AutoScaling の実行時に SNS で通知がされない時の対処方法

AutoScaling の実行時に SNS で通知がされない時の対処方法

AutoScaling のアクティビティ通知に SNS トピックを指定しても通知がされない場合は、SNS トピックの暗号化の設定を確認してください。SNS トピックの暗号化を有効化しており、KMS カスタマー管理型のキー(CMK)を使用している場合、KMS のキーポリシーで Auto Scaling グループの Service Linked Role に KMS キーへのアクセスを許可する必要があります。
AWSテクニカルサポートノート

AWSテクニカルサポートノート

#AWS
#Aurora Auto Scaling
#Amazon SNS
#AWS KMS
ai

ai

facebook logohatena logotwitter logo
Clock Icon2023.04.04

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

AutoScaling のアクティビティ通知に SNS トピックを指定していますが通知がされません。SNSトピックは暗号化を有効化しており、KMSのカスタマー管理型のキーを使用しています。

どう対応すればいいの?

Auto Scaling グループからの通知を暗号化された SNS トピックに対して行う場合、 KMS のキーポリシーに以下のようなポリシーステートメントを追加し、Auto Scaling グループの Service Linked Role に KMS キーへのアクセスを許可する必要があります。

{
   "Sid": "Allow service-linked role use of the customer managed key",
   "Effect": "Allow",
   "Principal": {
       "AWS": [
           "(Auto Scaling グループの Service Linked Role の ARN)"
       ]
   },
   "Action": [
       "kms:Encrypt",
       "kms:Decrypt",
       "kms:ReEncrypt*",
       "kms:GenerateDataKey*",
       "kms:DescribeKey"
   ],
   "Resource": "*"
}

参考資料

AWS KMS 許可を設定する-Amazon Simple Notification Service

Share this article

facebook logohatena logotwitter logo

関連記事

パブリックアクセスブロック(BPA)でインターネットアクセスを遮断してみた

パブリックアクセスブロック(BPA)でインターネットアクセスを遮断してみた

User avatar
suzuki.ryo
2024.11.22
「AWSにおける生成AI&データの全体像」というタイトルで 第8回 Classmethod AI Talks(CATs)に登壇しました #catalks

「AWSにおける生成AI&データの全体像」というタイトルで 第8回 Classmethod AI Talks(CATs)に登壇しました #catalks

User avatar
石川覚
2024.11.21
CloudFront 新機能!VPCオリジンでプライベートなALBをセキュアに公開してみた

CloudFront 新機能!VPCオリジンでプライベートなALBをセキュアに公開してみた

User avatar
suzuki.ryo
2024.11.21
[アップデート] EBSスナップショットとAMIのゴミ箱保持ルールの適用対象をタグで制御できるようになりました

[アップデート] EBSスナップショットとAMIのゴミ箱保持ルールの適用対象をタグで制御できるようになりました

User avatar
武田隆志
2024.11.21
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.