IBM Cloud Docs
Nzalerts 上 AWS

Nzalerts 上 AWS

本指南概述了在 Amazon Web Services ( AWS ) 上設定 Nzalerts 的兩種方法:

設定選項

選項 1:AWS SNS 使用跨帳號管理身分的方法

使用具有 NZEvents AWS 角色存取權限的 SNS 主題。

選項 2:AWS 使用憑證的 SNS 方法

涉及建立使用者、角色和憑證,並由使用者管理全部控制權。

選項 3:電子郵件方式

這包括新增和設定電子郵件通知方式。

選項 1:AWS SNS 使用跨帳號管理身分的方法

此方法較簡單,使用現有的 AWS 角色將事件發佈到您的 SNS 主題。

步驟 1:設定 SNS 主題

  1. 登入您的 AWS 帳戶。
  2. 在 AWS 主控台中搜尋 SNS
  3. 前往主題-> 建立主題
  4. 填寫必要的詳細資訊:類型名稱顯示名稱
  5. 建立後,在主題詳細資訊中找到 ARN 並儲存以備稍後使用。 請參閱,<YOUR_SNS_TOPIC_ARN>

步驟 2:使用 ARN 方法建立通知方法

使用 nzsql

請參閱 NPS 事件的通知和事件規則管理,以建立通知方法。

範例:

CREATE NOTIFICATION METHOD <NOTIFICATION-METHOD-NAME>
TYPE AWS_SNS
AWS_TOPIC_ARN '<YOUR_SNS_TOPIC_ARN>';

使用 NPS 主控台

  1. 移至「設定」- >「監控與警示」 部分。
  2. 導覽至新增方法單選按鈕,然後按一下。
  3. Select method(選擇方法 )部分,從下拉式選單中選擇 AWS SNS,並提供通知方法的名稱,然後按一下下一步。
  4. 配置方法部分,在主題 ARN 欄位中輸入 <YOUR_SNS_TOPIC_ARN>,然後按一下確認。

步驟 3:取得 ROLE ARN

使用 nzsql

  1. nzsql 中執行 SHOW NOTIFICATION METHOD,如下所示。

    SHOW NOTIFICATION METHOD;
    名稱 類型
    EXAMPLE_EMAIL_NM_1 電子郵件
    EXAMPLE_AWS_SNS_NM_1 AWS_SNS

  2. 識別使用 SNS ARN 建立的方法。

  3. nzsql 中,執行下列內容:

    SHOW NOTIFICATION METHOD EXAMPLE_AWS_SNS_NM_1;
    名稱 類型 AWS_TOPIC_ARN AWS_ROLE_ARN
    EXAMPLE_AWS_SNS_NM_1 AWS_SNS arn:aws:sns:<region>:<account-id>:<topic-name> arn:aws:iam::<account-id>:role/<role-name>

  4. 複製輸出中的 AWS_ROLE_ARN,並儲存以備日後使用。

使用 NPS 主控台

  1. 移至設定-> 警示和監控,然後展開您在之前步驟中建立的通知方式。

  2. 複製 AWS_ROLE_ARN 欄位的值,並儲存 AWS ROLE ARN 以備日後使用。

步驟 3:設定 SNS 主題存取政策

  1. 前往 AWS 控制台 -> SNS-> 編輯
  2. 存取原則部分,新增下列內容 (取代佔位符號):
{
  "Effect": "Allow",
  "Principal": {
    "AWS": [
      "<AWS_ROLE_ARN>"
    ]
  },
  "Action": "sns:Publish",
  "Resource": "<YOUR_SNS_TOPIC_ARN>"
}

選項 2:AWS 使用憑證的 SNS 方法

此方法可完全控制使用者和角色的建立,適合自訂設定。

步驟 1:設定 SNS 主題

遵循 ARN 方法中的相同步驟來建立和擷取 SNS Topic ARN。

步驟 2:取得存取金鑰 ID 和密碼

請參閱 AWS 文件:

步驟 3:建立使用者

  1. 登入 AWS 帳戶-> 導覽到 IAM
  2. 前往使用者-> 建立使用者
  3. 輸入使用者詳細資訊。
  4. 跳過權限 -> 按一下下一步
  5. 檢視並建立使用者。
  6. 複製並儲存使用者 ARN。 請參閱,<YOUR_USER_ARN>

步驟 4:建立角色政策

  1. 前往 IAM-> 政策-> 建立政策
  2. 選擇 JSON 並貼上:
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sns:Publish",
      "Resource": "<YOUR_SNS_TOPIC>"
    }
  ]
}
  1. 一下下一步,提供政策詳細資訊,並儲存政策名稱。

步驟 5:建立角色

  1. 前往 IAM-> 角色-> 建立角色
  2. 選擇自訂信賴政策
  3. 貼上下列內容 (取代 <YOUR_USER_ARN>):
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "<YOUR_USER_ARN>"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
  1. 一下下一步,附加先前建立的政策。
  2. 輸入角色詳細資訊並建立角色。
  3. 複製並儲存 ROLE ARN

步驟 6:配置 SNS 主題存取政策

  1. 前往 SNS 主題 -> 編輯
  2. 存取原則區段中,新增:
{
  "Effect": "Allow",
  "Principal": {
    "AWS": [
      "<YOUR_ROLE_ARN>"
    ]
  },
  "Action": "SNS:Publish",
  "Resource": "<YOUR_SNS_TOPIC_ARN>"
}

步驟 7:建立並附加使用者政策

  1. 前往 IAM-> 政策-> 建立政策
  2. 貼上下列 JSON:
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sts:AssumeRole",
      "Resource": "<YOUR_ROLE_ARN>"
    }
  ]
}
  1. 一下下一步,提供政策詳細資訊,並儲存政策名稱。

步驟 8:使用憑證建立通知方法

使用 nzsql

請參閱 NPS 事件的通知和事件規則管理,以建立通知方法。

範例:

  CREATE NOTIFICATION METHOD <NOTIFICATION-METHOD-NAME>
  TYPE AWS_SNS
  AWS_TOPIC_ARN '<YOUR_SNS_TOPIC_ARN>'
  AWS_ROLE_ARN '<YOUR_ROLE_ARN>'
  AWS_ACCESSKEY_ID 'XXXXX'
  AWS_ACCESSKEY_SECRET 'XXXXX';

使用上一步建立的 access key idaccess key secret

使用 NPS 主控台

  1. 移至「設定」- >「監控與警示」 部分。
  2. 導覽至新增方法單選按鈕,然後按一下。
  3. Select method(選擇方法)部分,從 Select method(選擇方法)下拉選項中選擇 AWS SNS,並在 enter method name(輸入方法名稱)欄位中提供通知方法的名稱,然後按一下下一步。
  4. Configure method(配置方法 )部分,在 topic ARN 欄位中輸入 <YOUR_SNS_TOPIC_ARN>
  5. 按一下新增角色 ARN 核取方塊。
  6. 在角色 ARN 欄位中輸入 <YOUR_ROLE_ARN>
  7. 輸入之前建立的存取金鑰 id存取金鑰密碼
  8. 請按一下確認

選項 3:電子郵件方式

  1. 移至「設定」- >「監控與警示」 部分。
  2. 導覽至新增方法單選按鈕,然後按一下。
  3. Select method(選擇方法)部分,從 Select method(選擇方法)下拉選項中選擇 Email(電子郵件 ),並在 enter method name(輸入方法名稱)欄位中提供通知方法的名稱,然後按一下下一步。
  4. Configure method(設定方法 )部分,在相應欄位中輸入郵件地址。
  5. 請按一下確認

為電子郵件方法建立規則

  1. 移至「設定」- >「監控與警示」 部分。
  2. 導覽至建立規則-> 定義規則
  3. 輸入規則名稱並啟用狀態,然後按一下下一步
  4. 移至選擇目的地,選擇目的地為電子郵件,並選擇電子郵件方式。
  5. 一下下一步進入 Choose event(選擇事件 )。
  6. 輸入詳細資訊,然後按一下下一步進入事件表達
  7. 填寫必要的欄位,然後按一下確認以完成規則設定。