기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에서 AWS 사용자 알림 사용 AWS Control Tower
AWS 사용자 알림을 사용하여 AWS Control Tower 이벤트 알림을 받을 전송 채널을 설정할 수 있습니다. 이벤트가 지정한 규칙과 일치하면 알림을 받습니다. 이메일, AWS Chatbot채팅 알림, AWS 콘솔 모바일 앱 푸시 알림 등 여러 채널을 통해 이벤트 알림을 받을 수 있습니다. 콘솔 알림 센터에서도 알림을 볼 수 있습니다.
AWS 사용자 알림은 집계를 지원하므로 특정 이벤트 중에 받는 알림 수를 줄일 수 있습니다. 알림은 콘솔 알림 센터에서도 볼 수 있습니다.
대신 AWS 사용자 알림을 통해 알림을 구독하면 EventBridge 다음과 같은 이점이 있습니다.
더 친숙한 사용자 인터페이스 (UI).
글로벌 내비게이션 바의 벨/알림 영역에서 AWS 콘솔과 통합됩니다.
이메일 알림이 기본적으로 지원되므로 Amazon SNS를 설정할 필요가 없습니다.
가장 눈에 띄는 것은 AWS 사용자 알림 전용 모바일 푸시 알림 지원입니다.
예를 들어 Security Hub의 중요하고 심각도가 높은 것으로 확인되는 경우를 예로 들 수 있습니다. 알림 구독을 설정하는 JSON의 코드 스니펫은 다음과 같을 수 있습니다.
{ "detail": { "findings": { "Compliance": { "Status": ["FAILED", "WARNING", "NOT_AVAILABLE"] }, "RecordState": ["ACTIVE"], "Severity": { "Label": ["CRITICAL", "HIGH"] }, "Workflow": { "Status": ["NEW", "NOTIFIED"] } } } }
이벤트 필터링
AWS 사용자 알림 콘솔에서 사용할 수 있는 필터를 사용하여 서비스 및 이름별로 이벤트를 필터링할 수 있습니다.
JSON 코드로 필터를 직접 만들면 특정 속성별로 이벤트를 EventBridge 필터링할 수 있습니다.
예제 이벤트 AWS Control Tower
다음은 에 대한 일반화된 예제 이벤트입니다. AWS Control Tower
EventBridge 이벤트입니다.
AWS 사용자 알림을 사용하여 EventBridge 이벤트 (예: 이 이벤트) 를 구독할 수 있습니다.
{ "version": "0", "id": "<id>", // alphanumeric string "detail-type": "AWS Service Event via CloudTrail", "source": "aws.controltower", "account": "<account ID>", // Management account ID. "time": "<date>", // Format: yyyy-MM-dd'T'hh:mm:ssZ "region": "<region>", // AWS Control Tower home region. "resources": [], "detail": { "eventVersion": "1.05", "userIdentity": { "accountId": "121212121212", "invokedBy": "AWS Internal" }, "eventTime": "2018-08-30T21:42:18Z", // Timestamp when call was made. Format: yyyy-MM-dd'T'hh:mm:ssZ. "eventSource": "controltower.amazonaws.com", "eventName": "<event name>", // one of the 9 event names in https://docs.aws.amazon.com/controltower/latest/userguide/lifecycle-events.html "awsRegion": "<region>", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "eventID": "<id>", "readOnly": false, "eventType": "AwsServiceEvent", "serviceEventDetails": { // the contents of this object vary depending on the event subtype and event state } } }