Amazon SNS 암호화 사용에 대한 참고 사항

1731 단어 AmazonSNSAWS

암호화 활성화



다음 설정.



발생한 사건 1



위의 암호화가 활성화 된 상태에서 CloudWatchSNS가 수행되었지만 통보되지 않았습니다.

해결 방법



아래 SNS トピックの暗号化が原因で、トリガーアクションが失敗している場合: 에 있는 대로, alias/aws/sns사용하는 대신 カスタマーマネージドキー 를 사용해야했습니다.

이 때, 다음의 키 정책을 설정한다.
{
    "Sid": "Allow_CloudWatch_for_CMK",
    "Effect": "Allow",
    "Principal": {
        "Service":[
            "cloudwatch.amazonaws.com"
        ]
    },
    "Action": [
        "kms:Decrypt","kms:GenerateDataKey*"
    ],
    "Resource": "*"
}

발생한 사건 2



아래와 같이 GuardDutyEventBridgeSNS와 연계시켰다.

그러나, SNS 로 통지되지 않는다.

해결 방법



다음 SNS トピックが暗号化されている場合は、KMS キーポリシーに以下のセクションを含める必要があります。가 필요했습니다.
{
                "Sid": "Allow CWE to use the key",
                "Effect": "Allow",
                "Principal": {
                                "Service": "events.amazonaws.com"
                },
                "Action": [
                                "kms:Decrypt",
                                "kms:GenerateDataKey"
                ],
                "Resource": "*"
}

좋은 웹페이지 즐겨찾기