翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SNS トピックのサブスクリプションに関するガイダンス
SNS トピックをサブスクライブして、AWS Control Tower 環境に関する情報を入手します。
-
aws-controltower-AllConfigNotificationsSNS トピックは、コンプライアンス通知や Amazon CloudWatch イベント通知など AWS Config、 によって発行されたすべてのイベントを受信します。例えば、このトピックでは、コントロール違反が発生したかどうかを示します。また、他のタイプのイベントに関する情報も提供します (このトピックが構成されたときに公開する内容については、「AWS Config」を参照してください。) -
aws-controltower-BaselineCloudTrail追跡のデータイベントは、aws-controltower-AllConfigNotificationsSNS トピックにも公開されるように設定されています。 -
詳細なコンプライアンス通知を受け取るには、
aws-controltower-AllConfigNotificationsSNS トピックをサブスクライブすることをお勧めします。このトピックでは、すべての子アカウントからのコンプライアンス通知を集約します。 -
ドリフト通知やその他の通知、コンプライアンス通知を受信して、全体的な通知を少なくするには、
aws-controltower-AggregateSecurityNotificationsSNS トピックをサブスクライブすることをお勧めします。 AWS Control Tower Account Factory for Terraform (AFT) のエラーに関する通知を受け取るには、AFT リポジトリの aft_failure_notifications
という SNS トピックにサブスクライブできます。以下に例を示します。 resource "aws_sns_topic" "aft_failure_notifications" { name = "aft-failure-notifications" kms_master_key_id = "alias/aws/sns" }保管中の SNS トピックは、ディスク暗号化を使用してすべて暗号化されています。詳細については、「Data encryption」を参照してください。
SNS トピックとコンプライアンスの詳細については、「Prevention and notification」を参照してください。
