AWS-SNS通知备份保险库事件-跨账户
- 创建SNS主题
使用AWS管理控制台或AWS CLI创建SNS主题。确保此主题位于要接收事件通知的帐户中。
aws sns create-topic --name my-backup-topic
- 授权跨账户访问
使用帐户之间交叉访问IAM角色(或交叉帐户访问IAM用户)创建一个策略,允许发送消息到SNS主题。此策略应将源账户区域和ARN替换为实际值。
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::source-account-id:role/source-account-role-name" }, "Action":"sns:Publish", "Resource":"arn:aws:sns:us-east-1:target-account-id:my-backup-topic", "Condition":{ "ArnLike":{ "aws:SourceArn":"arn:aws:backup:source-account-region:source-account-id:backup-vault/backup-vault-name" } } } ] }
- 配置备份保险库通知
使用AWS Backup控制台或API配置备份保险库事件通知。将SNS主题ARN设置为目标ARN,以及使用上一步中创建的策略。
aws backup put-backup-vault-notifications --backup-vault-name my-backup-vault --sns-topic-arn arn:aws:sns:us-east-1:target-account-id:my-backup-topic --backup-vault-notifications-arn-role-arn arn:aws:iam::source-account-id:role/source-account-role-name
- 订阅SNS主题
使用AWS管理控制台或AWS CLI订阅SNS主题,以便在备份保险库事件发生时接收通知。
aws sns subscribe --topic-arn arn:aws:sns:us-east-1:target
上一篇:AWS-使用其他账户的AMI