Amazon SNS 암호화 사용에 대한 참고 사항
암호화 활성화
다음 설정.
발생한 사건 1
위의 암호화가 활성화 된 상태에서 CloudWatch
→ SNS
가 수행되었지만 통보되지 않았습니다.
해결 방법
아래 SNS トピックの暗号化が原因で、トリガーアクションが失敗している場合:
에 있는 대로, alias/aws/sns
사용하는 대신 カスタマーマネージドキー
를 사용해야했습니다.
이 때, 다음의 키 정책을 설정한다.
{
"Sid": "Allow_CloudWatch_for_CMK",
"Effect": "Allow",
"Principal": {
"Service":[
"cloudwatch.amazonaws.com"
]
},
"Action": [
"kms:Decrypt","kms:GenerateDataKey*"
],
"Resource": "*"
}
발생한 사건 2
아래와 같이 GuardDuty
→ EventBridge
→ SNS
와 연계시켰다.
그러나, SNS
로 통지되지 않는다.
해결 방법
다음 SNS トピックが暗号化されている場合は、KMS キーポリシーに以下のセクションを含める必要があります。
가 필요했습니다.
{
"Sid": "Allow CWE to use the key",
"Effect": "Allow",
"Principal": {
"Service": "events.amazonaws.com"
},
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "*"
}
Reference
이 문제에 관하여(Amazon SNS 암호화 사용에 대한 참고 사항), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/hijiri0404/items/216e8e197c90ecb7363d
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
위의 암호화가 활성화 된 상태에서
CloudWatch
→ SNS
가 수행되었지만 통보되지 않았습니다.해결 방법
아래 SNS トピックの暗号化が原因で、トリガーアクションが失敗している場合:
에 있는 대로, alias/aws/sns
사용하는 대신 カスタマーマネージドキー
를 사용해야했습니다.
이 때, 다음의 키 정책을 설정한다.
{
"Sid": "Allow_CloudWatch_for_CMK",
"Effect": "Allow",
"Principal": {
"Service":[
"cloudwatch.amazonaws.com"
]
},
"Action": [
"kms:Decrypt","kms:GenerateDataKey*"
],
"Resource": "*"
}
발생한 사건 2
아래와 같이 GuardDuty
→ EventBridge
→ SNS
와 연계시켰다.
그러나, SNS
로 통지되지 않는다.
해결 방법
다음 SNS トピックが暗号化されている場合は、KMS キーポリシーに以下のセクションを含める必要があります。
가 필요했습니다.
{
"Sid": "Allow CWE to use the key",
"Effect": "Allow",
"Principal": {
"Service": "events.amazonaws.com"
},
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "*"
}
Reference
이 문제에 관하여(Amazon SNS 암호화 사용에 대한 참고 사항), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/hijiri0404/items/216e8e197c90ecb7363d
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
{
"Sid": "Allow_CloudWatch_for_CMK",
"Effect": "Allow",
"Principal": {
"Service":[
"cloudwatch.amazonaws.com"
]
},
"Action": [
"kms:Decrypt","kms:GenerateDataKey*"
],
"Resource": "*"
}
아래와 같이
GuardDuty
→ EventBridge
→ SNS
와 연계시켰다.그러나,
SNS
로 통지되지 않는다.해결 방법
다음 SNS トピックが暗号化されている場合は、KMS キーポリシーに以下のセクションを含める必要があります。
가 필요했습니다.
{
"Sid": "Allow CWE to use the key",
"Effect": "Allow",
"Principal": {
"Service": "events.amazonaws.com"
},
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "*"
}
Reference
이 문제에 관하여(Amazon SNS 암호화 사용에 대한 참고 사항), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/hijiri0404/items/216e8e197c90ecb7363d
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
{
"Sid": "Allow CWE to use the key",
"Effect": "Allow",
"Principal": {
"Service": "events.amazonaws.com"
},
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "*"
}
Reference
이 문제에 관하여(Amazon SNS 암호화 사용에 대한 참고 사항), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/hijiri0404/items/216e8e197c90ecb7363d텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)