本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Amazon Simple Notification Serviceをセットアップする

AWSアカウントをお持ちの場合、Amazon Simple Notification Service (SNS)を利用して、Deep Securityイベントに関する通知を発行し、購読者に配信することができます。

Amazon SNSを設定するには、以下の手順を実行してください。

AWS認証を構成する。
Amazon SNSトピックを作成する
SNSを有効にする
サブスクリプションを作成する

AWS認証を構成する

Amazon SNSにアクセスするには、Deep SecurityはAWS Identity and Access Management (IAM) ロールまたはAWS Access Keysを通じて認証される必要があります。

IAMロールを使用する

Deep Security ManagerがAWS EC2 Instanceで実行されている場合、認証にIAMロールを使用できます。この方法は自動的な資格情報のローテーションとセキュリティの向上を提供します。

AWS IAMコンソールで、SNSの発行権限を持つIAMロールを作成します。
次のポリシーをロールにアタッチしてください:
```
		{
			"Version": "2012-10-17",
			"Statement": [
				{
				"Action": [
					"sns:Publish"
				],
				"Effect": "Allow",
				"Resource": "*"
				}
			]
		}
```
公開権限を単一のトピックに制限する場合は、"Resource":"*"を"Resource":"TOPIC ARN"に置き換えます。
IAMロールをDeep Security ManagerのEC2 Instanceにアタッチしてください。

イベント転送を構成すると、Deep SecurityはこのIAMロールを認証に自動的に検出して使用します。

AWS Access Keysを使用する

Deep Security ManagerがAWS EC2上で動作していない場合、またはAccess Keysを使用することを希望する場合は、SNSに適切な権限を持つAWSユーザを作成してください。ユーザのAccess Keyとシークレットキーを保存してください。これらはSNSを有効にする必要です。

AWSユーザは、Deep Securityが公開するすべてのSNSトピックに対してsns:Publish権限が必要です。以下はこの権限を持つポリシーの例です。

		{
			"Version": "2012-10-17",
			"Statement": [
				{
				"Action": [
					"sns:Publish"
				],
				"Effect": "Allow",
				"Resource": "*"
				}
			]
		}

単一のトピックに公開権限を制限したい場合は、"Resource":"*"を"Resource":"TOPIC ARN"に置き換えることができます。

詳細については、AWS accountへのユーザアクセスの制御およびAmazon SNS APIの権限: アクションとリソースのレファレンス/参照情報を参照してください。

Amazon SNSトピックを作成する

AWSでイベントが公開されるSNS Topicを作成します。手順については、Amazon SNSトピックの作成を参照してください。SNS Topic ARNを保存してください。SNSを有効にする有効にするために必要です。

SNSを有効にする

Deep Security Managerで、管理 > システム設定 > イベント転送に移動します。
Amazon SNSセクションで、Amazon Simple Notification Serviceにイベントを公開を選択します。
選択した認証方法に基づいて認証を構成してください。
- IAMロールが使用された場合、Deep SecurityはEC2 InstanceにアタッチされたIAMロールを自動的に検出します。Access KeyとSecret keyフィールドは空のままにしておくことができます。
- Access Keysが使用された場合、AWSユーザのAccess keyとSecret keyを入力してください。
イベントが送信されるSNS Topic ARNを入力してください。これは以前に保存したARNです。
SNSに転送したいイベントの種類を選択してください。これにより、JSON SNS構成が自動的に生成されます。
IAMロールはEC2デプロイメントに推奨されます。これにより、資格情報の自動ローテーションが提供され、静的Access Keysを管理する必要がなくなり、セキュリティが向上します。
必要に応じて、JSON SNS設定を編集をクリックして、イベントをより詳細にフィルタリングし、各フィルタの転送指示を設定するためにJSON SNS設定を直接編集することもできます。設定言語の詳細については、JSON形式でのSNS設定を参照してください。
JSONを編集すると、イベントの選択ができなくなります。イベントを選択または選択解除したい場合は、基本SNS設定に戻すをクリックできますが、JSON SNS設定に対するすべての設定が破棄されます。
[保存] をクリックします。

サブスクリプションを作成する

これでSNSが有効になり、イベントがトピックに公開されるようになりました。次に、Amazon SNSコンソールに移動し、トピックにサブスクライブしてイベントにアクセスします。イベントにサブスクライブするには、メール、SMS、Lambdaエンドポイントなど複数の方法があります。

LambdaはすべてのAWS Regionsで利用できるわけではありません。