Rys. 4 – 主题 ARN
创建订阅,该订阅在“主题”的详细信息中可见。如果我们这样做,我们就不需要事先复制 ARN。我们还可以转到左侧的“订阅”并在那里创建订阅,但不要忘记复制 ARN 字符串“topicu”。
创建订阅只不过是添加联系人
电话号码(如果是短信),监控通知将发送到该位置。回到给定“主题”的 ARN 标识符,现在值得复制它并将其放在一边,因为我们在为此资源创建访问策略时需要它。
单击“创建订阅”后,您将看到一个新窗口,要求您选择协议(图 5 – 创建订阅)。在我们的例子中,它将是短信,但它也可以是完全不同的协议。这里,我们指的是发送通知的通信通道。它可以是短信、电子邮件、通过访问网站或执行任何 AWS Lambda 函数。在“端点”字段中,输入您希望将 SMS 消息发送到的电话号码。
第 5 步 – 创建订阅
第 5 步 – 创建订阅
创建订阅后,我们将转到给定“主题”的 手机号码数据 详细信息,并查看添加的订阅以及可见的联系号码(图 6 – 主题详细信息)。
Rys. 6 – 主题详情
图 6 – 主题详细信息
这样我们就完成了 Amazon SNS 服务的配置,对于监控系统的基本使用来说完全足够了。
在 IAM 中添加能够发送 SMS 的访问策略和用户
如果我们尚未创建具有有限访问权限和发送通知能力的 IAM 用户,请阅读以下信息。
首先,我们创建一个访问策略,然后将其分配给新创建的用户。如果我们想要维持一定程度的安全性并限制选定用户使用服务的能力,则有必要创建访问策略。
为此,请转到“我的安全凭证”->“策略”。
然后单击“创建策略”以创建新策略(图 7 – 创建策略)。
规则 7 – 创建策略
规则 7 – 创建策略
我们将看到一个可视化编辑器,我们可以 工业空气管道清洁公司 通过定义“操作”字段轻松添加对所选资源的访问权限。下面我们将看到 SNS 服务的策略,其中为之前在 SNS 服务中创建的“主题”选择了“发布”保存操作(图 8 – 查看策略 – 可视化编辑器)。
Rys. 8 – 审核政策 – 可视化编辑器
Rys. 8 – 审核政策 – 可视化编辑器
下一个屏幕截图(图 9 – 查看策略 – JSON)也显示了 JSON 代码中 bwb名录 的相同策略。
Rys. 9 – 审核政策 – JSON
Rys. 9 – 审核政策 – JSON
单击“审核策略”并转到下一个窗口,您可以在其中输入策略名称及其描述(图 10 – 审核策略)。
