翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Amazon SNS で一般的に使用される サービス
Amazon SNS を複数の AWS クラウド サービスに統合して、メッセージ処理の強化、アクセスコントロールの改善、イベント駆動型処理の有効化、リソースの自動化を行います。この統合により、パフォーマンスが最適化され、セキュリティが強化され、運用が効率化されます。
- Amazon CloudWatch
-
Amazon CloudWatch は Amazon SNS のモニタリングとオブザーバビリティを提供し、メッセージ配信の追跡、異常の検出、問題のトラブルシューティングに役立ちます。CloudWatch を使用すると、次のことが可能になります。
-
Amazon SNS メトリクスのモニタリング。こうしたメトリクスには、トピックやサブスクリプション全体における発行、配信、失敗したメッセージの数などがあります。
-
CloudWatch アラームのセットアップ。Amazon SNS メトリクスが事前定義されたしきい値 (配信失敗の増加やスロットリングなど) を超えた場合に、自動アクションをトリガーします。
-
CloudWatch Logs を使用した Amazon SNS 配信ステータスの取得。HTTP/S、Lambda、Amazon SQS の各エンドポイントに送信されるメッセージの配信ステータスを取得して、デバッグや監査に利用できます。
詳細については、「CloudWatch を使用した Amazon SNS のモニタリング」を参照してください。
-
- Amazon SQS
-
Amazon SQS は、分散ソフトウェアコンポーネント間で安全かつ堅牢でスケーラブルな通信を可能にする、完全マネージド型のメッセージキューイングサービスです。メッセージのバッファリング、信頼性の高い配信の確保、およびメッセージ損失によるシステム障害の防止を行うことで、アプリケーションアーキテクチャのデカップリングに役立ちます。Amazon SQS は、以下の方法で Amazon SNS と統合されます。
-
デッドレターキュー – Amazon SNS は、トラブルシューティングや再処理のために、配信不能メッセージを Amazon SQS デッドレターキューにルーティングできます。
-
トピックのサブスクリプション – Amazon SQS キューを Amazon SNS トピックにサブスクライブして、Amazon SNS が Amazon SQS を使用して複数のコンシューマーにメッセージをファンアウトできるようにします。
-
FIFO キューのサポート – Amazon SQS FIFO キューは Amazon SNS FIFO トピックにサブスクライブできるため、厳密なメッセージの順序付けと 1 回限りの処理を確実に行うことができます。標準 Amazon SQS キューも Amazon SNS トピックにサブスクライブできますが、順序付けられたメッセージの配信や重複排除は保証されません。
-
- CloudFormation
-
CloudFormation は、Infrastructure as Code (IaC) を使用して、Amazon SNS トピックやサブスクリプションなどの AWS リソースのプロビジョニングと管理を自動化します。を使用すると CloudFormation、次のことができます。
-
Amazon SNS トピック、サブスクリプション、およびアクセス許可の定義。バージョン管理された再利用可能なテンプレートを使用します。
-
複数の AWS アカウント およびリージョンに Amazon SNS リソースを一貫してデプロイします。
-
Amazon SNS 設定の更新または変更。変更セットを使用します。手動で行う必要はありません。
詳細については、「AWS CloudFormation ユーザーガイド」を参照してください。
-
- AWS CloudTrail
-
CloudTrail は Amazon SNS の API アクティビティを可視化し、Amazon SNS トピック、サブスクリプション、メッセージへのアクセスのモニタリングや監査に役立ちます。CloudTrail を使用すると、次のことが可能になります。
-
Amazon SNS に対して行われた API コールの追跡。トピック、サブスクリプション、アクセス許可にアクセスまたは変更を加えたユーザーが対象となります。
-
不正なアクティビティや予期しないアクティビティの検出。セキュリティおよびコンプライアンスを目的としてログを分析し、アクティビティの検出を行います。
-
Amazon CloudWatch または AWS Security Hub CSPMとの統合。この統合により、異常な Amazon SNS アクションに基づいてアラートを作成できます。
詳細については、「を使用した AWS SNS API コールのログ記録 AWS CloudTrail」を参照してください。
-
- AWS Lambda
-
AWS Lambda は、イベントに応じてコードを自動的に実行するサーバーレスコンピューティングサービスであり、サーバーのプロビジョニングや管理が不要になります。これにより、可用性の高いコンピューティング環境で自動的にスケールして実行するイベント駆動型アプリケーションを構築できます。
Amazon SNS は、Lambda 関数を Amazon SNS トピックにサブスクライブできるようにすることで、Lambda と統合します。Amazon SNS トピックがメッセージを受け取ると、Lambda 関数がトリガーされ、リアルタイム処理、オートメーション、およびアプリケーションロジックの実行が可能になります。この統合は、一般的に以下の用途で使用されます。
- AWS Identity and Access Management (IAM)
-
IAM は AWS リソースの安全なアクセスコントロールを提供し、Amazon SNS トピックにアクセスできるユーザー、実行できるアクション、および条件を管理できます。IAM を使用すると、次のことが可能になります。
-
ユーザーとサービスの認証。ユーザーやサービスが Amazon SNS トピックとやり取りする前に認証を行います。
-
きめ細かいアクセス許可の定義。ユーザーやロールが発行、サブスクライブ、管理できる Amazon SNS トピックを指定できます。
-
アイデンティティベースのポリシーを使用して、特定の IP アドレスや条件へのアクセスを制限するなど AWS アカウント、セキュリティのベストプラクティスを適用します。
詳細については、「Amazon SNS でのアイデンティティベースのポリシーを使用する」を参照してください。
-
- AWS Key Management Service (AWS KMS)
-
AWS KMS は、メッセージの機密性のためにサーバー側の暗号化 (SSE) を有効にすることで、Amazon SNS のセキュリティを強化します。を使用すると AWS KMS、次のことができます。
-
管理またはカスタマー管理 AWSの暗号化キー (CMK) を使用して、保管中の Amazon SNS メッセージを暗号化します。 CMKs
-
Amazon SNS トピックへのアクセスの制御。きめ細かなキーポリシーを定義して、トピックを発行またはサブスクライブできるユーザーを制限します。
-
セキュリティや規制要件へのコンプライアンスの確保。 AWS CloudTrailを使用してキーの使用状況を監査します。
詳細については、「Amazon SNS 暗号化キーとコストの管理」を参照してください。
-
- AWS X-Ray
-
X-Ray は Amazon SNS のトレースを提供し、イベント駆動型アーキテクチャを経由したメッセージのフローの分析とデバッグに役立ちます。X-Ray を使用すると、次のことが可能になります。
-
Lambda AWS のサービス、Amazon SNS、HTTP/S エンドポイントなど、複数の にまたがる Amazon SNS メッセージ配信をトレースします。 Amazon SQS
-
レイテンシーのボトルネックの特定。メッセージの発行、配信、処理にかかる時間を視覚化します。
-
エラーと再試行の検出。Amazon SNS メッセージフローでエラーや再試行を検出し、失敗した配信や処理時間の遅延をトラブルシューティングします。
詳細については、「Amazon SNS でのアクティブトレース」を参照してください。
-
