Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Utiliser Amazon SNS comme récepteur d'alertes
<a name="AMP-alertmanager-receiver-createtopic"></a>

Vous pouvez utiliser une rubrique Amazon SNS existante comme récepteur d'alertes pour Amazon Managed Service for Prometheus, ou vous pouvez en créer une nouvelle. Nous vous recommandons d’utiliser une rubrique **Standard**, afin de pouvoir transférer des alertes de la rubrique vers un e-mail, un SMS ou le protocole HTTP.

Pour créer une rubrique Amazon SNS à utiliser comme récepteur de votre gestionnaire d’alertes, suivez les étapes de la section [Étape 1 : Créer une rubrique](https://docs.aws.amazon.com/sns/latest/dg/sns-getting-started.html#step-create-queue). Assurez-vous de choisir **Standard** pour le type de rubrique.

Si vous souhaitez recevoir des e-mails chaque fois qu’un message est envoyé à cette rubrique Amazon SNS, suivez les étapes de la section [Étape 2 : Créer un abonnement à la rubrique](https://docs.aws.amazon.com/sns/latest/dg/sns-getting-started.html#step-send-message).

Que vous utilisiez une rubrique Amazon SNS nouvelle ou existante, vous aurez besoin du nom de ressource Amazon (ARN) de votre rubrique Amazon SNS pour effectuer les tâches suivantes.

**Topics**
+ [Autoriser Amazon Managed Service for Prometheus à envoyer des messages d'alerte à votre rubrique Amazon SNS](AMP-alertmanager-receiver-AMPpermission.md)
+ [Configurer le gestionnaire d'alertes pour envoyer des messages à votre rubrique Amazon SNS](AMP-alertmanager-receiver-config.md)
+ [Configurer le gestionnaire d'alertes pour envoyer des messages à Amazon SNS au format JSON](AMP-alertmanager-receiver-JSON.md)
+ [Configurer Amazon SNS pour envoyer des messages d'alerte vers d'autres destinations](AMP-alertmanager-SNS-otherdestinations.md)
+ [Comprendre les règles de validation des messages Amazon SNS](AMP-alertmanager-receiver-validation-truncation.md)

# Autoriser Amazon Managed Service for Prometheus à envoyer des messages d'alerte à votre rubrique Amazon SNS
<a name="AMP-alertmanager-receiver-AMPpermission"></a>

Vous devez autoriser Amazon Managed Service for Prometheus à envoyer des messages à votre rubrique Amazon SNS. La déclaration de politique suivante donnera cette autorisation. Il comprend une `Condition` déclaration visant à prévenir un problème de sécurité connu sous le nom de problème de *confusion des adjoints*. L’instruction `Condition` restreint l’accès à la rubrique Amazon SNS pour autoriser uniquement les opérations provenant de ce compte spécifique et de l’espace de travail Amazon Managed Service for Prometheus. Pour de plus amples informations sur le problème de l’adjoint confus, veuillez consulter [Prévention du cas de figure de l’adjoint désorienté entre services](#cross-service-confused-deputy-prevention).

**Pour autoriser Amazon Managed Service for Prometheus à envoyer des messages à votre rubrique Amazon SNS**

1. [Ouvrez la console Amazon SNS à l'adresse v3/home. https://console.aws.amazon.com/sns/](https://console.aws.amazon.com/sns/v3/home)

1. Dans le volet de navigation, choisissez **Rubriques**.

1. Choisissez le nom de la rubrique que vous utilisez avec Amazon Managed Service for Prometheus.

1. Choisissez **Modifier**.

1. Choisissez **Stratégie d’accès** et ajoutez l’instruction de stratégie suivante à la stratégie existante.

   ```
   {
       "Sid": "Allow_Publish_Alarms",
       "Effect": "Allow",
       "Principal": {
           "Service": "aps.amazonaws.com"
       },
       "Action": [
           "sns:Publish",
           "sns:GetTopicAttributes"
       ],
       "Condition": {
           "ArnEquals": {
               "aws:SourceArn": "workspace_ARN"
           },
           "StringEquals": {
               "AWS:SourceAccount": "account_id"
           }
       },
       "Resource": "arn:aws:sns:region:account_id:topic_name"
   }
   ```

   [Facultatif] Si votre rubrique Amazon SNS est activée pour le chiffrement côté service (SSE), vous devez autoriser Amazon Managed Service for Prometheus à envoyer des messages à cette rubrique cryptée en ajoutant les `kms:Decrypt` autorisations `kms:GenerateDataKey*` et à la politique AWS KMS clé de la clé utilisée pour chiffrer la rubrique.

   Par exemple, vous pouvez ajouter ce qui suit à la politique :

   ```
   {
     "Statement": [{
       "Effect": "Allow",
       "Principal": {
         "Service": "aps.amazonaws.com"
       },
       "Action": [
         "kms:GenerateDataKey*",
         "kms:Decrypt"
       ],
       "Resource": "*"
     }]
   }
   ```

   Pour plus d’informations, veuillez consulter la section [AWS Autorisations KMS pour SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-key-management.html#sns-what-permissions-for-sse).

1. Sélectionnez **Enregistrer les modifications**.

**Note**  
 Par défaut, Amazon SNS crée la stratégie d’accès avec la condition `AWS:SourceOwner`. Pour plus d’informations, veuillez consulter la section [SNS Access Policy](https://docs.aws.amazon.com/sns/latest/dg/sns-access-policy-use-cases.html#source-account-versus-source-owner).

**Note**  
IAM suit la règle de la [stratégie la plus restrictive en premier](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html). Dans votre rubrique SNS, s’il existe un bloc de stratégie plus restrictif que le bloc de stratégie Amazon SNS documenté, l’autorisation pour la stratégie de la rubrique n’est pas accordée. Pour évaluer votre stratégie et savoir ce qui a été accordé, consultez la section [Logique d’évaluation de stratégies](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html). 

## Configuration des rubriques SNS pour les régions optionnelles
<a name="AMP-alertmanager-sns-regional-config"></a>

Vous pouvez l'utiliser `aps.amazonaws.com` pour configurer une rubrique Amazon SNS de la même manière Région AWS que votre espace de travail Amazon Managed Service for Prometheus. Pour utiliser un sujet SNS provenant d'une non-opt-in région (telle que us-east-1) avec une région optionnelle (telle que af-south-1), vous devez utiliser le format principal du service régional. Dans le principe du service régional, remplacez *us-east-1* par la non-opt-in région que vous souhaitez utiliser :**aps.*us-east-1*.amazonaws.com**.

Le tableau suivant répertorie les régions optionnelles et les principaux services régionaux correspondants :


**Régions adhérentes et leurs principaux de services régionaux**  

| Nom de la région | Région | Directeur du service régional | 
| --- | --- | --- | 
| Afrique (Le Cap) | af-south-1 | af-south-1.aps.amazonaws.com | 
| Asie-Pacifique (Hong Kong) | ap-east-1 | ap-east-1.aps.amazonaws.com | 
| Asie-Pacifique (Thaïlande) | ap-southeast-7 | ap-southeast-7.aps.amazonaws.com | 
| Europe (Milan) | eu-south-1 | eu-south-1.aps.amazonaws.com | 
| Europe (Zurich) | eu-central-2 | eu-central-2.aps.amazonaws.com | 
| Moyen-Orient (EAU) | me-central-1 | me-central-1.aps.amazonaws.com | 
| Asie-Pacifique (Malaisie) | ap-southeast-5 | ap-southeast-5.aps.amazonaws.com | 

Pour plus d'informations sur l'activation d'une région optionnelle, consultez la section [Gestion Régions AWS](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) du *guide de l'utilisateur IAM* dans le. Référence générale d'Amazon Web Services

Lorsque vous configurez votre rubrique Amazon SNS pour ces régions optionnelles, assurez-vous d'utiliser le principal de service régional approprié pour permettre la diffusion des alertes entre les régions.

## Prévention du cas de figure de l’adjoint désorienté entre services
<a name="cross-service-confused-deputy-prevention"></a>

Le problème de député confus est un problème de sécurité dans lequel une entité qui n’est pas autorisée à effectuer une action peut contraindre une entité plus privilégiée à le faire. En AWS, l'usurpation d'identité interservices peut entraîner la confusion des adjoints. L’usurpation d’identité entre services peut se produire lorsqu’un service (le *service appelant*) appelle un autre service (le *service appelé*). Le service appelant peut être manipulé et ses autorisations utilisées pour agir sur les ressources d’un autre client auxquelles on ne serait pas autorisé à accéder autrement. Pour éviter cela, AWS fournit des outils qui vous aident à protéger vos données pour tous les services avec des principaux de service qui ont eu accès aux ressources de votre compte. 

Nous vous recommandons d’utiliser les clés de contexte de condition globale [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcearn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcearn) et [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount) dans les politiques de ressources afin de limiter les autorisations accordées à la ressource par Amazon Managed Service for Promotheus. Si vous utilisez les deux clés de contexte de condition globale, la valeur `aws:SourceAccount` et le compte de la valeur `aws:SourceArn` doit utiliser le même ID de compte lorsqu’il est utilisé dans la même déclaration de stratégie.

La valeur de `aws:SourceArn` doit être l’ARN de l’espace de travail Amazon Managed Service for Prometheus.

Le moyen le plus efficace de se protéger contre le problème de député confus consiste à utiliser la clé de contexte de condition globale `aws:SourceArn` avec l’ARN complet de la ressource. Si vous ne connaissez pas l’ARN complet de la ressource ou si vous spécifiez plusieurs ressources, utilisez la clé de contexte de condition globale `aws:SourceArn` avec des caractères génériques (`*`) pour les parties inconnues de l’ARN. Par exemple, `arn:aws:servicename::123456789012:*`. 

La stratégie présentée à la section [Autoriser Amazon Managed Service for Prometheus à envoyer des messages d'alerte à votre rubrique Amazon SNS](#AMP-alertmanager-receiver-AMPpermission) montre comment utiliser les clés de contexte de condition globale `aws:SourceArn` et `aws:SourceAccount` dans Amazon Managed Service for Prometheus afin d’éviter le problème de l’adjoint confus.

# Configurer le gestionnaire d'alertes pour envoyer des messages à votre rubrique Amazon SNS
<a name="AMP-alertmanager-receiver-config"></a>

Une fois que vous avez créé une rubrique Amazon SNS de type **standard** (nouvelle ou existante), vous pouvez l'ajouter à la configuration de votre gestionnaire d'alertes en tant que récepteur d'alertes. Le gestionnaire d'alertes peut transmettre vos alertes à un récepteur d'alertes configuré. Pour terminer, vous devez connaître le nom de ressource Amazon (ARN) de votre rubrique Amazon SNS.

Pour plus d’informations sur la configuration du récepteur Amazon SNS, consultez la section [<sns\$1configs>](https://prometheus.io/docs/alerting/latest/configuration/#sns_configs) dans la documentation de configuration de Prometheus. 

**Propriétés non prises en charge**

Amazon Managed Service for Prometheus prend en charge Amazon SNS en tant que récepteur d’alertes. Cependant, en raison de contraintes de service, toutes les propriétés du récepteur Amazon SNS ne sont pas prises en charge. Les propriétés suivantes ne sont pas autorisées dans un fichier de configuration de gestionnaire d’alertes Amazon Managed Service for Prometheus :
+ `api_url:` : Amazon Managed Service for Prometheus définit `api_url` pour vous. Cette propriété n’est donc pas autorisée.
+ `Http_config` : cette propriété vous permet de définir des proxys externes. Amazon Managed Service for Prometheus ne prend actuellement pas en charge cette fonctionnalité.

En outre, les paramètres SigV4 doivent avoir une propriété Région. Sans la propriété Région, Amazon Managed Service for Prometheus ne dispose pas de suffisamment d’informations pour effectuer la demande d’autorisation. 

**Pour configurer le gestionnaire d’alertes avec votre rubrique Amazon SNS comme destinataire**

1. Si vous utilisez un fichier de configuration de gestionnaire d’alertes existant, ouvrez-le dans un éditeur de texte.

1. S’il existe actuellement des récepteurs autres qu’Amazon SNS dans le bloc `receivers`, supprimez-les. Vous pouvez configurer plusieurs rubriques Amazon SNS pour qu’elles soient des récepteurs en les plaçant dans des blocs `sns_config` distincts au sein du bloc `receivers`.

1. Ajoutez le bloc YAML suivant dans la section `receivers`.

   ```
   - name: name_of_receiver
     sns_configs:
       - sigv4:
           region: Région AWS
         topic_arn: ARN_of_SNS_topic
         subject: yoursubject
         attributes:
           key: yourkey
           value: yourvalue
   ```

Si aucun `subject` n’est spécifié, par défaut, un objet est généré avec le modèle par défaut avec le nom et les valeurs de l’étiquette, ce qui peut entraîner une valeur trop longue pour SNS. Pour modifier le modèle appliqué à l’objet, reportez-vous à la section [Configurer le gestionnaire d'alertes pour envoyer des messages à Amazon SNS au format JSON](AMP-alertmanager-receiver-JSON.md) du présent guide. 

Vous devez à présent télécharger le fichier de configuration de votre gestionnaire d’alertes sur Amazon Managed Service for Prometheus. Pour de plus amples informations, veuillez consulter [Téléchargez le fichier de configuration de votre gestionnaire d'alertes sur Amazon Managed Service for Prometheus](AMP-alertmanager-upload.md).

# Configurer le gestionnaire d'alertes pour envoyer des messages à Amazon SNS au format JSON
<a name="AMP-alertmanager-receiver-JSON"></a>

Par défaut, le gestionnaire d'alertes Amazon Managed Service for Prometheus produit des messages sous forme de liste en texte brut. Cela peut être plus difficile à analyser pour les autres services. Vous pouvez configurer le gestionnaire d'alertes pour qu'il envoie des alertes au format JSON à la place. Le JSON peut simplifier le traitement des messages en aval d'Amazon SNS dans AWS Lambda ou dans les points de terminaison recevant des webhooks. Au lieu d’utiliser le modèle par défaut, vous pouvez définir un modèle personnalisé pour afficher le contenu du message au format JSON, ce qui facilite l’analyse dans les fonctions en aval.

Pour envoyer des messages du gestionnaire d’alertes à Amazon SNS au format JSON, mettez à jour la configuration de votre gestionnaire d’alertes afin qu’il contienne le code suivant dans votre section racine `template_files` :

```
default_template: |
   {{ define "sns.default.message" }}{{ "{" }}"receiver": "{{ .Receiver }}","status": "{{ .Status }}","alerts": [{{ range $alertIndex, $alerts := .Alerts }}{{ if $alertIndex }}, {{ end }}{{ "{" }}"status": "{{ $alerts.Status }}"{{ if gt (len $alerts.Labels.SortedPairs) 0 -}},"labels": {{ "{" }}{{ range $index, $label := $alerts.Labels.SortedPairs }}{{ if $index }}, {{ end }}"{{ $label.Name }}": "{{ $label.Value }}"{{ end }}{{ "}" }}{{- end }}{{ if gt (len $alerts.Annotations.SortedPairs ) 0 -}},"annotations": {{ "{" }}{{ range $index, $annotations := $alerts.Annotations.SortedPairs }}{{ if $index }}, {{ end }}"{{ $annotations.Name }}": "{{ $annotations.Value }}"{{ end }}{{ "}" }}{{- end }},"startsAt": "{{ $alerts.StartsAt }}","endsAt": "{{ $alerts.EndsAt }}","generatorURL": "{{ $alerts.GeneratorURL }}","fingerprint": "{{ $alerts.Fingerprint }}"{{ "}" }}{{ end }}]{{ if gt (len .GroupLabels) 0 -}},"groupLabels": {{ "{" }}{{ range $index, $groupLabels := .GroupLabels.SortedPairs }}{{ if $index }}, {{ end }}"{{ $groupLabels.Name }}": "{{ $groupLabels.Value }}"{{ end }}{{ "}" }}{{- end }}{{ if gt (len .CommonLabels) 0 -}},"commonLabels": {{ "{" }}{{ range $index, $commonLabels := .CommonLabels.SortedPairs }}{{ if $index }}, {{ end }}"{{ $commonLabels.Name }}": "{{ $commonLabels.Value }}"{{ end }}{{ "}" }}{{- end }}{{ if gt (len .CommonAnnotations) 0 -}},"commonAnnotations": {{ "{" }}{{ range $index, $commonAnnotations := .CommonAnnotations.SortedPairs }}{{ if $index }}, {{ end }}"{{ $commonAnnotations.Name }}": "{{ $commonAnnotations.Value }}"{{ end }}{{ "}" }}{{- end }}{{ "}" }}{{ end }}
   {{ define "sns.default.subject" }}[{{ .Status | toUpper }}{{ if eq .Status "firing" }}:{{ .Alerts.Firing | len }}{{ end }}]{{ end }}
```

**Note**  
Ce modèle crée des données au format JSON à partir de données alphanumériques. Si vos données comportent des caractères spéciaux, encodez-les avant d’utiliser ce modèle.

Pour vous assurer que ce modèle est utilisé dans les notifications sortantes, référencez-le dans votre bloc `alertmanager_config` comme suit :

```
alertmanager_config: |
  global:
  templates:
    - 'default_template'
```

**Note**  
Ce modèle est destiné à l’ensemble du corps du message au format JSON. Ce modèle remplace l’intégralité du corps du message. Vous ne pouvez pas remplacer le corps du message si vous souhaitez utiliser ce modèle spécifique. Tout remplacement effectué manuellement a la priorité sur le modèle.

Pour plus d’informations sur :
+ Le fichier de configuration du gestionnaire d’alertes, voir [Créez une configuration de gestionnaire d'alertes dans Amazon Managed Service pour Prometheus afin de gérer et d'acheminer les alertes](AMP-alertmanager-config.md).
+ Le chargement de votre fichier de configuration, voir [Téléchargez le fichier de configuration de votre gestionnaire d'alertes sur Amazon Managed Service for Prometheus](AMP-alertmanager-upload.md).

# Configurer Amazon SNS pour envoyer des messages d'alerte vers d'autres destinations
<a name="AMP-alertmanager-SNS-otherdestinations"></a>

Amazon Managed Service for Prometheus peut uniquement envoyer des messages d'alerte à Amazon Simple Notification Service (Amazon SNS). Pour envoyer ces messages vers d'autres destinations, telles que le courrier électronique, le webhook, Slack, etc. OpsGenie, vous devez configurer Amazon SNS pour transférer les messages vers ces points de terminaison.

Les sections suivantes décrivent la configuration d'Amazon SNS pour transférer les alertes vers d'autres destinations.

**Topics**
+ [E-mail](#AMP-alertmanager-SNS-otherdestinations-email)
+ [Webhook](#AMP-alertmanager-SNS-otherdestinations-webhook)
+ [Slack](#AMP-alertmanager-SNS-otherdestinations-Slack)
+ [OpsGenie](#AMP-alertmanager-SNS-otherdestinations-OpsGenie)

## E-mail
<a name="AMP-alertmanager-SNS-otherdestinations-email"></a>

Pour configurer une rubrique Amazon SNS pour envoyer des messages par e-mail, créez un abonnement. Dans la console Amazon SNS, choisissez l’onglet **Abonnements** pour ouvrir la page de liste **Abonnements**. Choisissez **Créer un abonnement**, puis sélectionnez **E-mail**. Amazon SNS envoie un e-mail de confirmation à l’adresse e-mail répertoriée. Après avoir accepté la confirmation, vous pouvez recevoir des notifications Amazon SNS sous forme d’e-mails provenant de la rubrique à laquelle vous vous êtes abonné. Pour plus d’informations, consultez [Abonnement à une rubrique Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html).

## Webhook
<a name="AMP-alertmanager-SNS-otherdestinations-webhook"></a>

Pour configurer une rubrique Amazon SNS pour envoyer des messages à un point de terminaison webhook, créez un abonnement. Dans la console Amazon SNS, choisissez l’onglet **Abonnements** pour ouvrir la page de liste **Abonnements**. Choisissez **Créer un abonnement**, puis sélectionnez **HTTP/HTTPS**. Après avoir créé l’abonnement, vous devez suivre les étapes de confirmation pour l’activer. Lorsqu’il est actif, votre point de terminaison HTTP doit recevoir les notifications Amazon SNS. Pour plus d’informations, consultez [Abonnement à une rubrique Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html). Pour plus d’informations sur l’utilisation de webhooks Slack pour publier des messages vers différentes destinations, consultez [Comment utiliser les webhooks pour publier des messages Amazon SNS sur Amazon Chime, Slack ou Microsoft Teams ?](https://aws.amazon.com/premiumsupport/knowledge-center/sns-lambda-webhooks-chime-slack-teams/)

## Slack
<a name="AMP-alertmanager-SNS-otherdestinations-Slack"></a>

Pour configurer une rubrique Amazon SNS afin qu’elle envoie des messages à Slack, deux options s’offrent à vous. Vous pouvez soit intégrer email-to-channel l'intégration de Slack, qui permet à Slack d'accepter des e-mails et de les transférer vers un canal Slack, soit utiliser une fonction Lambda pour réécrire la notification Amazon SNS envoyée à Slack. Pour plus d'informations sur le transfert d'e-mails vers les chaînes Slack, consultez [Confirmation de l'abonnement aux AWS rubriques SNS pour Slack](https://stackoverflow.com/questions/49341187/confirming-aws-sns-topic-subscription-for-slack-webhook) Webhook. Pour plus d’informations sur la construction d’une fonction Lambda pour convertir les messages Amazon SNS en messages Slack, consultez la section [How to integrate Amazon Managed Service for Prometheus with Slack](https://aws.amazon.com/blogs/mt/how-to-integrate-amazon-managed-service-for-prometheus-with-slack/).

## OpsGenie
<a name="AMP-alertmanager-SNS-otherdestinations-OpsGenie"></a>

Pour plus d'informations sur la configuration d'une rubrique Amazon SNS vers laquelle envoyer des messages OpsGenie, consultez [Intégrer Opsgenie à Amazon SNS entrant](https://support.atlassian.com/opsgenie/docs/integrate-opsgenie-with-incoming-amazon-sns/).

# Comprendre les règles de validation des messages Amazon SNS
<a name="AMP-alertmanager-receiver-validation-truncation"></a>

Amazon Simple Notification Service (Amazon SNS) exige que les messages répondent à certaines normes. Les messages qui ne répondent pas à ces normes seront modifiés dès leur réception. Les messages d'alerte seront validés, tronqués ou modifiés, si nécessaire, par le récepteur Amazon SNS selon les règles suivantes :
+ Le message contient des caractères non UTF.
  + Le message sera remplacé par **Error - il ne s'agit pas d'une chaîne codée en UTF-8 valide**.
  + Un attribut de message sera ajouté avec la clé **tronquée** et la valeur **true**.
  + Un attribut de message sera ajouté avec la clé **Modified** et la valeur **Message : Error - chaîne codée en UTF-8 non valide**.
+ Le message est vide.
  + Le message sera remplacé par **Erreur - Le message ne doit pas être vide**.
  + Un attribut de message sera ajouté avec la clé « **modifié** » et la valeur « **Message : Error - Le message ne doit pas être vide** ».
+ Le message a été tronqué.
  + Le contenu du message sera tronqué.
  + Un attribut de message sera ajouté avec la clé **tronquée** et la valeur **true**.
  + Un attribut de message sera ajouté avec la clé « modifié » et la valeur **Message : Erreur - Le message a été tronqué de *X* Ko, car il dépasse la limite de 256 Ko**.
+ Le sujet contient des caractères de contrôle ou non ASCII.
  + Si le sujet contient des caractères de contrôle ou des caractères non ASCII, SNS remplace le sujet par **Error (contient des caractères de contrôle ou non ASCII)**.
  + Pour les sujets des e-mails SNS, supprimez les caractères de contrôle, tels que les nouvelles lignes :. `\n`
+ L’objet n’est pas au format ASCII.
  + Le sujet sera remplacé par **Erreur - contient des caractères ASCII non imprimables**.
  + Un attribut de message sera ajouté avec la clé **Modified** et la valeur **Subject : Error - contient des caractères ASCII non imprimables**.
+ L’objet a été tronqué.
  + Le contenu de l’objet sera tronqué.
  + Un attribut de message sera ajouté avec la clé « **modifié** » et la valeur « **Objet : erreur » - Le nombre de *X* caractères de l'objet a été tronqué, car il dépasse la limite de 100 caractères**.
+ La clé/valeur de l’attribut de message n’est pas valide.
  + L’attribut de message non valide sera supprimé.
  + Un attribut de message sera ajouté avec la clé de **modification** et la valeur **MessageAttribute: Erreur - si les attributs *X* du message ont été supprimés car non valides MessageAttributeKey ou MessageAttributeValue**.
+ L’attribut de message a été tronqué.
  + Les attributs de message supplémentaires seront supprimés.
  + Un attribut de message sera ajouté avec la clé « **modifié** » et la valeur « **Erreur » MessageAttribute : si les attributs *X* du message ont été supprimés, car il dépasse la limite de 256 Ko**.