AWS User NotificationsのAWS管理通知とユーザー設定通知の違いをまとめてみた
はじめに
AWS User Notificationsは、AWS通知を一元管理するためのサービスです。コンソールの通知センターでアカウント、リージョン、サービスにわたる通知を確認でき、Eメール、チャット、AWSコンソールモバイルアプリケーションへのプッシュ通知などの配信チャネルを設定できます。
User Notificationsの通知センター画面。アカウント全体の通知を一元管理できます
配信チャネルの設定画面
User Notificationsで管理できるAWS通知には、AWS管理通知とユーザー設定通知の2つのタイプがあり、どちらもAWS Organizationsに対応しています。
本記事では、この2つの通知タイプの違いについて詳しく解説します。
基本的な特徴
AWS管理通知
デフォルトで生成される通知です。2025年12月15日以降、すべてのアカウントで強制的に有効化され、無効化できません。
2025年12月15日以降、AWS管理通知は、以前に無効にされていたアカウントも含め、すべてのAWSアカウントで有効になります。この日以降、AWS管理通知を無効にすることはできません。
https://docs.aws.amazon.com/ja_jp/notifications/latest/userguide/managing-notification-features.html
現在、AWS Healthからの通知のみサポートされています。
通知を設定してもAWSアカウント内にリソースは作成されません。
AWS管理通知の設定画面
ユーザー設定通知
ユーザーが作成した通知設定によって生成される通知です。
ユーザー設定通知の作成画面
通知設定を作成すると、Amazon EventBridgeマネージドルールがAWSアカウント内に自動作成されます。このルールはUser Notificationsサービスによって管理され、編集はできません(削除のみ可能)。
ルールの削除は、対応する通知設定またはイベントルールを削除することで自動的に行われます。手動でEventBridgeコンソールから削除することも可能ですが、通知が正常に機能しなくなる可能性があるため推奨されません。
自動作成されたEventBridgeルール。タイプが「管理」となっており編集不可
通知対象のイベント
AWS管理通知
AWS Healthイベントのアカウント固有イベントのみが対象です(パブリックイベントは対象外)。
具体的には以下の4カテゴリがあります。
| カテゴリ | 説明 |
|---|---|
| Security | セキュリティに関連するHealthイベント |
| Health Operations | 運用に関連するHealthイベント |
| Account-Specific Issues | デフォルトではメール送信しない、アカウント固有のHealthイベント |
| Billing Notification | 請求に関連するHealthイベント |
ユーザー設定通知
EventBridgeがサポートするサービスのイベントを通知できます。
以下のようなイベントを通知できます。
- AWS Healthイベント(アカウント固有とパブリックイベントの両方)
- Amazon CloudWatchアラーム
- EC2インスタンスの状態変化
EventBridgeのイベントパターンと同程度の詳細なフィルタ設定が可能ですが、ワイルドカードはサポートされていません。
作成方法
AWS管理通知
設定不要でデフォルトで有効です。
ユーザー設定通知
以下の2つの方法で作成できます。
- 通常の詳細設定から作成(細かいカスタマイズが可能)
- クイックセットアップから作成(簡略化されたウィザード形式で最小限の入力で設定完了)
クイックセットアップの画面
なお、User NotificationsのクイックセットアップとAWS Systems Manager Quick Setupは別物です。
通知対象リージョン
AWS管理通知
AWS管理通知は全リージョンを対象としています。
AWS User Notificationsがサポートされていないリージョンで発生するアカウント固有のイベントも通知対象に含まれます。これは、AWS Healthイベント自体がグローバルで管理されているためです。
ただし、AWS GovCloud (US)および中国リージョンについては例外となります。これらのリージョンでは、AWS Health通知によるリソースステータスの更新が提供されていないため、発生したイベントは通知の対象外となります。
リソースステータスの更新は、 AWS GovCloud (US) および中国リージョンではサポートされていません。
https://docs.aws.amazon.com/ja_jp/health/latest/ug/aws-health-planned-lifecycle-events.html#planned-lifecycle-event-notifications
ユーザー設定通知
ユーザー設定通知は、AWS User Notificationsがサポートされているリージョンのみを対象としています。サポート対象外のリージョンで発生するイベントを通知したい場合は、EventBridgeルールを個別に作成する必要があります。
集約機能
AWS管理通知
AWS管理通知では、組織内の複数アカウントで同じイベント(同じCommunication IDを持つイベント)が発生した場合、管理アカウントが1つの集約通知として受け取ります。この集約通知には、影響を受けたすべてのアカウントの情報が含まれます。
集約の時間枠はイベントのサブカテゴリによって異なります
- Account-Specific Issues: 1分以内
- Security: 10分以内
- Health Operations: 10分以内
- Billing Notification: 10分以内
なお、集約期間をカスタマイズすることはできません。
ユーザー設定通知
ユーザー設定通知では、1つの通知設定内で集約設定を行うことができます。集約は時間枠内に発生した複数のイベントを1つの通知にまとめる機能です。集約期間は「5分以内」「12時間以内」「集約しない」の3つから選択でき、カスタマイズが可能です。
管理アカウントで組織用(OU単位で指定)の通知設定を作成すると、複数のメンバーアカウントで発生した異なるイベントも、設定した時間枠内であれば1つの通知にまとめられます。
注意点として、同じイベントが複数の通知設定にマッチした場合、それぞれの通知設定から個別に通知が送信されます。通知設定間での重複排除は行われないため、通知設定を作成する際は注意が必要です。
通知の集約対象アカウント
AWS Organizations統合は両方のタイプで利用できますが、集約対象とするアカウントの指定方法が異なります。
AWS管理通知
- すべてのアカウントが対象
- 一部のOUやアカウントのみを選択することは不可
ユーザー設定通知
- OU単位で指定可能
- 組織全体(すべてのアカウント)も指定可能
- UIから個別アカウントの直接選択は不可
- ただし、Advanced filter(JSONエディタ)を使用すれば特定アカウントのみを対象にすることも可能
{ "account": ["111111111111", "222222222222"] }
- ただし、Advanced filter(JSONエディタ)を使用すれば特定アカウントのみを対象にすることも可能
通知設定時、OU指定可能
通知先の設定
AWS管理通知
AWS管理通知では、イベントカテゴリごとに異なる通知先を設定できます。ただし、アカウントやOU単位で通知先を変更することはできません。
デフォルトの通知先として、ルートメールアドレス、および運用・セキュリティ・請求の各代替連絡先が設定されています。
Securityイベントの連絡先ページ
AWS請求ページ。デフォルトでは、ここの連絡先(オペレーション、請求、セキュリティ)に通知される
プライマリは、管理アカウントのEメールアドレスに通知される
管理アカウントでAWS管理通知を有効化すると、組織内のすべてのアカウントとすべてのリージョンで発生した同じイベントが集約されて通知されます。
管理アカウントとメンバーアカウントが同じメールアドレスを使用している場合、同じイベントの通知が重複して送信されないように重複排除されます。
メンバーアカウントだけで個別通知を受け取りたい場合、そのメンバーアカウントでは管理アカウントと異なるメールアドレスを通知設定することで個別に通知されます。重複排除は同じメールアドレスの場合のみ機能します。
集約や重複排除機能の詳細は以下の記事を参考ください。
ユーザー設定通知
ユーザー設定通知では、1つの通知設定内で使用される通知先は共通となります。
アカウント単位で個別に通知先を設定したり変更したりすることはできません。
同じイベントであっても、OU単位で異なる通知先を設定したい場合は、通知設定を複数作成する必要があります。
配信設定
管理アカウントでユーザー設定通知を作成すると、指定したOU単位の指定したリージョンのイベントが集約されて、指定した通知先に通知されます。
メンバーアカウントだけに通知したい場合、メンバーアカウント側でユーザー設定通知を作成する必要があります。
2つの通知タイプの比較まとめ
まとめると以下となります。
| 項目 | AWS管理通知 | ユーザー設定通知 |
|---|---|---|
| 設定方法 | デフォルトで有効 | 手動設定が必要 |
| AWSアカウント内のリソース | 作成されない | EventBridgeマネージドルールが作成される |
| 対象サービス | AWS Healthのみ | EventBridge対応サービス全般 |
| AWS Healthイベント | アカウント固有のみ(4カテゴリ) | パブリック・アカウント固有両方 |
| 通知対象リージョン | 全リージョン(GovCloudと中国除く) | User Notifications対応リージョンのみ |
| 集約の意味 | 複数アカウントで同じイベント発生時に1つにまとめる | 同一通知設定内で時間枠内のイベントをまとめる |
| 集約のカスタマイズ | 不可(自動・時間枠は固定) | 可能(5分/12時間/なし) |
| 重複排除(メール) | あり(同じメールアドレスの場合) | なし |
| カスタマイズ性 | 低い(4カテゴリ×連絡先選択のみ) | 高い(詳細なフィルタ可能) |
| マルチアカウント | すべてのアカウント対象(選択不可) | OU単位またはすべてのアカウント指定可能 |
| 通知先の柔軟性 | カテゴリごと | 通知設定ごと |
| メンバーアカウントへの通知 | メンバーアカウント側で設定すれば送信される | 送信されない(設定は参照可能) |
