本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用使用 AWS 者通知 AWS Control Tower
您可以使用「使用AWS 者通知」 來設定傳送管道,以接收 AWS Control Tower 事件通知。當事件符合您指定的規則時,便會收到通知。您可以透過多個管道接收事件通知,包括電子郵件、AWS Chatbot聊天通知或AWS 主控台行動應用程式推播通知。您也可以在主控台通知中心查看通知。
AWS 使用者通知支援彙總,可減少您在特定事件期間收到的通知數目。通知也會顯示在「主控台通知中心」中。
透過 AWS 使用者通知訂閱通知的優點,而不是 EventBridge 包括:
一個更友好的用戶界面(UI)。
與 AWS 控制台集成,位於全局導航欄上的鈴聲/通知區域中。
原生支援電子郵件通知,不需要設定 Amazon SNS。
最值得注意的是,支持移動推送通知,專用於用 AWS 戶通知。
例如,您可能希望收到的一種通知類型是發現 Security Hub 嚴重和高嚴重性的情況下。JSON 中用於設置通知訂閱的代碼片段可能如下所示:
{ "detail": { "findings": { "Compliance": { "Status": ["FAILED", "WARNING", "NOT_AVAILABLE"] }, "RecordState": ["ACTIVE"], "Severity": { "Label": ["CRITICAL", "HIGH"] }, "Workflow": { "Status": ["NEW", "NOTIFIED"] } } } }
事件篩選
您可以使用 [使用 AWS 者通知] 主控台上提供的篩選器,依服務和名稱篩選事件。
如果您從 JSON 代碼創建自己的過濾器,則可以按特定屬性 EventBridge 過濾事件。
示例 AWS Control Tower 事件
下面是一個通用的示例 AWS Control Tower事件.
這是一個 EventBridge 事件。
您可以使用「使用 AWS 者通知」來訂閱 EventBridge 事件 (例如此事件)。
{ "version": "0", "id": "<id>", // alphanumeric string "detail-type": "AWS Service Event via CloudTrail", "source": "aws.controltower", "account": "<account ID>", // Management account ID. "time": "<date>", // Format: yyyy-MM-dd'T'hh:mm:ssZ "region": "<region>", // AWS Control Tower home region. "resources": [], "detail": { "eventVersion": "1.05", "userIdentity": { "accountId": "121212121212", "invokedBy": "AWS Internal" }, "eventTime": "2018-08-30T21:42:18Z", // Timestamp when call was made. Format: yyyy-MM-dd'T'hh:mm:ssZ. "eventSource": "controltower.amazonaws.com", "eventName": "<event name>", // one of the 9 event names in https://docs.aws.amazon.com/controltower/latest/userguide/lifecycle-events.html "awsRegion": "<region>", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "eventID": "<id>", "readOnly": false, "eventType": "AwsServiceEvent", "serviceEventDetails": { // the contents of this object vary depending on the event subtype and event state } } }
