Я настроил оповещения, чтобы уведомить меня, если использование памяти лямбда-функцией превышает 80% объема лямбда-памяти.Я собираю точки данных с помощью пользовательских метрик и могу видеть предупреждения в консоли CloudWatch, когда использование памяти превышает пороговое значение.Но когда Alarm предпринимает действия для отправки уведомления в соответствующую тему SNS, происходит сбой с этим сообщением:
{
"actionState": "Failed",
"stateUpdateTimestamp": 1558142246126,
"notificationResource": "arn:aws:sns:us-east-1:5847563209:<myTopic>",
"publishedMessage": null,
"error": "null (Service: AWSKMS; Status Code: 400; Error Code: AccessDeniedException; Request ID: 6b7806a6-2c16-4582-9ecd-05100161746e)"
}
Тема SNS зашифрована ключом KMS, и я разрешил cloudwatchполучить доступ к ключу в политике ключей:
{
"Sid": "Allow CloudWatch to use the key",
"Effect": "Allow",
"Principal": {
"Service": "cloudwatch.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "*"
}
Но все равно действие не выполняется.Я также попробовал events.amazonaws.com в качестве основного, но не повезло.Я ценю любую помощь в этом.