Amazon SNSを設定する

AWSアカウントをお持ちの場合は、Amazon Simple Notification Service（SNS）を利用して、 Workload Security イベントに関する通知を公開し、それらをユーザに配信できます。SNSの詳細については、「https://aws.amazon.com/sns/」を参照してください。

Amazon SNSを設定するには下記のタスクを行います。

1. AWSユーザを作成する
2. Amazon SNSトピックを作成する
3. SNSを有効にする
4. サブスクリプションを作成する

これらのタスクの実行方法については、以下のセクションを参照してください。

AWSユーザを作成する

Workload SecurityでAmazon SNSを使用するには、SNSに対する適切な権限を持つAWSユーザを作成する必要があります。尚、この後の手順のSNSを有効化する時にユーザの アクセスキーと秘密鍵が必要になる為、それらをメモしておきます。

AWSユーザには、 Workload Security が公開するすべてのSNSトピックに対して「sns：Publish」権限が必要です。以下は、この権限が設定されたポリシーの例です。

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "sns:Publish"
         ],
         "Effect": "Allow",
         "Resource": "\*"
      }
   ]
}

公開権を1つのトピックに制限する場合は、[リソース] - 「*」 - 「リソース」 - 「TOPIC ARN」で置き換えることができます。

詳細については、Amazon AWSドキュメントの「Controlling User Access to Your AWS Account」と「Amazon SNS ポリシーの特別な情報」を参照してください。

Amazon SNSトピックを作成する

AWSで、イベントを公開するSNSトピックを作成します。Amazon SNSの作成手順については、Amazon SNSドキュメントの「トピックの作成」を参照してください。手順3で必要になるため、SNSトピックのARNを書き留めておきます。

SNSを有効にする

1. Workload Security コンソールで、[ 管理 ]→[ システム設定 ]→[ Event Forwarding]の順に選択します。
2. [Amazon SNS] セクションで [AWS Simple Notification Serviceにイベントを公開] を選択します。
3. 次の情報を入力します。
   • アクセスキー: セクション1で作成したAWSユーザのアクセスキー。
   • 秘密鍵: セクション1で作成したAWSユーザの秘密鍵。
   • SNSトピックARN: イベントの送信先となるSNSトピックのARN。これは、セクション2で書き留めたARNです。
4. SNSに転送するイベントのタイプを選択します。
   イベントを選択すると、JSON SNS設定が自動的に生成されます。
5. (オプション) イベントを詳細にフィルタして、フィルタごとに転送指示を設定する場合、[JSON SNS設定の編集] をクリックしてJSON SNS設定を直接編集することもできます。設定言語の詳細については、「JSON SNS設定」を参照してください。
   注意:JSONを編集すると、イベントのチェックボックスは使用できなくなります。イベントのチェックボックスをオンまたはオフにするには、[基本的なSNS設定に戻す] をクリックします。ただし、JSON SNS設定に加えたカスタマイズは破棄されます。
6. [保存] をクリックします。

サブスクリプションを作成する

これでSNSが有効になり、イベントがトピックに公開されるようになりました。次に、Amazon SNSコンソールに移動し、トピックにサブスクライブしてイベントにアクセスします。イベントにサブスクライブするには、メール、SMS、Lambdaエンドポイントなど複数の方法があります。

注意： LambdaはすべてのAWS地域で使用できるわけではありません。