Uso de las notificaciones de usuario de AWS con AWS Control Tower

Puede usar notificaciones de usuario de AWS para configurar los canales de entrega a fin de recibir notificaciones sobre los eventos de AWS Control Tower. Recibirá una notificación cuando un evento coincida con una regla que especifique. Puede recibir notificaciones sobre eventos a través de varios canales, como correo electrónico, notificaciones por chat de Amazon Q Developer en aplicaciones de chat o notificaciones de inserción de Aplicación móvil de la consola de AWS. También puede ver las notificaciones en el Centro de notificaciones de la consola.

Las notificaciones de usuario de AWS admiten la agregación, lo que puede reducir el número de notificaciones que recibe durante eventos específicos. Las notificaciones también son visibles en el Centro de notificaciones de la consola.

Las ventajas de suscribirse a las notificaciones a través de notificaciones de usuario de AWS en lugar de EventBridge incluyen:

Una interfaz de usuario (IU) más simple.
Integración con la consola de AWS, en el área de campana/notificaciones de la barra de navegación global.
Soporte nativo para notificaciones por correo electrónico, no es necesario configurar Amazon SNS.
En particular, el soporte para notificaciones push en móviles, exclusivo de notificaciones de usuario de AWS.

Por ejemplo, un tipo de notificación que quizás desee recibir es en caso de que el Security Hub detecte resultados críticos y de alta gravedad. Un fragmento de código en JSON para configurar la suscripción a las notificaciones puede tener el siguiente aspecto:


{
  "detail": {
    "findings": {
      "Compliance": {
        "Status": ["FAILED", "WARNING", "NOT_AVAILABLE"]
      },
      "RecordState": ["ACTIVE"],
      "Severity": {
        "Label": ["CRITICAL", "HIGH"]
      },
      "Workflow": {
        "Status": ["NEW", "NOTIFIED"]
      }
    }
  }
}

Filtrado de eventos

Puede filtrar los eventos por servicio y nombre con los filtros disponibles en la consola de notificaciones de usuario de AWS.
Puede filtrar los eventos por propiedades específicas si crea su propio filtro de EventBridge a partir del código JSON.

Evento de ejemplo de AWS Control Tower

A continuación, se muestra un ejemplo generalizado de un evento para AWS Control Tower.

Un evento de EventBridge
Puede suscribirse a eventos de EventBridge (como este) mediante las notificaciones de usuario de AWS.


{
    "version": "0",
    "id": "<id>", // alphanumeric string
    "detail-type": "AWS Service Event via CloudTrail",
    "source": "aws.controltower",
    "account": "<account ID>", // Management account ID. 
    "time": "<date>", // Format: yyyy-MM-dd'T'hh:mm:ssZ 
    "region": "<region>", // AWS Control Tower home region.
    "resources": [],
    "detail": {
        "eventVersion": "1.05",
        "userIdentity": {
            "accountId": "121212121212",
            "invokedBy": "AWS Internal"
        },
        "eventTime": "2018-08-30T21:42:18Z", // Timestamp when call was made. Format: yyyy-MM-dd'T'hh:mm:ssZ.
        "eventSource": "controltower.amazonaws.com",
        "eventName": "<event name>", // one of the 9 event names in https://docs.aws.amazon.com/controltower/latest/userguide/lifecycle-events.html
        "awsRegion": "<region>",
        "sourceIPAddress": "AWS Internal",
        "userAgent": "AWS Internal",
        "eventID": "<id>",
        "readOnly": false,
        "eventType": "AwsServiceEvent",
        "serviceEventDetails": {
            // the contents of this object vary depending on the event subtype and event state
        }
    }
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eventos del ciclo de vida

Copia de seguridad