EventBridge 消息未发布到 SNS
EventBridge messages not published to SNS
我将 AWS EventBridge 配置为 post 个 SNS 目标事件。收到事件后,SNS 目标永远不会被触发,none 的 SNS 订阅者会收到事件。
如果我将其他目标添加到 EventBridge,它可以工作(例如,Lambda),但 SNS 不会。向 SQS 添加死信队列显示存在权限问题:
但是,更改 SNS 的访问策略不起作用。
更新:
如果使用默认的 AWS Key Management Service (KMS),似乎不支持加密。可以配置using customer managed keys as explained in .
旧答案:
问题似乎是配置问题,甚至是 AWS 中的错误。如果 SNS 主题启用了加密 At-Rest,则它会失败。
解决方案是在 SNS 主题设置下禁用加密:
如果为 SNS 启用了加密,禁用它不是解决方案。而是为事件服务提供对加密 SNS 主题所需的访问策略。
有关以下 link 的更多详细信息:
https://aws.amazon.com/premiumsupport/knowledge-center/cloudwatch-receive-sns-for-alarm-trigger/#:~:text=If%20the%20SNS%20topic%20must,messages%20to%20encrypted%20SNS%20topics.
将cloudwatch.amazonaws.com替换为events.amazonaws.com
我将 AWS EventBridge 配置为 post 个 SNS 目标事件。收到事件后,SNS 目标永远不会被触发,none 的 SNS 订阅者会收到事件。
如果我将其他目标添加到 EventBridge,它可以工作(例如,Lambda),但 SNS 不会。向 SQS 添加死信队列显示存在权限问题:
但是,更改 SNS 的访问策略不起作用。
更新:
如果使用默认的 AWS Key Management Service (KMS),似乎不支持加密。可以配置using customer managed keys as explained in
旧答案:
问题似乎是配置问题,甚至是 AWS 中的错误。如果 SNS 主题启用了加密 At-Rest,则它会失败。
解决方案是在 SNS 主题设置下禁用加密:
如果为 SNS 启用了加密,禁用它不是解决方案。而是为事件服务提供对加密 SNS 主题所需的访问策略。
有关以下 link 的更多详细信息: https://aws.amazon.com/premiumsupport/knowledge-center/cloudwatch-receive-sns-for-alarm-trigger/#:~:text=If%20the%20SNS%20topic%20must,messages%20to%20encrypted%20SNS%20topics.
将cloudwatch.amazonaws.com替换为events.amazonaws.com