As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Criar um tópico do Amazon SNS para notificações de orçamento
Quando você cria um orçamento que envia notificações para um tópico do Amazon Simple Notification Service (Amazon SNS), é necessário ter um tópico do Amazon SNS preexistente ou criar um. Os tópicos do Amazon SNS permitem o envio de notificações pelo SNS e por e-mail. Seu orçamento deve ter permissões para enviar uma notificação para seu tópico.
Para criar um tópico do Amazon SNS e conceder permissões para seu orçamento, use o console do Amazon SNS.
**nota**
Os tópicos do Amazon SNS devem estar na mesma conta dos orçamentos que você está configurando. A exportação entre contas não é compatível com o Amazon SNS.
**Para criar um tópico de notificação do Amazon SNS e conceder permissões**
1. [Faça login no Console de gerenciamento da AWS e abra o console do Amazon SNS em https://console.aws.amazon.com/sns/ v3/home.](https://console.aws.amazon.com/sns/v3/home)
1. No painel de navegação, escolha **Tópicos**.
1. Escolha **Criar tópico**.
1. Em **Nome**, insira o nome do tópico da notificação.
1. (Opcional) Em **Nome de exibição**, insira o nome a ser exibido quando você recebe uma notificação.
1. Em **Política de acesso**, selecione **Avançado**.
1. No campo de texto da política, depois de ** "Statement": [**, adicione o seguinte texto:
```
{
"Sid": "E.g., AWSBudgetsSNSPublishingPermissions",
"Effect": "Allow",
"Principal": {
"Service": "budgets.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "your topic ARN",
"Condition": {
"StringEquals": {
"aws:SourceAccount": ""
},
"ArnLike": {
"aws:SourceArn": "arn:aws:budgets:::*"
}
}
}
```
1. Substitua, por **exemplo, AWSBudgets SNSPublishing Permissões por uma string.** O `Sid` deve ser exclusivo na política.
1. Escolha **Criar tópico**.
1. Em **Detalhes**, salve seu ARN.
1. Escolha **Editar**.
1. Em **Política de acesso**, *your topic ARN* substitua pelo ARN do tópico do Amazon SNS da etapa 10.
1. Escolha **Salvar alterações**.
Seu tópico agora é exibido na lista de tópicos na página **Tópicos**.
## Solução de problemas
Você pode encontrar as seguintes mensagens de erro ao criar seu tópico do Amazon SNS para notificações de orçamento.
**Cumpra o formato do ARN do SNS**
Existe um erro de sintaxe no ARN que você substituiu (etapa 9). Confirme o ARN quanto à sintaxe e formatação adequadas.
**Tópico do SNS inválido**
AWS Os orçamentos não têm acesso ao tópico do SNS. Confirme se você permitiu ao budgets.amazonaws.com a capacidade de publicar mensagens neste tópico do SNS, na política baseada em recursos do tópico do SNS.
**O tópico do SNS está criptografado**
A opção de **criptografia** está habilitada no tópico do SNS. O tópico do SNS não funcionará sem permissões adicionais. Desabilite a criptografia no tópico e atualize a página **Edição do orçamento**.
## Conferir ou reenviar e-mails de confirmação de notificação
Ao criar um orçamento com notificações, você também cria notificações do Amazon SNS. Para que as notificações sejam enviadas, é necessário aceitar a assinatura no tópico de notificações do Amazon SNS.
Para confirmar se as assinaturas das notificações foram aceitas ou para reenviar um e-mail de confirmação de assinatura, use o console do Amazon SNS.
**Para consultar o status de notificação ou reenviar um e-mail de confirmação de notificação**
1. [Faça login no Console de gerenciamento da AWS e abra o console do Amazon SNS em https://console.aws.amazon.com/sns/ v3/home.](https://console.aws.amazon.com/sns/v3/home)
1. No painel de navegação, escolha **Assinaturas**.
1. Na página **Assinaturas**, em **Filtro**, digite `budget`. Uma lista de suas notificações de orçamento será exibida.
1. Verifique o status da sua notificação. Em **Status**, será exibido `PendingConfirmation` se uma assinatura não tiver sido aceita e confirmada.
1. (Opcional) Para reenviar uma solicitação de confirmação, selecione a assinatura com confirmação pendente e escolha **Solicitar confirmação**. O Amazon SNS enviará uma solicitação de confirmação para os endpoints inscritos para a notificação.
Ao receber o e-mail, os proprietários de um endpoint devem selecionar o link **Confirmar assinatura** para ativar a notificação.
## Protegendo seus dados de alertas orçamentários do Amazon SNS com SSE e AWS KMS
É possível usar a criptografia do lado do servidor (SSE) para transferir dados confidenciais em tópicos criptografados. O SSE protege as mensagens do Amazon SNS usando chaves gerenciadas em AWS Key Management Service ()AWS KMS.
Para gerenciar o SSE usando Console de gerenciamento da AWS o AWS Service Development Kit (SDK), consulte [Habilitando a criptografia do lado do servidor (SSE) para um tópico do Amazon SNS no Guia de conceitos básicos do Amazon](https://docs.aws.amazon.com/sns/latest/dg/sns-tutorial-enable-encryption-for-topic.html) *Simple* Notification Service.
Para criar tópicos criptografados usando AWS CloudFormation, consulte o [Guia AWS CloudFormation do usuário](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html).
A SSE criptografa mensagens assim que o Amazon SNS as recebe. As mensagens são armazenadas criptografadas e são descriptografadas usando o Amazon SNS somente quando são enviadas.
### Configurando permissões AWS KMS
Você deve configurar suas políticas de AWS KMS chaves antes de poder usar o SSE. A configuração permite criptografar tópicos, além de criptografar e descriptografar mensagens. Para obter detalhes sobre AWS KMS permissões, consulte [Permissões de AWS KMS API: referência de ações e recursos](https://docs.aws.amazon.com/kms/latest/developerguide/kms-api-permissions-reference.html) no *Guia do AWS Key Management Service desenvolvedor*.
Você também pode usar as políticas do IAM para gerenciar as AWS KMS principais permissões. Para obter mais informações, consulte Como [usar políticas do IAM com AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/iam-policies.html).
**nota**
Embora você possa configurar permissões globais para enviar e receber mensagens do Amazon SNS, AWS KMS exige que você nomeie o ARN completo de AWS KMS keys (chave KMS) nas regiões específicas. É possível encontrar isso na seção **Recurso** de uma política do IAM.
Você deve garantir que as políticas de chaves da chave do KMS concedam as permissões necessárias. Para fazer isso, indique as entidades principais que produzem e consomem mensagens criptografadas no Amazon SNS como usuários na política de chaves do KMS.
**Para permitir a compatibilidade entre AWS orçamentos e tópicos criptografados do Amazon SNS**
1. [Crie uma chave do KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html#create-keys-console).
1. Adicione o texto a seguir à política de chaves do KMS.
1. [Habilite a SSE para seu tópico do SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-tutorial-enable-encryption-for-topic.html).
**nota**
Certifique-se de usar a mesma chave KMS que concede à AWS Budgets as permissões para publicar em tópicos criptografados do Amazon SNS.
1. Escolha **Salvar alterações**.