Amazon Chime SDK イベント通知について - Amazon Chime SDK
EventBridge に通知を送信するAmazon SQS および Amazon SNS への通知の送信Amazon Chime SDK に Amazon SQS と Amazon SNS へのアクセスを許可する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Chime SDK イベント通知について

Amazon Chime SDK は、Amazon EventBridge、Amazon Simple Queue Service (SQS)、および Amazon Simple Notification Service (SNS) への会議イベント通知の送信をサポートしています。

注記

デフォルトの Amazon Chime SDK ミーティング名前空間は、ChimeSDKMeetings エンドポイントを使用します。従来の Chime 名前空間は、1 つのエンドポイントを使用します。名前空間とエンドポイントの詳細については、このガイドの前半にある「Amazon Chime SDK ミーティング名前空間への移行」を参照してください。

EventBridge に通知を送信する

Amazon Chime SDK イベント通知を EventBridge に送信できます。EventBridge での Amazon Chime SDK の使用の詳細については、「Amazon Chime SDK Administrator Guide」の「Automating the Amazon Chime SDK with EventBridge」を参照してください。EventBridge については、「Amazon EventBridge ユーザーガイド」を参照してください。

Amazon SQS および Amazon SNS への通知の送信

Amazon Chime SDK API リファレンス」の CreateMeeting API を使用して、Amazon Chime SDK ミーティングイベント通知を、会議ごとに 1 つの Amazon SQS キューと 1 つの Amazon SNS トピックに送信できます。これにより、通知のレイテンシーを低減できます。Amazon SQS の詳細については、「Amazon Simple Queue Service Developer Guide」を参照してください。Amazon SNS の詳細については、Amazon Simple Notification Service デベロッパーガイド を参照してください。

Amazon SQS および Amazon SNS に送信される通知には、Amazon Chime SDK が EventBridge に送信する通知と同じ情報が含まれています。Amazon Chime SDK は、会議の作成に使用された API リージョンのキューとトピックへの会議イベント通知の送信をサポートします。イベント通知は、発生順とは異なる順序で配信される場合があります。

Amazon Chime SDK に Amazon SQS と Amazon SNS へのアクセスを許可する

Amazon Chime SDK が Amazon SQS キューまたは Amazon SNS トピックを介して通知を送信できるようにするには、キューまたはトピックの Amazon リソースネーム (ARN) にメッセージを発行するためのアクセス許可を Amazon Chime SDK に付与する必要があります。これを行うには、Amazon Chime SDK に適切なアクセス許可を付与する AWS Identity and Access Management (IAM) ポリシーをキューまたはトピックにアタッチします。詳細については、「Amazon Simple Queue Service 開発者ガイド」の「Amazon SQS での Identity and Access Management」および「Amazon Simple Notification Service デベロッパーガイド」の「Amazon SNS アクセスコントロールのケース例」を参照してください。

注記

Amazon SQS キューまたは Amazon SNS トピックは、Amazon Chime SDK API エンドポイントと同じ AWS リージョンを使用する必要があります。

例 Amazon Chime SDK が Amazon SQS キューにイベントを発行することを許可する

次の IAM ポリシーの例は、指定した Amazon SQS キューに会議イベント通知を発行するためのアクセス許可を Amazon Chime SDK に付与します。aws:SourceArn および aws:SourceAccount の条件ステートメントに注意してください。これらは「混乱した代理」の潜在的な問題に対処しています。

注記

  • 以下のポリシーを作成する際に aws:SourceArn または aws:SourceAccount を使用できます。両方を使用する必要はありません。

  • これらの例では、ChimeSDKMeetings 名前空間および対応するエンドポイントを使用しています。Chime 名前空間を使用する場合は、chime.amazonaws.com エンドポイントを使用する必要があります。

{
    "Version": "2008-10-17",
   "Id": "example-ID",
    "Statement": [
        { 
            "Sid": "example-statement-ID",
            "Effect": "Allow",
            "Principal": {
                "Service": "meetings.chime.amazonaws.com"  
            },
                "Action": [
                    "sqs:SendMessage",
                    "sqs:GetQueueUrl"
                ],
               "Resource": "arn:aws:sqs:"eu-central-1:111122223333:queueName",
               "Condition": {
                   "ArnLike": {
                       "aws:SourceArn": "arn:partition:chime::111122223333:*"
               },
               "StringEquals": {
                   "aws:SourceAccount": "111122223333"
               }
            }
        }
   ]
}

この例は、Amazon Chime SDK が会議イベント通知を SNS トピックに送信することを許可する Amazon SNS ポリシーを示しています。

{
    "Version": "2008-10-17",
    "Id": "example-ID",
    "Statement": [
     {
        "Sid": "allow-chime-sdk-access-statement-id",
        "Effect": "Allow",
        "Principal": {
            "Service": "meetings.chime.amazonaws.com"  
    },
       "Action": [
           "SNS:Publish"
       ],
           "Resource": "arn:aws:sns:eu-central-1:111122223333:topicName",
           "Condition": {
           "ArnLike": {
               "aws:SourceArn": "arn:partition:chime::111122223333:*"
      },
      "StringEquals": {
          "aws:SourceAccount": "111122223333"
          }
       }
     }
   ]
}

Amazon SQS キューでサーバー側の暗号化 (SSE) が有効になっている場合は、追加のステップを実行する必要があります。キューに追加されたデータを暗号化するために必要な AWS KMS アクションに対するアクセス許可を Amazon Chime SDK に付与する IAM ポリシーを、関連付けられた AWS KMS キーにアタッチします。

{
    "Version": "2012-10-17",
    "Id": "example-ID",
    "Statement": [
        {
            "Sid": "example-statement-ID",
            "Effect": "Allow",
            "Principal": {
                "Service": "meetings.chime.amazonaws.com"
            },
            "Action": [
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*"
        }
    ]
}
例 Amazon Chime SDK が Amazon SNS トピックにイベントを発行することを許可する

次の IAM ポリシーの例は、指定した Amazon SNS トピックに会議イベント通知を発行するためのアクセス許可を Amazon Chime SDK に付与します。

{
    "Version": "2008-10-17",
    "Id": "example-ID",
    "Statement": [
        {
            "Sid": "allow-chime-sdk-access-statement-id",
            "Effect": "Allow",
            "Principal": {
                "Service": "meetings.chime.amazonaws.com"
            },
            "Action": [
                "SNS:Publish"
            ],
            "Resource": "arn:aws:sns:eu-central-1:111122223333:topicName",
            "Condition": {
                "ArnLike": {
                    "aws:SourceArn": "arn:partition:chime::111122223333:*"
            },
           "StringEquals": {
               "aws:SourceAccount": "111122223333"
           }
        }
     }
  ]
}