IBM Cloud Docs
Nzalerts el AWS

Nzalerts el AWS

Esta guía describe dos métodos para configurar Nzalerts en Amazon Web Services ( AWS ):

Opciones de configuración

Opción 1: AWS Método SNS que utiliza la identidad gestionada entre cuentas

Utiliza un tema SNS con acceso concedido al rol NZEvents AWS.

Opción 2: AWS Método SNS mediante credenciales

Implica la creación de un usuario, un rol y unas credenciales, con un control total gestionado por el usuario.

Opción 3: Método de correo electrónico

Se trata de añadir y configurar el método de notificación por correo electrónico.

Opción 1: AWS Método SNS que utiliza la identidad gestionada entre cuentas

Este método es más sencillo y utiliza un rol existente de AWS para publicar eventos en su tema SNS.

Paso 1: Configurar el tema SNS

  1. Conéctese a su AWS cuenta.
  2. Busque SNS en la consola AWS.
  3. Vaya a Temas-> Crear Tema.
  4. Rellene los datos requeridos: Tipo, Nombre y Nombre para mostrar.
  5. Tras la creación, localice el ARN en los detalles del tema y guárdelo para más tarde. Véase, <YOUR_SNS_TOPIC_ARN>.

Paso 2: Crear método de notificación utilizando el método ARN

Utilización de nzsql

Consulte Gestión de notificaciones y reglas de eventos para eventos NPS para crear un método de notificación.

Ejemplo:

CREATE NOTIFICATION METHOD <NOTIFICATION-METHOD-NAME>
TYPE AWS_SNS
AWS_TOPIC_ARN '<YOUR_SNS_TOPIC_ARN>';

Uso de la consola NPS

  1. Vaya a la sección Configuración-> Supervisión y alertas.
  2. Vaya al botón de opción Añadir método y haga clic en él.
  3. En la sección Seleccionar método, en el menú desplegable elija AWS SNS e indique el nombre del método de notificación y haga clic en Siguiente.
  4. En la sección Configurar método, introduzca <YOUR_SNS_TOPIC_ARN> en el campo del ARN del tema y haga clic en confirmar.

Paso 3: Obtener ROLE ARN

Utilización de nzsql

  1. Ejecute SHOW NOTIFICATION METHOD en nzsql como se indica a continuación.

    SHOW NOTIFICATION METHOD;
    NOMBRE TIPO
    EXAMPLE_EMAIL_NM_1 correo electrónico
    EXAMPLE_AWS_SNS_NM_1 AWS_SNS

  2. Identificar el método creado utilizando el SNS ARN.

  3. En nzsql, ejecute lo siguiente:

    SHOW NOTIFICATION METHOD EXAMPLE_AWS_SNS_NM_1;
    NOMBRE TIPO AWS_TOPIC_ARN AWS_ROLE_ARN
    EXAMPLE_AWS_SNS_NM_1 AWS_SNS arn:aws:sns:<region>:<account-id>:<topic-name> arn:aws:iam::<account-id>:role/<role-name>

  4. Copie el AWS_ROLE_ARN de la salida y guárdelo para su uso posterior.

Uso de la consola NPS

  1. Vaya a Configuración-> Alertas y monitorización, y expanda el método de notificación que ha creado en el paso anterior.

  2. Copie el valor del campo AWS_ROLE_ARN y almacene el AWS ROLE ARN para su uso posterior.

Paso 3: Configurar la política de acceso a temas SNS

  1. Vaya a AWS consola -> SNS-> Editar.
  2. En la sección Política de acceso, añada lo siguiente (sustituya los marcadores de posición):
{
  "Effect": "Allow",
  "Principal": {
    "AWS": [
      "<AWS_ROLE_ARN>"
    ]
  },
  "Action": "sns:Publish",
  "Resource": "<YOUR_SNS_TOPIC_ARN>"
}

Opción 2: AWS Método SNS mediante credenciales

Este método proporciona un control total sobre la creación de usuarios y roles, adecuado para configuraciones personalizadas.

Paso 1: Configurar el tema SNS

Siga los mismos pasos que en el método ARN para crear y recuperar el ARN del tema SNS.

Paso 2: Obtener el ID y el secreto de la clave de acceso

Consulte la documentación de AWS:

Paso 3: Crear usuario

  1. Inicie sesión en la cuenta AWS-> Navegue hasta IAM.
  2. Vaya a Usuarios-> Crear usuario.
  3. Especifique los detalles de usuario.
  4. Omitir permisos -> Haga clic en Siguiente.
  5. Revisar y crear el usuario.
  6. Copie y guarde el ARN de usuario. Véase, <YOUR_USER_ARN>.

Paso 4: Crear una política de funciones

  1. Vaya a IAM-> Políticas-> Crear Política.
  2. Elige JSON y pega:
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sns:Publish",
      "Resource": "<YOUR_SNS_TOPIC>"
    }
  ]
}
  1. Haga clic en Siguiente, proporcione los detalles de la política y guarde el nombre de la política.

Paso 5: Crear rol

  1. Vaya a IAM-> Roles-> Crear Rol.
  2. Seleccione Política de confianza personalizada.
  3. Pegue lo siguiente (sustituya <YOUR_USER_ARN>):
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "<YOUR_USER_ARN>"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
  1. Haga clic en Siguiente, adjunte la política creada anteriormente.
  2. Introduzca los detalles de la función y créela.
  3. Copie y guarde el ROLE ARN.

Paso 6: Configurar la política de acceso a temas SNS

  1. Vaya al tema SNS -> Editar.
  2. En la sección Política de acceso, añada:
{
  "Effect": "Allow",
  "Principal": {
    "AWS": [
      "<YOUR_ROLE_ARN>"
    ]
  },
  "Action": "SNS:Publish",
  "Resource": "<YOUR_SNS_TOPIC_ARN>"
}

Paso 7: Crear y adjuntar la política de usuario

  1. Vaya a IAM-> Políticas-> Crear Política.
  2. Pegue el siguiente JSON:
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sts:AssumeRole",
      "Resource": "<YOUR_ROLE_ARN>"
    }
  ]
}
  1. Haga clic en Siguiente, proporcione los detalles de la política y guarde el nombre de la política.

Paso 8: Crear método de notificación utilizando credenciales

Utilización de nzsql

Consulte Gestión de notificaciones y reglas de eventos para eventos NPS para crear un método de notificación.

Ejemplo:

  CREATE NOTIFICATION METHOD <NOTIFICATION-METHOD-NAME>
  TYPE AWS_SNS
  AWS_TOPIC_ARN '<YOUR_SNS_TOPIC_ARN>'
  AWS_ROLE_ARN '<YOUR_ROLE_ARN>'
  AWS_ACCESSKEY_ID 'XXXXX'
  AWS_ACCESSKEY_SECRET 'XXXXX';

Utilice las direcciones access key id y access key secret creadas en el paso anterior.

Uso de la consola NPS

  1. Vaya a la sección Configuración-> Supervisión y alertas.
  2. Vaya al botón de opción Añadir método y haga clic en él.
  3. En la sección Seleccionar método, en el menú desplegable seleccione AWS SNS e introduzca el nombre del método de notificación en el campo Introducir nombre del método y haga clic en Siguiente.
  4. En la sección Configurar método, introduzca <YOUR_SNS_TOPIC_ARN> en el campo del ARN del tema.
  5. Haga clic en la casilla de verificación Agregar rol ARN.
  6. Introduzca <YOUR_ROLE_ARN> en el campo Role ARN.
  7. Ingrese el ID de la clave de acceso y el secreto de la clave de acceso creados anteriormente.
  8. Pulse Confirmar.

Opción 3: Método de correo electrónico

  1. Vaya a la sección Configuración-> Supervisión y alertas.
  2. Vaya al botón de opción Añadir método y haga clic en él.
  3. En la sección Seleccionar método, en el menú desplegable seleccione Correo electrónico e introduzca el nombre del método de notificación en el campo Introducir nombre del método y haga clic en Siguiente.
  4. En la sección Configurar método, introduzca la dirección de correo en los campos correspondientes.
  5. Pulse Confirmar.

Crear regla para el método Email

  1. Vaya a la sección Configuración-> Supervisión y alertas.
  2. Vaya a Crear regla-> Definir regla.
  3. Introduzca el nombre de la regla y active el estado y haga clic en Siguiente.
  4. Vaya a Seleccionar destino, seleccione el destino como Correo electrónico y elija el método de correo electrónico.
  5. Haga clic en Siguiente para ir a Elegir evento.
  6. Introduzca los detalles y haga clic en Siguiente para ir a la expresión de eventos.
  7. Rellene los campos necesarios y haga clic en Confirmar para completar la configuración de la regla.