AWS End User Messaging Social にメッセージとイベントの宛先を追加する - AWS エンドユーザーメッセージングソーシャル
前提条件メッセージとイベントの宛先を追加する 暗号化された Amazon SNS トピックポリシー次のステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS End User Messaging Social にメッセージとイベントの宛先を追加する

メッセージとイベントの発行を有効にすると、 WhatsApp Business Account (WABA) によって生成されたすべてのイベントが Amazon SNS トピックに送信されます。これには、 WhatsApp ビジネスアカウントに関連付けられた各電話番号のイベントが含まれます。WABA には、1 つの Amazon SNS トピックを関連付けることができます。

前提条件

開始する前に、以下の前提条件を満たす必要があります。

  • (オプション) AWS KMS キーを使用して暗号化された Amazon SNS トピックを使用するには、既存のキーポリシーに AWS エンドユーザーメッセージングソーシャルアクセス許可を付与する必要があります。

メッセージとイベントの宛先を追加する

  1. https://console.aws.amazon.com/social-messaging/ で AWS エンドユーザーメッセージングソーシャルコンソールを開きます。

  2. Business アカウントを選択し、WABA を選択します。

  3. イベント送信先タブで、送信先の編集を選択します。

  4. イベントの送信先を有効にするには、Enable を選択します。

  5. イベントを新しい Amazon SNS 送信先に送信するには、New SNS スタンドトピックを選択し、トピック名に名前を入力します。Amazon SNS トピックは、 AWS エンドユーザーメッセージングソーシャルがトピックにアクセスできるようにするアクセス許可で作成されます。

    注記

    Amazon SNS FIFOトピックはサポートされていません。

    イベントを既存の Amazon SNS 送信先に送信するには、既存の SNS 標準トピックを選択し、トピック arn 形式のトピックを選択します。Amazon SNS トピックには、次のアクセス許可を適用する必要があります。

    {
    "Effect": "Allow",
    "Principal": {
        "Service": [
          "social-messaging.amazonaws.com"
        ]
       },
    "Action": "sns:Publish",
    "Resource": "arn:{PARTITION}:sns:{REGION}:{ACCOUNT}:{TOPIC_NAME}"
}

  6. [Save changes] (変更の保存) をクリックします。

暗号化された Amazon SNS トピックポリシー

AWS KMS キーを使用して暗号化された Amazon SNS トピックを使用して、セキュリティを強化できます。このようなセキュリティの強化は、プライベートなデータや機密性の高いデータを扱うアプリケーションに有効です。 AWS KMS キーを使用した Amazon SNS トピックの暗号化の詳細については、「Amazon Simple Notification Service デベロッパーガイド」のAWS 「サービスからのイベントソースと暗号化されたトピック間の互換性を有効にする」を参照してください。

注記

Amazon SNS FIFOトピックはサポートされていません。

サンプルステートメントでは、混乱した代理問題を回避するために、オプションですが推奨されるSourceAccount条件とSourceArn条件を使用し、 AWS エンドユーザーメッセージングソーシャル所有者アカウントのみがアクセスできます。混乱した代理問題の詳細については、IAM ユーザーガイド「混乱した代理問題」を参照してください。

使用するキーは対称である必要があります。暗号化された Amazon SNS トピックでは、非対称 AWS KMS キーはサポートされていません。

キーポリシーを変更して、 AWS エンドユーザー Messaging Social がキーを使用できるようにする必要があります。デAWS Key Management Service ベロッパーガイド「キーポリシーの変更」の指示に従って、既存のキーポリシーに次のアクセス許可を追加します。

{
    "Effect": "Allow",
    "Principal": {
        "Service": "social-messaging.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
    ],
    "Resource": "*",
    "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "{ACCOUNT_ID}"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:{PARTITION}:social-messaging:{REGION}:{ACCOUNT_ID}:*"
        }
     }
}

次のステップ

Amazon SNS トピックを設定したら、そのトピックにエンドポイントをサブスクライブする必要があります。エンドポイントは、関連するトピックに発行されたメッセージを受信し始めます。トピックのサブスクライブの詳細については、「Amazon SNS デベロッパーガイド」の「Amazon Word トピックのサブスクライブ」を参照してください。 SNS