Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Benutzerbenachrichtigungen verwenden mit AWS Control Tower
Sie können AWS Benutzerbenachrichtigungen verwenden, um Zustellungskanäle einzurichten, über die Sie über AWS Control Tower Ereignisse informiert werden können. Sie erhalten eine Benachrichtigung, wenn ein Ereignis einer von Ihnen angegebenen Regel entspricht. Sie können Benachrichtigungen für Ereignisse über mehrere Kanäle erhalten, darunter E-Mail, Chat-Benachrichtigungen von Amazon Q Developer in Chat-Anwendungen oder Push-Benachrichtigungen für die mobile AWS Konsolen-App. Benachrichtigungen werden auch im Console Notifications Center angezeigt.
AWS Benutzerbenachrichtigungen unterstützen die Aggregation, wodurch die Anzahl der Benachrichtigungen, die Sie bei bestimmten Ereignissen erhalten, reduziert werden kann. Benachrichtigungen sind auch im Benachrichtigungscenter der Konsole sichtbar.
Das Abonnieren von Benachrichtigungen über AWS Benutzerbenachrichtigungen anstatt über EventBridge folgende Vorteile bietet:
-
Eine benutzerfreundlichere Benutzeroberfläche (UI).
-
Integration mit der AWS Konsole im Glocken-/Benachrichtigungsbereich der globalen Navigationsleiste.
-
Native Unterstützung für E-Mail-Benachrichtigungen, Amazon SNS muss nicht eingerichtet werden.
-
Vor allem Unterstützung für mobile Push-Benachrichtigungen, exklusiv für AWS Benutzerbenachrichtigungen.
Eine Art von Benachrichtigung, die Sie möglicherweise erhalten möchten, ist beispielsweise der Fall, dass Security Hub kritische und schwerwiegende Ergebnisse enthält. Ein JSON-Codeausschnitt zur Einrichtung dieses Benachrichtigungsabonnements könnte etwa so aussehen:
{ "detail": { "findings": { "Compliance": { "Status": ["FAILED", "WARNING", "NOT_AVAILABLE"] }, "RecordState": ["ACTIVE"], "Severity": { "Label": ["CRITICAL", "HIGH"] }, "Workflow": { "Status": ["NEW", "NOTIFIED"] } } } }
Filterung von Ereignissen
-
Sie können Ereignisse mithilfe der in der AWS Benutzerbenachrichtigungskonsole verfügbaren Filter nach Dienst und Namen filtern.
-
Sie können Ereignisse nach bestimmten Eigenschaften filtern, wenn Sie Ihren eigenen EventBridge Filter aus JSON-Code erstellen.
Beispiel für ein AWS Control Tower Ereignis
Hier ist ein verallgemeinertes Beispielereignis für AWS Control Tower.
-
Es ist ein EventBridge Ereignis.
-
Sie können EventBridge Ereignisse (wie dieses) mithilfe von AWS Benutzerbenachrichtigungen abonnieren.
{ "version": "0", "id": "<id>", // alphanumeric string "detail-type": "AWS Service Event via CloudTrail", "source": "aws.controltower", "account": "<account ID>", // Management account ID. "time": "<date>", // Format: yyyy-MM-dd'T'hh:mm:ssZ "region": "<region>", // AWS Control Tower home region. "resources": [], "detail": { "eventVersion": "1.05", "userIdentity": { "accountId": "121212121212", "invokedBy": "AWS Internal" }, "eventTime": "2018-08-30T21:42:18Z", // Timestamp when call was made. Format: yyyy-MM-dd'T'hh:mm:ssZ. "eventSource": "controltower.amazonaws.com", "eventName": "<event name>", // one of the 9 event names in https://docs.aws.amazon.com/controltower/latest/userguide/lifecycle-events.html "awsRegion": "<region>", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "eventID": "<id>", "readOnly": false, "eventType": "AwsServiceEvent", "serviceEventDetails": { // the contents of this object vary depending on the event subtype and event state } } }
