![[アップデート] AWS User Notifications で AWS マネージド通知と組織設定が出来るようになってました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-f4e2f2f7da71524e0ac70e1881c05b6a/ed3a16d2dda851aed0cc309945e24301/aws-health-dashboard)
[アップデート] AWS User Notifications で AWS マネージド通知と組織設定が出来るようになってました
2025.01.19いわさです。
昨日、AWS User Notifications が CloudFormation で設定出来るようになるアップデートを紹介しました。
その中で次のような説明をしていました。
ManagedNotification系の 2 つは以下のマネージド通知サブスクリプション関係です。
ただ、少し前のスクリーンショットを見てみたところ、どうやら次のように通知センター・設定・チャネル・ハブだけが存在していたようで、また、公式ドキュメントを見てみるとこの AWS マネージド通知というものはどうやら 2025 年 1 月 15 日にドキュメント上も使えるようなったようで[1]、最近実装された機能っぽいぞということがわかりました。
今回のタイミングで AWS CLI の User Notifications 関係に色々とコマンドが追加されています。
以下が追加されたコマンドです。
- AWS マネージド通知関係
- associate-managed-notification-account-contact
- associate-managed-notification-additional-channel
- disassociate-managed-notification-account-contact
- disassociate-managed-notification-additional-channel
- get-managed-notification-child-event
- get-managed-notification-configuration
- get-managed-notification-event
- list-managed-notification-channel-associations
- list-managed-notification-child-events
- list-managed-notification-configurations
- list-managed-notification-events
- 組織関係
- disable-notifications-access-for-organization
- enable-notifications-access-for-organization
- get-notifications-access-for-organization
大きくは AWS マネージド通知関係のコマンドと、組織関係のコマンドが追加されています。
それぞれコンソールでも使い方を確認してみましょう。
AWS マネージド通知
AWS マネージド通知はこちらのメニューからアクセス出来ます。デフォルトは無効化されています。
従来のユーザーが設定する通知は EventBridge を利用した通知となっていますが、AWS マネージド通知はデフォルトで通知される通知で AWS Health と統合されています。
ドキュメントによると本日時点では AWS Health のみがサポートされているとのことでした。
ただ、この記述の様子から今後 AWS マネージド通知のサポート範囲は増えていきそうな予感がしています。[2]
セキュリティハブとか料金アラートとかも対応してくれると通知周りの設定が楽になりそうです。
コンソール上も AWS Health のみ設定可能な感じです。
AWS Health の中でさらに Security、Health Operations、Account-Specific Issues、Billing Notification の 4 つのヘルスイベントのカテゴリがあり、「サブスクリプションを管理」それぞれに通知先を設定出来ます。
AWS アカウントの連絡先として設定済みのプライマリ・オペレーション・請求・セキュリティが設定可能です。
トグルボタンを ON/OFF します。
オペレーション・請求・セキュリティについては AWS アカウントの代替連絡先を設定済みである必要があります。
また個別で追加の通知先を設定することも可能です。
設定済みの内容は以下から確認が可能です。E メールやモバイルアプリとなっている部分は追加した個別の通知先ですね。
通知を受信してみる
設定直後に偶然偶然ヘルスイベントが発生したので通知を受信することが出来ました。
内容を確認してみましょう。
先ほど追加で設定した E メールアドレスに通知メールが送信されていました。
メール下部ではイベントタイプが AWS Health Event、カテゴリが Security であることが確認出来ました。
また、メール上部の「View in Notification Center」をクリックすると、User Notifications コンソールのイベント詳細画面に遷移することが出来ます。
従来から Health 用の通知は User Notifications のクイックセットアップ機能で作成も出来ましたが、これは AWS マネージド通知ではなくユーザーのカスタム通知という扱いのようです。
組織設定
API でもうひとつ「組織設定」というものが追加されていました。
名前から、AWS Organizatiosn と統合された機能のようですが、どうやらこちらは Organizations 全体に対して一括で設定するためのものではなく、どうやら同一内容の通知が組織内で重複した連絡先に送信されないようにするためのもののようです。以下のドキュメントに挙動について記載されています。
今回通知の集約確認までは出来ていないのですが有効化の様子だけ紹介します。
「組織設定」のメニューから「信頼されたアクセスを有効にする」だけで OK です。
これで同一の送信先に対して重複した内容が送信されないようになるみたいです。
上記公式ドキュメントによるとエイリアスメールアドレスも同一メールアドレスとして判断されるようなのでそのあたり注意が必要そうです。
また組織設定には委任管理者の機能があります。
委任管理者は、組織内の他のメンバーアカウントに関する通知も表示できるようです。
委任管理者は最大 5 人まで登録が可能です。
さいごに
本日は AWS User Notifications で AWS マネージド通知と組織設定が出来るようになっていたので設定してみました。
組織設定は集約された通知を受信出来たらその内容を追記したいと思います。見ないとちょっとわからないかも。コンソール上から他のメンバーアカウントの通知見れるのは良いと思いました。
AWS マネージド通知は対応サービスが増えるとかなり使い勝手良いのではと思います。
![[アップデート] AWS User Notifications が CloudFormation で設定できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-dcbaa2123fec72b4fafe12edd4285aaf/178121bca8a805d8af9e86e4e4bbe732/aws-cloudformation)
![[アップデート] AWS Console モバイルアプリ の通知にアクションボタンが表示されるようになり、アラートやインシデントに迅速に対応出来るようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-fabdce072e99a7bdbcd855fd677ae5d6/7080fd41f2bcceb5d5dc48d1b0259ae8/aws-console-mobile-application)
