AWS User Notifications를 이용해 AWS GuardDuty 이벤트를 통지 받아봤습니다.
2025.06.05안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 AWS User Notifications를 이용해 AWS GuardDuty 이벤트를 통지 받아봤습니다.
AWS User Notifications?
AWS User Notifications는 여러 AWS 서비스에서 발생하는 알림(예: CloudWatch 알람, AWS Health 이벤트, Support case 변경 등)을 중앙집중식으로 사용자에게 통합 전달해주는 기능입니다. 콘솔 알림, 이메일, Amazon EventBridge, AWS Chatbot 등 다양한 채널로 알림을 받을 수 있어 운영 효율성을 높일 수 있습니다.
AWS User Notifications의 사용 요금은 무료입니다.
다만, 이후 생성되는 Amazon EventBridge에 대한 요금은 청구됩니다. Amazon EventBridge 요금에 대해서는 아래 AWS 공식 문서에서 확인할 수 있습니다.
AWS User Notifications를 이용한 통지 설정
이제 AWS User Notifications를 이용해서 통지를 받아봅시다.
이메일 통지 설정
먼저 AWS User Notifications 콘솔 화면에서 [전송 채널]을 클릭하고 [이메일 추가]를 클릭합니다.
아마도 Amazon SNS와는 별개로 통지 받을 이메일을 설정해야 하는 것 같습니다. 이메일 이외의 선택지로는 Amazon Chime, Microsoft Teams와 Slack에서 알림(통지)를 수신할 수 있고, 모바일 디바이스로 푸시 알림(통지)을 수신 받을 수 있습니다.
이메일에는 수신자(이메일)과 이름을 입력하고 [이메일 추가]를 클릭합시다.
이메일을 추가했으면, 이메일 인증을 시도해야 합니다. 이메일 인증을 시도하기 전 까지는 [확인 상태]가 [대기 중]으로 표시됩니다.
이메일 인증은 추가한 이메일(엔드포인트)로 인증 메일이 전송되며, 해당 메일을 통해 인증을 완료해야 합니다. 도착한 메일을 확인하고 [Verify email] 버튼을 클릭합니다.
메일 인증에 성공했다면 다음과 같은 화면이 표시됩니다.
AWS User Notifications 콘솔 화면으로 돌아와 보면, [대기 중]에서 [활성]으로 변경된 것을 확인할 수 있습니다.
알림 구성
이제 이메일 설정이 끝났으므로 본격적으로 알림을 설정해 보도록 합시다. AWS User Notifications 콘솔 화면에서 [알림 구성] → [알림 구성 생성]을 클릭합니다.
적절하게 알림 이름을 입력합니다.
이번에는 GuardDuty 샘플을 이용해서 이벤트를 발생시킬 생각이므로 이벤트 패턴 유형을 [GuardDuty Finding]으로 선택합니다. 이렇게 이벤트 패턴 유형을 선택하는 것으로 보아 Amazon EventBridge가 사용되는 것을 짐작할 수 있습니다.
집계 설정은 권장 사항인 [5분 이내에 수신]을 선택합니다. 전송 채널은 조금 전 설정했던 이메일을 선택하고, 알림 허브의 경우 알림에 대한 정보가 저장되고 복제되는 리전을 선택할 수 있는데, 서울 리전과 도쿄 리전을 선택했습니다.
성공적으로 알람이 생성된 것을 확인할 수 있습니다.
Amazon EventBridge 콘솔 화면으로 들어와 보면, [GuardDuty Finding] 규칙이 생성된 것을 확인할 수 있습니다.
AWS User Notifications를 이용한 통지
통지를 위한 설정이 끝났기 때문에 GuardDuty 이벤트를 발생시켜 통지를 받아보겠습니다.
GuardDuty 샘플 결과를 이용한 이벤트 발생
GuardDuty의 샘플은 GuardDuty 콘솔 화면에서 설정에서 샘플 결과를 만들어낼 수 있습니다.
시간이 조금 지나니 이메일로 통지가 도착했습니다. json 형태로 도착할 줄 알았는데, 깔끔하게 정리된 UI로 도착했습니다.
이전에는 Lambda와 EventBirdge를 이용해서 심각도에 따른 통지를 받아봤었는데, Lambda를 이용할 필요 없이 AWS User Notifications를 이용하여 간단하게 받아볼 수 있어서 좋은 것 같습니다. Lambda를 이용한 이벤트 통지는 아래 블로그를 참고해 주세요.
본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 jaewookkim533@yahoo.com로 보내주시면 감사하겠습니다.
