AWSアカウントをお持ちの場合、Amazon Simple Notification Service (SNS) を利用して、Workload Securityイベントに関する通知を公開し、購読者に配信することができます。
Amazon SNSを設定するには下記のタスクを行います。

手順

  1. AWSユーザを作成する
  2. Amazon SNS トピックを作成する
  3. SNSを有効にする
  4. サブスクリプションを作成

AWSユーザを作成する 親トピック

Amazon SNSをWorkload Securityで使用するには、SNSに適切な権限を持つAWSユーザを作成する必要があります。ユーザのアクセスキーとシークレットキーをメモしておいてください。ステップ3でその情報が必要になります。
AWSユーザは、Workload Securityが公開するすべてのSNSトピックに対して「sns:Publish」権限を持つ必要があります。これは、この権限を持つポリシーの例です:
{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "sns:Publish"
         ],
         "Effect": "Allow",
         "Resource": "\*"
      }
   ]
}
公開権限を単一のトピックに制限する場合は、"Resource":"\*""Resource":"TOPIC ARN"に置き換えます。
詳細については、Amazon AWSドキュメントのユーザアクセスのAWSアカウントへの制御およびAmazon SNSポリシーに関する特別情報を参照してください。

Amazon SNSトピックを作成する 親トピック

AWSで、イベントを公開するSNSトピックを作成します。Amazon SNSトピックの作成手順については、Amazon SNSドキュメントのトピックの作成を参照してください。この情報は手順3で必要になるため、SNSトピックのARNを書き留めておきます。

SNSを有効にする 親トピック

手順

  1. Workload Security コンソールで、[管理] > [システム設定] > [Event Forwarding]の順に選択します。
  2. [Amazon SNS] セクションで [[Amazon Simple Notification Serviceにイベントを公開] を選択します。
  3. 次の情報を入力します。
    • アクセスキー: ステップ1で作成したAWSユーザのアクセスキー。
    • 秘密鍵: ステップ1で作成したAWSユーザの秘密鍵。
    • SNSトピックARN: イベントの送信先となるSNSトピックARN。これは、ステップ2で書き留めたARNです。
  4. SNSに転送したいイベントの種類を選択してください。イベントを選択すると、自動的にJSON SNS構成が生成されます。
  5. 必要に応じて、[JSON SNS設定を編集]をクリックして、イベントをより詳細にフィルタリングし、各フィルタの転送指示を設定するためにJSON SNS設定を直接編集することもできます。設定言語の詳細については、JSON SNS設定を参照してください。JSONを編集すると、イベント設定が利用できなくなることに注意してください。イベント設定を選択または解除したい場合は、[基本SNS設定に戻す]をクリックできますが、JSON SNS設定に加えたカスタマイズは破棄されます。
  6. [保存]をクリックします。

サブスクリプションを作成する 親トピック

SNSが有効になり、イベントがトピックに公開されるようになったので、Amazon SNSコンソールに移動してトピックを購読し、イベントにアクセスしてください。イベントを購読する方法はいくつかあり、メールSMS、およびLambdaエンドポイントなどがあります。
Lambdaは一部のAWSリージョンでは利用できません。