翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AMS 通知の受信
ユーザーと AMS 間の通信は、さまざまな理由で発生します。
+ 承認が必要な AMS によって作成された RFC
+ 失敗した RFC を調査するために作成された AMS ケース
+ アラートをモニタリングして作成されたイベント
+ 今後のパッチ適用を通知するパッチサービス通知
+ サービスリクエストとインシデントレポート
+ 毎月の CRM レポート
+ ときどき重要な AWS の発表 (お客様側のアクションが必要な場合は CSDM から連絡があります)
これらの通知はすべて、オンボーディング時に AMS に提供したデフォルトの連絡先情報 (ルートアカウントの E メール) に送信されます。個々の E メールの更新は難しいため、後で更新できるグループ E メールを使用することをお勧めします。送信されたすべての通知も AMS オペレーションによって受信され、応答する前に分析されます。
AMS 通知サービスには、通知の連絡先を設定する 2 つの方法があります。
+ リソースに問い合わせタグ (連絡先情報であるタグの Key Value) をタグ付けし、CSDM にタグの Key Name を指定します。これらのリソースに対するアラームは、オンボーディング時に作成されたアカウントの連絡先に加えて、キーバリューで指定された連絡先に送信されます。これは、アプリケーション所有者にとって特に便利です。詳細については、「[タグベースのアラート通知](how-monitoring-works.md#how-mon-works-alert-notes-tags)」を参照してください。
+ (オンボーディング時に必須) リソースベースの通知以外の連絡先のリストを CSDM に送信します。たとえば、「SecurityContacts」という名前のリストと「OperationsContacts」という名前のリストがあるとします。AMS は通知サービスにリストを追加し、そのリストのコンテキストに適用されるアラームがそれらの連絡先に送信されます。これは、組織の問題に特に役立ちます。
この高度なアラートルーティング機能は、Amazon EC2 インスタンスの障害、Amazon Elastic Block Store (Amazon EBS) ボリューム容量使用率 - ルート使用率、Amazon EBS NonRoot 使用率、高メモリ使用率、高スワップ使用率、Amazon EC2 の高 CPU 使用率など、重要な CloudWatch アラームのほとんどでアクティブです。
さらに、サービスリクエストまたはインシデントレポートを提出する際に、「CC E メール」 (強く推奨) を追加するオプションがあり、それらの E メールアドレスはサービスリクエストまたはインシデントに関する通知を受け取ります。
**重要**
サービスリクエストやインシデントレポートで提供される CC E メールアドレスは通信に関する E メール通知を受信しますが、パッチ適用通知などの他の通知は、注意を待っている通信があることを明示的に通知*することなく*、サービスリクエストリストに表示されます (E メールもデフォルトの連絡先に送信されます)。そのため、可能な場所に CC E メールを追加し、AMS を使用するすべてのユーザーがメンバーになるグループとしてデフォルトの連絡先 E メールを設定することを強くお勧めします。
さらに、新しい AMIs、RFC 状態変更、および AMS アカウントの設定変更に関する特別な通知をリクエストできます。次に、これらのオプションの通知サービスについて説明します。
# SNS を使用した AMS AMI 通知
AMS は AMI 通知サービスを提供します。これを使用して、AMS AMI の更新がリリースされたときに通知する Amazon Simple Notification Service (SNS) トピックをサブスクライブできます。使用する AMS AMIs のみの通知を受信するか、サインアップしてすべての AMS AMIs の更新通知を受信するかを選択できます。SNS トピックの詳細については、[「Amazon Simple Notification Service とは」を参照してください。](https://docs.aws.amazon.com/sns/latest/dg/welcome.html)
AMIs がリリースされるたびに、対応するトピックのサブスクライバーに通知が送信されます。このセクションでは、AMS AMI 通知をサブスクライブする方法について説明します。
**サンプルメッセージ**
```
{
"Type" : "Notification",
"MessageId" : "example messageId",
"TopicArn" : "arn:aws:sns:us-east-1:591688410472:customer-ams-windows2019",
"Subject" : "New AMS AMIs are Now Available",
"Message" : "{"v1": {"Message": "A new version of the AMS Amazon Machine Images has been released. You are now able to launch new EC2 stacks from these AMIs.
Please use this time to update any dependencies such as CloudFormation or Autoscaling groups. Release Notes Windows - Contains latest Windows Patches:
Microsoft Windows Server 2008 R2 Datacenter - (KB2819745, KB3018238, KB4507004, KB4507437) Microsoft Windows Server 2016 Datacenter Security Enhancedn - (KB4509091, KB4507459)
Microsoft Windows Server 2016 Datacentern - (KB4509091, KB4507459) Microsoft Windows Server 2012 R2 Security Enhancedn - (KB3191564, KB3003057, KB3013172, KB3185319, KB4504418,
KB4506996, KB4507463) Microsoft Windows Server 2012 R2 Standardn - (KB3003057, KB3013172, KB3185319, KB4504418, KB4506996, KB4507463) Linux - Contains latest Linux patches -
All AMIs now force domainjoin-cli leave before domainjoin-cli join for better stability in the domain join process.", "images":
{"images": {"image_name": "customer-ams-windows2019-2021.08-1", "image_id": "ami-05dfa45396fddaa5e"}}, "region": "us-east-1"}}",
"Timestamp" : "2021-09-03T19:05:57.882Z",
"SignatureVersion" : "1",
"Signature" : "example sig",
"SigningCertURL" : "example url",
"UnsubscribeURL" : "example url"
}
```
サブスクライブ可能な AMS AMI トピック:
+ **ALL**: を使用します`customer-ams-all-amis`。このトピックサブスクリプションは、いずれかの AMS AMIs が更新されたときに通知します。
+ **AMS AWS Linux AMIs**: Amazon Linux の場合は、 `customer-ams-amazon1`と を使用します`customer-ams-amazon1-security-enhanced`。Amazon Linux 2 の場合は、 `customer-ams-amazon2`と を使用します`customer-ams-amazon2-security-enhanced`。
+ **AMS SUSE Linux AMIs**: `customer-ams-sles12`または を使用します`customer-ams-sles15`。
+ **AMS AWS RedHat AMIs**: `customer-ams-rhel8`、`customer-ams-rhel8-security-enhanced`、`customer-ams-rhel7`、 を使用します`customer-ams-rhel7-security-enhanced`。
+ **AMS AWS CentOs AMIs**: `customer-ams-centos7`、 を使用します`customer-ams-centos7-security-enhanced`。
+ **AMS Ubuntu AMIs**: を使用します`customer-ams-ubuntu18`。
+ **AMS AWS Windows AMIs**: `customer-ams-windows2019`、`customer-ams-windows2019-security-enhanced`、、`customer-ams-windows2016`、`customer-ams-windows2016-security-enhanced`、`customer-ams-windows2012r2-security-enhanced`、`customer-ams-windows2012``customer-ams-windows2012r2`、 を使用します`customer-ams-windows2022`。
Amazon SNS コンソールを使用して AMS の新しい AMI 通知をサブスクライブするには:
1. Amazon SNS コンソールの [[ダッシュボード]](https://console.aws.amazon.com/sns/v2/home) を開きます。
1. 右上隅で、サブスクライブする AMIs の AWS リージョンに変更します。
1. 左ナビゲーションペインで、**サブスクリプション**を選択し、**サブスクリプションの作成**を選択します。
1. 以下の情報を指定します。
1. **トピック ARN**: `arn:aws:sns:{REGION}:287847593866:{AMS_AMI_NAME}` REGION は選択した AWS リージョン (SNS 通知が作成された場所) で、AMS\$1AMI\$1NAME は通知の対象となる AMI です。例:
+ AWS リージョン us-east-1 の新しい AMS Amazon Linux AMIs の通知をサブスクライブするには、この**トピック ARN** = を使用します`arn:aws:sns:us-east-1:287847593866:customer-ams-amazon1`。
+ AWS リージョン us-west-2 の新しい AMS Window Server 2016 AMIs の通知をサブスクライブするには、この**トピック ARN** = `arn:aws:sns:us-west-2:287847593866:customer-ams-windows2016`
1. [**プロトコル**] で [**E メール**] を選択します。
1. [**エンドポイント**] に、通知を受信するために使用できる E メールアドレスを入力します。個人の E メールではなく、ディストリビューションリストを使用することをお勧めします。
1. [**Create subscription**] を選択してください。
1. 件名が「AWS 通知 - サブスクリプションの確認」である確認 E メールを受信したら、E メールを開き、**サブスクリプションの確認**を選択してサブスクリプションを完了します。
**注記**
**プロトコル**の E メールに限定されません。その他の許容可能なプロトコルとその使用方法については、[「サブスクライブ](https://docs.aws.amazon.com/cli/latest/reference/sns/subscribe.html)」を参照してください。
AWS SNS コンソールを使用して AMS の新しい AMI 通知のサブスクリプションを解除するには:
1. Amazon SNS コンソールの [[ダッシュボード]](https://console.aws.amazon.com/sns/v2/home) を開きます。
1. ナビゲーションバーで、 を任意の AWS リージョンに変更します。対応する AMIs の通知を受信する AWS リージョンを使用する必要があります。
1. ナビゲーションペインで、**サブスクリプション**を選択し、サブスクリプションを選択し、**アクション** -> **サブスクリプションの削除**を選択します。
1. 確認を求めるメッセージが表示されたら、[削除] を選択してください。****
デプロイ \$1 取り込み \$1 CloudFormation テンプレートからのスタック \$1 作成 (ct-36cn2avfrrj9v) を使用して AMS の新しい AMI 通知をサブスクライブするには:
1. AmazonLinuxSubscription をサブスクライブするには、実行パラメータ JSON ファイルを作成して保存します。この例では、CreateSubscribeAmiParams.json:
```
{
"AWSTemplateFormatVersion": "2010-09-09",
"Resources": {
"AmazonLinuxSubscription":{
"Type" : "AWS::SNS::Subscription",
"Properties": {
"TopicArn": "arn:aws:sns:{REGION}:287847593866:{AMS_AMI_NAME}",
"Protocol": "email",
"Endpoint": "username@yourdomain.com"
}
}
}
}
```
1. 次の内容の RFC パラメータ JSON ファイルを作成して保存します。この例では、CreateSubscribeAmiRfc.json ファイルという名前を付けます。
```
{
"ChangeTypeId": "ct-36cn2avfrrj9v",
"ChangeTypeVersion": "1.0",
"Title": "cfn-ingest-subscribe-ami"
}
```
1. CreateSubscribeAmiRfc ファイルと CreateSubscribeAmiParams ファイルを指定して、RFC を作成します。
```
aws amscm create-rfc --cli-input-json file://CreateSubscribeAmiRfc.json --execution-parameters file://CreateSubscribeAmiParams.json
```
レスポンスで新しい RFC の ID を受け取り、それを使用して RFC を送信およびモニタリングできます。送信するまで、RFC は編集状態のままであり、開始されません。
AMIs[「AMI の作成](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-ami-create-col.html)」を参照してください。
プログラムによる AMIs」を参照してください。 [EC2 ](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-ec2-create-col.html)
# サービス通知
AMS は、アカウントまたはリソースに影響を与える可能性のある対応が必要な場合、または認識する必要がある場合、アウトバウンドサービスリクエストまたはサービス通知を送信します。これには、以下が含まれます。
+ インフラストラクチャへの影響: AMS は、基盤となる AWS サービスがインフラストラクチャに影響を与え、特定の日付より前にアクションを実行する必要がある場合、または停止する可能性がある場合に、サービス通知を送信します。
+ EC2 ハードウェアの問題: AMS は、特定の日付より前に EC2 インスタンスを再起動する必要がある EC2 ハードウェアの問題に対してサービス通知を送信します。または、AMS がインスタンスを再起動することを知らせます。これは重要な通知です。再起動によって停止が発生する可能性があるため、インスタンスを自分で再起動するには、許容できる日付で応答するか、ct-09qbhy7kvtxqw で RFC を作成する必要があります。このようなサービス通知は、応答しない場合、5 日後に自動的に終了します。
# RFC 状態変更通知
AMS は、E メールと CloudWatch Events による RFC 状態変更の通知を提供します。
+ AMS コンソールによる E メール: RFC 作成ウィザードの 2 ページ目にオプションがあり、RFC 状態が変更されたときに通知される E メールアドレスを最大 5 つまで追加できます。
+ CloudWatch Events: CloudWatch Events のさまざまなルールとターゲットを設定して、RFC の状態が変化するたびに通知を受け取ることができます。
# メール通知
E メールアドレスを追加して、AMS コンソールで、または AMS API/CLI を使用して作成した RFC に RFC 状態の変更を受け取ることができます。
AMS コンソールで、RFC 作成ウィザードの 2 ページ目の E **メール通知**オプションを使用します。
![\[E メール通知オプションは、一般的な設定の下にあります。\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/images/emailNoticeOption2.png)
AMS API/CLI で、RFC の RFC パラメータセクションに次のような行を追加します (実行パラメータセクションに行を追加しないでください)。
```
--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"
```
通知の動作は、RFC スケジューリングタイプによって異なります。
+ スケジュールされた RFCs、 で E メール通知を受け取ります。送信済み、スケジュール済み、InProgress、完了済み、拒否済み、キャンセル済み、自動拒否済み、または自動キャンセル済み。
+ ASAP RFCs、送信済み、InProgress、完了済み、拒否済み、キャンセル済み、AutoRejected、または自動キャンセル済みの E メール通知を受け取ります。
**注記**
E メール通知は、次のアドレスから送信されます: `no-reply@managedservices.amazonaws.com`。
RFC タイトルの特殊文字と URLs は、送信する E メールで編集されます。これはセキュリティ対策です。
# CloudWatch Events 通知
AMS は、CloudWatch Events を通じて RFC 状態の変更に関するプッシュ通知を提供します。これらの通知を取得するには:
1. 通知が送信されるトピックとサブスクリプションを作成します。トピックに名前を付けることができます。これを行う方法については、[「SNS Topic and Subscription: Creating](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-sns-top-sub-create-col.html)」を参照してください。
1. 管理 \$1 その他 \$1 その他 \$1 変更タイプを作成し、RFC 状態変更通知のリクエストに SNS トピックとサブスクリプションを含め、RFC を送信します。
この機能の管理 \$1 その他 \$1 その他の RFC リクエストを送信するときに、通知を受ける RFC 状態の変更と変更タイプを指定し、他のフィルターを設定できます。たとえば、管理者アクセスの変更タイプが EventType = RfcSubmitted および EventType = RfcUpdated の場合にのみ、通知をリクエストできます。
これは、受信できる CloudWatch イベント通知のテンプレートです (可能なすべての値を含む)。
```
{
"source ": "aws.managedservices",
"detail-type": "AMS RFC State Change",
"detail": {
"ActionState": "null | AwsActionPending | AwsOperatorAssigned | CustomerActionPending | NotApplicable | NoActionPending",
"ActualExecutionTimeRange": {
"StartTime": "null | Actual Start Time",
"EndTime": "null | Actual End Time"
},
"AutomationStatus": "Automated | Manual",
"AwsAccountId": "AWS Account ID",
"AwsApprovalStatus": "null | SubmissionPending | NotRequired | ApprovalPending | Rejected | Approved",
"ChangeTypeId": "Change_Type_ID",
"ChangeTypeVersion": "Change_Type_Version",
"CreatedTime": "Created_Time",
"CustomerApprovalStatus": "null | SubmissionPending | NotRequired | ApprovalPending | Rejected | Approved",
"EventType": "RfcActionStateUpdated | RfcApproved | RfcAutoRejected | RfcCanceled | RfcCompleted | RfcCreated | RfcInProgress | RfcRejected | RfcSubmitted | RfcUpdated",
"LastModifiedTime": "Last_Updated_Time",
"LastSubmittedTime": "null | Last_Submitted_Time",
"RequestedExecutionTimeRange": {
"StartTime": "null | Expected_Start_Time",
"EndTime": "null | Expected_End_Time"
},
"RfcId": "RFC_ID",
"Status": "Editing | PendingApproval | Scheduled | Rejected | Canceled | ExecutionLock | InProgress | Success | Failure",
"Title": "Title"
}
}
```
実際の CloudWatch Events 通知に表示されるように、サポートされている RFC 状態 (EventType) が変更されます。
+ RfcActionStateUpdated (AMS コンソールオプションなし): 後述するいずれかの状態の RFC が変更されました。
+ RfcApproved (AMS コンソールオプションなし): RFC がシステムおよび/または AMS オペレータの検証に合格し、完了が承認されました。
+ RfcAutoRejected (**自動拒否**): RFC がシステム検証または AMS 演算子に失敗し、拒否されました。
+ RfcCanceled (**キャンセル済み**または**自動キャンセル済み**): RFC は送信者または AMS 演算子によってキャンセルされました。
+ RfcCompleted (**Completed**): UserData を含む RFC 実行パラメータが完了しました。
+ RfcCreated (AMS コンソールオプションなし): RFC が正常に作成されました (JSON および送信されたパラメータは有効でした)。
+ RfcInProgress (**InProgress**): RFC 実行はまだ進行中です。
+ RfcRejected (**拒否):** RFC が失敗したシステムまたは AMS オペレータの検証が拒否されました。
+ RfcSubmitted (**送信済み**): RFC が送信され、システム検証中です。
+ RfcUpdated (AMS コンソールオプションなし): RFC は AMS オペレータによって手動で更新されました。
さらに、CloudWatch Events (CWE) 通知をサポートされている任意の送信先に送信し、これらの自動通知に加えて独自のシステムを構築できます。
+ Amazon EC2 インスタンス
+ AWS Lambda 関数
+ Amazon Kinesis Data Streams のストリーム
+ Amazon Data Firehose の配信ストリーム
+ Amazon CloudWatch Logs のロググループ
+ Amazon ECS タスク
+ Systems Manager Run Command
+ Systems Manager Automation
+ AWS Batch ジョブ
+ Step Functions ステートマシン
+ CodePipeline のパイプライン
+ CodeBuild プロジェクト
+ Amazon Inspector の評価テンプレート
+ Amazon SNS トピック
+ Amazon SQS キュー
+ 組み込みターゲット: EC2 CreateSnapshot API コール、EC2 RebootInstances API コール、EC2 StopInstances API コール、および EC2 TerminateInstances API コール。
+ 別の AWS アカウントのデフォルトのイベントバス
**注記**
RFC 状態の変更に関する CloudWatch Events 通知をベストエフォートベースで送信します。