翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# でのAWSユーザー通知の使用AWS Control Tower
<a name="using-user-notifications"></a>

[AWSユーザー通知](https://docs.aws.amazon.com/notifications/latest/userguide/what-is.html)を使用すると、AWS Control Towerイベントの通知を受ける配信チャネルを設定できます。指定したルールにイベントが一致した場合に通知を受信します。イベントの通知は、Eメール、[チャットアプリケーション内の Amazon Q Developer](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html) のチャット通知、[AWSコンソールモバイルアプリ](https://docs.aws.amazon.com/consolemobileapp/latest/userguide/what-is-consolemobileapp.html)のプッシュ通知などの複数のチャネルで受け取ることができます。「コンソール通知センター」で通知を確認することもできます。

AWSユーザー通知は集約をサポートしているため、特定のイベント中に受け取る通知の数を減らすことができます。通知は、コンソール通知センターで表示することもできます。

EventBridge の代わりにAWSユーザー通知を通じて通知をサブスクライブする利点は次のとおりです。
+ わかりやすいユーザーインターフェイス (UI)。
+ グローバルナビゲーションバーのベル/通知エリアで、AWSコンソールとの統合。
+ E メール通知がネイティブにサポートされているため、Amazon SNS の設定が不要。
+ 特に、AWSユーザー通知を除くモバイルプッシュ通知のサポートです。

例えば、Security Hub CSPM の重大度が重大で重要度が高い場合、受信する通知のタイプは 1 つです。その通知サブスクリプションを設定するための JSON のコードスニペットは次のようになります。

```
{
  "detail": {
    "findings": {
      "Compliance": {
        "Status": ["FAILED", "WARNING", "NOT_AVAILABLE"]
      },
      "RecordState": ["ACTIVE"],
      "Severity": {
        "Label": ["CRITICAL", "HIGH"]
      },
      "Workflow": {
        "Status": ["NEW", "NOTIFIED"]
      }
    }
  }
}
```

**イベントのフィルタリング**
+ AWSユーザー通知コンソールで使用できるフィルターを使用して、サービスと名前でイベントをフィルタリングできます。
+ JSON コードから独自の EventBridge フィルターを作成すると、特定のプロパティでイベントをフィルタリングできます。

**AWS Control Towerイベントの例**

の一般的なイベントの例を次に示しますAWS Control Tower。
+ EventBridge イベント。
+ AWSユーザー通知を使用して EventBridge イベント (このイベントなど) をサブスクライブできます。

```
{
    "version": "0",
    "id": "<id>", // alphanumeric string
    "detail-type": "AWS Service Event via CloudTrail",
    "source": "aws.controltower",
    "account": "<account ID>", // Management account ID. 
    "time": "<date>", // Format: yyyy-MM-dd'T'hh:mm:ssZ 
    "region": "<region>", // AWS Control Tower home region.
    "resources": [],
    "detail": {
        "eventVersion": "1.05",
        "userIdentity": {
            "accountId": "121212121212",
            "invokedBy": "AWS Internal"
        },
        "eventTime": "2018-08-30T21:42:18Z", // Timestamp when call was made. Format: yyyy-MM-dd'T'hh:mm:ssZ.
        "eventSource": "controltower.amazonaws.com",
        "eventName": "<event name>", // one of the 9 event names in https://docs.aws.amazon.com/controltower/latest/userguide/lifecycle-events.html
        "awsRegion": "<region>",
        "sourceIPAddress": "AWS Internal",
        "userAgent": "AWS Internal",
        "eventID": "<id>",
        "readOnly": false,
        "eventType": "AwsServiceEvent",
        "serviceEventDetails": {
            // the contents of this object vary depending on the event subtype and event state
        }
    }
}
```