Orientações sobre como assinar os tópicos do SNS - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Orientações sobre como assinar os tópicos do SNS

Assine tópicos do SNS para ter informações sobre seu ambiente do AWS Control Tower.

  • O tópico do aws-controltower-AllConfigNotifications SNS recebe todos os eventos publicados pela AWS Config, incluindo notificações de conformidade e notificações de CloudWatch eventos da Amazon. Por exemplo, esse tópico informa se ocorreu uma violação de controle. Ele também fornece informações sobre outros tipos de eventos. (Saiba mais sobre o AWS Config, referente a o que é publicado quando esse tópico é configurado.)

  • Eventos de dados da trilha aws-controltower-BaselineCloudTrail também estão configurados para serem publicados no tópico aws-controltower-AllConfigNotifications do SNS.

  • Para receber notificações de conformidade detalhadas, recomendamos que você assine o tópico aws-controltower-AllConfigNotifications do SNS. Esse tópico agrega notificações de conformidade de todas as contas secundárias.

  • Para receber notificações de desvios e outras, bem como de conformidade, mas menos notificações em geral, recomendamos que você assine o tópico aws-controltower-AggregateSecurityNotifications do SNS.

  • Para receber notificações sobre erros do Account Factory for Terraform (AFT) do AWS Control Tower, você pode assinar um tópico do SNS chamado aft_failure_notifications, mostrado no repositório do AFT. Por exemplo:

    resource "aws_sns_topic" "aft_failure_notifications" {
    name = "aft-failure-notifications"
    kms_master_key_id = "alias/aws/sns"
}

  • Todos os tópicos do SNS são criptografados em repouso com criptografia de disco. Consulte mais informações em Data encryption.

Consulte mais informações sobre tópicos e conformidade do SNS em Prevention and notification.