でのAWSユーザー通知の使用AWS Control Tower - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのAWSユーザー通知の使用AWS Control Tower

AWSユーザー通知を使用すると、AWS Control Towerイベントの通知を受ける配信チャネルを設定できます。指定したルールにイベントが一致した場合に通知を受信します。イベントの通知は、Eメール、チャットアプリケーション内の Amazon Q Developer のチャット通知、AWSコンソールモバイルアプリのプッシュ通知などの複数のチャネルで受け取ることができます。「コンソール通知センター」で通知を確認することもできます。

AWSユーザー通知は集約をサポートしているため、特定のイベント中に受け取る通知の数を減らすことができます。通知は、コンソール通知センターで表示することもできます。

EventBridge の代わりにAWSユーザー通知を通じて通知をサブスクライブする利点は次のとおりです。

  • わかりやすいユーザーインターフェイス (UI)。

  • グローバルナビゲーションバーのベル/通知エリアで、AWSコンソールとの統合。

  • E メール通知がネイティブにサポートされているため、Amazon SNS の設定が不要。

  • 特に、AWSユーザー通知を除くモバイルプッシュ通知のサポートです。

例えば、Security Hub CSPM の重大度が重大で重要度が高い場合、受信する通知のタイプは 1 つです。その通知サブスクリプションを設定するための JSON のコードスニペットは次のようになります。

{
  "detail": {
    "findings": {
      "Compliance": {
        "Status": ["FAILED", "WARNING", "NOT_AVAILABLE"]
      },
      "RecordState": ["ACTIVE"],
      "Severity": {
        "Label": ["CRITICAL", "HIGH"]
      },
      "Workflow": {
        "Status": ["NEW", "NOTIFIED"]
      }
    }
  }
}

イベントのフィルタリング

  • AWSユーザー通知コンソールで使用できるフィルターを使用して、サービスと名前でイベントをフィルタリングできます。

  • JSON コードから独自の EventBridge フィルターを作成すると、特定のプロパティでイベントをフィルタリングできます。

AWS Control Towerイベントの例

の一般的なイベントの例を次に示しますAWS Control Tower。

  • EventBridge イベント。

  • AWSユーザー通知を使用して EventBridge イベント (このイベントなど) をサブスクライブできます。

{
    "version": "0",
    "id": "<id>", // alphanumeric string
    "detail-type": "AWS Service Event via CloudTrail",
    "source": "aws.controltower",
    "account": "<account ID>", // Management account ID. 
    "time": "<date>", // Format: yyyy-MM-dd'T'hh:mm:ssZ 
    "region": "<region>", // AWS Control Tower home region.
    "resources": [],
    "detail": {
        "eventVersion": "1.05",
        "userIdentity": {
            "accountId": "121212121212",
            "invokedBy": "AWS Internal"
        },
        "eventTime": "2018-08-30T21:42:18Z", // Timestamp when call was made. Format: yyyy-MM-dd'T'hh:mm:ssZ.
        "eventSource": "controltower.amazonaws.com",
        "eventName": "<event name>", // one of the 9 event names in https://docs.aws.amazon.com/controltower/latest/userguide/lifecycle-events.html
        "awsRegion": "<region>",
        "sourceIPAddress": "AWS Internal",
        "userAgent": "AWS Internal",
        "eventID": "<id>",
        "readOnly": false,
        "eventType": "AwsServiceEvent",
        "serviceEventDetails": {
            // the contents of this object vary depending on the event subtype and event state
        }
    }
}