[アップデート] AWS Artifact が新しいバージョンの契約やレポートが利用可能になったときのメール通知に対応しました

AWS Artifact において、契約やレポートの新しいバージョンが利用可能になったときにメール通知を受信できるようになりました。通知は AWS Artifact サービスで設定し、特定のレポートに限定した通知も可能でした。本ブログでは通知設定を試してみました。

下記のような通知を受信できます。

ユーザーガイドの記載箇所は次のページとなります。

• Managing notifications in AWS Artifact - AWS Artifact

AWS Artifact の FAQ にも通知に関する情報があります。

• AWS Artifact FAQ - Amazon Web Services (AWS)

AWS Artifact のメール通知設定

今回の設定では、すべての契約とレポートを対象とした通知設定と SOC レポートのみを対象とした通知設定の 2 つを作成してみます。

始めに、事前作業として AWS User Notifications の通知ハブ設定をしておく必要があります。

本ブログは、東京リージョンを設定済みの環境で試します。

まず、すべてのレポートと契約を対象とした通知設定から作成します。

AWS Artifact のマネジメントコンソールにおいて、新しく「通知設定」が追加されています。クリックして設定画面に遷移します。

通知設定画面では右上に「Artifact 通知をサブスクライブ」の設定があります。事前に試したところ、この設定は通知設定を作成すると自動で有効化されたため、ここでは設定せずに「設定を作成」から実施します。

設定内容はシンプルです。契約とレポートの更新を通知対象にするか選択し、設定名と通知先のメールアドレスを設定するのみです。今回は契約とすべてのレポートを指定します。後ほど、SOC レポートだけの通知設定も作成してみます。

設定が完了すると、設定したメールアドレス宛にメールアドレスの検証に関するメールが送信されているため「Verify email」をクリックしてマネジメントコンソールにサインインします。なお、この検証は AWS User Notifications の機能が利用されており、もし設定したメールアドレスが既に AWS User Notifications で検証済みの場合は実施不要でした（検証依頼のメールも送信されませんでした）。

以上で設定は完了です。「Artifact 通知をサブスクライブ」が有効化されています。

通知メールを実際に見てみたかったのですが、まだ受信できていない（更新がない）状況です。

2023.8.17 通知例を追記しました

下図のような通知を受信できました。

続いて、SOC レポートに限定した通知設定を作成します。通知設定により SOC レポートの更新にすぐに気付けるようになります。

通知設定においてレポートのSOCのみを選択して作成します。

上述したすべての契約とレポートの通知と同じメールアドレスを指定していたため、メールアドレスの検証はありませんでした。

通知設定の画面では「レポートの更新」欄が「レポートのサブセット」になっていることを確認できます。

以上で設定は終わりです。

AWS User Notifications の設定状況

AWS Artifact の通知設定には AWS User Notifications サービスが利用されています。そのため、AWS User Notifications へのアクセス許可が無い場合は通知設定ができません。

AWS User Notifications 側でどのような設定がされているかを知らない場合でも通知には問題ありませんが、気になったので確認してみました。

AWS User Notifications で先ほど作成した AWS Artifact の 2 つの通知設定を確認できます。

また、配信チャネルに通知先として設定したメールアドレスがあることも分かります。

ちなみにですが、事前に配信チャネルとして通知したいメールアドレスを設定済みの場合は、AWS Artifact で同じメールアドレスを通知先として設定したときにはArtifactEmailContact-から始まる設定は追加されませんでした。

すべての契約とレポートの更新を通知する設定の詳細画面です。

イベントルールのサービス名は空であり、イベントタイプは次の値となっていました。

AWS Artifact Agreement Update（すべての契約）

{
	"detail-type": [
		"AWS Artifact Agreement Update"
	]
}

AWS Artifact Report Update（すべてのレポート）

{
	"detail-type": [
		"AWS Artifact Report Update"
	]
}

AWS Artifact Report Update（SOC レポートのみ）

{
	"detail-type": [
		"AWS Artifact Report Update"
	],
	"detail": {
		"categorySeries": [
			"Certifications and Attestations:SOC"
		]
	}
}

マネージドルールは 2 つ作成されており、バージニア北部とオレゴンリージョンに EventBridge ルールが作成されていました。

EventBridge ルールは AWS Artifact の 2 つの通知設定があるのに対して、バージニア北部とオレゴンリージョンで 1 つずつのルールでした。下図はバージニア北部リージョンのルールです。

最後に、AWS User Notifications から AWS Artifact の通知を設定することもできるのではないか、と思って試してみましたが、サービスの選択肢に AWS Artifact が出てきませんでした。AWS Artifact が作成した AWS User Notifications の通知設定においてもサービス名は空欄であったため、AWS Artifact からのみ設定できるのだと思われます。

さいごに

AWS Artifact のメール通知設定がリリースされ、契約やレポートの更新を通知により確認できるようになりました。例えば、SOC レポートをセキュティチェックシート作成の参考にしている場合において更新版にすぐに気づいて確認する、などの対応が可能となりました。

以上、どなたかのご参考になれば幸いです。