はじめに
AWS ConfigからSNSに連携させて通知等を行いたかったが、SNSに通知されなかった。
マネジメントコンソールから自分で作成したSNSトピックを設定して、通知されなかったが、
Configの設定画面で、トッピクの作成を選んで作成したSNSには通知された。
必要な設定
SNSトピックのアクセスポリシーに下記「sns:Publish」の設定追加が必要でした。
(省略)
{
"Sid": "XXXXXXXXXXXXXXXXXXXXXXXXX",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::XXXXXXXXXXXX:role/aws-service-role/config.amazonaws.com/XXXXXXXXXXXXXXXXXX"
},
"Action": "sns:Publish",
"Resource": "arn:aws:sns:ap-northeast-1:XXXXXXXXXXXX:XXXXXXX-topic"
}
(省略)
ConfigのIAMロールに対するSNSトピックへの「sns:Publish」の許可設定
お願い
もうちょっと具体的に書いてくれてたら嬉しかったです。
