本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 关于订阅 SNS 主题的指南 订阅 SNS 主题以获取有关您的 AWS Control Tower 环境的信息。 **注意** AWS Control Tower 将停止向 LZ4.0 \+ 上的所有客户向 SNS 主题发送偏移通知。 + `aws-controltower-AllConfigNotifications`SNS 主题接收发布的所有事件 AWS Config,包括合规通知和 Amazon CloudWatch 事件通知。例如,该主题会通知您是否发生了违反控件的情况。它还提供有关其他类型事件的信息。(从 [AWS Config](https://docs.aws.amazon.com//config/latest/developerguide/notifications-for-AWS-Config.html) 了解更多有关配置此主题时发布的内容。) + 来自 `aws-controltower-BaselineCloudTrail` 跟踪的[数据事件](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html?icmpid=docs_cloudtrail_console#logging-data-events)也将设置为发布到 `aws-controltower-AllConfigNotifications` SNS 主题。 + 要接收详细的合规性通知,建议您订阅 `aws-controltower-AllConfigNotifications` SNS 主题。本主题汇总了来自所有子账户的合规性通知。 + 要接收偏移通知和其他通知以及合规性通知,但要总体上减少通知,建议您订阅 `aws-controltower-AggregateSecurityNotifications` SNS 主题。 + 要接收有关 AWS Control Tower Account Factory for Terraform(AFT)错误的通知,您可以订阅如 AFT 存储库中所示的名为 [https://github.com/aws-ia/terraform-aws-control_tower_account_factory/blob/0f2caea57e37a1a58dc305e2f342e9c28aeb9c41/modules/aft-account-request-framework/sns.tf](https://github.com/aws-ia/terraform-aws-control_tower_account_factory/blob/0f2caea57e37a1a58dc305e2f342e9c28aeb9c41/modules/aft-account-request-framework/sns.tf) 的 SNS 主题。例如: ``` resource "aws_sns_topic" "aft_failure_notifications" { name = "aft-failure-notifications" kms_master_key_id = "alias/aws/sns" } ``` + 所有 SNS 主题均使用磁盘加密进行静态加密。有关更多信息,请参阅[数据加密](https://docs.aws.amazon.com//sns/latest/dg/sns-data-encryption.html)。 有关 SNS 主题和合规性的更多信息,请参阅[预防和通知](https://docs.aws.amazon.com//controltower/latest/userguide/prevention-and-notification.html)。