AWS User NotificationsのAWS管理通知における重複排除機能を整理してみた
はじめに
AWS User NotificationsのAWS管理通知には、同じメールアドレスに対して重複した通知を送信しないようにする「重複排除(Deduplication)」機能があります。
2025年12月15日以降、AWS管理通知は全アカウントで強制的に有効化されます。この変更により、組織内の全アカウントでAWS Health関連の通知が自動的に送信されるようになります。
Starting December 15, 2025, AWS managed notifications will be enabled for all AWS accounts, including accounts where they were previously disabled. After this date, you can't disable AWS managed notifications.
本記事では、全アカウントでAWS管理通知が有効な状態を前提に、AWS Organizationsでマルチアカウント運用している環境において、重複排除機能がどのように動作するのかを具体例を交えて解説します。
前提知識:集約と重複排除
AWS管理通知には、「集約(Aggregation)」と「重複排除(Deduplication)」という2つの機能があります。
集約(Aggregation)
集約機能の特徴は以下のとおりです。
- 複数のメンバーアカウントで同じイベントが発生した場合、管理アカウントが1つの通知にまとめて受け取る機能
- 管理アカウントまたは委任管理者がAWS管理通知を有効化するだけで機能する
- メンバーアカウントでの設定は不要(2025年12月15日以降は全アカウントで自動有効化)
動作例:
同じイベントが発生
├── メンバーアカウントA
└── メンバーアカウントB
管理アカウントの受信:
→ 1つの通知(A+Bの情報を含む)
重複排除(Deduplication)
重複排除機能の特徴は以下のとおりです。
- 同じメールアドレスに対して、同じイベントの通知が重複して送信されないようにする機能
- 管理アカウントとメンバーアカウントが同じメールアドレスを使用している場合に機能
- メンバーアカウントへの個別通知を抑制し、管理アカウントの集約通知のみを送信
動作例:
同じメールアドレス: [email protected]
管理アカウント → [email protected]
メンバーアカウント → [email protected]
イベント発生時:
→ [email protected] には1通のみ送信(重複排除)
Deduplication requires both the management account and member accounts to enable managed notifications.
実際にイベントが発生した際、User Notificationsコンソールから重複排除されているかを確認できました。
「There were 2 health notifications within 5 minutes」
前提知識:メンバーアカウントでも通知先を個別設定できる
メンバーアカウントでもAWS管理通知を個別に有効化し、通知先を設定できます。
各アカウントでの通知設定
組織 (Organization)
├── 管理アカウント (111111111111)
│ ├── AWS管理通知: 有効
│ └── 通知先: [email protected]
│
├── メンバーアカウントA (222222222222)
│ ├── AWS管理通知: 有効
│ └── 通知先: [email protected] ← メンバーでも設定可能
│
└── メンバーアカウントB (333333333333)
├── AWS管理通知: 有効
└── 通知先: [email protected] ← メンバーでも設定可能
通知の受け取り方
メンバーアカウントAでイベントが発生した場合、以下のように通知が届きます。
- 管理アカウント([email protected]):メンバーAのイベント通知を受け取る
- メンバーアカウントA([email protected]):自アカウントのイベント通知を受け取る
- メンバーアカウントB([email protected]):通知を受け取らない(関係ないため)
メンバーアカウントA・Bで同じイベントが発生した場合、以下のように通知が届きます。
- 管理アカウント([email protected]):集約された通知を受け取る(A+Bの情報を含む1通)
- メンバーアカウントA([email protected]):自アカウントの個別通知を受け取る
- メンバーアカウントB([email protected]):自アカウントの個別通知を受け取る
If management and member accounts within the same organization both enable AWS managed notifications and an event occurs in a member account, both the management and member account receive a notification.
日本語訳:同じ組織内の管理アカウントとメンバーアカウントの両方がAWS管理通知を有効にしており、メンバーアカウントでイベントが発生した場合、管理アカウントとメンバーアカウントの両方が通知を受け取ります。
The management account and delegated administrators receive a single aggregate notification containing information about all affected accounts. Each impacted member account receives an individual notification specific to their account.
日本語訳:管理アカウントと委任管理者は、影響を受けたすべてのアカウントの情報を含む単一の集約通知を受け取ります。影響を受けた各メンバーアカウントは、自アカウント固有の個別通知を受け取ります。
通知先の設定方法
各AWSアカウントで以下の手順を実施します。
- 各AWSアカウントにログイン
- User Notifications コンソールを開く
- 「AWS マネージド通知サブスクリプション」を選択
AWS管理通知の設定画面 - 各カテゴリ(Security、Health Operations等)の通知先を「アカウント連絡先」から設定
Security イベントの連絡先ページ
AWS 請求ページ。デフォルトでは、ここの連絡先に通知される
なお、AWS管理通知の「AWS Health 通知」は、無効化が可能です。
重複排除が機能する条件
重複排除が機能するには、以下の条件を満たす必要があります。
- 管理アカウントとメンバーアカウントで同じメールアドレスを使用
2025年12月15日以降は、全アカウントでAWS管理通知が強制有効化されるため、この条件のみが重複排除の判断基準となります。
ケース1:管理アカウントとメンバーアカウントで同じメールアドレスを使用(重複排除が機能)
構成
組織 (Organization)
├── 管理アカウント (111111111111)
│ └── 代替連絡先(運用): [email protected]
│
└── メンバーアカウント (222222222222)
└── 代替連絡先(運用): [email protected] ← 同じメールアドレス
動作
同じAWS Healthイベントが両アカウントで発生した場合
- 管理アカウント:[email protected] に集約された通知を1通受信(両アカウントの情報を含む)
- メンバーアカウント:個別通知は抑制される(送信されない)
- 結果:[email protected] には合計1通のみ
User Notifications sends the aggregate notification about all accounts to the management account or delegated administrator. Individual email notifications to the shared email addresses in member accounts are suppressed.
日本語訳:User Notificationsは、すべてのアカウントに関する集約通知を管理アカウントまたは委任された管理者に送信します。メンバーアカウント内の共有メールアドレスへの個別のメール通知は抑制されます。
このケースでは、重複したメールが届きません。
管理アカウントの視点で全体を把握でき、メンバーアカウント側の個別通知は自動的に抑制されます。
ケース2:メンバーアカウント間でのみ同じメールアドレスを使用(重複排除は機能しない)
構成
組織 (Organization)
├── 管理アカウント (111111111111)
│ └── 代替連絡先(運用): [email protected]
│
├── メンバーアカウントA (222222222222)
│ └── 代替連絡先(運用): [email protected]
│
└── メンバーアカウントB (333333333333)
└── 代替連絡先(運用): [email protected] ← メンバー間で同じ
動作
同じAWS Healthイベントが全アカウントで発生した場合
- 管理アカウント:[email protected] に集約通知を1通受信
- メンバーアカウントA:[email protected] に個別通知を1通受信
- メンバーアカウントB:[email protected] に個別通知を1通受信
- 結果:[email protected]に1通、[email protected] には合計2通届く(重複排除されない)
重複排除は、管理アカウント(または委任管理者)とメンバーアカウント間でのみ機能します。
メンバーアカウント同士では機能しません。
An account contact (root user email or alternate contact email) is shared between member accounts, but not the management account or the delegated administrator – Individual notifications are sent per account for each account contact as default notifications.
日本語訳:アカウント連絡先(ルートユーザーメールまたは代替連絡先メール)がメンバーアカウント間で共有されているが、管理アカウントまたは委任管理者とは共有されていない場合 – 各アカウント連絡先に対して、デフォルト通知としてアカウントごとに個別通知が送信されます。
ケース3:プラスアドレッシング(Plus Addressing)の取り扱い
プラスアドレッシングとは、Gmail等で使える、メールアドレス+任意の文字列@ドメインという形式で、同じ受信トレイに届くメールアドレスを作成する方法です。
例:
[email protected][email protected]← 同じ受信トレイに届く[email protected]← 同じ受信トレイに届く
構成
組織 (Organization)
├── 管理アカウント (111111111111)
│ └── 代替連絡先(運用): [email protected]
│
└── メンバーアカウント (222222222222)
└── 代替連絡先(運用): [email protected]
動作
User Notificationsは、プラスアドレッシングを使ったメールアドレスも同一と判断します。
- 管理アカウント:[email protected] に集約通知を1通受信
- メンバーアカウント:[email protected] への個別通知は抑制される
- 結果:同じ受信トレイには合計1通のみ(重複排除が機能)
Plus address handling – Plus addressing is a method used to create unique, receive-only email addresses based on an existing email address. You can use plus addressing by adding a plus sign (+) and any word at the end of your email address. For example, [email protected] and [email protected]. User Notifications treats email addresses with plus addressing as the same email address. This prevents the same email from being sent to the same inbox multiple times.
プラスアドレッシングを使うと、同じ受信トレイで管理しつつ、メールフィルタでアカウント別に自動振り分けできますが、重複排除により管理アカウントの集約通知のみが届きます。各メンバーアカウントの個別通知は抑制されます。
ケース4:同一アカウント内で同じメールアドレスを複数設定(重複排除は機能しない)
構成
AWS管理通知では、各カテゴリ(Security、Health Operations等)ごとに、どの連絡先に通知を送信するかを選択できます。
選択可能な連絡先は以下のとおりです。
- プライマリ(ルートユーザーメール)
- オペレーション(運用連絡先)
- 請求(請求連絡先)
- セキュリティ(セキュリティ連絡先)
各カテゴリで選択した連絡先すべてに通知が送信されます。
AWS 請求ページ。ここの連絡先に通知される
設定例
以下は、同一アカウント内で重複が発生する設定例です。
このアカウントでは、ルートユーザーメールとセキュリティ連絡先の両方に [email protected] を設定しています。
管理アカウント or メンバーアカウント
├── ルートユーザーメール: [email protected]
└── 代替連絡先
├── 運用: [email protected]
├── セキュリティ: [email protected] ← ルートと同じ
└── 請求: [email protected]
そして、AWS管理通知のSecurityカテゴリで、Root user emailとSecurityの両方をオンにしています。
AWS管理通知 - Securityカテゴリの設定
├── Root user email: オン ✅
├── Operations: オフ ☐
├── Security: オン ✅
└── Billing: オフ ☐
Securityカテゴリで、アカウント連絡先にプライマリ(ルートユーザー)とセキュリティを有効化
動作
Securityカテゴリのイベントが発生した場合
各カテゴリでオンにした連絡先すべてに通知が送信されます。同一アカウント内では、同じメールアドレスでも重複排除されません。
[email protected]に 2通 届く- 1通目:アカウント連絡先がルートユーザー として送信
- 2通目:アカウント連絡先がSecurity として送信
- 結果:同じ受信トレイに2通届く(重複排除されない)
重複排除されない理由
同一アカウント内の重複排除が機能しない理由は、連絡先の種類(Root、Operations、Security、Billing)ごとに独立して通知が送信されるためです。
同じメールアドレスでも、異なる連絡先タイプとして扱われます。User Notificationsは、同一アカウント内では連絡先の種類を区別して通知します。
ドキュメントでも明確に記載されています。
User Notifications won't deduplicate events across shared account contacts within the same account.
対策
We recommend you unsubscribe identical account contacts.
同一アカウント内では重複排除されないため、AWSは同じメールアドレスを複数の連絡先として設定しないことを推奨しています。
まとめ
AWS User NotificationsのAWS管理通知における重複排除機能について解説しました。
重複排除機能は、管理アカウントとメンバーアカウント間で同じメールアドレスを使用している場合に機能し、メンバーアカウントへの個別通知を抑制します。
重複排除が機能する主なケースは以下のとおりです。
- 管理アカウントとメンバーアカウントで同じメールアドレスを使用
- プラスアドレッシングを使用(同一メールアドレスとして扱われる)
一方、以下のケースでは重複排除が機能しないため注意が必要です。
- メンバーアカウント間でのみ同じメールアドレスを共有
- 同一アカウント内で複数の連絡先タイプに同じメールアドレスを設定
特に、同一アカウント内で同じメールアドレスを複数の連絡先として設定すると、通知が重複して届きます。AWSは同じメールアドレスを複数の連絡先として設定しないことを推奨しています。
マルチアカウント環境でAWS管理通知を運用する際は、これらの動作パターンを理解し、適切な通知先設定を行いましょう。
