Amazon SNS 用の Amazon VPC エンドポイントの作成 - Amazon Simple Notification Service
エンドポイントの作成接続をテストする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SNS 用の Amazon VPC エンドポイントの作成

Amazon VPC から Amazon SNS トピックにメッセージを発行するには、インターフェイス VPC エンドポイントを作成します。次に、VPC で管理するネットワーク内でトラフィックを維持しながら、トピックにメッセージを発行できます。

次の情報を使用してエンドポイントを作成し、VPC と Amazon SNS 間の接続をテストします。一から開始する作業に役立つチュートリアルについては、「Amazon VPC から Amazon SNS メッセージを発行する」を参照してください。

エンドポイントの作成

、、 AWS SDK、Amazon SNS API AWS Management Console、またはを使用して VPC に Amazon SNS エンドポイントを作成できます。 AWS CLI AWS CloudFormation

Amazon VPC コンソールまたは AWS CLIを使用して、エンドポイントを作成および設定する方法については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。

重要

Amazon Virtual Private Cloud は HTTPS Amazon SNS エンドポイントでのみ使用できます。

エンドポイントを作成するとき、VPC の接続先のサービスとして Amazon SNS を指定します。Amazon VPC コンソールで、このサービス名は選択したリージョンによって異なります。例えば、米国東部 (バージニア北部) を選択した場合、サービス名は com.amazonaws.us-east-1.statesになります。

Amazon VPC からメッセージを送信するように Amazon SNS を設定する場合、プライベート DNS を有効にして、sns.us-east-2.amazonaws.com の形式でエンドポイントを指定する必要があります。

プライベートDNS は、queue.amazonaws.com.rproxy.goskope.comus-east-2.queue.amazonaws.comなどのレガシーエンドポイントをサポートしていません。

を使用してエンドポイントを作成および設定する方法については AWS CloudFormation、AWS::EC2::VPCEndpointユーザーガイドのリソースを参照してください。AWS CloudFormation

VPC と Amazon SNS との間の接続をテストする

Amazon SNS のエンドポイントを作成したら、VPC から Amazon SNS トピックにメッセージを発行できます。この接続をテストするには、以下の手順を実行します。

  1. VPC にある Amazon EC2 インスタンスに接続します。接続の詳細については、Amazon EC2 ドキュメントの Linux インスタンスへの接続または Windows インスタンスへの接続を参照してください。

    例えば、SSH クライアントを使用して Linux インスタンスに接続するには、ターミナルから以下のコマンドを実行します。

    $ ssh -i ec2-key-pair.pem ec2-user@instance-hostname

    実行する条件は以下の通りです。

    • ec2-key-pair.pem は、インスタンスの作成時に Amazon EC2 から提供されたキーペアを含むファイルです。

    • instance-hostname は、インスタンスのパブリックホスト名です。Amazon EC2 コンソールでホスト名を取得するには、[インスタンス] を選択してから、インスタンスを選択して、[パブリック DNS (IPv4)] の値を見つけます。

  2. インスタンスから、 AWS CLIで Amazon SNS publish コマンドを使用します。以下のコマンドを使用して、シンプルなメッセージをトピックに送信できます。

    $ aws sns publish --region aws-region --topic-arn sns-topic-arn --message "Hello"

    コードの説明は以下のとおりです。

    • AWS aws-region は、トピックが配置されているリージョンです。

    • sns-topic-arnトピックの Amazon リソースネーム (ARN) です。Amazon SNS コンソールから ARN を取得するには: [トピック] を選択し、自分のトピックを検索して、[ARN] カラムでその値を見つけます。

    メッセージが Amazon SNS によって正常に受信された場合、ターミナルには以下のようなメッセージ ID が表示されます。

    {
   "MessageId": "6c96dfff-0fdf-5b37-88d7-8cba910a8b64"
}