Amazon Simple Notification Service による AWS Managed Microsoft AD ディレクトリのステータス通知の有効化 - AWS Directory Service
仕組みAmazon SNS の有効化Amazon SNS トピックからのディレクトリステータスメッセージの削除Amazon SNS トピックの削除

Amazon Simple Notification Service による AWS Managed Microsoft AD ディレクトリのステータス通知の有効化

Amazon Simple Notification Service (Amazon SNS) を使用して、ディレクトリのステータスが変更されたときに E メールまたはテキストメッセージ (SMS) を受け取ることができます。ディレクトリが「有効」ステータスから「障害ステータス」に変わると通知されます。ディレクトリが Active ステータスに戻ったときも通知を受け取ります。

仕組み

Amazon SNS では「トピック」を使用してメッセージを収集し、配信します。各トピックには、そのトピックに発行されたメッセージを受け取る 1 人または複数の受信者が存在します。以下の手順で、発行者として Directory Service を Amazon SNS トピックに追加できます。Directory Service がディレクトリのステータス変更を検出すると、そのトピックにメッセージを発行し、その後トピックの受信者にそれが送信されます。

発行者として、複数のディレクトリを単一のトピックに関連付けることができます。以前に Amazon SNS で作成したトピックに、ディレクトリステータスのメッセージを追加することもできます。トピックの発行者と受信者は詳細に管理できます。Amazon SNS の詳細については、「Amazon SNS とは」を参照してください。

注記

ディレクトリステータスの通知は、AWS Managed Microsoft AD のリージョン機能です。マルチリージョンレプリケーション を使用している場合、次の手順を各リージョンで個別に適用する必要があります。詳細については、「グローバル機能とリージョン機能」を参照してください。

Amazon SNS の有効化

次に、AWS Managed Microsoft AD で Amazon SNS を有効にする方法について説明します。

  1. AWS マネジメントコンソール にサインインして、Directory Service コンソール を開きます。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、SNS メッセージングを有効にするリージョンを選択し、[Maintenance] (メンテナンス) タブを選択します。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Maintenance] (メンテナンス) タブを選択します。

  4. [Directory monitoring] (ディレクトリのモニタリング) セクションで [Actions] (アクション) をクリックし、[Create notification] (通知の作成) をクリックします。

  5. [Create notification] (通知の作成) ページで、[Choose a notification type] (通知タイプを選択) をクリックしてから、[Create a new notification] (新しい通知の作成) を選択します。または、既存の SNS トピックがある場合は、[Associate with existing SNS topic] (既存の SNS トピックに関連付ける) を選択し、このディレクトリからそのトピックにステータスメッセージを送信できます。

    注記

    [Create a new notification] (新しい通知の作成) を選択した場合でも、既存の SNS トピックと同じトピック名を使用すると、Amazon SNS は新しいトピックを作成せずに、既存のトピックに新しいサブスクリプション情報を追加するだけです。

    [Associate with existing SNS topic] (既存の SNS トピックに関連付ける) を選択した場合は、ディレクトリと同じリージョンにある SNS トピックのみを選択できます。

  6. [Recipient type] (受信タイプ) を選択し、[Recipient] (受信者) の連絡先情報を入力します。SMS の電話番号を入力する場合は、数字のみを入力します。ハイフン、スペース、括弧を含めないでください。

  7. (オプション) トピックの名前と SNS 表示名を入力します。表示名は、このトピックから送信されるすべての SMS メッセージに含まれる短縮名 (最大 10 文字) です。SMS オプションを使用する場合、表示名は必須です。

    注記

    IAM ユーザーまたは DirectoryServiceFullAccess 管理ポリシーのみを持つロールを使用してログインしている場合、トピック名は「DirectoryMonitoring」で始まる必要があります。トピック名をさらにカスタマイズする場合、SNS の権限が追加で必要になります。

  8. [作成] を選択します。

追加のメールアドレス、Amazon SQS キュー、AWS Lambda など、追加の SNS サブスクライバーを指定する場合は、「Amazon SNS コンソール」からこれを実行できます。

Amazon SNS トピックからのディレクトリステータスメッセージの削除

Amazon SNS トピックから AWS Managed Microsoft AD ディレクトリのステータスメッセージを削除する方法について説明します:

  1. AWS マネジメントコンソール にサインインして、Directory Service コンソール を開きます。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、ステータスメッセージを削除するリージョンを選択し、[Maintenance] (メンテナンス) タブを選択します。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Maintenance] (メンテナンス) タブを選択します。

  4. [Directory monitoring] (ディレクトリのモニタリング) セクションでリストから SNS トピック名を選択し、[Actions] (アクション) をクリックして、[Remove] (削除) を選択します。

  5. [Remove] (削除) をクリックします。

これで、選択した SNS トピックへの発行者であるディレクトリが削除されます。

Amazon SNS トピックの削除

トピック全体を削除する場合は、「Amazon SNS コンソール」から削除できます。

SNS コンソールを使用して Amazon SNS トピックを削除する前に、ディレクトリがそのトピックにステータスメッセージを送信していないことを確認する必要があります。

SNS コンソールを使用して Amazon SNS トピックを削除した場合、この変更は Directory Services コンソール内にはすぐに反映されません。この削除済みトピックに対して、次回、ディレクトリから通知が発行されたときに初めて変更が反映され、トピックが見つからないという最新のステータスがディレクトリの [モニタリング] タブに表示されます。

したがって、重要なディレクトリステータスメッセージが失われないようにするには、Directory Service からメッセージを受信するトピックを削除する前に、ディレクトリを別の Amazon SNS トピックに関連付けます。

Amazon SNS トピックを削除する方法の詳細については、「Deleting an Amazon SNS topic and subscription」を参照してください。