Usar Notificações ao usuário AWS com AWS Control Tower

Você pode usar as Notificações de Usuários da AWS para configurar canais de entrega para receber notificações sobre eventos do AWS Control Tower. Você recebe uma notificação quando um evento corresponde a uma regra especificada. É possível receber notificações para eventos por meio de diversos canais, incluindo o e-mail, o Amazon Q Developer em aplicações de chat, notificações por chat ou notificações via push do Console Mobile App da AWS. Você também pode ver as notificações na Central de notificações do console.

O recurso Notificações de Usuários da AWS é compatível com agregação, o que pode reduzir o número de notificações recebidas durante eventos específicos. As notificações também ficam visíveis na Central de notificações do console.

As vantagens de assinar notificações por meio de Notificações de Usuários da AWS em vez do EventBridge incluem:

Uma interface de usuário (UI) mais simples.
Integração com o console da AWS, na área de sino/notificações na barra de navegação global.
Suporte nativo para notificações por e-mail, não há necessidade de configurar o Amazon SNS.
Mais notavelmente, o suporte para notificações por push em dispositivos móveis, exclusivo para Notificações de Usuários da AWS.

Por exemplo, um tipo de notificação que você pode querer receber é no caso de descobertas críticas e de alta gravidade do Security Hub. Um trecho de código em JSON para configurar essa assinatura de notificação pode ter a seguinte aparência:


{
  "detail": {
    "findings": {
      "Compliance": {
        "Status": ["FAILED", "WARNING", "NOT_AVAILABLE"]
      },
      "RecordState": ["ACTIVE"],
      "Severity": {
        "Label": ["CRITICAL", "HIGH"]
      },
      "Workflow": {
        "Status": ["NEW", "NOTIFIED"]
      }
    }
  }
}

Filtragem de eventos

É possível filtrar eventos por serviço e nome usando os filtros disponíveis no console de Notificações de Usuários da AWS.
Você pode filtrar eventos por propriedades específicas se criar seu próprio filtro do EventBridge com base no código JSON.

Exemplo de evento do AWS Control Tower

Aqui está um exemplo de evento generalizado para o AWS Control Tower.

É um evento do EventBridge.
Você pode assinar eventos do EventBridge (como este) usando as Notificações de Usuários do AWS.


{
    "version": "0",
    "id": "<id>", // alphanumeric string
    "detail-type": "AWS Service Event via CloudTrail",
    "source": "aws.controltower",
    "account": "<account ID>", // Management account ID. 
    "time": "<date>", // Format: yyyy-MM-dd'T'hh:mm:ssZ 
    "region": "<region>", // AWS Control Tower home region.
    "resources": [],
    "detail": {
        "eventVersion": "1.05",
        "userIdentity": {
            "accountId": "121212121212",
            "invokedBy": "AWS Internal"
        },
        "eventTime": "2018-08-30T21:42:18Z", // Timestamp when call was made. Format: yyyy-MM-dd'T'hh:mm:ssZ.
        "eventSource": "controltower.amazonaws.com",
        "eventName": "<event name>", // one of the 9 event names in https://docs.aws.amazon.com/controltower/latest/userguide/lifecycle-events.html
        "awsRegion": "<region>",
        "sourceIPAddress": "AWS Internal",
        "userAgent": "AWS Internal",
        "eventID": "<id>",
        "readOnly": false,
        "eventType": "AwsServiceEvent",
        "serviceEventDetails": {
            // the contents of this object vary depending on the event subtype and event state
        }
    }
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Eventos de ciclo de vida

Backup