AWSアカウントをお持ちの場合、Amazon Simple Notification Service (SNS) を利用して、Workload Securityイベントに関する通知を公開し、購読者に配信することができます。
Amazon SNSを設定するには下記のタスクを行います。

手順

  1. AWSユーザを作成する
  2. Amazon SNS トピックを作成する
  3. SNSを有効にする
  4. サブスクリプションを作成

AWSユーザを作成する 親トピック

Amazon SNSをWorkload Securityで使用するには、SNSに適切な権限を持つAWSユーザを作成する必要があります。ユーザのアクセスキーとシークレットキーをメモしておいてください。ステップ3でその情報が必要になります。
AWSユーザは、Workload Securityが公開するすべてのSNSトピックに対して「sns:Publish」権限を持つ必要があります。これは、この権限を持つポリシーの例です:
{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "sns:Publish"
         ],
         "Effect": "Allow",
         "Resource": "\*"
      }
   ]
}
公開権限を単一のトピックに制限する場合は、"Resource":"\*""Resource":"TOPIC ARN"に置き換えます。
詳細については、Amazon AWSドキュメントのユーザアクセスのAWSアカウントへの制御およびAmazon SNSポリシーに関する特別情報を参照してください。

Amazon SNSトピックを作成する 親トピック

AWSで、イベントを公開するSNSトピックを作成します。Amazon SNSトピックの作成手順については、Amazon SNSドキュメントのトピックの作成を参照してください。この情報は手順3で必要になるため、SNSトピックのARNを書き留めておきます。

SNSを有効にする 親トピック

手順

  1. Workload Securityコンソールで、[管理][システム設定][イベントの転送]に移動します。
  2. Amazon SNSセクションで、[Amazon Simple Notification Serviceにイベントを公開]を選択します。
  3. 次の情報を入力します。
    • [アクセスキー:] 手順1で作成したAWSユーザのアクセスキー。
    • [秘密鍵:] 手順1で作成したAWSユーザの秘密鍵。
    • SNSトピックARN:] イベントが送信されるSNSトピックARNです。これは手順2で記録したARNです。
  4. SNSに転送したいイベントの種類を選択してください。イベントを選択すると、自動的にJSON SNS構成が生成されます。
  5. 必要に応じて、[JSON SNS設定の編集]をクリックして、イベントをより詳細にフィルタリングし、各フィルターの転送指示を設定するためにJSON SNS設定を直接編集することもできます。設定言語の詳細については、JSON SNS設定を参照してください。JSONを編集すると、イベント設定が利用できなくなることに注意してください。イベント設定を選択または選択解除したい場合は、[Revert to basic SNS configuration]をクリックできますが、JSON SNS設定に対して行ったカスタマイズは破棄されます。
  6. [保存] をクリックします。

サブスクリプションを作成する 親トピック

SNSが有効になり、イベントがトピックに公開されるようになったので、Amazon SNSコンソールに移動してトピックを購読し、イベントにアクセスしてください。イベントを購読する方法はいくつかあり、メールSMS、およびLambdaエンドポイントなどがあります。
Lambdaは一部のAWSリージョンでは利用できません。