本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将 AWS 用户通知与 AWS Control Tower
您可以使用AWS 用户通知来设置发送渠道以接收有关 AWS Control Tower 事件的通知。当事件与指定的规则匹配时,会收到通知。您可以通过多种渠道接收事件通知,包括电子邮件、AWS Chatbot聊天通知或 Cons AWS ole Mobile App 推送通知。还可以在控制台通知中心中查看通知。
AWS 用户通知支持聚合,这可以减少您在特定事件期间收到的通知数量。通知也可以在控制台通知中心中看到。
通过用户通知而不是通过 AWS 用户通知订阅通知的好处 EventBridge 包括:
更友好的用户界面 (UI)。
与 AWS 控制台集成,在全局导航栏的铃声/通知区域中。
原生支持电子邮件通知,无需设置 Amazon SNS。
最值得注意的是,支持移动推送通知,仅限于 AWS 用户通知。
例如,您可能希望收到的一种通知是在 Security Hub 发现严重和严重性高的情况下。JSON 中用于设置该通知订阅的代码片段可能如下所示:
{ "detail": { "findings": { "Compliance": { "Status": ["FAILED", "WARNING", "NOT_AVAILABLE"] }, "RecordState": ["ACTIVE"], "Severity": { "Label": ["CRITICAL", "HIGH"] }, "Workflow": { "Status": ["NEW", "NOTIFIED"] } } } }
事件过滤
您可以使用 AWS 用户通知控制台上提供的过滤器按服务和名称筛选事件。
如果您根据 JSON 代码创建自己的 EventBridge 过滤器,则可以按特定属性筛选事件。
示例 AWS Control Tower 事件
以下是的通用示例事件。 AWS Control Tower
这是个 EventBridge 事件。
您可以使用 AWS 用户通知订阅 EventBridge 事件(例如此事件)。
{ "version": "0", "id": "<id>", // alphanumeric string "detail-type": "AWS Service Event via CloudTrail", "source": "aws.controltower", "account": "<account ID>", // Management account ID. "time": "<date>", // Format: yyyy-MM-dd'T'hh:mm:ssZ "region": "<region>", // AWS Control Tower home region. "resources": [], "detail": { "eventVersion": "1.05", "userIdentity": { "accountId": "121212121212", "invokedBy": "AWS Internal" }, "eventTime": "2018-08-30T21:42:18Z", // Timestamp when call was made. Format: yyyy-MM-dd'T'hh:mm:ssZ. "eventSource": "controltower.amazonaws.com", "eventName": "<event name>", // one of the 9 event names in https://docs.aws.amazon.com/controltower/latest/userguide/lifecycle-events.html "awsRegion": "<region>", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "eventID": "<id>", "readOnly": false, "eventType": "AwsServiceEvent", "serviceEventDetails": { // the contents of this object vary depending on the event subtype and event state } } }
