での AWS ユーザー通知の使用 AWS Control Tower - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

での AWS ユーザー通知の使用 AWS Control Tower

AWS ユーザー通知を使用して配信チャネルを設定し、 AWS Control Tower イベントについて通知を受け取ることができます。指定したルールにイベントが一致した場合に通知を受信します。イベントの通知は、E メール、AWS Chatbot のチャット通知、AWS コンソールモバイルアプリケーションのプッシュ通知など、複数のチャネルで受け取ることができます。「コンソール通知センター」で通知を確認することもできます。

AWS ユーザー通知は集約をサポートしているため、特定のイベント中に受信する通知の数を減らすことができます。通知は、コンソール通知センターで表示することもできます。

の代わりに AWS ユーザー通知を通じて通知にサブスクライブする利点 EventBridge は次のとおりです。

  • わかりやすいユーザーインターフェイス (UI)。

  • グローバルナビゲーションバーのベル/通知エリアにある AWS コンソールとの統合。

  • E メール通知がネイティブにサポートされているため、Amazon SNS の設定が不要。

  • 特に、 AWS ユーザー通知を除くモバイルプッシュ通知のサポートです。

例えば、Security Hub が緊急かつ重大度が高い結果を出した場合に、ある種類の通知を受け取りたいとします。その通知サブスクリプションを設定するための JSON のコードスニペットは次のようになります。

{
  "detail": {
    "findings": {
      "Compliance": {
        "Status": ["FAILED", "WARNING", "NOT_AVAILABLE"]
      },
      "RecordState": ["ACTIVE"],
      "Severity": {
        "Label": ["CRITICAL", "HIGH"]
      },
      "Workflow": {
        "Status": ["NEW", "NOTIFIED"]
      }
    }
  }
}

イベントのフィルタリング

  • AWS ユーザー通知コンソールで利用できるフィルターを使用して、サービスと名前でイベントをフィルタリングできます。

  • JSON コードから独自のフィルターを作成する場合、特定のプロパティでイベントを EventBridge フィルタリングできます。

AWS Control Tower イベントの例

の一般化されたイベントの例を次に示します AWS Control Tower。

  • EventBridge イベントです。

  • AWS ユーザー通知を使用して、 EventBridge イベント (このイベントなど) をサブスクライブできます。

{
    "version": "0",
    "id": "<id>", // alphanumeric string
    "detail-type": "AWS Service Event via CloudTrail",
    "source": "aws.controltower",
    "account": "<account ID>", // Management account ID. 
    "time": "<date>", // Format: yyyy-MM-dd'T'hh:mm:ssZ 
    "region": "<region>", // AWS Control Tower home region.
    "resources": [],
    "detail": {
        "eventVersion": "1.05",
        "userIdentity": {
            "accountId": "121212121212",
            "invokedBy": "AWS Internal"
        },
        "eventTime": "2018-08-30T21:42:18Z", // Timestamp when call was made. Format: yyyy-MM-dd'T'hh:mm:ssZ.
        "eventSource": "controltower.amazonaws.com",
        "eventName": "<event name>", // one of the 9 event names in https://docs.aws.amazon.com/controltower/latest/userguide/lifecycle-events.html
        "awsRegion": "<region>",
        "sourceIPAddress": "AWS Internal",
        "userAgent": "AWS Internal",
        "eventID": "<id>",
        "readOnly": false,
        "eventType": "AwsServiceEvent",
        "serviceEventDetails": {
            // the contents of this object vary depending on the event subtype and event state
        }
    }
}