での AWS ユーザー通知の使用 AWS Control Tower - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

での AWS ユーザー通知の使用 AWS Control Tower

AWS ユーザー通知を使用して配信チャネルを設定し、 AWS Control Tower イベントについて通知を受け取ることができます。指定したルールにイベントが一致した場合に通知を受信します。イベントの通知は、E メール、AWS Chatbot のチャット通知、AWS コンソールモバイルアプリケーションのプッシュ通知など、複数のチャネルで受け取ることができます。「コンソール通知センター」で通知を確認することもできます。

AWS ユーザー通知は集約をサポートしているため、特定のイベント中に受信する通知の数を減らすことができます。通知は、コンソール通知センターで表示することもできます。

の代わりに AWS ユーザー通知を通じて通知にサブスクライブする利点 EventBridge は次のとおりです。

  • わかりやすいユーザーインターフェイス (UI)。

  • グローバルナビゲーションバーのベル/通知エリアにある AWS コンソールとの統合。

  • E メール通知がネイティブにサポートされているため、Amazon SNS の設定が不要。

  • 特に、 AWS ユーザー通知を除くモバイルプッシュ通知のサポートです。

例えば、Security Hub が緊急かつ重大度が高い結果を出した場合に、ある種類の通知を受け取りたいとします。その通知サブスクリプションを設定するための JSON のコードスニペットは次のようになります。

{ "detail": { "findings": { "Compliance": { "Status": ["FAILED", "WARNING", "NOT_AVAILABLE"] }, "RecordState": ["ACTIVE"], "Severity": { "Label": ["CRITICAL", "HIGH"] }, "Workflow": { "Status": ["NEW", "NOTIFIED"] } } } }

イベントのフィルタリング

  • AWS ユーザー通知コンソールで利用できるフィルターを使用して、サービスと名前でイベントをフィルタリングできます。

  • JSON コードから独自のフィルターを作成する場合、特定のプロパティでイベントを EventBridge フィルタリングできます。

AWS Control Tower イベントの例

の一般化されたイベントの例を次に示します AWS Control Tower。

  • EventBridge イベントです。

  • AWS ユーザー通知を使用して、 EventBridge イベント (このイベントなど) をサブスクライブできます。

{ "version": "0", "id": "<id>", // alphanumeric string "detail-type": "AWS Service Event via CloudTrail", "source": "aws.controltower", "account": "<account ID>", // Management account ID. "time": "<date>", // Format: yyyy-MM-dd'T'hh:mm:ssZ "region": "<region>", // AWS Control Tower home region. "resources": [], "detail": { "eventVersion": "1.05", "userIdentity": { "accountId": "121212121212", "invokedBy": "AWS Internal" }, "eventTime": "2018-08-30T21:42:18Z", // Timestamp when call was made. Format: yyyy-MM-dd'T'hh:mm:ssZ. "eventSource": "controltower.amazonaws.com", "eventName": "<event name>", // one of the 9 event names in https://docs.aws.amazon.com/controltower/latest/userguide/lifecycle-events.html "awsRegion": "<region>", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "eventID": "<id>", "readOnly": false, "eventType": "AwsServiceEvent", "serviceEventDetails": { // the contents of this object vary depending on the event subtype and event state } } }