Amazon Simple Notification Service를 통한 경보 추적
Amazon Simple Notification Service(Amazon SNS)는 애플리케이션, 최종 사용자 및 디바이스가 클라우드에서 즉시 알림을 전송하고 수신할 수 있게 해 주는 웹 서비스입니다. 자세한 설명은 Amazon Simple Notification Service 개발자 안내서를 참조하세요.
AWS Control Tower는 Amazon SNS를 사용하여 프로그래밍 방식으로 관리 계정 및 감사 계정 이메일 주소에 알림을 보냅니다. 이러한 알림은 랜딩 존 내 드리프트를 방지하는 데 도움이 됩니다. 자세한 내용은 AWS Control Tower의 드리프트 감지 및 해결 섹션을 참조하세요.
또한 Amazon Simple Notification Service를 사용하여 AWS Config에서 규정 준수 알림을 보냅니다.
작은 정보
AWS Control Tower 제어 규정 준수 알림(감사 계정에서)을 수신하는 가장 좋은 방법 중 하나는 AggregateConfigurationNotifications를 구독하는 것입니다. 이는 규정 준수를 검사하는 데 도움이 되는 서비스로서, 규정을 준수하지 않는 AWS Config 규칙에 대한 실제 데이터를 제공합니다. AWS Config는 OU의 계정 목록을 자동으로 유지 관리합니다.
이메일 또는 SNS에서 허용하는 모든 유형의 구독을 사용하여 수동으로 구독해야 합니다. arn:aws:sns: 문은 감사 계정으로 연결됩니다.homeregion:account:aws-controltower-AggregateSecurityNotifications
