기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
감사 계정의 SNS를 통한 규정 준수 알림
감사 계정으로 전송된 이메일로 규정 준수 변경 알림을 받으려면 다음 Amazon SNS 주제를 구독하십시오.
arn:aws:sns:
AWSRegion:AuditAccount:aws-controltower-AggregateSecurityNotifications
구독할 때 실제 AWS Control Tower 홈 지역 및 감사 계정 정보를 표시된 주제 이름으로 대체하십시오. AWS Control Tower를 운영하는 각 지원AWS 지역에 대한 알림을 받는 SNS 주제를 구독할 수 있습니다.
수신할 수 있는 SNS 주제 및 알림
-
aws-controltower-AllConfigNotifications주제:규정 준수, 비준수 및AWS Config 변경에 대한 알림을 받습니다. 또한 로그 파일 전송AWS CloudTrail 시 알림을 받습니다.
-
aws-controltower-SecurityNotifications주제:지원되는 각AWS 지역에는 이러한 주제 중 하나가 있습니다. 해당 지역의AWS Config로부터 규정 준수, 비준수 및 변경 알림을 받습니다. 모든 수신 알림을 다음으로 전달합니다.
aws-controltower-AggregateSecurityNotifications -
aws-controltower-AggregateSecurityNotifications주제:이 주제는 지원되는 각AWS 지역에 있습니다. 지역별
aws-controltower-SecurityNotifications주제로부터 비준수 알림을 받습니다. 또한 홈 리전에서는 드리프트 알림도 수신합니다.
SNS 주제에 대한 기타 고려 사항:
-
이러한 주제는 모두 존재하며 감사 계정에서 알림을 받습니다.
-
기본적으로 감사 계정 이메일 주소는
aws-controltower-AggregateSecurityNotificationsSNS 주제를 구독합니다. -
AWS Control Tower 타워의 SNS 주제는 의도적으로 매우 시끄럽습니다. 예를 들어, 새 리소스를AWS Config 발견할 때마다 알림을AWS Config 보냅니다.
-
SNS 주제에서 특정 유형의 알림을 필터링하려는 관리자는AWS Lambda 함수를 만들어 SNS 주제에 가입할 수 있습니다. 또는 이 지원 문서에 설명된 대로 알림을 필터링하는 EventBridge 규칙을 설정할 수 있습니다.AWS Config를 사용하여AWS 리소스가 규정을 준수하지 않을 때 알림을 받으려면 어떻게 해야 합니까?
-
AWSConfig 알림에는 JSON 객체가 포함됩니다.
-
AWS Control Tower 드리프트 알림은 일반 텍스트로 표시됩니다.
