IBM Cloud Docs
Nzalerts em AWS

Nzalerts em AWS

Este guia descreve dois métodos para configurar o Nzalerts no site Amazon Web Services ( AWS ):

Opções de configuração

Opção 1: AWS Método SNS usando identidade gerenciada entre contas

Usa um tópico do SNS com acesso concedido à função NZEvents AWS.

Opção 2: AWS Método SNS usando credenciais

Envolve a criação de um usuário, função e credenciais, com controle total gerenciado pelo usuário.

Opção 3: Método de e-mail

Isso envolve adicionar e configurar o método de notificação por e-mail.

Opção 1: AWS Método SNS usando identidade gerenciada entre contas

Esse método é mais simples e usa uma função existente do AWS para publicar eventos em seu tópico do SNS.

Etapa 1: Configurar o tópico do SNS

  1. Faça login em sua AWS conta.
  2. Procure por SNS no console AWS.
  3. Vá para Tópicos-> Criar tópico.
  4. Preencha os detalhes necessários: Tipo, Nome e Nome de exibição.
  5. Após a criação, localize o ARN nos detalhes do tópico e salve-o para uso posterior. Veja, <YOUR_SNS_TOPIC_ARN>.

Etapa 2: criar um método de notificação usando o método ARN

Usando o nzsql

Consulte Gerenciamento de notificações e regras de eventos para eventos NPS para criar um método de notificação.

Exemplo:

CREATE NOTIFICATION METHOD <NOTIFICATION-METHOD-NAME>
TYPE AWS_SNS
AWS_TOPIC_ARN '<YOUR_SNS_TOPIC_ARN>';

Usando o console do NPS

  1. Vá para a seção Configurações-> Monitoramento e alertas.
  2. Navegue até o botão de rádio Add method (Adicionar método ) e clique nele.
  3. Na seção Select method (Selecionar método ), no menu suspenso, escolha AWS SNS, forneça o nome do método de notificação e clique em next (Avançar).
  4. Na seção Configure method (Configurar método ), digite <YOUR_SNS_TOPIC_ARN> no campo do ARN do tópico e clique em confirm.

Etapa 3: Obter a ROLE ARN

Usando o nzsql

  1. Execute SHOW NOTIFICATION METHOD em nzsql como o seguinte.

    SHOW NOTIFICATION METHOD;
    NOME TIPO
    EXAMPLE_EMAIL_NM_1 E-MAIL
    EXAMPLE_AWS_SNS_NM_1 AWS_SNS

  2. Identifique o método criado usando o ARN do SNS.

  3. Em nzsql, execute o seguinte:

    SHOW NOTIFICATION METHOD EXAMPLE_AWS_SNS_NM_1;
    NOME TIPO AWS_TOPIC_ARN AWS_ROLE_ARN
    EXAMPLE_AWS_SNS_NM_1 AWS_SNS arn:aws:sns:<region>:<account-id>:<topic-name> arn:aws:iam::<account-id>:role/<role-name>

  4. Copie o AWS_ROLE_ARN da saída e salve-o para uso posterior.

Usando o console do NPS

  1. Vá para Configurações-> Alertas e monitoramento e expanda o método de notificação que você criou na etapa anterior.

  2. Copie o valor do campo AWS_ROLE_ARN e armazene o AWS ROLE ARN para uso posterior.

Etapa 3: Configurar a política de acesso a tópicos do SNS

  1. Vá para AWS console -> SNS-> Editar.
  2. Na seção Política de acesso, adicione o seguinte (substitua os espaços reservados):
{
  "Effect": "Allow",
  "Principal": {
    "AWS": [
      "<AWS_ROLE_ARN>"
    ]
  },
  "Action": "sns:Publish",
  "Resource": "<YOUR_SNS_TOPIC_ARN>"
}

Opção 2: AWS Método SNS usando credenciais

Esse método oferece controle total sobre a criação de usuários e funções, adequado para configurações personalizadas.

Etapa 1: Configurar o tópico do SNS

Siga as mesmas etapas do Método ARN para criar e recuperar o ARN do tópico do SNS.

Etapa 2: Obter ID e segredo da chave de acesso

Consulte a documentação do site AWS:

Etapa 3: Criar usuário

  1. Faça login na conta AWS-> Navegue até o IAM.
  2. Vá para Usuários-> Criar usuário.
  3. Insira os detalhes do usuário.
  4. Ignorar permissões -> Clique em Next.
  5. Revise e crie o usuário.
  6. Copie e armazene o ARN do usuário. Veja, <YOUR_USER_ARN>.

Etapa 4: Criar política de função

  1. Vá para IAM-> Políticas-> Criar política.
  2. Escolha JSON e cole:
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sns:Publish",
      "Resource": "<YOUR_SNS_TOPIC>"
    }
  ]
}
  1. Clique em Next (Avançar ), forneça os detalhes da política e salve o nome da política.

Etapa 5: Criar função

  1. Vá para IAM-> Funções-> Criar função.
  2. Selecione Política de confiança personalizada.
  3. Cole o seguinte (substitua <YOUR_USER_ARN>):
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "<YOUR_USER_ARN>"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
  1. Clique em Next e anexe a política criada anteriormente.
  2. Insira os detalhes da função e crie a função.
  3. Copie e armazene a ROLE ARN.

Etapa 6: Configurar a política de acesso a tópicos do SNS

  1. Vá para o tópico SNS -> Editar.
  2. Na seção Política de acesso, adicione:
{
  "Effect": "Allow",
  "Principal": {
    "AWS": [
      "<YOUR_ROLE_ARN>"
    ]
  },
  "Action": "SNS:Publish",
  "Resource": "<YOUR_SNS_TOPIC_ARN>"
}

Etapa 7: criar e anexar a política de usuário

  1. Vá para IAM-> Políticas-> Criar política.
  2. Cole o seguinte JSON:
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sts:AssumeRole",
      "Resource": "<YOUR_ROLE_ARN>"
    }
  ]
}
  1. Clique em Next (Avançar ), forneça os detalhes da política e salve o nome da política.

Etapa 8: Criar método de notificação usando credenciais

Usando o nzsql

Consulte Gerenciamento de notificações e regras de eventos para eventos NPS para criar um método de notificação.

Exemplo:

  CREATE NOTIFICATION METHOD <NOTIFICATION-METHOD-NAME>
  TYPE AWS_SNS
  AWS_TOPIC_ARN '<YOUR_SNS_TOPIC_ARN>'
  AWS_ROLE_ARN '<YOUR_ROLE_ARN>'
  AWS_ACCESSKEY_ID 'XXXXX'
  AWS_ACCESSKEY_SECRET 'XXXXX';

Use os sites access key id e access key secret criados na etapa anterior.

Usando o console do NPS

  1. Vá para a seção Configurações-> Monitoramento e alertas.
  2. Navegue até o botão de opção Adicionar método e clique nele.
  3. Na seção Selecionar método, no menu suspenso Selecionar método, escolha AWS SNS e forneça o nome do método de notificação no campo Inserir nome do método e clique em Avançar.
  4. Na seção Configure method (Configurar método ), digite <YOUR_SNS_TOPIC_ARN> no campo do ARN do tópico.
  5. Clique na caixa de seleção Adicionar ARN de função.
  6. Digite <YOUR_ROLE_ARN> no campo Role ARN (ARN da função).
  7. Insira o ID da chave de acesso e o segredo da chave de acesso criados anteriormente.
  8. Clique em Confirmar.

Opção 3: Método de e-mail

  1. Vá para a seção Configurações-> Monitoramento e alertas.
  2. Navegue até o botão de opção Adicionar método e clique nele.
  3. Na seção Selecionar método, no menu suspenso Selecionar método, escolha E-mail e forneça o nome do método de notificação no campo Inserir nome do método e clique em Avançar.
  4. Na seção Configure method (Configurar método ), digite o endereço de e-mail nos respectivos campos.
  5. Clique em Confirmar.

Criar regra para o método Email

  1. Vá para a seção Configurações-> Monitoramento e alertas.
  2. Navegue até Criar regra-> Definir regra.
  3. Digite o nome da regra, ative o status e clique em Next (Avançar ).
  4. Vá para Select destination (Selecionar destino ), selecione o destino como Email e escolha o método de e-mail.
  5. Clique em Next para ir para Choose event (Selecionar evento ).
  6. Digite os detalhes e clique em Next (Avançar ) para ir para a expressão Event (Evento ).
  7. Preencha os campos necessários e clique em Confirmar para concluir a configuração da regra.