の使用 ExpirationSettings - Amazon Chime SDK
の設定 ExpirationSettingsAWS CloudTrail 期限切れのリソース削除の イベント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の使用 ExpirationSettings

AppInstanceUser または を作成する場合Channel、 を使用してこれらのリソースExpirationSettingsを自動削除するように設定できます。 ExpirationSettingsは、ストレージコストを削減し、問題を防ぐ resource-limit-exceededのに役立ちます。例えば、未使用のチャネルを 7 日後に削除したり、テスト目的でのみ呼び出された AppInstanceUser を削除したりできます。

AppInstanceUser では、ユーザーの作成時刻に基づいて有効期限を指定します。Channel では、チャネルの作成時刻または最終メッセージ時刻に基づいて有効期限を指定します。後者の場合、メッセージアクティビティを使用して自動削除をカスタマイズできます。

重要

リソースの有効期限が切れるとすぐに、ExpirationSettings はそのリソースを削除するバックグラウンドプロセスを開始します。このプロセスには通常 6 時間かかりますが、この時間は変わる場合があります。

期限切れとなってもまだ削除されていない AppInstanceUsers および Channels は、引き続き有効かつアクティブと表示されます。有効期限の設定は更新または削除でき、変更内容はシステムによって反映されます。

の設定 ExpirationSettings

以下のセクションでは、AppInstanceUser または ChannelExpirationSettings の設定方法について説明します。

リソースの作成ExpirationSettings時の の設定

CreateAppInstanceUser または CreateChannel APIs を実行するExpirationSettingsときに を設定できます。ExpirationSettings パラメータを設定する場合は、次の IAM アクセス許可を付与する必要があります。

  • AppInstanceUser を作成する場合は chime:PutAppInstanceUserExpirationSettings

  • Channel を作成する場合は chime:PutChannelExpirationSettings

次の例では、 AWS CLI を使用して、1 日後に期限切れAppInstanceUserになる を作成します。

aws chime-sdk-identity create-app-instance-user \
--app-instance-arn "app_instance_arn" \
--app-instance-user-id "backend-worker" \
--name "backend-worker" \
--expiration-settings '{
            "ExpirationDays": 1,
            "ExpirationCriterion": "CREATED_TIMESTAMP"
        }'

次の例では、 AWS CLI を使用して、最後にメッセージを受信してから 1 日後に期限切れChannelになる を作成します。

aws chime-sdk-messaging create-channel \
--chime-bearer "app_instance_user_arn" \
--app-instance-arn "app_instance_arn" \
--name "firstChannel" \
--expiration-settings '{
            "ExpirationDays": 1,
            "ExpirationCriterion": "LAST_MESSAGE_TIMESTAMP"
        }'

Put APIs を使用して を設定する ExpirationSettings

PutAppInstanceUserExpirationSettings および PutChannelExpirationSettings APIs を使用して、 を作成、更新、削除することもできますExpirationSettings

次の例は、 AWS CLI を使用して の を更新するAppInstanceUser方法を示していますExpirationSettings

aws chime-sdk-identity put-app-instance-user-expiration-settings \
--app-instance-user-arn "app_instance_user_arn" \
--expiration-settings '{
            "ExpirationDays": 30,
            "ExpirationCriterion": "CREATED_TIMESTAMP"
        }'

次の例は、 AWS CLI を使用してチャネルの を削除する方法を示していますExpirationSettings

aws chime-sdk-messaging put-channel-expiration-settings \
--chime-bearer "app_instance_user_arn" \
--channel-arn "channel_arn"

AWS CloudTrail 期限切れのリソース削除の イベント

期限切れのリソースを削除すると、 ExpireAppInstanceUserまたは ExpireChannelイベントが に送信されます AWS CloudTrail。イベントの種類は、削除されたアセットの種類によって異なります。

次の例は、AppInstanceUser イベントを示しています。

{
    "eventVersion": "1.08",
    "userIdentity": {
        "accountId": "123456789012",
        "invokedBy": "chime.amazonaws.com"
    },
    "eventTime": "2023-03-15T00:00:00Z",
    "eventSource": "chime.amazonaws.com",
    "eventName": "ExpireAppInstanceUser",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "chime.amazonaws.com",
    "userAgent": "chime.amazonaws.com",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "12345678-1234-1234-1234-123456789012",
    "readOnly": false,
    "resources": [
        {
            "accountId": "123456789012",
            "type": "AWS::Chime::AppInstanceUser",
            "ARN": "arn:aws:chime:us-east-1:123456789012:app-instance/app-instance-id/user/user-id"
        }
    ],
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "recipientAccountId": "123456789012",
    "serviceEventDetails": {
        "reason": "AppInstanceUser deleted due to expiration settings."
    },
    "eventCategory": "Management"
}