Amazon Simple Notification Service によるアラートの追跡

Amazon Simple Notification Service (Amazon SNS) は、アプリケーション、エンドユーザー、およびデバイスでクラウドから通知を瞬時に送受信できるようにするウェブサービスです。詳細については、「Amazon Simple Notification Service デベロッパーガイド」を参照してください。

AWS Control Tower では、Amazon SNS を使用して、管理アカウントおよび監査アカウントの E メールアドレスにプログラムによるアラートを送信します。これらのアラートは、ランディングゾーン内でのドリフトの防止に役立ちます。詳細については、「AWS Control Tower でドリフトを検出および解決する」を参照してください。

また、Amazon AWS Config簡易通知サービスを使用してからコンプライアンス通知を送信します。

ヒント

AWS Control Tower コントロールのコンプライアンス通知を (監査アカウントで) 受信する最良の方法の 1 つは、AggregateConfigurationNotifications をサブスクライブすることです。コンプライアンスの検査に役立つサービスです。 AWS Config コンプライアンスに違反したルールに関する実際のデータを提供します。 AWS Config OU 内のアカウントのリストを自動的に管理します。

E メールを使用するか、SNS が許可する任意のタイプのサブスクリプションを使用して、手動でサブスクライブする必要があります。ステートメント arn:aws:sns:homeregion:account:aws-controltower-AggregateSecurityNotifications により、監査アカウントにつながります。