AWS User NotificationsのAWS管理通知とユーザー設定通知では「集約」の意味が異なる
はじめに
AWS User Notificationsには「AWS管理通知」と「ユーザー設定通知」の2つの通知タイプがあり、どちらも「集約(Aggregation)」機能を持っています。
しかし、この2つの「集約」は異なる意味を持ちます。この違いを理解していないと、想定外の通知動作が発生する可能性があります。
本記事では、2つの通知タイプにおける「集約」の違いを解説します。
前提知識:2つの通知タイプ
AWS User Notificationsでは、2つの異なる通知タイプを提供しています。
違いの詳細は、以下の記事をご参照ください。
AWS管理通知
AWS管理通知は、AWSが提供するデフォルトの通知機能です。特別な設定をしなくても利用でき、現在はAWS Healthイベントのみをサポートしています。2025年12月15日以降は、すべてのAWSアカウントで強制的に有効化され、無効にすることはできません。
ユーザー設定通知
ユーザー設定通知は、ユーザー自身が作成する通知設定です。EventBridge対応サービスのイベントを通知対象にでき、通知設定を作成すると、EventBridgeマネージドルールがAWSアカウント内に自動作成されます。AWS管理通知と比較して、より柔軟なカスタマイズが可能です。
AWS管理通知の「集約」
集約の意味
AWS管理通知における集約とは、組織内の複数アカウントで同じイベントが発生した場合に、それらを1つの通知にまとめる機能です。これにより、管理者は組織全体で発生した同じ問題を1つの通知で把握できます。
1. 同じイベント(同じCommunication ID)が前提
AWS管理通知の集約は、同じCommunication IDを持つイベントが複数のアカウントで発生した場合に機能します。Communication IDとは、AWS Healthイベントを一意に識別する識別子です。
例えば、同じセキュリティ問題が組織内の複数アカウントで検出された場合を考えてみましょう。
同じAWS Health Securityカテゴリのイベント(Communication ID: ABC123)が発生
T+0分:管理アカウントで発生
T+2分:メンバーアカウントAで発生
T+5分:メンバーアカウントBで発生
結果(Securityサブカテゴリの場合、10分以内で集約):
T+10分:管理アカウントへ送信 → 1つの集約通知(3アカウントの情報を含む)
この場合、管理アカウントは10分後に1つの集約通知を受け取り、その通知には3つのアカウントすべての情報が含まれます。
Communication IDが異なる別のイベントは、たとえ同じサブカテゴリに属していても、別の通知として送信されます。
2. 集約の時間枠はサブカテゴリごとに固定
集約の時間枠は、サブカテゴリごとにあらかじめ定められており、ユーザーがカスタマイズすることはできません。
| サブカテゴリ | 集約時間枠 |
|---|---|
| Account-Specific Issues | 1分以内 |
| Security | 10分以内 |
| Health Operations | 10分以内 |
| Billing Notification | 10分以内 |
例えば、Securityサブカテゴリのイベントが複数のアカウントで発生した場合、最初のイベント発生から10分以内に発生した同じイベントが1つの通知にまとめられます。
3. メンバーアカウントも個別通知を受け取る
AWS管理通知の集約は、管理アカウント(または委任管理者)の通知をまとめる機能です。各メンバーアカウントは、自アカウントで発生したイベントについて、従来通り個別の通知を受け取ります。
ただし、通知先のメールアドレスによって動作が異なります。
- 管理アカウントとメンバーアカウントが同じメールアドレスを使用している場合
- 重複排除により、メンバーアカウントへの個別通知は抑制され、管理アカウントの集約通知のみが送信されます
- メンバーアカウントが別のメールアドレスを使用している場合
- メンバーアカウントも個別通知を受け取ります
これにより、管理者は組織全体の状況を把握しつつ、各アカウントの担当者も自分の担当範囲の問題を把握できます。
ユーザー設定通知の「集約」
集約の意味
ユーザー設定通知における集約とは、同一通知設定内で時間枠内に発生した複数のイベントを1つの通知にまとめる機能です。AWS管理通知とは異なり、イベントの種類(Communication ID)が異なっていても、設定した時間枠内であれば1つの通知にまとめられます。
1. 異なるイベントでも時間枠内ならまとめる
ユーザー設定通知の大きな特徴は、異なる種類のイベントでも集約できる点です。1つの通知設定には最大10個のイベントルールを作成でき、これらのルールにマッチしたイベントは、すべて同じ通知設定で処理されます。
例えば、本番環境を監視する通知設定を作成したとします。この設定に、CloudWatch Alarm、EC2の状態変化、Health Eventの3つのイベントルールを登録します。
通知設定「本番環境監視」(集約:5分以内)
├── イベントルール1: CloudWatch Alarm
├── イベントルール2: EC2 State Change
└── イベントルール3: Health Event
T+0分:CloudWatch Alarm発生
T+2分:EC2インスタンス停止
T+4分:Health Event発生
結果:
T+5分 → 1つの通知(3つの異なるイベント情報を含む)
この例では、5分間に3つの異なるタイプのイベントが発生していますが、すべて同じ通知設定に属しているため、5分後に1つの通知としてまとめて送信されます。
これは、AWS管理通知との大きな違いです。AWS管理通知では同じCommunication IDのイベントのみが集約されますが、ユーザー設定通知では異なるイベントでも時間枠内であれば集約されます。
2. 集約期間をカスタマイズ可能
ユーザー設定通知では、集約期間を3つの選択肢から選べます。
| 設定 | 説明 |
|---|---|
| 5分以内(推奨) | 5分間隔で通知をまとめて送信 |
| 12時間以内 | 12時間間隔で通知をまとめて送信 |
| 集約しない | イベントごとに即座に通知 |
集約設定の選択画面
緊急性の高いイベントには「集約しない」を選択して即座に通知を受け取り、日常的な監視には「5分以内」や「12時間以内」を選択して通知の頻度を抑えることができます。
AWS管理通知では集約期間が固定されていますが、ユーザー設定通知では用途に応じて柔軟に設定できます。
2つの集約の違い:比較表
ここまでの説明を表にまとめます。2つの集約機能は、名前こそ同じですが、動作が異なります。
| 項目 | AWS管理通知 | ユーザー設定通知 |
|---|---|---|
| 集約の意味 | 同じイベントの集約 | 時間枠内のイベント集約 |
| 集約対象 | 同じイベント(同じCommunication ID)のみ | 同一通知設定内(異なるイベントでも可) |
| 集約時間 | サブカテゴリごとに固定 (1分~10分) |
カスタマイズ可能 (5分/12時間/なし) |
まとめ
AWS User Notificationsの「集約」機能は、通知タイプによって異なる意味を持ちます。
AWS管理通知の集約は、同じイベントが組織内の複数アカウントで発生した場合に1つの通知にまとめる機能です。一方、ユーザー設定通知の集約は、異なるイベントでも設定した時間枠内であれば1つの通知にまとめる機能です。
