AutoScaling の実行時に SNS で通知がされない時の対処方法

困っていた内容

AutoScaling のアクティビティ通知に SNS トピックを指定していますが通知がされません。SNSトピックは暗号化を有効化しており、KMSのカスタマー管理型のキーを使用しています。

どう対応すればいいの?

Auto Scaling グループからの通知を暗号化された SNS トピックに対して行う場合、 KMS のキーポリシーに以下のようなポリシーステートメントを追加し、Auto Scaling グループの Service Linked Role に KMS キーへのアクセスを許可する必要があります。

{
   "Sid": "Allow service-linked role use of the customer managed key",
   "Effect": "Allow",
   "Principal": {
       "AWS": [
           "（Auto Scaling グループの Service Linked Role の ARN）"
       ]
   },
   "Action": [
       "kms:Encrypt",
       "kms:Decrypt",
       "kms:ReEncrypt*",
       "kms:GenerateDataKey*",
       "kms:DescribeKey"
   ],
   "Resource": "*"
}

参考資料

AWS KMS 許可を設定する-Amazon Simple Notification Service