Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat topik Amazon SNS untuk notifikasi anggaran
<a name="budgets-sns-policy"></a>

Ketika Anda membuat anggaran yang mengirimkan notifikasi ke topik Amazon Simple Notification Service (Amazon SNS), Anda perlu untuk memiliki topik Amazon SNS yang sudah ada sebelumnya atau membuat satu topik baru. Topik Amazon SNS mengizinkan Anda untuk mengirim notifikasi melalui SNS selain email. Anggaran Anda harus memiliki izin untuk mengirim notifikasi ke topik Anda. 

Untuk membuat topik Amazon SNS dan memberikan izin ke anggaran Anda, gunakan konsol Amazon SNS.

**catatan**  
Topik Amazon SNS harus berada di akun yang sama dengan Anggaran yang Anda konfigurasikan. Amazon SNS lintas akun tidak didukung.

**Untuk membuat topik notifikasi Amazon SNS dan memberikan izin**

1. [Masuk ke Konsol Manajemen AWS dan buka konsol Amazon SNS di https://console.aws.amazon.com/sns/ v3/home.](https://console.aws.amazon.com/sns/v3/home)

1. Di panel navigasi, pilih **Topik**.

1. Pilih **Buat topik**.

1. Untuk **Nama**, masukkan nama untuk topik notifikasi Anda.

1. (Opsional) Untuk **Nama tampilan**, masukkan nama yang ingin Anda tampilkan saat menerima notifikasi.

1. Di **Kebijakan akses**, pilih **Lanjutan**.

1. Di bidang teks kebijakan, setelah **"Pernyataan": [**, tambahkan teks berikut:

   ```
   {
     "Sid": "{{E.g., AWSBudgetsSNSPublishingPermissions}}",
     "Effect": "Allow",
     "Principal": {
       "Service": "budgets.amazonaws.com"
     },
     "Action": "SNS:Publish",
     "Resource": "{{your topic ARN}}",
      "Condition": {
           "StringEquals": {
             "aws:SourceAccount": "{{<account-id>}}"
           },
           "ArnLike": {
             "aws:SourceArn": "arn:aws:budgets::{{<account-id>}}:*"
           }
         }
   }
   ```

1. Ganti **Misalnya, AWSBudgets SNSPublishing Izin dengan string.** `Sid` harus unik dalam kebijakan.

1. Pilih **Buat topik**.

1. Pada **Detail**, simpan ARN Anda.

1. Pilih **Edit**.

1. Di bawah **kebijakan Access**, ganti {{your topic ARN}} dengan ARN topik Amazon SNS dari langkah 10.

1. Pilih **Simpan perubahan**.

   Topik Anda sekarang muncul dalam daftar topik di halaman **Topik**.

## Pemecahan masalah
<a name="budgets-sns-troubleshoot"></a>

Anda mungkin mengalami pesan kesalahan berikut ketika Anda membuat topik Amazon SNS untuk notifikasi anggaran.

**Harap patuhi format ARN SNS**  
Ada kesalahan sintaks di ARN yang Anda ganti (langkah 9). Konfirmasikan ARN untuk sintaks dan pemformatan yang tepat.

**Topik SNS tidak valid**  
AWS Anggaran tidak memiliki akses ke topik SNS. Konfirmasikan bahwa Anda telah mengizinkan budgets.amazonaws.com kemampuan untuk memublikasikan pesan ke topik SNS ini, dalam kebijakan berbasis sumber daya topik SNS.

**Topik SNS dienkripsi**  
Anda memiliki **enkripsi** yang diaktifkan pada topik SNS. Topik SNS tidak akan bekerja tanpa izin tambahan. Nonaktifkan enkripsi pada topik, dan refresh halaman **Edit anggaran**. 

## Memeriksa atau mengirim ulang email konfirmasi notifikasi
<a name="budgets-confirm-subscription"></a>

Saat Anda membuat anggaran dengan notifikasi, Anda juga membuat notifikasi Amazon SNS. Untuk notifikasi yang akan dikirim, Anda harus menerima langganan ke topik notifikasi Amazon SNS.

Untuk mengonfirmasi bahwa langganan notifikasi Anda telah diterima atau mengirim ulang email konfirmasi langganan, gunakan konsol Amazon SNS.

**Untuk memeriksa status notifikasi Anda atau mengirim ulang email konfirmasi notifikasi**

1. [Masuk ke Konsol Manajemen AWS dan buka konsol Amazon SNS di https://console.aws.amazon.com/sns/ v3/home.](https://console.aws.amazon.com/sns/v3/home)

1. Di panel navigasi, memilih **Langganan**.

1. Pada halaman **Langganan**, untuk **Filter**, masukkan `budget`. Daftar notifikasi anggaran Anda muncul.

1. Periksa status notifikasi Anda. Di bawah **Status**, `PendingConfirmation` muncul jika langganan belum diterima dan dikonfirmasi.

1. (Opsional) Untuk mengirim ulang permintaan konfirmasi, pilih langganan dengan konfirmasi tertunda dan pilih **Konfirmasi permintaan**. Amazon SNS mengirimkan permintaan konfirmasi ke titik akhir yang berlangganan ke notifikasi.

   Ketika setiap pemilik titik akhir menerima email, mereka harus memilih tautan **Konfirmasi langganan** untuk mengaktifkan notifikasi.

## Melindungi data peringatan anggaran Amazon SNS Anda dengan SSE dan AWS KMS
<a name="protect-sns-sse"></a>

Anda dapat menggunakan enkripsi sisi server (SSE) untuk mentransfer data sensitif dalam topik terenkripsi. SSE melindungi pesan Amazon SNS dengan menggunakan kunci yang dikelola AWS Key Management Service di AWS KMS().

*Untuk mengelola SSE menggunakan Konsol Manajemen AWS atau AWS Service Development Kit (SDK), lihat [Mengaktifkan Enkripsi Sisi Server (SSE) untuk Topik Amazon SNS di Panduan Memulai Layanan Pemberitahuan Sederhana Amazon](https://docs.aws.amazon.com/sns/latest/dg/sns-tutorial-enable-encryption-for-topic.html).*

Untuk membuat topik terenkripsi menggunakan AWS CloudFormation, lihat [AWS CloudFormation Panduan Pengguna](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html).

SSE mengenkripsi olahpesan segera setelah Amazon SNS menerimanya. Pesan disimpan dalam bentuk terenkripsi dan didekripsi menggunakan Amazon SNS hanya ketika mereka dikirim.

### Mengkonfigurasi izin AWS KMS
<a name="configure-kms-perm"></a>

Anda harus mengonfigurasi kebijakan AWS KMS utama Anda sebelum dapat menggunakan SSE. Konfigurasi memungkinkan Anda untuk mengenkripsi topik, serta mengenkripsi dan mendekripsi pesan. Untuk detail tentang AWS KMS izin, lihat Izin [AWS KMS API: Tindakan dan Referensi Sumber Daya](https://docs.aws.amazon.com/kms/latest/developerguide/kms-api-permissions-reference.html) di Panduan *AWS Key Management Service Pengembang*.

Anda juga dapat menggunakan kebijakan IAM untuk mengelola izin AWS KMS kunci. Untuk informasi selengkapnya, lihat [Menggunakan Kebijakan IAM dengan AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/iam-policies.html).

**catatan**  
Meskipun Anda dapat mengonfigurasi izin global untuk mengirim dan menerima pesan dari Amazon SNS AWS KMS , Anda harus memberi nama ARN AWS KMS keys lengkap (kunci KMS) di Wilayah tertentu. Anda dapat menemukan ini di bagian **Sumber Daya** dari kebijakan IAM.  
Anda harus memastikan bahwa kebijakan kunci dari kunci KMS mengizinkan izin yang diperlukan. Untuk melakukannya, beri nama utama yang menghasilkan dan menggunakan pesan terenkripsi di Amazon SNS sebagai pengguna dalam kebijakan kunci KMS.<a name="enable-compatiblility"></a>

**Untuk mengaktifkan kompatibilitas antara AWS Anggaran dan topik Amazon SNS terenkripsi**

1. [Buat kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html#create-keys-console).

1. Tambahkan teks berikut ke kebijakan kunci KMS.

1. [Aktifkan SSE untuk topik SNS Anda](https://docs.aws.amazon.com/sns/latest/dg/sns-tutorial-enable-encryption-for-topic.html).
**catatan**  
Pastikan Anda menggunakan kunci KMS yang sama yang memberikan izin kepada AWS Anggaran untuk dipublikasikan ke topik Amazon SNS terenkripsi.

1. Pilih **Simpan Perubahan**.