目次

Amazon SNSを設定する

このページのトピック
AWSユーザを作成する
Amazon SNSトピックを作成する
SNSを有効にする
サブスクリプションを作成する

AWSアカウントをお持ちの場合は、Amazon Simple Notification Service (SNS) を利用して、Workload Securityイベントに関する通知を発行し、サブスクライバーに配信できます。

Amazon SNSを設定するには下記のタスクを行います。

  1. AWSユーザを作成する
  2. Amazon SNSトピックを作成する
  3. SNSを有効にする
  4. サブスクリプションを作成する

AWSユーザを作成する

Workload SecurityでAmazon SNSを使用するには、SNSに対する適切な権限を持つAWSユーザを作成する必要があります。ユーザのアクセスキーとシークレットキーをメモしておきます。これらの情報は手順3で必要になります。

AWSユーザには、Workload Securityが公開するすべてのSNSトピックに対する「sns:Publish」権限が必要です。この権限を持つポリシーの例を次に示します。 

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "sns:Publish"
         ],
         "Effect": "Allow",
         "Resource": "\*"
      }
   ]
}

公開権限を1つのトピックに制限する場合は、"Resource":"\*""Resource":"TOPIC ARN"に置き換えます。

詳細については、Amazon AWSドキュメントの「Controlling User Access to Your AWS Account」「Amazon SNS ポリシーの特別な情報」を参照してください。

Amazon SNSトピックを作成する

AWSで、イベントを公開するSNSトピックを作成します。 Amazon SNSトピックの作成手順については、Amazon SNSドキュメントの「トピックの作成」を参照してください。この情報は手順3で必要になるため、SNSトピックのARNを書き留めておきます。

SNSを有効にする

  1. Workload Security コンソールで、[ 管理 ]→[ システム設定 ]→[ Event Forwarding]の順に選択します。
  2. [Amazon SNS] セクションで [AWS Simple Notification Serviceにイベントを公開] を選択します。
  3. 次の情報を入力します。
    • Access Key: ステップ1で作成したAWSユーザのアクセスキー。
    • Secret Key: ステップ1で作成したAWSユーザの秘密鍵。
    • SNSトピックARN: イベントの送信先となるSNSトピックARN。これは、ステップ2で書き留めたARNです。
  4. SNSに転送するイベントのタイプを選択します。
    イベントを選択すると、JSON SNS設定が自動的に生成されます。
  5. 必要に応じて、[ JSON SNS設定の編集 ] をクリックして、JSON SNS設定を直接編集することもできます。設定言語の詳細については、JSON SNS設定 を参照してください。
    JSONを編集すると、イベント設定が使用できなくなることに注意してください。いずれかのイベント設定を選択または選択解除する場合は、[ 基本SNS設定に戻す] をクリックします。ただし、JSON SNS設定に対して行ったカスタマイズは破棄されます。
  6. [保存] をクリックします。

サブスクリプションを作成する

これでSNSが有効になり、イベントがトピックに公開されるようになりました。次に、Amazon SNSコンソールに移動し、トピックにサブスクライブしてイベントにアクセスします。イベントにサブスクライブするには、メールSMSLambdaエンドポイントなど複数の方法があります。

Lambdaは一部のAWSリージョンでは利用できません。