Uso de las notificaciones de AWS usuario con AWS Control Tower

Puedes usar las notificacionesAWS de usuario para configurar canales de entrega para recibir notificaciones sobre AWS Control Tower eventos. Recibirá una notificación cuando un evento coincida con una regla que especifique. Puedes recibir notificaciones de eventos a través de varios canales, como el correo electrónico, las notificaciones de AWS Chatbotchat o las notificaciones push de la aplicación móvil de laAWS consola. También puede ver las notificaciones en el Centro de notificaciones de la consola.

AWS Las notificaciones de usuario admiten la agregación, lo que puede reducir la cantidad de notificaciones que recibes durante eventos específicos. Las notificaciones también están visibles en el Centro de notificaciones de la consola.

Entre las ventajas de suscribirse a las notificaciones a través de las notificaciones de AWS usuario, en lugar de las notificaciones, se EventBridge incluyen las siguientes:

Una interfaz de usuario (UI) más amigable.
Integración con la AWS consola, en el área de campana/notificaciones de la barra de navegación global.
Soporte nativo para notificaciones por correo electrónico, no es necesario configurar Amazon SNS.
En particular, la compatibilidad con las notificaciones push móviles, exclusiva de las notificaciones AWS de usuario.

Por ejemplo, un tipo de notificación que quizás desee recibir es en caso de que el Security Hub detecte una situación crítica y de alta gravedad. Un fragmento de código en JSON para configurar la suscripción a las notificaciones puede tener el siguiente aspecto:


{
  "detail": {
    "findings": {
      "Compliance": {
        "Status": ["FAILED", "WARNING", "NOT_AVAILABLE"]
      },
      "RecordState": ["ACTIVE"],
      "Severity": {
        "Label": ["CRITICAL", "HIGH"]
      },
      "Workflow": {
        "Status": ["NEW", "NOTIFIED"]
      }
    }
  }
}

Filtrado de eventos

Puede filtrar los eventos por servicio y nombre mediante los filtros disponibles en la consola AWS de notificaciones de usuario.
Puedes filtrar los eventos por propiedades específicas si creas tu propio EventBridge filtro a partir del código JSON.

Ejemplo de AWS Control Tower evento

A continuación se muestra un ejemplo generalizado de un evento para AWS Control Tower.

Es un EventBridge evento.
Puedes suscribirte a EventBridge eventos (como este) mediante las notificaciones AWS de usuario.


{
    "version": "0",
    "id": "<id>", // alphanumeric string
    "detail-type": "AWS Service Event via CloudTrail",
    "source": "aws.controltower",
    "account": "<account ID>", // Management account ID. 
    "time": "<date>", // Format: yyyy-MM-dd'T'hh:mm:ssZ 
    "region": "<region>", // AWS Control Tower home region.
    "resources": [],
    "detail": {
        "eventVersion": "1.05",
        "userIdentity": {
            "accountId": "121212121212",
            "invokedBy": "AWS Internal"
        },
        "eventTime": "2018-08-30T21:42:18Z", // Timestamp when call was made. Format: yyyy-MM-dd'T'hh:mm:ssZ.
        "eventSource": "controltower.amazonaws.com",
        "eventName": "<event name>", // one of the 9 event names in https://docs.aws.amazon.com/controltower/latest/userguide/lifecycle-events.html
        "awsRegion": "<region>",
        "sourceIPAddress": "AWS Internal",
        "userAgent": "AWS Internal",
        "eventID": "<id>",
        "readOnly": false,
        "eventType": "AwsServiceEvent",
        "serviceEventDetails": {
            // the contents of this object vary depending on the event subtype and event state
        }
    }
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eventos del ciclo de vida

Explicaciones