Nzalerts am AWS

In diesem Leitfaden werden zwei Methoden zur Einrichtung von Nzalerts auf Amazon Web Services ( AWS ) beschrieben:

Konfigurationsoptionen

Option 1: AWS SNS-Methode mit kontoübergreifend verwalteter Identität

Verwendet ein SNS-Thema mit Zugriffsberechtigung für die Rolle NZEvents AWS.

Option 2: AWS SNS-Methode mit Anmeldedaten

Es werden ein Benutzer, eine Rolle und Anmeldeinformationen erstellt, wobei der Benutzer die volle Kontrolle hat.

Option 3: E-Mail-Methode

Dazu gehört das Hinzufügen und Konfigurieren der E-Mail-Benachrichtigungsmethode.

Option 1: AWS SNS-Methode mit kontoübergreifend verwalteter Identität

Diese Methode ist einfacher und verwendet eine bestehende AWS Rolle, um Ereignisse in Ihrem SNS-Thema zu veröffentlichen.

Schritt 1: SNS-Thema einrichten

Melden Sie sich bei Ihrem AWS konto an.
Suchen Sie in der Konsole AWS nach SNS.
Gehen Sie zu Themen-> Thema erstellen.
Füllen Sie die erforderlichen Angaben aus: Typ, Name und Anzeigename.
Nach der Erstellung suchen Sie den ARN in den Themendetails und speichern ihn für später. Siehe, <YOUR_SNS_TOPIC_ARN>.

Schritt 2: Benachrichtigungsmethode mit ARN-Methode erstellen

Verwendung von nzsql

Zum Anlegen einer Benachrichtigungsmethode siehe Benachrichtigungs- und Ereignisregelmanagement für NPS-Ereignisse.

Beispiel:

CREATE NOTIFICATION METHOD <NOTIFICATION-METHOD-NAME>
TYPE AWS_SNS
AWS_TOPIC_ARN '<YOUR_SNS_TOPIC_ARN>';

NPS-Konsole verwenden

Gehen Sie zu Einstellungen-> Abschnitt Überwachung und Warnungen.
Navigieren Sie zum Optionsfeld Methode hinzufügen und klicken Sie es an.
Wählen Sie im Abschnitt " Methode auswählen" aus der Dropdown-Liste AWS SNS aus, geben Sie den Namen für die Benachrichtigungsmethode ein und klicken Sie auf "Weiter".
Geben Sie im Abschnitt Methode konfigurieren in das Feld für den Themen-ARN <YOUR_SNS_TOPIC_ARN> ein und klicken Sie auf Bestätigen.

Schritt 3: ROLE ARN abrufen

Verwendung von nzsql

Führen Sie SHOW NOTIFICATION METHOD in nzsql wie folgt aus.

SHOW NOTIFICATION METHOD;

NAME	TYP
EXAMPLE_EMAIL_NM_1	E-MAIL
EXAMPLE_AWS_SNS_NM_1	AWS_SNS

Identifizieren Sie die Methode, die mit dem SNS ARN erstellt wurde.

Führen Sie unter nzsql folgende Schritte aus:

SHOW NOTIFICATION METHOD EXAMPLE_AWS_SNS_NM_1;

NAME	TYP	AWS_TOPIC_ARN	AWS_ROLE_ARN
EXAMPLE_AWS_SNS_NM_1	AWS_SNS	`arn:aws:sns:<region>:<account-id>:<topic-name>`	`arn:aws:iam::<account-id>:role/<role-name>`

Kopieren Sie die AWS_ROLE_ARN aus der Ausgabe und speichern Sie sie zur späteren Verwendung.

NPS-Konsole verwenden

Gehen Sie zu Einstellungen-> Alarme und Überwachung und erweitern Sie die Benachrichtigungsmethode, die Sie im vorherigen Schritt erstellt haben.
Kopieren Sie den Wert für das Feld AWS_ROLE_ARN und speichern Sie den AWS ROLE ARN zur späteren Verwendung.

Schritt 3: Konfigurieren Sie die SNS-Themen-Zugangsrichtlinie

Gehen Sie zu AWS konsole -> SNS-> Bearbeiten.
Fügen Sie im Abschnitt Zugriffsrichtlinie Folgendes hinzu (ersetzen Sie die Platzhalter):

{
  "Effect": "Allow",
  "Principal": {
    "AWS": [
      "<AWS_ROLE_ARN>"
    ]
  },
  "Action": "sns:Publish",
  "Resource": "<YOUR_SNS_TOPIC_ARN>"
}

Option 2: AWS SNS-Methode mit Anmeldedaten

Diese Methode bietet volle Kontrolle über die Erstellung von Benutzern und Rollen und eignet sich für benutzerdefinierte Konfigurationen.

Schritt 1: SNS-Thema einrichten

Führen Sie die gleichen Schritte wie bei der ARN-Methode aus, um den SNS-Themen-ARN zu erstellen und abzurufen.

Schritt 2: Zugriffsschlüssel-ID und Geheimnis abrufen

Siehe dazu die Dokumentation AWS:

Zugriffsschlüssel-ID und geheime Berechtigungsnachweise abrufen.

Schritt 3: Benutzer anlegen

Melden Sie sich bei Ihrem AWS Konto an -> Navigieren Sie zu IAM.
Gehen Sie zu Benutzer-> Benutzer erstellen.
Geben Sie Benutzerdetails ein.
Berechtigungen überspringen -> Klicken Sie auf Weiter.
Überprüfen und erstellen Sie den Benutzer.
Kopieren und speichern Sie die Benutzer-ARN. Siehe, <YOUR_USER_ARN>.

Schritt 4: Rollenrichtlinie erstellen

Gehen Sie zu IAM-> Policies-> Create Policy.
Wählen Sie JSON und fügen Sie es ein:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sns:Publish",
      "Resource": "<YOUR_SNS_TOPIC>"
    }
  ]
}

Klicken Sie auf Weiter, geben Sie Details zur Richtlinie an und speichern Sie den Namen der Richtlinie.

Schritt 5: Rolle erstellen

Gehen Sie zu IAM-> Rollen-> Rolle erstellen.
Wählen Sie Benutzerdefinierte Vertrauensrichtlinie.
Fügen Sie den folgenden Text ein (ersetzen Sie <YOUR_USER_ARN>):

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "<YOUR_USER_ARN>"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Klicken Sie auf Weiter und hängen Sie die zuvor erstellte Richtlinie an.
Geben Sie Rollendetails ein und erstellen Sie die Rolle.
Kopieren und speichern Sie die ROLE ARN.

Schritt 6: Konfigurieren Sie die SNS-Themen-Zugangsrichtlinie

Gehen Sie zum Thema SNS -> Bearbeiten.
Fügen Sie im Abschnitt Zugriffsrichtlinie hinzu:

{
  "Effect": "Allow",
  "Principal": {
    "AWS": [
      "<YOUR_ROLE_ARN>"
    ]
  },
  "Action": "SNS:Publish",
  "Resource": "<YOUR_SNS_TOPIC_ARN>"
}

Schritt 7: Benutzerrichtlinie erstellen und anhängen

Gehen Sie zu IAM-> Policies-> Create Policy.
Fügen Sie das folgende JSON ein:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sts:AssumeRole",
      "Resource": "<YOUR_ROLE_ARN>"
    }
  ]
}

Klicken Sie auf Weiter, geben Sie Details zur Richtlinie an und speichern Sie den Namen der Richtlinie.

Schritt 8: Benachrichtigungsmethode mit Anmeldedaten erstellen

Verwendung von nzsql

Zum Anlegen einer Benachrichtigungsmethode siehe Benachrichtigungs- und Ereignisregelmanagement für NPS-Ereignisse.

Beispiel:

  CREATE NOTIFICATION METHOD <NOTIFICATION-METHOD-NAME>
  TYPE AWS_SNS
  AWS_TOPIC_ARN '<YOUR_SNS_TOPIC_ARN>'
  AWS_ROLE_ARN '<YOUR_ROLE_ARN>'
  AWS_ACCESSKEY_ID 'XXXXX'
  AWS_ACCESSKEY_SECRET 'XXXXX';

Verwenden Sie die im vorherigen Schritt erstellten access key id und access key secret.

NPS-Konsole verwenden

Gehen Sie zu Einstellungen-> Abschnitt Überwachung und Warnungen.
Navigieren Sie zum Optionsfeld Methode hinzufügen und klicken Sie es an.
Wählen Sie im Abschnitt "Methode auswählen" aus der Dropdown-Liste "Methode auswählen" die Option AWS SNS und geben Sie den Namen für die Benachrichtigungsmethode in das Feld "Methodenname eingeben" ein und klicken Sie auf "Weiter".
Im Abschnitt Methode konfigurieren geben Sie <YOUR_SNS_TOPIC_ARN> in das Feld für den Themen-ARN ein.
Klicken Sie auf das Kontrollkästchen ARN der Rolle hinzufügen.
Geben Sie <YOUR_ROLE_ARN> in das Feld Rollen-ARN ein.
Geben Sie die ID des Zugangsschlüssels und das zuvor erstellte Geheimnis des Zugangsschlüssels ein.
Klicken Sie auf Bestätigen.

Option 3: E-Mail-Methode

Gehen Sie zu Einstellungen-> Abschnitt Überwachung und Warnungen.
Navigieren Sie zum Optionsfeld Methode hinzufügen und klicken Sie es an.
Wählen Sie im Abschnitt Methode auswählen aus der Dropdown-Liste Methode auswählen die Option E-Mail aus, geben Sie den Namen für die Benachrichtigungsmethode in das Feld Methodenname eingeben ein und klicken Sie auf Weiter.
Geben Sie im Abschnitt Methode konfigurieren die Mailadresse in die entsprechenden Felder ein.
Klicken Sie auf Bestätigen.

Regel für E-Mail-Methode erstellen

Gehen Sie zu Einstellungen-> Abschnitt Überwachung und Warnungen.
Navigieren Sie zu Regel erstellen-> Regel definieren.
Geben Sie den Namen der Regel ein, aktivieren Sie den Status und klicken Sie auf Weiter.
Gehen Sie zu Ziel wählen, wählen Sie als Ziel E-Mail und wählen Sie die E-Mail-Methode.
Klicken Sie auf Weiter, um zu Ereignis auswählen zu gelangen.
Geben Sie die Details ein und klicken Sie auf Weiter, um zum Ereignisausdruck zu gelangen.
Füllen Sie die erforderlichen Felder aus und klicken Sie auf Bestätigen, um die Einrichtung der Regel abzuschließen.