本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将AWS用户通知与AWS Control Tower
<a name="using-user-notifications"></a>

可以使用 [AWS用户通知](https://docs.aws.amazon.com/notifications/latest/userguide/what-is.html)来设置交付渠道，以获得有关AWS Control Tower事件的通知。当事件与指定的规则匹配时，会收到通知。您可以通过多个渠道接收事件通知，包括电子邮件、[聊天应用程序中的 Amazon Q 开发者版](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html)聊天通知或 [AWS控制台移动应用程序](https://docs.aws.amazon.com/consolemobileapp/latest/userguide/what-is-consolemobileapp.html)推送通知。还可以在控制台通知中心中查看通知。

AWS用户通知支持聚合，这可以减少您在特定事件期间收到的通知数量。您还可以在控制台通知中心中查看通知。

通过AWS用户通知订阅通知的优势 EventBridge 包括：
+ 更友好的用户界面（UI）。
+ 与AWS控制台集成，位于全局导航栏上的 bell/notifications 区域。
+ 原生支持电子邮件通知，无需设置 Amazon SNS。
+ 最值得注意的是，支持移动推送通知，仅限于AWS用户通知。

例如，您可能希望收到的一种通知是 Security Hub CSPM 发现的严重性和严重性很高的情况。用于设置通知订阅的 JSON 代码片段可能如下所示：

```
{
  "detail": {
    "findings": {
      "Compliance": {
        "Status": ["FAILED", "WARNING", "NOT_AVAILABLE"]
      },
      "RecordState": ["ACTIVE"],
      "Severity": {
        "Label": ["CRITICAL", "HIGH"]
      },
      "Workflow": {
        "Status": ["NEW", "NOTIFIED"]
      }
    }
  }
}
```

**事件筛选**
+ 您可以使用AWS用户通知控制台上提供的过滤器按服务和名称筛选事件。
+ 如果您根据 JSON 代码创建自己的 EventBridge 过滤器，则可以按特定属性筛选事件。

**示例AWS Control Tower事件**

以下是的通用示例事件。AWS Control Tower
+ 这是一个 EventBridge 事件。
+ 您可以使用AWS用户通知订阅 EventBridge 事件（例如此事件）。

```
{
    "version": "0",
    "id": "<id>", // alphanumeric string
    "detail-type": "AWS Service Event via CloudTrail",
    "source": "aws.controltower",
    "account": "<account ID>", // Management account ID. 
    "time": "<date>", // Format: yyyy-MM-dd'T'hh:mm:ssZ 
    "region": "<region>", // AWS Control Tower home region.
    "resources": [],
    "detail": {
        "eventVersion": "1.05",
        "userIdentity": {
            "accountId": "121212121212",
            "invokedBy": "AWS Internal"
        },
        "eventTime": "2018-08-30T21:42:18Z", // Timestamp when call was made. Format: yyyy-MM-dd'T'hh:mm:ssZ.
        "eventSource": "controltower.amazonaws.com",
        "eventName": "<event name>", // one of the 9 event names in https://docs.aws.amazon.com/controltower/latest/userguide/lifecycle-events.html
        "awsRegion": "<region>",
        "sourceIPAddress": "AWS Internal",
        "userAgent": "AWS Internal",
        "eventID": "<id>",
        "readOnly": false,
        "eventType": "AwsServiceEvent",
        "serviceEventDetails": {
            // the contents of this object vary depending on the event subtype and event state
        }
    }
}
```