Notificações de conformidade do Guardrail pelo SNS - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Notificações de conformidade do Guardrail pelo SNS

Para receber notificações de alteração de conformidade por e-mail enviado para sua conta de auditoria, assine este tópico do Amazon SNS:

arn:aws:sns:AWSRegion:AuditAccount:aws-controltower-AggregateSecurityNotifications

Ao assinar, substitua sua região de origem real da AWS Control Tower e audite as informações da conta pelo nome do tópico mostrado. Você pode se inscrever nos tópicos do SNS que recebem notificações sobre cada suporteAWSRegião na qual você executa o AWS Control Tower.

Tópicos e notificações do SNS que você pode receber

  • Oaws-controltower-AllConfigNotificationstópico

    Ele recebe notificações deAWSConfig em relação à conformidade, não conformidade e alteração.

  • Oaws-controltower-SecurityNotificationstópico

    Um desses tópicos existe para cada suporteAWSRegião : Ele recebe notificações de conformidade, não conformidade e alteração deAWSConfig nessa região. Ele encaminha todas as notificações recebidas paraaws-controltower-AggregateSecurityNotifications

  • Oaws-controltower-AggregateSecurityNotificationstópico

    Este tópico existe em cadaAWSRegião : Ele recebe notificações de não conformidade da região específicaaws-controltower-SecurityNotificationstópicos. Além disso, na região de origem, ele também recebe notificações de desvio.

Outras considerações sobre os tópicos do SNS:

  • Todos esses tópicos existem e recebem notificações na conta de auditoria.

  • Por padrão, o endereço de e-mail da conta de auditoria está inscrito naaws-controltower-AggregateSecurityNotificationsTópico SNS.

  • Por padrão, os tópicos do SNS na AWS Control Tower são extremamente barulhentos. Por exemplo,AWS Configenvia uma notificação sempreAWS Configdescobre um novo recurso.

  • Os administradores que desejam filtrar tipos específicos de notificações de um tópico do SNS podem criar umAWS LambdaE inscreva-a no tópico SNS. Como alternativa, é possível configurar um EventBridge regra para filtrar notificações, conforme descrito neste artigo de suporte,Como posso ser notificado quando umAWSrecurso incompatível com o uso deAWSConfig?

  • AWSAs notificações de Config contêm um objeto JSON.

  • As notificações de desvio da AWS Control Tower aparecem em texto simples.