AWS から配信されるメールについて運用チーム視点でまとめてみた

本記事では、AWS 利用者（これから利用してみようと思われている方や利用開始直後の方も含む）全ての方を対象に、１年間 AWS から配信されるメールを確認し続けた（※）筆者が AWS から配信される各種メールにはどのようなタイプの通知があるの？といった疑問を運用チームの視点で解消すべく代表的なメールをピックアップし解説してみたいと思います。なお、AWS から配信されている全てのメールを網羅的に解説している記事ではないこと＆2021年6月時点での情報をベースに書かれた記事である点をご理解いただけますと幸いです。

（※）以下のブログにあるとおり、とあるプロジェクト対応中に AWS から配信されるメールを随時確認していた過去の経緯あり

はじめに

筆者は、弊社の AWS 総合支援サービスであるメンバーズの中でサポートチームと位置付けられるオペレーションチームに所属しております。オペレーションチームは、日々顧客（メンバーズ利用者）の技術的な課題を背景とした QA 対応による支援だけでなく AWS から配信される各種メールを顧客へ届ける重要な役割も担っています。

AWS アカウントのルートユーザーに設定されたメールアドレスは AWS アカウントや各種 AWS サービスを利用（運用）する上で必要な情報を含むあらゆるメールの配信（連絡）先として指定されております。そのため、適切にメールが受信できる状態を維持しつつ、適切な役割を担うメンバーが閲覧できる状態としておくことが望ましいものと考えております。

AWS サポートから配信される各種メールについて

AWS サポートから配信される各種メールの中でも運用チームの視点で予め把握しておいて欲しいメールの通知を、種別毎にリストアップしてみます。

• AWS リソースに対するメンテナンス情報
• AWS サービスに関わるサービスアップデート情報
• AWS リソースの不正使用報告（Abuse Report）
• AWS リソースまたはアカウントの不正アクセス予兆通知（Account Compromise）
• AWS アカウント内で利用されている Amazon SES レビュープロセスに関する通知

なお、その他にも AWS サポートケースの起票＆更新情報がメールで通知されていたり、AWS アカウントの各種手続きを実施する際の通知メールなど様々なメールが実際には配信されております。AWS から配信される各種メールすべてに共通して言えることとして、仕様等の規定がなくメールのサブジェクトや本文などの内容を含め随時アップデートされていることが挙げられます（あくまで、筆者個人の推測を元にした見解です）そのため、AWS から配信される各種メールを適切なメンバー（AWS アカウント管理者や、運用＆開発＆セキュリティチームメンバーなど）が適切に受信し閲覧できる体制構築が重要だと考えております。

それでは、種別毎にリストアップした各通知メールについて見ていきたいと思います。

AWS リソースに対するメンテナンス情報

代表的なものとしては、EC2 サービス利用者へ向けたインスタンスのリタイア予告通知があります。こちらはユーザーガイドに記載のとおり、リタイア対象となるインスタンスID などの情報を記載したメールが配信されております。

2021年6月現在、配信されるメールのサブジェクトとして下記のパターンが多く見受けられます。（今後、変更される可能性あり）

• Amazon EC2 Instance Retirement [AWS Account: XXXXXXXXXXXX]
• Amazon EC2 Maintenance: Instance scheduled for retirement [AWS Account ID: XXXXXXXXXXXX]
• Amazon EC2 Dedicated Host Retirement [AWS Account ID: XXXXXXXXXXXX]

また、EC2 だけでなく ECS（Fargate）を利用しているケースでも同様の通知が用意されております。

• [Retirement Notification] Amazon ECS (Fargate) task scheduled for termination

上記のとおり、利用している AWS サービスやリソースに応じたメンテナンス情報が配信されているため、各サービス利用者や運用チーム等で通知されたメールをチェックしアクションが取れる体制を整えておきましょう（備えあれば憂い無し）

弊社メンバーズ利用者向けの参考情報

メールの通知内容に関する日本語での情報や対応アクション等に関する参考情報を掲載しているナレッジ（のURLリンク）と合わせて随時ご案内差し上げております。下記の表に記載されているメールアドレスを利用しておりますため、ご確認ください。

通知メール	説明
配信先アドレス（To/Cc）	メンバーズポータル上の対象 AWS アカウントでお客様が 技術通知先 に指定されたアドレス
配信元アドレス（From）	no-reply@classmethod.jp

AWS サービスに関わるサービスアップデート情報

サービスアップデート情報の通知パターンは多岐に渡るため具体的なサブジェクトのパターン掲載は難しいですが、弊社サポートチームでは（2021年6月22日現在）メンテナンス通知のメール含め 340種類ほどのサブジェクトパターンをお客様へ迅速にご案内するため登録＆管理しております。（AWS から配信されるメールが増えたタイミングで、日々追加されております）

これまで、AWS から配信されるメールは英語で記載されているものが多い印象でしたが 2019年11月頃からメールの本文に英語による案内文面と合わせて日本語訳された情報が併記されているパターンも散見されるようになりました（AWS Japan ご担当者様の対応による賜物と想像しています）

• 本文：English follows Japanese を含み PHD（Personal Health Dashboard）へのリンクURL が掲載されていることが多い

メンテナンス情報と同様に、利用している AWS サービスに応じて利用者へ向けたサービスアップデート情報が配信されているため、各サービス利用者や運用チーム等で通知されたメールをチェックできる体制を整えておきましょう。

弊社メンバーズ利用者向けの参考情報

メンテナンス情報でのアクション同様に、随時ご案内差し上げております。 下記の表に記載されているメールアドレスを利用しておりますため、ご確認ください。

通知メール	説明
配信先アドレス（To/Cc）	メンバーズポータル上の対象 AWS アカウントでお客様が 技術通知先 に指定されたアドレス
配信元アドレス（From）	no-reply@classmethod.jp

AWS リソースの不正使用報告（Abuse Report）

AWS Trust & Safety チーム（ec2-abuse@amazon.com）から、下記のようなサブジェクトでレポート情報が届くケースが多く見受けられます。（今後、変更される可能性あり）

• Your AWS Abuse Report [YYYYYYYYYYY] [AWS ID XXXXXXXXXXXX]

Abuse Report を受け取った際は、メール通知の内容と合わせて下記のドキュメントを確認し迅速に対応しましょう。

• AWS からリソースに関する不正使用の報告を受け取った場合、どうすればよいですか?

自衛の意味も込めて、運用チームで利用されているチャットシステムなどへ連携を行い、より迅速に対応が開始できるよう通知を受け取るための仕組みを予め用意しておいても良いかもしれません。

この通知を受け取った場合、「不正使用アクティビティの再発を防止するためにどのような対策を講じるかについて報告」する必要があります。そのため、AWS 運用チーム（もしくはメンバー）だけではなく場合によっては AWS アカウント管理者権限を有するメンバー等もメールを閲覧（返信）できる状態としておくことが望ましいと考えます。

弊社メンバーズ利用者向けの参考情報

弊社メンバーズのお客様へは、下記のサブジェクト（フォーマット）にて AWS Trust & Safety チームから受信した通知を引用しつつ案内差し上げております。

• 【重要なお知らせ】 Your AWS Abuse Report [YYYYYYYYYYY] [AWS ID XXXXXXXXXXXX]

通知メール	説明
配信先アドレス（To/Cc）	メンバーズポータル上の対象 AWS アカウントでお客様が 技術通知先 に指定されたアドレス
配信元アドレス（From）	support@classmethod.jp

AWS リソースまたはアカウントの不正アクセス予兆通知（Account Compromise）

下記の公式ナレッジにも記載のとおり、このケースは AWS サポートから利用者へ向けてサポートケースが払い出されます。 このケース通知を受け取った際は、メール通知の内容と合わせて下記のドキュメントを確認し迅速に対応しましょう。

• AWS アカウントの不正なアクティビティに気付いた場合、どうすればよいですか?

ケースのサブジェクトはいくつかパターンがありますが、2021年6月現在も下記の条件に該当するメールを検知条件としています。

• サブジェクト：Amazon Web Services: New Support case: XXXXXXXXXX
• 本文：Severity: Urgent および compromised もしくは Compromised を含む

この通知を受け取った場合、ルートユーザー管理者を含むすべての関係者（AWS アカウント利用者）総出で対応を実施する必要があるかもしれません。そのため、セキュリティ担当者や、AWS 運用チーム（もしくはメンバー）のみならず AWS アカウント管理者やルートユーザー管理者権限を有するメンバー等も通知されたメールを閲覧できる状態としておくことが好ましいと考えます。

不正アクセス等を含むセキュリティ事故については、事後の対応を事前に準備しておくことも大切ですが、未然に防止するための取り組みが極めて重要かと思われます。 弊社のサポートチームでも、お客様がより安全に AWS をご利用頂くため「セキュリティ向上委員会」という取り組みを企画しており、その中でセキュリティをテーマにブログでの情報発信に努めております。日々の運用や体制を今一度見直すきっかけとし、ぜひご一読いただければ幸いです。

弊社メンバーズ利用者向けの参考情報

弊社メンバーズのお客様へは、下記のサブジェクト（フォーマット）にて AWS サポートチームから受信した通知を引用しつつ案内差し上げております。また、ベストエフォートにて弊社のサポートチーム（オペレーションチーム）から該当 AWS アカウントの緊急連絡先電話番号へ向けて電話による緊急通知の一報を発信しております。（休日、夜間に関わらずセキュリティインシデント発生時に電話での一報をベストエフォート型のサービスとして実施）万が一に備えて、緊急連絡先電話番号を利用されている AWS アカウント毎にメンバーズポータル上で設定いただくことをオススメします。

• [CASE XXXXXXXXXX] + ＜サポートケースのサブジェクト＞

通知メール	説明
配信先アドレス（To/Cc）	メンバーズポータル上の対象 AWS アカウントでお客様が セキュリティ通知先 に指定されたアドレス
配信元アドレス（From）	support@classmethod.jp

AWS アカウント内で利用されている Amazon SES レビュープロセスに関する通知

このケースは AWS サポートから利用者へ向けてサポートケースが払い出されます。また、このケース通知を受け取った際は、メール通知の内容と合わせて下記のドキュメントを確認し迅速に対応しましょう。

• Amazon SES レビュープロセスに関するよくある質問

ケースのサブジェクトはいくつかパターンがありますが、2021年6月現在も下記の条件に該当するメールを検知条件としています。

• サブジェクト：Amazon Web Services: New Support case: XXXXXXXXXX
• 本文：Severity: および Amazon SES と Review Period を全て含む

この通知を受け取った場合、内容にもよりますが Amazon SES サービスを利用する運用担当者やアプリ開発者等を含む関係者で対応を実施する必要があると思われます。そのため、Amazon SES サービスを利用するメンバーおよび運用チーム等が閲覧できる状態としておくことが好ましいと考えます。場合によっては、下記のブログで案内しているような不正利用を検知する場合もありますので、いざという時にセキュリティ担当者へ連携する際の対応フローを事前に確認しておくと良いかもしれません。

弊社メンバーズ利用者向けの参考情報

弊社メンバーズのお客様へは、下記のサブジェクト（フォーマット）にて AWS サポートチームから受信した通知を引用しつつ案内差し上げております。

• [CASE XXXXXXXXXX] + ＜サポートケースのサブジェクト＞

通知メール	説明
配信先アドレス（To/Cc）	メンバーズポータル上の対象 AWS アカウントでお客様が 技術通知先 に指定されたアドレス
配信元アドレス（From）	support@classmethod.jp

さいごに

AWS を利用する上で、幅広くサービスのステータス情報を確認するために提供されている AWS Service Health Dashboard や、パーソナライズされた AWS Personal Health Dashboard がありますが、これらのサービスで提供（通知）されていない情報がメールにて提供（案内）されていることもございます。

これまで以上に AWS 環境をより堅実に運用する際の１つの情報源として、AWS から配信されているメールをご活用ください。

ではでは