

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Amazon SNS
<a name="automation-ref-sns"></a>

 AWS Systems Manager A automação fornece runbooks predefinidos para o Amazon Simple Notification Service. Para obter informações sobre como usar runbooks, consulte [Trabalhado com runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Para obter informações sobre como visualizar o conteúdo do runbook, consulte [Exibir conteúdo do runbook](automation-runbook-reference.md#view-automation-json). 

**Topics**
+ [`AWS-EnableSNSTopicDeliveryStatusLogging`](aws-enable-sns-topic-delivery-status-logging.md)
+ [`AWSConfigRemediation-EncryptSNSTopic`](automation-aws-encrypt-sns-topic.md)
+ [`AWS-PublishSNSNotification`](automation-aws-publishsnsnotification.md)

# `AWS-EnableSNSTopicDeliveryStatusLogging`
<a name="aws-enable-sns-topic-delivery-status-logging"></a>

 **Descrição** 

 O `AWS-EnableSNSTopicDeliveryStatusLogging` runbook configura o registro do status de entrega para um `HTTP` endpoint Amazon Data Firehose, Lambda ou Amazon Simple `Platform application` Queue Service (Amazon SQS). Isso permite que o Amazon SNS registre alertas com falha e uma porcentagem amostral de notificações de alerta bem-sucedidas na Amazon. CloudWatch Se o registro do status de entrega já estiver configurado para o tópico, o runbook substituirá a configuração existente pelos novos valores que você especificar para os parâmetros de entrada.

 [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableSNSTopicDeliveryStatusLogging) 

**Tipo de documento**

Automação

**Proprietário**

Amazon

**Plataformas**

Linux, macOS, Windows

**Parâmetros**
+ AutomationAssumeRole

  Tipo: String

  Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ EndpointType

  Tipo: string

  Valores válidos:
  + HTTP
  + Firehose
  + Lambda
  + Aplicação
  + SQS

  Descrição: (Obrigatório) O tipo de endpoint de tópico do Amazon SNS para o qual você deseja registrar as mensagens de notificação de status de entrega.
+ TopicArn

  Tipo: string

  Descrição: (Obrigatório) O ARN do tópico do Amazon SNS para o qual você deseja configurar o registro do status de entrega.
+ SuccessFeedbackRoleArn

  Tipo: string

  Descrição: (Obrigatório) O ARN da função do IAM que o Amazon SNS usa para enviar registros de mensagens de notificação bem-sucedidas. CloudWatch
+ SuccessFeedbackSampleRate

  Tipo: string

  Valores válidos: 0-100

  Descrição: (Obrigatório) A porcentagem de mensagens bem-sucedidas a serem amostradas para o tópico especificado do Amazon SNS.
+ FailureFeedbackRoleArn

  Tipo: string

  Descrição: (Obrigatório) O ARN da função do IAM que o Amazon SNS usa para enviar registros de mensagens de notificação de falha. CloudWatch

**Permissões obrigatórias do IAM**

O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+  `ssm:StartAutomationExecution` 
+  `ssm:GetAutomationExecution` 
+  `iam:PassRole` 
+  `sns:GetTopicAttributes` 
+  `sns:SetTopicAttributes` 

 **Etapas do documento** 
+  `aws:executeAwsApi`- Aplica o valor do `SuccessFeedbackRoleArn` parâmetro ao tópico do Amazon SNS.
+  `aws:executeAwsApi`- Aplica o valor do `SuccessFeedbackSampleRate` parâmetro ao tópico do Amazon SNS.
+  `aws:executeAwsApi`- Aplica o valor do `FailureFeedbackRoleArn` parâmetro ao tópico do Amazon SNS.
+  `aws:executeScript`- Confirma que o registro do status de entrega está ativado no tópico Amazon SNS. 

 **Saídas** 

VerifyDeliveryStatusLoggingEnabled. GetTopicAttributesResponse - Resposta das operações `GetTopicAttributes` da API.

VerifyDeliveryStatusLoggingEnabled. VerifyDeliveryStatusLoggingEnabled - Mensagem indicando a verificação bem-sucedida do registro do status de entrega.

# `AWSConfigRemediation-EncryptSNSTopic`
<a name="automation-aws-encrypt-sns-topic"></a>

 **Descrição** 

 O `AWSConfigRemediation-EncryptSNSTopic` runbook permite a criptografia no tópico do Amazon Simple Notification Service (Amazon SNS) que você especifica usando uma chave AWS Key Management Service (AWS KMS) gerenciada pelo cliente. Esse runbook só deve ser usado como uma linha de base para garantir que os tópicos do Amazon SNS sejam criptografados de acordo com as melhores práticas de segurança mínimas recomendadas. Recomendamos criptografar vários tópicos com diferentes chaves gerenciadas pelo cliente. 

 [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EncryptSNSTopic) 

**Tipo de documento**

Automação

**Proprietário**

Amazon

**Plataformas**

Linux, macOS, Windows

**Parâmetros**
+ AutomationAssumeRole

  Tipo: string

  Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ KmsKeyArn

  Tipo: string

  Descrição: (obrigatório) O nome do recurso da Amazon (ARN) da chave gerenciada pelo cliente do AWS KMS que deseja usar para criptografar o tópico do Amazon SNS.
+ TopicArn

  Tipo: string

  Descrição: (obrigatório) O ARN do tópico do Amazon SNS a ser criptografado.

**Permissões obrigatórias do IAM**

O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+  `ssm:StartAutomationExecution` 
+  `ssm:GetAutomationExecution` 
+  `sns:GetTopicAttributes` 
+  `sns:SetTopicAttributes` 

 **Etapas do documento** 
+  `aws:executeAwsApi` :Criptografa o tópico do Amazon SNS especificado no parâmetro `TopicArn`. 
+  `aws:assertAwsResourceProperty` :Confirma que a criptografia está habilitada no tópico do Amazon SNS. 

# `AWS-PublishSNSNotification`
<a name="automation-aws-publishsnsnotification"></a>

 **Descrição** 

Publicar uma notificação no Amazon SNS.

 [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-PublishSNSNotification) 

**Tipo de documento**

Automação

**Proprietário**

Amazon

**Plataformas**

Linux, macOS, Windows

**Parâmetros**
+ AutomationAssumeRole

  Tipo: String

  Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ Mensagem

  Tipo: string

  Descrição: (obrigatório) A mensagem a ser incluída na notificação do SNS.
+ TopicArn

  Tipo: string

  Descrição: (obrigatório) O ARN do tópico do SNS no qual publicar a notificação.