AWSアカウントをお持ちの場合、Amazon Simple Notification Service (SNS) を利用して、Workload Securityイベントに関する通知を公開し、購読者に配信することができます。
Amazon SNSを設定するには下記のタスクを行います。
手順
AWSユーザを作成する
Amazon SNSをWorkload Securityで使用するには、SNSに適切な権限を持つAWSユーザを作成する必要があります。ユーザのアクセスキーとシークレットキーをメモしておいてください。ステップ3でその情報が必要になります。
AWSユーザは、Workload Securityが公開するすべてのSNSトピックに対して「sns:Publish」権限を持つ必要があります。これは、この権限を持つポリシーの例です:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "sns:Publish" ], "Effect": "Allow", "Resource": "\*" } ] }
公開権限を単一のトピックに制限する場合は、
"Resource":"\*"
を"Resource":"TOPIC ARN"
に置き換えます。詳細については、Amazon AWSドキュメントのユーザアクセスのAWSアカウントへの制御およびAmazon SNSポリシーに関する特別情報を参照してください。
Amazon SNSトピックを作成する
AWSで、イベントを公開するSNSトピックを作成します。Amazon SNSトピックの作成手順については、Amazon SNSドキュメントのトピックの作成を参照してください。この情報は手順3で必要になるため、SNSトピックのARNを書き留めておきます。
SNSを有効にする
手順
- Workload Securityコンソールで、[管理]→[システム設定]→[イベントの転送]に移動します。
- Amazon SNSセクションで、[Amazon Simple Notification Serviceにイベントを公開]を選択します。
- 次の情報を入力します。
- [アクセスキー:] 手順1で作成したAWSユーザのアクセスキー。
- [秘密鍵:] 手順1で作成したAWSユーザの秘密鍵。
- SNSトピックARN:] イベントが送信されるSNSトピックARNです。これは手順2で記録したARNです。
- SNSに転送したいイベントの種類を選択してください。イベントを選択すると、自動的にJSON SNS構成が生成されます。
- 必要に応じて、[JSON SNS設定の編集]をクリックして、イベントをより詳細にフィルタリングし、各フィルターの転送指示を設定するためにJSON SNS設定を直接編集することもできます。設定言語の詳細については、JSON SNS設定を参照してください。JSONを編集すると、イベント設定が利用できなくなることに注意してください。イベント設定を選択または選択解除したい場合は、[Revert to basic SNS configuration]をクリックできますが、JSON SNS設定に対して行ったカスタマイズは破棄されます。
- [保存] をクリックします。
サブスクリプションを作成する
SNSが有効になり、イベントがトピックに公開されるようになったので、Amazon SNSコンソールに移動してトピックを購読し、イベントにアクセスしてください。イベントを購読する方法はいくつかあり、メール、SMS、およびLambdaエンドポイントなどがあります。
Lambdaは一部のAWSリージョンでは利用できません。