このページのトピック
Amazon SNSを設定する
AWSアカウントをお持ちの場合は、Amazon Simple Notification Service(SNS)を利用して、 Workload Security イベントに関する通知を公開し、それらをユーザに配信できます。SNSの詳細については、「https://aws.amazon.com/sns/」を参照してください。
Amazon SNSを設定するには下記のタスクを行います。
これらのタスクの実行方法については、以下のセクションを参照してください。
AWSユーザを作成する
Workload SecurityでAmazon SNSを使用するには、SNSに対する適切な権限を持つAWSユーザを作成する必要があります。尚、この後の手順のSNSを有効化する時にユーザの アクセスキーと秘密鍵が必要になる為、それらをメモしておきます。
AWSユーザには、 Workload Security が公開するすべてのSNSトピックに対して「sns:Publish」権限が必要です。以下は、この権限が設定されたポリシーの例です。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"sns:Publish"
],
"Effect": "Allow",
"Resource": "\*"
}
]
}
公開権を1つのトピックに制限する場合は「リソース] -「*」と「リソース」-「TOPIC ARN」で置き換えることができます。
詳細については、Amazon AWSドキュメントの「Controlling User Access to Your AWS Account」と「Amazon SNS ポリシーの特別な情報」を参照してください。
Amazon SNSトピックを作成する
AWSで、イベントを公開するSNSトピックを作成します。Amazon SNSの作成手順については、Amazon SNSドキュメントの「トピックの作成」を参照してください。手順3で必要になるため、SNSトピックのARNを書き留めておきます。
SNSを有効にする
- Workload Security コンソールで、[ 管理 ]→[ システム設定 ]→[ Event Forwarding]の順に選択します。
- [Amazon SNS] セクションで [AWS Simple Notification Serviceにイベントを公開] を選択します。
- 次の情報を入力します。
- アクセスキー: セクション1で作成したAWSユーザのアクセスキー。
- 秘密鍵: セクション1で作成したAWSユーザの秘密鍵。
- SNSトピックARN: イベントの送信先となるSNSトピックのARN。これは、セクション2で書き留めたARNです。
- SNSに転送するイベントのタイプを選択します。
イベントを選択すると、JSON SNS設定が自動的に生成されます。 - (オプション) イベントを詳細にフィルタして、フィルタごとに転送指示を設定する場合、[JSON SNS設定の編集] をクリックしてJSON SNS設定を直接編集することもできます。設定言語の詳細については、「JSON SNS設定」を参照してください。
注意:JSONを編集すると、イベントのチェックボックスは使用できなくなります。イベントのチェックボックスをオンまたはオフにするには、[基本的なSNS設定に戻す] をクリックします。ただし、JSON SNS設定に加えたカスタマイズは破棄されます。 - [保存] をクリックします。
サブスクリプションを作成する
これでSNSが有効になり、イベントがトピックに公開されるようになりました。次に、Amazon SNSコンソールに移動し、トピックにサブスクライブしてイベントにアクセスします。イベントにサブスクライブするには、メール、SMS、Lambdaエンドポイントなど複数の方法があります。
注意: LambdaはすべてのAWS地域で使用できるわけではありません。