本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 訂閱 SNS 主題的指引 訂閱 SNS 主題以取得 AWS Control Tower 環境的相關資訊。 **注意** AWS Control Tower 會停止為所有 LZ4.0\+ 上的客戶傳送偏離通知至 SNS 主題。 + `aws-controltower-AllConfigNotifications` SNS 主題會接收 發佈的所有事件 AWS Config,包括合規通知和 Amazon CloudWatch 事件通知。例如,如果發生控制違規,本主題會通知您。它也會提供有關其他類型事件的資訊。([AWS Config](https://docs.aws.amazon.com//config/latest/developerguide/notifications-for-AWS-Config.html)進一步了解設定此主題時發佈的內容。) + 來自`aws-controltower-BaselineCloudTrail`追蹤[的資料事件](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html?icmpid=docs_cloudtrail_console#logging-data-events)也會設定為發佈至 `aws-controltower-AllConfigNotifications` SNS 主題。 + 若要接收詳細的合規通知,建議您訂閱 `aws-controltower-AllConfigNotifications` SNS 主題。本主題彙總所有子帳戶的合規通知。 + 若要接收偏離通知和其他通知以及合規通知,但整體而言較少通知,建議您訂閱 `aws-controltower-AggregateSecurityNotifications` SNS 主題。 + 若要接收 AWS Control Tower Account Factory for Terraform (AFT) 錯誤的通知,您可以訂閱名為 的 SNS 主題[https://github.com/aws-ia/terraform-aws-control_tower_account_factory/blob/0f2caea57e37a1a58dc305e2f342e9c28aeb9c41/modules/aft-account-request-framework/sns.tf](https://github.com/aws-ia/terraform-aws-control_tower_account_factory/blob/0f2caea57e37a1a58dc305e2f342e9c28aeb9c41/modules/aft-account-request-framework/sns.tf),如 AFT 儲存庫所示。例如: ``` resource "aws_sns_topic" "aft_failure_notifications" { name = "aft-failure-notifications" kms_master_key_id = "alias/aws/sns" } ``` + 所有 SNS 主題都會使用磁碟加密進行靜態加密。如需詳細資訊,請參閱[資料加密](https://docs.aws.amazon.com//sns/latest/dg/sns-data-encryption.html)。 如需 SNS 主題和合規的詳細資訊,請參閱[預防和通知](https://docs.aws.amazon.com//controltower/latest/userguide/prevention-and-notification.html)。