AutoScaling の実行時に SNS で通知がされない時の対処方法
AutoScaling のアクティビティ通知に SNS トピックを指定しても通知がされない場合は、SNS トピックの暗号化の設定を確認してください。SNS トピックの暗号化を有効化しており、KMS カスタマー管理型のキー(CMK)を使用している場合、KMS のキーポリシーで Auto Scaling グループの Service Linked Role に KMS キーへのアクセスを許可する必要があります。
困っていた内容
AutoScaling のアクティビティ通知に SNS トピックを指定していますが通知がされません。SNSトピックは暗号化を有効化しており、KMSのカスタマー管理型のキーを使用しています。
どう対応すればいいの?
Auto Scaling グループからの通知を暗号化された SNS トピックに対して行う場合、 KMS のキーポリシーに以下のようなポリシーステートメントを追加し、Auto Scaling グループの Service Linked Role に KMS キーへのアクセスを許可する必要があります。
{
"Sid": "Allow service-linked role use of the customer managed key",
"Effect": "Allow",
"Principal": {
"AWS": [
"(Auto Scaling グループの Service Linked Role の ARN)"
]
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"
}
![[アップデート] Amazon DocumentDB のインスタンスベースクラスターが AWS Secrets Manager を使ったパスワード管理の統合をサポートしました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-d68351ceabdf61da8b5199452e233293/a147805341404e59db51dd45b7f0f380/amazon-documentdb)
![[レポート] VPC Lattice と PrivateLink を利用したクロス VPC リソースアクセス「Simplify cross-VPC resource access with PrivateLink and VPC Lattice」 #NET218](https://images.ctfassets.net/ct0aopd36mqt/3IQLlbdUkRvu7Q2LupRW2o/edff8982184ea7cc2d5efa2ddd2915f5/reinvent-2024-sessionreport-jp.jpg)
