【AWS】通知メールの種類や宛先について

Last updated at 2024-07-16Posted at 2024-07-16

はじめに

AWS を利用していると、AWS から通知メールがよく届きます。
　

AWS から届く通知メールの中には、対応しなければ AWS アカウントが停止してしまうといった重要なものもあり、AWS から届く通知は確実に受け取り、必要に応じてアクションを実行していかなければなりません。

今回は、AWS から届く通知メールの種類や宛先などについて簡単にまとめましたので、
AWS の運用に役立てていただけますと幸いです。
　

AWS からの通知で代表的なものを下記にピックアップしました。

これらの他にも様々な種類の通知メールがあります。

通知の種類は日々アップデートされています

　
また、通知メールの "件名" には通知の種類に応じて特定のキーワードが含まれていることが多いです。

確実にピックアップしたい種類の通知は、件名のキーワードに対応する仕分けルールを設定するなどして管理することができます。
　

件名のキーワードは予告なく変更される / 排除される場合があるため注意が必要です

またどのようなキーワードをどのような種類のメールの件名に挿入するかについて、
明確な基準は公開されていません（2024/7 時点）

AWS から届く通知の宛先には 2 種類あります。

AWS アカウント作成時に登録するルートユーザーアドレスには、
すべての通知が To : 宛先として届きます。※

　
そのため、AWS からの通知を確実にキャッチし管理したい場合は
ルートユーザー宛の通知を注視します。

　
ルートユーザーアドレスは 1 つしか設定できないため、
複数人で通知を受け取りたい場合は、ルートユーザーアドレスにメーリングリストを設定する、もしくはルートユーザー宛通知を転送するツールの実装などが必要です。
通知先にメールアドレスを追加したい
　

※ Abuse レポートについてはルートユーザーアドレスが CC として通知される場合があります
詳細は後述の「2.3. Abuse レポート通知の宛先について」をご参照ください

代替連絡先とは、ルートユーザーアドレスへ連絡がつかない場合などに追加で連絡を受け取る手段として登録可能な連絡先です。

　
代替連絡先には「請求」「オペレーション」「セキュリティ」の 3 つのカテゴリがあり、それぞれ異なる連絡先を設定できます。（もちろん同じアドレスも登録可能です）
　

カテゴリ	説明
請求	利用料金に関する通知
オペレーション	メンテナンス、EOL、サポートケースのやりとりなどの通知※
セキュリティ	Abuse レポートなどセキュリティ関連全般の通知

※サポートケースについては、サポートケース起票時にルートユーザーアドレスと代替連絡先に加えて別途連絡先を追加可能です

　
設定した連絡先は通知メールの CC として追加されます。

ルートユーザーアドレス：To
代替連絡先：CC

CC は通知メールの種類に応じて追加されます

　
ここで注意したいことが、ルートユーザー宛の通知（すべての通知）が上記 3 つのカテゴリそれぞれに対応しているわけではないという点です。
例えば、必ずしもすべてのセキュリティ関連通知がセキュリティの代替連絡先を CC として送付されるわけではないため、管理には注意が必要です。
　

ルートユーザー宛にしか届かない通知が存在する
代替連絡先はあくまで "代替" として考える

Abuse レポートとは、利用中の AWS リソースに不正なアクティビティあったこと知らせる通知です。

　
この通知を受け取った場合、下記対応を実施しなければ AWS によってリソースがブロックされたり、AWS アカウントが停止されたりすることがあります。

　
2024 年 6 月 23 日以降、この Abuse レポート通知の宛先が下記のようになっています。

パターン	宛先ルール
代替連絡先(セキュリティ)が登録されている場合	To：代替連絡先(セキュリティ) CC：ルートユーザーアドレス
代替連絡先(セキュリティ)が登録されていない場合	To：ルートユーザーアドレス CC：なし

AWS からの通知メールの種類とその宛先についてまとめてきました。
通知の数が多く、また宛先も複雑で非常にややこしい部分もありますが、AWS を運用していく上では適切に運用体制を整えて対応していく必要があります。

運用を考えていく上で本記事が参考になると幸いです。