翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon SNS を複数の AWS クラウド サービスに統合して、メッセージ処理の強化、アクセスコントロールの改善、イベント駆動型処理の有効化、リソースの自動化を行います。この統合により、パフォーマンスの最適化、セキュリティの強化、運用の合理化が可能になります。
- Amazon CloudWatch
-
Amazon CloudWatch は Amazon SNS のモニタリングとオブザーバビリティを提供し、メッセージの配信の追跡、異常の検出、問題のトラブルシューティングに役立ちます。CloudWatch を使用すると、次のことができます。
-
トピックとサブスクリプション全体で発行、配信、または失敗したメッセージの数などの Amazon SNS メトリクスをモニタリングします。
-
Amazon SNS メトリクスが、高い配信障害やスロットリングなどの事前定義されたしきい値を超えた場合に、自動アクションをトリガーするように CloudWatch アラームを設定します。
-
CloudWatch Logs を使用して、デバッグと監査のために HTTP/S、Lambda、Amazon SQS エンドポイントに送信されるメッセージの Amazon SNS 配信ステータスをキャプチャします。 Amazon SQS
詳細については、「CloudWatch を使用した Amazon SNS のモニタリング」を参照してください。
-
- Amazon SQS
-
Amazon SQS は、分散ソフトウェアコンポーネント間の安全で耐久性があり、スケーラブルな通信を可能にするフルマネージド型のメッセージキューイングサービスです。メッセージをバッファリングし、信頼性の高い配信を確保し、メッセージ損失によるシステム障害を防ぐことで、アプリケーションアーキテクチャの分離に役立ちます。Amazon SQS は、次の方法で Amazon SNS と統合します。
-
デッドレターキュー – Amazon SNS は、トラブルシューティングと再処理のために、配信不可能なメッセージを Amazon SQS デッドレターキューにルーティングできます。
-
トピックサブスクリプション – Amazon SQS キューを Amazon SNS トピックにサブスクライブして、Amazon SNS が Amazon SQS を使用して複数のコンシューマーにメッセージをファンアウトできるようにします。
-
FIFO キューのサポート – Amazon SQS FIFO キューは Amazon SNS FIFO トピックにサブスクライブできるため、厳密なメッセージの順序付けと 1 回限りの処理が保証されます。標準 Amazon SQS キューは Amazon SNS トピックにサブスクライブすることもできますが、順序付けられたメッセージの配信や重複排除を保証するものではありません。
-
- AWS CloudFormation
-
AWS CloudFormation は、Infrastructure as Code (IaC) を使用して、Amazon SNS トピックやサブスクリプションなどの AWS リソースのプロビジョニングと管理を自動化します。を使用すると AWS CloudFormation、次のことができます。
-
再利用可能なバージョン管理テンプレートで Amazon SNS トピック、サブスクリプション、およびアクセス許可を定義します。
-
複数の AWS アカウント およびリージョンに Amazon SNS リソースを一貫してデプロイします。
-
手動操作なしで変更セットを使用して Amazon SNS 設定を更新または変更します。
詳細については、AWS CloudFormation ユーザーガイドをご参照ください。
-
- AWS CloudTrail
-
CloudTrail は Amazon SNS の API アクティビティを可視化し、Amazon SNS トピック、サブスクリプション、メッセージへのアクセスをモニタリングおよび監査するのに役立ちます。CloudTrail を使用すると、次のことができます。
-
トピック、サブスクリプション、アクセス許可にアクセスまたは変更したユーザーなど、Amazon SNS に対して行われた API コールを追跡します。
-
セキュリティとコンプライアンスの目的でログを分析して、許可されていないアクティビティや予期しないアクティビティを検出します。
-
Amazon CloudWatch または と統合 AWS Security Hubして、異常な Amazon SNS アクションに基づいてアラートを作成します。
詳細については、「を使用した AWS SNS API コールのログ記録 AWS CloudTrail」を参照してください。
-
- AWS Lambda
-
AWS Lambda は、イベントに応じてコードを自動的に実行するサーバーレスコンピューティングサービスであり、サーバーのプロビジョニングや管理が不要になります。これにより、可用性の高いコンピューティング環境で自動的にスケーリングして実行するイベント駆動型アプリケーションを構築できます。
Amazon SNS は、Lambda 関数を Amazon SNS トピックにサブスクライブできるようにすることで、Lambda と統合します。Amazon SNS トピックがメッセージを受信すると、Lambda 関数をトリガーして、リアルタイムの処理、自動化、およびアプリケーションロジックの実行を有効にすることができます。この統合は、一般的に次の目的で使用されます。
- AWS Identity and Access Management (IAM)
-
IAM は、 AWS リソースの安全なアクセスコントロールを提供し、Amazon SNS トピックにアクセスできるユーザー、実行できるアクション、および条件を管理できます。IAM では、次のことができます。
-
Amazon SNS トピックを操作する前に、ユーザーとサービスを認証します。
-
ユーザーまたはロールが公開、サブスクライブ、または管理できる Amazon SNS トピックを指定するには、きめ細かなアクセス許可を定義します。
-
アイデンティティベースのポリシーを使用して、特定の IP アドレスや条件へのアクセスを制限するなど AWS アカウント、セキュリティのベストプラクティスを適用します。
詳細については、「Amazon SNS でのアイデンティティベースのポリシーを使用する」を参照してください。
-
- AWS Key Management Service (AWS KMS)
-
AWS KMS は、メッセージの機密性を高めるためにサーバー側の暗号化 (SSE) を有効にすることで、Amazon SNS のセキュリティを強化します。を使用すると AWS KMS、次のことができます。
-
管理またはカスタマー管理 AWSの暗号化キー (CMK) を使用して、保管中の Amazon SNS メッセージを暗号化します。 CMKs
-
Amazon SNS トピックへのアクセスを制御するには、公開またはサブスクライブできるユーザーを制限するきめ細かなキーポリシーを定義します。
-
を通じてキーの使用状況を監査することで、セキュリティおよび規制要件への準拠を確保します AWS CloudTrail。
詳細については、「Amazon SNS 暗号化キーとコストの管理」を参照してください。
-
- AWS X-Ray
-
X-Ray は Amazon SNS のトレースを提供し、イベント駆動型アーキテクチャを介したメッセージフローの分析とデバッグに役立ちます。X-Ray では、次のことができます。
-
Lambda AWS のサービス、Amazon SNS、HTTP/S エンドポイントなど、複数の にわたる Amazon SNS メッセージ配信をトレースします。 Amazon SQS
-
メッセージの発行、配信、処理にかかる時間を視覚化して、レイテンシーのボトルネックを特定します。
-
Amazon SNS メッセージフローのエラーと再試行を検出して、配信の失敗や処理時間の遅延をトラブルシューティングします。
詳細については、「Amazon SNS でのアクティブトレース」を参照してください。
-
