翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Simple Notification Service によるアラートの追跡
Amazon Simple Notification Service (Amazon SNS) は、アプリケーション、エンドユーザー、およびデバイスでクラウドから通知を瞬時に送受信できるようにするウェブサービスです。詳細については、「Amazon Simple Notification Service デベロッパーガイド」を参照してください。
AWS Control Tower では、Amazon SNS を使用して、管理アカウントおよび監査アカウントの E メールアドレスにプログラムによるアラートを送信します。これらのアラートは、ランディングゾーン内でのドリフトの防止に役立ちます。詳細については、「AWS Control Tower でドリフトを検出および解決する」を参照してください。
また、Amazon Simple Notification Service を使用して、 からコンプライアンス通知を送信します AWS Config。
ヒント
AWS Control Tower コントロールのコンプライアンス通知を (監査アカウントで) 受信する最良の方法の 1 つは、AggregateConfigurationNotifications をサブスクライブすることです。コンプライアンスの検査に役立つサービスです。これにより、コンプライアンス違反になる AWS Config ルールに関する実際のデータが提供されます。 は、OU 内のアカウントのリスト AWS Config を自動的に維持します。
E メールを使用するか、SNS が許可する任意のタイプのサブスクリプションを使用して、手動でサブスクライブする必要があります。ステートメント arn:aws:sns: により、監査アカウントにつながります。homeregion:account:aws-controltower-AggregateSecurityNotifications
