このページのトピック
Amazon SNSを設定する
AWSアカウントをお持ちの場合は、Amazon Simple Notification Service (SNS) を利用して、Workload Securityイベントに関する通知を発行し、サブスクライバーに配信できます。
Amazon SNSを設定するには下記のタスクを行います。
AWSユーザを作成する
Workload SecurityでAmazon SNSを使用するには、SNSに対する適切な権限を持つAWSユーザを作成する必要があります。ユーザのアクセスキーとシークレットキーをメモしておきます。これらの情報は手順3で必要になります。
AWSユーザには、Workload Securityが公開するすべてのSNSトピックに対する「sns:Publish」権限が必要です。この権限を持つポリシーの例を次に示します。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"sns:Publish"
],
"Effect": "Allow",
"Resource": "\*"
}
]
}公開権限を1つのトピックに制限する場合は、"Resource":"\*" を "Resource":"TOPIC ARN"に置き換えます。
詳細については、Amazon AWSドキュメントの「Controlling User Access to Your AWS Account」と「Amazon SNS ポリシーの特別な情報」を参照してください。
Amazon SNSトピックを作成する
AWSで、イベントを公開するSNSトピックを作成します。 Amazon SNSトピックの作成手順については、Amazon SNSドキュメントの「トピックの作成」を参照してください。この情報は手順3で必要になるため、SNSトピックのARNを書き留めておきます。
SNSを有効にする
- Workload Security コンソールで、[ 管理 ]→[ システム設定 ]→[ Event Forwarding]の順に選択します。
- [Amazon SNS] セクションで [AWS Simple Notification Serviceにイベントを公開] を選択します。
- 次の情報を入力します。
- Access Key: ステップ1で作成したAWSユーザのアクセスキー。
- Secret Key: ステップ1で作成したAWSユーザの秘密鍵。
- SNSトピックARN: イベントの送信先となるSNSトピックARN。これは、ステップ2で書き留めたARNです。
- SNSに転送するイベントのタイプを選択します。
イベントを選択すると、JSON SNS設定が自動的に生成されます。 - 必要に応じて、[ JSON SNS設定の編集 ] をクリックして、JSON SNS設定を直接編集することもできます。設定言語の詳細については、JSON SNS設定 を参照してください。
JSONを編集すると、イベント設定が使用できなくなることに注意してください。いずれかのイベント設定を選択または選択解除する場合は、[ 基本SNS設定に戻す] をクリックします。ただし、JSON SNS設定に対して行ったカスタマイズは破棄されます。 - [保存] をクリックします。
サブスクリプションを作成する
これでSNSが有効になり、イベントがトピックに公開されるようになりました。次に、Amazon SNSコンソールに移動し、トピックにサブスクライブしてイベントにアクセスします。イベントにサブスクライブするには、メール、SMS、Lambdaエンドポイントなど複数の方法があります。
Lambdaは一部のAWSリージョンでは利用できません。