AWS Configルールの非準拠時に、User Notificationsでメール通知する方法
2024.08.28はじめに
こんにちは、なかたです。
以下の記事は、同期のかつまたさんが執筆した、AWS Configの非準拠イベントをメール通知するアーキテクチャの記事になります。
この記事の手順を実行することで、セキュリティ要件を満たしつつ運用コストを下げることができます。
こちらの記事では、メール通知部分をAmazon EventBridgeとAmazon SNSで構築しています。
今回はこれをAWS User Notificationsで構築し、シンプルな構成にしてみました。
Amazon SNSとAWS User Notificationsの違い
AWS User Notificationsでは、メール通知をシンプルに構築することが可能です。
以下のような違いがあります。
メールの内容
Amazon SNS:JSONそのまま
AWS User Notifications:整ったフォーマット
設定手順の手間
Amazon SNS:SNSトピックの作成 -> サブスクリプションを登録
AWS User Notifications:通知設定の作成のみ
1. AWS Configルールの設定
パブリックIPが付与されているEC2が存在することを非準拠とするルールをAWS Configで作成します。
手順は、参考記事をご参照ください。
2. User Notificationsの設定
User Notifications > 通知設定を作成より設定を進めます。
2.1 名前
適当な名前を入力します。
2.2 イベントルール
AWS Configから非準拠時にイベントを受け取れるよう設定します。
AWSのサービスの名前: Config
イベントタイプ: Config Rules Compliance Change
特定のルール名というラジオボタンを選択し、手順1にて作成したAWS Configルールをコピペします。
リージョンはConfigルールと同様のものを選択してください。
2.3 集約設定
イベント発生時に即時受け取れるよう集約しないを選択します。
2.4 配信チャネル
イベントの受け取り方法を設定します。
Eメールを選択し、自分のメールアドレスと適当な名前を入力します。
2.5 通知ハブ
通知ハブを設定します。
前の手順と同様、東京リージョンを選択しました。
2.6 作成
通知設定を作成します。
3. メール検証
3.1 メールの受信
手順2.4で配信チャネルとしてEメールを選択したので、メールの検証をする必要があります。
しばらくすると、以下のようなメールがAWSから届きます。
3.2 メールの内容
メールを開くと以下のようなメッセージが確認できます。
Verify emailを選択し、検証を完了します。
3.3 検証の完了
検証が完了しました。
通知設定 > 配信チャネルからも検証が完了していることを確認できます。
4. 非準拠EC2の起動とメール通知確認
4.1 非準拠EC2の起動
では、非準拠時にメールが通知されることを検証します。
今回は、パブリックIPアドレスが付与されているEC2を起動することで検証します。
4.2 メール通知確認
数分で以下のようなメールが届きます。
SNSではJSONが届きますが、User Notificationsでは整ったメッセージが届きます。
まとめ
AWS User Notificationsを使用することで、シンプルなアーキテクチャを実現できました。
AWS User Notificationsについて詳しく知りたい方は、以下の記事が参考になると思います。
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。
![[アップデート] AWS User Notifications で Amazon OpenSearch Serverless の OCU 上限に関する通知設定が簡単に行えるようになりました](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-opensearch-service.png)
