この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
AWS マネジメントコンソールにサインインした際に新しい通知サービスの案内があったため試してみました。
新しい通知サービスとは AWS User Notifications であり、Amazon GuardDuty や AWS Health イベントなどの通知設定を一元的に設定・管理できるサービスでした。AWS User Notifications で通知設定を行うと AWS 管理の Amazon EventBridge ルールを作成してくれるようです。
2023.5.4 追記
What's New のアナウンスと AWS ブログが公開されました。
AWS User Notifications について
ユーザーガイドは次のページです。ガイドの履歴を見ると 2023/4/20 には作成されていたようです。
新しいサービスを理解するのに役立つ「よくある質問」は次のページです。
対応リージョン
対応リージョンは次の通りです。AWS User Notifications サービス自体はグローバルサービスであり、記載しているリージョンのイベントを通知できるものと思われます。
- US East (Ohio)
- US East (N. Virginia)
- US West (N. California)
- US West (Oregon)
- Asia Pacific (Mumbai)
- Asia Pacific (Osaka)
- Asia Pacific (Seoul)
- Asia Pacific (Singapore)
- Asia Pacific (Sydney)
- Asia Pacific (Tokyo)
- Canada (Central)
- Europe (Frankfurt)
- Europe (Ireland)
- Europe (London)
- Europe (Paris)
- Europe (Stockholm)
- South America (São Paulo)
また、オプトインが必要なリージョンで対応しているリージョンは次の通りです。
- Africa (Cape Town)
- Asia Pacific (Hong Kong)
- Asia Pacific (Hyderabad)
- Asia Pacific (Jakarta)
- Asia Pacific (Melbourne)
- Europe (Milan)
- Europe (Spain)
- Europe (Zurich)
- Middle East (Bahrain)
- Middle East (UAE)
料金
料金に関する記載を見つけられませんでした。分かり次第追記したいと思います。
2023.5.4 追記
公式アナウンスから追加料金がないことを確認できました。
Configuring and viewing notifications in the Console Notifications Center is offered at no additional cost.
引用元:Announcing AWS User Notifications general availability
試してみた
AWS User Notifications で AWS GuardDuty イベントのメール通知を試してみます。
AWS User Notifications のマネジメントコンソール画面です。
各設定では主に次の内容を設定します。
| 設定項目 | 設定内容 |
|---|---|
| 通知設定 | 通知するサービスやイベントパターン、通知先となる配信チャネルの設定 |
| 配信チャネル | 通知先の設定、メール・AWS Chatbot・AWS モバイルアプリケーションに対応 |
| 通知ハブ | 通知データが保存され、処理されるリージョンの選択 |
補足ですが、AWS のモバイルアプリケーションとは Andoird の場合は Google Play の下記アプリケーションのことを指すようです。他に、App Store や amazon appstore においても AWS のアプリケーションがあります。
AWS GuardDuty をメール通知する場合は次の手順で設定できました。
- 通知ハブを設定(東京リージョンを選択)
- 配信チャネルに通知先メールアドレスを設定
- 通知設定で AWS GuardDuty イベントを設定
通知ハブを設定
通知ハブとして東京リージョンを選択します。
設定後の画面です。ステータスがアクティブになっていることを確認できました。
配信チャネルに通知先メールアドレスを設定
配信チャネルの「E メールの追加」から通知先のメールアドレスを設定します。
通知先メールアドレスと名前を入力します。一度に複数の設定ができるようです。
設定後には承認が必要となります。モザイク処理の部分は AWS アカウント ID が記載されています。承認依頼メールが届いていない場合は迷惑メールフォルダに振り分けられていることがあります。
承認画面は AWS マネジメントコンソールです。
承認後は配信チャネルにおいて検証ステータスがアクティブになりました。
余談ですが、AWS User Notifications の設定をしているアカウントにサインインしていないブラウザで承認しようとすると失敗しました。
通知設定で AWS GuardDuty イベントを設定
AWS GuardDuty イベントの通知設定をしていきます。
通知設定から「通知設定を作成」をクリックします。
名前とイベントルールの設定をします。高度なフィルター設定でイベントパターンを JSON 形式で設定できるようですが、今回はシンプルに全ての GuardDuty Finding イベントを設定します。リージョンはバージニア北部・東京・大阪リージョンを選択しています。後述していますが、この設定を元に EventBridge ルールが作成されるようなので、EventBridge と同じ要領で設定して差し支えなさそうです。
通知先は先ほど設定したメールアドレスを指定しています。集約設定は完全に理解できていませんが、GuardDuty の検出は優先度高く対応したいため「通知の配信時間を短縮」を設定してみました。
以上で、通知設定は完了です。
作成直後はステータスが非アクティブでしたが、数秒でアクティブになりました。
通知テスト
通知テストとしてバージニア北部リージョンで GuardDuty のサンプルイベントを発生させます。
aws guardduty create-sample-findings \
--detector-id $(aws guardduty list-detectors --query 'DetectorIds[0]' --output text) \
--finding-types "Backdoor:EC2/DenialOfService.Dns"設定通り 10 分以内に通知されました!
JSON 形式で通知されるのかと思っていましたが、見やすい内容で通知されました。
私が気に入った点なのですが、マネジメントコンソールから通知履歴も確認できます。上記テストの他に 2 度の追加テストをした結果の画面です。追加の 2 度のテストは 1 つの通知として送信されました。集約設定をオンにしているため集約して通知されたのかもしれません。
通知タイトルをクリックすれば詳細を確認できます。Multiple eventsを確認した結果が下記画像です。Finding Type が確認できます。
リンクされた通知のGuardDuty Findingをクリックすると詳細を確認できます。Backdoor:EC2/Spambotの詳細画面です。
「詳細を表示」から GuardDuty の画面に遷移することもできます。
なお、Multiple eventsに対応するメール通知内容は下記画像です。
以上で、通知内容の確認は終わりです。
参考情報ですが、現時点では通知内容の整形はできないようです。
通知をカスタマイズできますか? つまり、通知のタイトルまたは本文を変更できますか?
一般提供時にはありません。
作成されているリソースの確認
設定内容的に、裏では Amazon SNS トピックと Amazon EventBridge ルールが作成されているのかなと思ったため確認してみました。
Amazon SNS トピックの確認
通知ハブとして選択している東京リージョンにおいて配信チャネルで登録したメールアドレスの設定が存在するか確認しましたが、SNS トピック/サブスクリプションは存在しませんでした。SNS のサブスクリプションとは異なる承認方式だったため、別の仕組みなのかもしれません。
Amazon EventBridge ルールの確認
通知設定から確認できますが、選択したバージニア北部・東京・大阪リージョンで EventBridge ルールが作成されています。
東京リージョンで作成された EventBridge ルールを確認してみます。管理者が AWS User Notifications サービスになっています。また、通知設定で指定したイベントパターンと一致しています。
ターゲットは AWS User Notifications サービスです。
AWS 管理の Amazon EventBridge ルールが作成されることを確認できました。
さいごに
これまでも個別に Amazon EventBridge ルールを作成することはできましたが、今後は AWS User Notificaitons で一元的に設定する選択肢が増えました。今回は、Amazon GuardDuty の通知のみ試しましたが、複数の通知設定を設定できるので色々試してみたいです。
以上、このブログがどなたかのご参考になれば幸いです。
1
