はじめに
AWSを利用している場合、リソースのメンテナンス通知や、サポートケースの受信など、様々なケースでメールを受信することがあります。
これらのメールは基本的にルートユーザーのメールアドレス(以下、アカウントメールアドレス)に対して送信されます。
また、アカウントメールアドレスとは別の 代理のメールアドレス(代替連絡先) を設定することも可能です。
今回、アカウントメールアドレスが受信する内容を、別のメールアドレスで集約できないか調査することがあり、代替連絡先について調べてみました。その内容をここにまとめます。
最初にまとめ
「代替の連絡先」の機能は、登録しているメールアドレス宛にすべての AWS からの通知(メンテナンスや請求の通知等)が配信されることを約束するものではありません。
基本的にはユーザーに連絡がつかない場合等の代替の連絡先という位置づけです。 AWSからのお知らせを確実に受信したい場合はアカウントメールアドレス宛のメールを受信できる状態にするのが適切です。
代替連絡先について
代替連絡先は、請求 (Billing) ・操作 (Operations)・セキュリティ (Security)の3つのタイプがあります。
設定にはそれぞれ氏名・役職・電話番号・メールアドレスを指定します。
また、メーリングリストで設定が可能です。3つとも同じメールアドレスにすることも可能です。
それぞれ以下のような内容が配信されます。
- 請求 (Billing)
- 料金に関する通知 (毎月の請求、サポートの加入、サービスのキャンセル通知など)
- 操作 (Operations)
- EC2のリタイアメントプラン、メンテナンス通知、サポートへケースの受信など
- セキュリティ (Security)
- セキュリティに関する通知 (不正使用報告など)
以上のように分類されているため、例えば
- 請求に関する代替連絡先を経理グループ
- 操作に関する代替連絡先を開発メンバー
- セキュリティに関する代替連絡先をCSIRTやCCoEなどの部署
のように設定することが考えられます。
代替連絡先への配信
例えば、EC2のリタイアメント通知があった場合、アカウントメールアドレスと、操作 (Operations)で設定したメールアドレスに配信されます。
しかし、代替連絡先は「連絡がつかない場合に使われる連絡先」という特性であるため、必ずアカウントメールアドレスと同じものが配信されるというわけではないようです。(代替という言葉通りではありますが。)
「連絡がつかない場合」というのもいくつかケースがありそうですが、「アカウントメールアドレスに対して配信したがバウンスされた」などが該当しそうです。
同時に配信されることもあるようなので、「重要度の高い通知」であったり、何らかの条件があるのかもしれません。
まとめ
現状、請求・操作・セキュリティに関する全ての通知を受信することができるのはアカウントメールアドレスのみです。
その他のメールアドレスでも通知を集約したい場合はアカウントメールアドレスをメーリングリストで設定し、メーリングリストに受信したいメールアドレスを追加する方法が確実です。
アカウントメールアドレス(メーリングリスト)をビジネスサイドも利用している場合、AWSからの通知メールと商談などのメールが混在してメールが埋まりがちになり、見落としのリスクも増えます。そういった場合はアカウントメールアドレスの変更すべきでしょう。(AWS アカウントの E メールアドレスを変更する)
アカウントメールアドレスは他の利用と被らないよう、専用のメールアドレス(かつ、メーリングリスト)であることが望ましいです。
代替連絡先にも同時に配信されることは元々知っていたのですが、やはり「代替はあくまで代替」ということですね。
Appendix
代替連絡先の追加または更新
Update the alternate contacts for your AWS account