我订阅了一个带有电子邮件地址端点的SNS主题。
我收到了昨晚取消订阅主题的通知,我询问了所有有权访问收件箱的人,没有人点击取消订阅链接。
我重新创建了订阅,今天早上再次取消订阅。
怎么可能?我怎样才能防止这种情况再次发生?我在CloudTrail中查找,但除非在控制台或API中使用,否则不会记录取消订阅操作。
任何指标都会有所帮助,谢谢。
答案 0 :(得分:2)
它可能确实是gmail自动垃圾邮件过滤器,但由于没有可用的日志,因此很难验证。
从AWS Documentation我看到您可以启用身份验证以进行删除。这可以防止它被gmail删除。
删除订阅。如果订阅需要身份验证 删除时,只有订阅的所有者或主题的所有者 可以取消订阅,并且需要AWS签名。如果取消订阅 调用不需要身份验证,请求者不是 订阅所有者,最终取消消息将发送给 端点,以便端点所有者可以轻松地重新订阅 如果取消订阅请求是无意的,则为主题。
要更改此权限,请转到SNS主题概述,然后选择所需主题。点击修改主题政策。如果单击“高级”视图,请确保添加以下内容:
"Action": [
"SNS:Unsubscribe"
],
"Resource": "arn:aws:sns:<AWS_REGION>:<AWS_ACCOUNT_ID>:<SNS_TOPIC>",
"Condition": {
"StringEquals": {
"AWS:SourceOwner": "<AWS_ACCOUNT_ID>"
}
}
这将确保只有帐户所有者才能够取消订阅,而不是每个人。更改&lt;&gt;之间的变量满足您的需求。
答案 1 :(得分:0)
订阅者将处于“已删除状态”,因为订阅者可能会取消订阅电子邮件订阅,这可能是因为单击了电子邮件通知中的“取消订阅URL”。
建议我们订阅电子邮件终结点,手动复制订阅URL并将其粘贴到SNS控制台中。这样,订阅只能由SNS主题所有者删除/删除,而不能通过单击电子邮件中的取消订阅URL来实现。
一旦我们手动将链接复制到SNS控制台并确认订阅,我们将对该订阅进行控制,并将在CloudTrail中生成跟踪以进行审核。