本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 通过 Amazon Simple Notification Service 跟踪提醒 Amazon Simple Notification Service(Amazon SNS)是一项 Web 服务,通过该服务,应用程序、终端用户和设备可以即时发送和接收来自云的通知。有关更多信息,请参阅《[Amazon Simple Notification Service 开发人员指南](https://docs.aws.amazon.com/sns/latest/dg/)》**。 AWS Control Tower 使用 Amazon SNS 将可编程提醒发送到您的管理账户和审计账户的电子邮件地址。这些提醒有助于防止登录区中发生偏移。有关更多信息,请参阅 [在 AWS Control Tower 中检测并解决偏移问题](drift.md)。 我们还使用 Amazon 简单通知服务从发送合规通知AWS Config。 **提示** 接收 AWS Control Tower 控件合规通知(在您的审计账户中)的最佳方式之一是订阅 `AggregateConfigurationNotifications`。它是一项可帮助您检查合规性的服务。它为您提供有关不合规AWS Config规则的真实数据。AWS Config自动维护您的 OU 中的账户列表。 您必须使用电子邮件或 SNS 允许的任何类型的订阅方式手动订阅。语句 `arn:aws:sns:{{homeregion}}:{{account}}:aws-controltower-AggregateSecurityNotifications` 指向您的审计账户。