AWS Control Tower와 함께 AWS User Notifications 사용 - AWS Control Tower

AWS Control Tower와 함께 AWS User Notifications 사용

AWS User Notifications를 사용하여 AWS Control Tower 이벤트에 대한 알림을 받을 전송 채널을 설정할 수 있습니다. 이벤트가 지정한 규칙과 일치하면 알림을 받습니다. 이메일, 채팅 애플리케이션의 Amazon Q Developer 채팅 알림 또는 AWS Console 모바일 앱 푸시 알림을 비롯한 여러 채널을 통해 이벤트에 대한 알림을 받을 수 있습니다. 콘솔 알림 센터에서도 알림을 볼 수 있습니다.

AWS User Notifications는 집계를 지원하므로 특정 이벤트 중에 받는 알림 수를 줄일 수 있습니다. 알림은 콘솔 알림 센터에서도 볼 수 있습니다.

EventBridge 대신 AWS User Notifications를 통해 알림을 구독하면 다음과 같은 이점이 있습니다.

  • 사용자 인터페이스(UI)가 더 친숙합니다.

  • AWS Console과 통합됩니다(글로벌 탐색 모음의 벨/알림 영역에서).

  • 기본적으로 이메일 알림을 지원하므로 Amazon SNS를 설정할 필요가 없습니다.

  • 무엇보다도 AWS User Notifications 전용 모바일 푸시 알림을 지원합니다.

예를 들어, Security Hub에서 중요하고 심각도가 높은 조사 결과가 있는 경우 알림을 받을 수 있습니다. 해당 알림 구독을 설정하기 위한 JSON의 코드 조각은 다음과 같습니다.

{
  "detail": {
    "findings": {
      "Compliance": {
        "Status": ["FAILED", "WARNING", "NOT_AVAILABLE"]
      },
      "RecordState": ["ACTIVE"],
      "Severity": {
        "Label": ["CRITICAL", "HIGH"]
      },
      "Workflow": {
        "Status": ["NEW", "NOTIFIED"]
      }
    }
  }
}

이벤트 필터링

  • AWS User Notifications 콘솔에서 사용할 수 있는 필터를 사용하여 서비스 및 이름별로 이벤트를 필터링할 수 있습니다.

  • JSON 코드에서 자체 EventBridge 필터를 생성하는 경우 특정 속성별로 이벤트를 필터링할 수 있습니다.

예제 AWS Control Tower 이벤트

다음은 AWS Control Tower에 대한 일반화된 예제 이벤트입니다.

  • EventBridge 이벤트입니다.

  • AWS User Notifications를 사용하여 EventBridge 이벤트(예: 이 이벤트)를 구독할 수 있습니다.

{
    "version": "0",
    "id": "<id>", // alphanumeric string
    "detail-type": "AWS Service Event via CloudTrail",
    "source": "aws.controltower",
    "account": "<account ID>", // Management account ID. 
    "time": "<date>", // Format: yyyy-MM-dd'T'hh:mm:ssZ 
    "region": "<region>", // AWS Control Tower home region.
    "resources": [],
    "detail": {
        "eventVersion": "1.05",
        "userIdentity": {
            "accountId": "121212121212",
            "invokedBy": "AWS Internal"
        },
        "eventTime": "2018-08-30T21:42:18Z", // Timestamp when call was made. Format: yyyy-MM-dd'T'hh:mm:ssZ.
        "eventSource": "controltower.amazonaws.com",
        "eventName": "<event name>", // one of the 9 event names in https://docs.aws.amazon.com/controltower/latest/userguide/lifecycle-events.html
        "awsRegion": "<region>",
        "sourceIPAddress": "AWS Internal",
        "userAgent": "AWS Internal",
        "eventID": "<id>",
        "readOnly": false,
        "eventType": "AwsServiceEvent",
        "serviceEventDetails": {
            // the contents of this object vary depending on the event subtype and event state
        }
    }
}