困っていた内容
AutoScaling のアクティビティ通知に SNS トピックを指定していますが通知がされません。SNSトピックは暗号化を有効化しており、KMSのカスタマー管理型のキーを使用しています。
どう対応すればいいの?
Auto Scaling グループからの通知を暗号化された SNS トピックに対して行う場合、 KMS のキーポリシーに以下のようなポリシーステートメントを追加し、Auto Scaling グループの Service Linked Role に KMS キーへのアクセスを許可する必要があります。
{
"Sid": "Allow service-linked role use of the customer managed key",
"Effect": "Allow",
"Principal": {
"AWS": [
"(Auto Scaling グループの Service Linked Role の ARN)"
]
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"
}