本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
訂閱 SNS 主題的指引
訂閱 SNS 主題以取得 AWS Control Tower 環境的相關資訊。
-
aws-controltower-AllConfigNotificationsSNS 主題會接收 發佈的所有事件 AWS Config,包括合規通知和 Amazon CloudWatch 事件通知。例如,本主題會通知您是否發生控制違規。它也提供其他類型事件的相關資訊。(AWS Config進一步了解設定此主題時發佈的內容。) -
來自
aws-controltower-BaselineCloudTrail追蹤的資料事件也會設定為發佈至aws-controltower-AllConfigNotificationsSNS 主題。 -
若要接收詳細的合規通知,建議您訂閱
aws-controltower-AllConfigNotificationsSNS 主題。本主題彙總所有子帳戶的合規通知。 -
若要接收偏離通知和其他通知以及合規通知,但整體而言較少通知,建議您訂閱
aws-controltower-AggregateSecurityNotificationsSNS 主題。 若要接收 AWS Control Tower Account Factory for Terraform (AFT) 錯誤的通知,您可以訂閱名為 的 SNS 主題aft_failure_notifications
,如 AFT 儲存庫所示。例如: resource "aws_sns_topic" "aft_failure_notifications" { name = "aft-failure-notifications" kms_master_key_id = "alias/aws/sns" }所有 SNS 主題都會使用磁碟加密進行靜態加密。如需詳細資訊,請參閱資料加密。
如需 SNS 主題和合規的詳細資訊,請參閱預防和通知。
