールを開きます。
- ナビゲーションペインで、[ルール] を選択します。
- 更新したいルール名を選択します。
- ルールが [有効] ステータスになっていることを確認します。
SNS トピックのアクセスポリシーのアクセス許可を確認する
SNS トピックのアクセスポリシーで events.amazonaws.com が許可されていることを確認するには、次の手順に従ってください。
1. Amazon SNS コンソールを開きます。
2. ナビゲーションペインで、 [トピック] を選択します。
3. [名前] で、Amazon SNS トピックを選択します。
4. [詳細] で、[アクセスポリシー] タブを選択します。
5. AWS Identity and Access Management (IAM) アクセスポリシーに、events.amazonaws.com にパブリッシュするための権限があることを確認します。以下で、events.amazonaws.com を許可するステートメントの例を示します。
{
"Statement": [{
"Sid": "Statement1",
"Effect": "Allow",
"Principal": {
"Service": "events.amazonaws.com"
},
"Action": "sns:Publish",
"Resource": "arn:aws:sns:[region]:[account id]:[topic name]"
}]
}
Amazon SNS サブスクリプションを確認する
Amazon SNS サブスクリプションを確認するには、以下の手順を実行します。
- Amazon SNS コンソールを開きます。
- ナビゲーションペインで、[サブスクリプション] を選択します。
- Amazon SNS サブスクリプション ID で、ステータスが [確認済み] であることを確認します。
- ステータスが [確認待ち] の場合は、指示に従ってサブスクリプションを確認します。
AWS KMS のアクセス許可を確認する
AWS KMS のアクセス許可を確認するには、以下の手順を実行します。
1. AWS KMS コンソールを開きます。
2. ナビゲーションペインで、[カスタマー管理キー] を選択します。
3. 確認したい KMS キーのチェックボックスをオンにします。さらに、KMS キーがオンになっていることを確認します。KMS キーを有効にするには、[キーアクション]、[有効にする] の順にオンにします。
4. [キー ID] には、AWS KMS キーを選択します。
5. [キーポリシー] で、[ポリシービューに切り替え] を選択します。
6. KMS キーポリシーで、events.amazonaws.com にパブリッシュするアクセス許可があることを確認します。以下に、events.amazonaws.com を許可するステートメントの例を示します:
{
"Sid": "Allow access for Key User (SNS Service Principal)",
"Effect": "Allow",
"Principal": {
"Service": [
"sns.amazonaws.com",
"events.amazonaws.com"
]
},
"Action": [
"kms:GenerateDataKey*",
"kms:Decrypt"
],
"Resource": "*"
}
関連情報
EventBridge を使用した AWS Backup イベントをモニタリングする
Amazon EventBridge のイベントパターン
Amazon SNS トピックをサブスクリプション登録する
Amazon SNS にパブリッシュされたメッセージを AWS KMS で暗号化する