IBM Cloud Docs
关于 Nzalerts AWS

关于 Nzalerts AWS

本指南概述了在 Amazon Web Services ( AWS ) 上设置 Nzalerts 的两种方法:

设置选项

方案 1:AWS SNS 方法,使用跨账户管理身份

使用 SNS 主题,访问权限授予 NZEvents AWS 角色。

选项 2:AWS SNS 方法使用证书

涉及创建用户、角色和凭证,由用户管理全部控制权。

方案 3:电子邮件方式

这包括添加和配置电子邮件通知方法。

方案 1:AWS SNS 方法,使用跨账户管理身份

这种方法比较简单,使用现有的 AWS 角色将事件发布到 SNS 主题。

步骤 1:设置 SNS 主题

  1. 登录您的 AWS 账户。
  2. 在 AWS 控制台中搜索 SNS
  3. 转到主题-> 创建主题
  4. 填写所需的详细信息:类型名称显示名称
  5. 创建后,在主题详细信息中找到 ARN 并保存以备后用。 见 <YOUR_SNS_TOPIC_ARN>

步骤 2:使用 ARN 方法创建通知方法

使用 nzsql

有关创建通知方法,请参阅 NPS 事件的通知和事件规则管理

示例:

CREATE NOTIFICATION METHOD <NOTIFICATION-METHOD-NAME>
TYPE AWS_SNS
AWS_TOPIC_ARN '<YOUR_SNS_TOPIC_ARN>';

使用 NPS 控制台

  1. 转到设置-> 监控和警报部分。
  2. 导航至添加方法单选按钮并单击。
  3. 在“选择方法”部分,从下拉菜单中选择 AWS SNS,并提供通知方法的名称,然后单击下一步。
  4. 在“配置方法”部分,在主题 ARN 字段中输入 <YOUR_SNS_TOPIC_ARN>,然后单击确认。

步骤 3:获取角色 ARN

使用 nzsql

  1. nzsql 中运行 SHOW NOTIFICATION METHOD,如下所示。

    SHOW NOTIFICATION METHOD;
    名称 类型
    EXAMPLE_EMAIL_NM_1 电子邮件
    EXAMPLE_AWS_SNS_NM_1 AWS_SNS

  2. 确定使用 SNS ARN 创建的方法。

  3. nzsql 中,运行以下程序:

    SHOW NOTIFICATION METHOD EXAMPLE_AWS_SNS_NM_1;
    名称 类型 AWS_TOPIC_ARN AWS_ROLE_ARN
    EXAMPLE_AWS_SNS_NM_1 AWS_SNS arn:aws:sns:<region>:<account-id>:<topic-name> arn:aws:iam::<account-id>:role/<role-name>

  4. 从输出中复制 AWS_ROLE_ARN,并保存以备后用。

使用 NPS 控制台

  1. 转到设置-> 警报和监控,然后展开在前一步中创建的通知方法。

  2. 复制 AWS_ROLE_ARN 字段的值,并存储 AWS ROLE ARN 以备后用。

第 3 步:配置 SNS 主题访问策略

  1. 转到 AWS 控制台 -> SNS-> 编辑
  2. 在“访问策略”部分,添加以下内容(替换占位符):
{
  "Effect": "Allow",
  "Principal": {
    "AWS": [
      "<AWS_ROLE_ARN>"
    ]
  },
  "Action": "sns:Publish",
  "Resource": "<YOUR_SNS_TOPIC_ARN>"
}

选项 2:AWS SNS 方法使用证书

这种方法提供了对用户和角色创建的全面控制,适合自定义设置。

步骤 1:设置 SNS 主题

按照 ARN 方法中的相同步骤创建和检索 SNS 主题 ARN。

步骤 2:获取访问密钥 ID 和密文

请参阅 AWS 文档:

步骤 3:创建用户

  1. 登录 AWS 账户-> 导航至 IAM
  2. 转到用户-> 创建用户
  3. 输入用户详细信息。
  4. 跳过权限 -> 点击下一步
  5. 审查并创建用户。
  6. 复制并存储用户 ARN。 见 <YOUR_USER_ARN>

步骤 4:创建角色策略

  1. 转到 IAM-> 策略-> 创建策略
  2. 选择 JSON 并粘贴:
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sns:Publish",
      "Resource": "<YOUR_SNS_TOPIC>"
    }
  ]
}
  1. 单击下一步,提供策略详细信息,并保存策略名称。

步骤 5:创建角色

  1. 转到 IAM-> 角色-> 创建角色
  2. 选择自定义信任策略
  3. 粘贴以下内容(替换 <YOUR_USER_ARN> ):
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "<YOUR_USER_ARN>"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
  1. 单击下一步,附加先前创建的策略。
  2. 输入角色详细信息并创建角色。
  3. 复制并存储 ROLE ARN

第 6 步:配置 SNS 主题访问策略

  1. 转到 SNS 主题 -> 编辑
  2. 访问策略部分,添加
{
  "Effect": "Allow",
  "Principal": {
    "AWS": [
      "<YOUR_ROLE_ARN>"
    ]
  },
  "Action": "SNS:Publish",
  "Resource": "<YOUR_SNS_TOPIC_ARN>"
}

第 7 步:创建并附加用户策略

  1. 转到 IAM-> 策略-> 创建策略
  2. 粘贴以下 JSON:
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sts:AssumeRole",
      "Resource": "<YOUR_ROLE_ARN>"
    }
  ]
}
  1. 单击下一步,提供策略详细信息,并保存策略名称。

步骤 8:使用凭证创建通知方法

使用 nzsql

有关创建通知方法,请参阅 NPS 事件的通知和事件规则管理

示例:

  CREATE NOTIFICATION METHOD <NOTIFICATION-METHOD-NAME>
  TYPE AWS_SNS
  AWS_TOPIC_ARN '<YOUR_SNS_TOPIC_ARN>'
  AWS_ROLE_ARN '<YOUR_ROLE_ARN>'
  AWS_ACCESSKEY_ID 'XXXXX'
  AWS_ACCESSKEY_SECRET 'XXXXX';

使用上一步创建的 access key idaccess key secret

使用 NPS 控制台

  1. 转到设置-> 监控和警报部分。
  2. 导航至添加方法单选按钮并单击。
  3. 在“选择方法”部分,从“选择方法”下拉菜单中选择 AWS SNS,并在“输入方法名称”字段中输入通知方法的名称,然后单击下一步。
  4. 在“配置方法”部分,在主题 ARN 字段中输入 <YOUR_SNS_TOPIC_ARN>
  5. 单击添加角色 ARN 复选框。
  6. 在角色 ARN 字段中输入 <YOUR_ROLE_ARN>
  7. 输入之前创建的访问密钥 id访问密钥密文
  8. 请单击确认

方案 3:电子邮件方式

  1. 转到设置-> 监控和警报部分。
  2. 导航至添加方法单选按钮并单击。
  3. 在“选择方法”部分,从“选择方法”下拉菜单中选择“电子邮件”,并在“输入方法名称”字段中输入通知方法的名称,然后单击下一步。
  4. 在“配置方法”部分,在相应字段中输入邮件地址。
  5. 请单击确认

为电子邮件方法创建规则

  1. 转到设置-> 监控和警报部分。
  2. 导航至创建规则-> 定义规则
  3. 输入规则名称并启用状态,然后单击下一步
  4. 转到选择目的地,选择目的地为电子邮件并选择电子邮件方式。
  5. 单击“下一步”进入“选择事件”。
  6. 输入详细信息,然后单击“下一步”进入“事件表达”。
  7. 填写必要字段并单击“确认”完成规则设置。