Q: Amazon MQ とは何ですか?
Amazon MQ は、クラウド内でメッセージブローカーの設定や運用を簡単に行えるようにしてくれる、Apache ActiveMQ および RabbitMQ 向けのマネージド型メッセージブローカーサービスです。これを使用すると、ActiveMQ および RabbitMQ のコンソールと、JMS、NMS、AMQP 1.0 および 0.9.1、STOMP、MQTT、WebSocket といったメッセージング向けの業界標準 API およびプロトコルに直接アクセスできます。アプリケーション内のメッセージングコードを書き換える必要がないので、これらの規格を使用するあらゆるメッセージブローカーから Amazon MQ に簡単に移行できます。
Q: Amazon MQ はどのような利用者に適していますか?
Amazon MQ は、オンプレミスであれクラウド上であれ、現在メッセージブローカーを自身で管理しており、アプリケーション内のメッセージングコードを書き直すことなく完全マネージド型クラウドサービスに移行したいと考えている、エンタープライズの IT 専門家、開発者、アーキテクトに適しています。
Q: Amazon MQ は私に代わって何を管理してくれるのですか?
ブローカーインスタンスやストレージに必要なインフラストラクチャキャパシティーのプロビジョンから、ブローカーソフトウェアのインストールまで、メッセージブローカーの設定に関わる作業は Amazon MQ によって管理されます。ブローカーをセットアップして実行すると、実行中のソフトウェアのアップグレード、セキュリティ更新、障害の検出とリカバリは Amazon によって管理されます。Amazon MQ では、メッセージが複数のアベイラビリティーゾーン (AZ) に冗長的に保存され、耐久性が確保されます。アクティブ/スタンバイブローカーを使用すれば、障害発生時に Amazon MQ がスタンバイインスタンスに自動的にフェイルオーバーするため、メッセージの送受信を継続できます。
Q: Amazon MQ と、自分で管理する Amazon EC2 の ActiveMQ や RabbitMQ はどのように使い分ければよいですか?
メッセージブローカーと基盤となるインフラストラクチャをどこまで詳細に管理したいかによって選択は異なります。Amazon MQ はマネージド型のメッセージブローカーサービスであり、高可用性と耐久性を備えた基盤となるインフラストラクチャのセットアップ、モニタリング、メンテナンス、プロビジョンなどの運用を処理します。運用オーバーヘッドと関連コストの削減を希望する場合、Amazon MQ が適しています。機能や設定のカスタマイズを細かくコントロールしたい場合やカスタムプラグインを使用したい場合には、メッセージブローカーを Amazon EC2 に直接インストールして実行することを検討できます。
Q: ActiveMQ や RabbitMQ 以外のメッセージブローカーを使用している場合、どのように移行できますか?
Amazon MQ には、Java Message Service (JMS) や .NET Message Service (NMS) などの一般的なメッセージング API、および AMQP、STOMP、MQTT、WebSocket といったプロトコルとの互換性があります。このため、どのような標準に準拠したメッセージブローカーからでも、アプリケーション内のメッセージングコードを書き換えることなく Amazon MQ に切り替えられます。多くの場合、Amazon MQ ブローカーのエンドポイントを更新するだけで、既存のアプリケーションに接続して、メッセージの送信を開始できます。
Q: Amazon MQ は AWS のほかのサービスとどのように連携しますか?
Amazon EC2、Amazon ECS、AWS Lambda などの AWS コンピューティングサービスで実行されるアプリケーションであれば、Amazon MQ を使用できます。Amazon MQ は以下の AWS サービスとも統合されています:
- Amazon CloudWatch - メトリクスを監視し、アラームを生成
- Amazon CloudWatch Logs - Amazon MQ のブローカーから Amazon CloudWatch Logs にログをパブリッシュ
- AWS CloudTrail - Amazon MQ API コールのログ作成、継続的な監視、保持
- AWS CloudFormation - メッセージブローカーの生成、アップデート、削除プロセスを自動化
- AWS Identity and Access Management (IAM) - サービス API の認証と認可
- AWS Key Management Service (KMS) - データの暗号化に使用するキーの作成および制御
Q: Amazon MQ の使用を開始するには、どうすればよいですか?
Amazon MQ では、クラウド内のメッセージブローカーの設定や運用を簡単に行えます。Amazon MQ を使用すれば、AWS マネジメントコンソール、CLI、API コールを使用して、本番環境に対応したメッセージブローカーを数分で起動できます。多くの場合、Amazon MQ ブローカーのエンドポイントを更新するだけで、既存のアプリケーションに接続してメッセージの送信を開始できます。
Create a Connected Message Broker で簡単なチュートリアルを試して、今すぐ使用を開始しましょう。
Q: Amazon MQ の使用に対してどのように課金されますか?
Amazon MQ では、実際に使用した分のみ料金が発生します。使用したブローカーインスタンスとストレージ、および標準のデータ転送料金について課金されます。1 年間の無料利用枠を利用して、Amazon MQ の使用を簡単に開始できます。詳細については、Amazon MQ の料金を参照してください。
Q: Amazon MQ はコンプライアンス基準を満たしていますか?
はい。Amazon MQ は HIPAA の利用資格があり、PCI、SOC、および ISO コンプライアンスの基準を満たしています。
Amazon MQ は HIPAA の利用資格があるため、保護医療情報 (PHI) を含むメッセージなど、医療システム間でのメッセージの保存や送信に利用できます。Amazon MQ は PCI DSS に準拠しているため、支払い情報の処理、保存、送信に利用できます。Amazon MQ は ISO 9001、27001、27017、および 27018 に認定されています。これらの認定は、クラウドにおける品質と情報セキュリティ管理、個人情報の保護を証明している、最も認知度の高いグローバルセキュリティ基準です。Amazon MQ は SOC 1、2 および 3 に準拠しており、顧客データを保護するセキュリティプロセスおよびコントロールについての深い洞察を得ることができます。
AWS のサービスとコンプライアンスプログラムの完全なリストについては、コンプライアンスプログラムによる AWS 対象範囲内のサービスを参照してください。
Q: Amazon MQ は、Amazon SQS や SNS とどのように使い分けますか?
Amazon MQ、Amazon SQS、Amazon SNS は、スタートアップ企業からエンタープライズ企業まで、すべての方にとって適切なメッセージングサービスです。既存のアプリケーションで処理しているメッセージングを、クラウドにすばやく簡単に移したい場合、Amazon MQ のご検討をお勧めします。業界標準の API とプロトコルがサポートされているため、どのような標準に準拠したメッセージブローカーからでも、アプリケーション内のメッセージングコードを書き換えることなく Amazon MQ に切り替えられます。クラウド上でまったく新しいアプリケーションを構築される場合は、Amazon SQS と Amazon SNS のご検討をお勧めします。Amazon SQS と SNS は、ほぼ無制限にスケーリングでき、シンプルで使いやすい API を提供する、軽量な完全マネージド型のメッセージキューサービスおよびトピックサービスです。Amazon SQS と SNS を使用して、マイクロサービス、分散型システム、サーバーレスアプリケーションをデカップリングおよびスケールさせ、信頼性を向上できます。
Q: Amazon MQ とAWS IoT メッセージブローカーは、いつ使用しますか?
ActiveMQ やその他の商用メッセージブローカーなどのオープンソースメッセージングアプリケーションで運用上のオーバーヘッドとそれに関連するコストを軽減したい場合は、Amazon MQ が適しています。ActiveMQ などのコマーシャルブローカーやオープンソースブローカーから移行する場合、Amazon MQ を使用することによって、ブローカーのメンテナンス、ライセンスコストを削減し、ブローカーの安定性が向上されます。Amazon MQ は、複雑なメッセージングパターンと通信し、低レイテンシー、高可用性、およびメッセージの耐久性を必要とするマイクロサービスを使用して、新しいクラウドベースのアプリケーションを開発するアプリケーション統合ユースケースにも適しています。Amazon MQ は、JMS や NMS などの業界標準 API、および AMQP、STOMP、MQTT、WebSocket などのメッセージングプロトコルをサポートしています。
AWS IoT メッセージブローカーは、IoT デバイスのテレメトリ、デバイス管理、デバイスセキュリティ、および IoT 分析が含まれるユースケースに使用できます。AWS IoT メッセージブローカーは、大規模なデバイスフリートを接続し、テレメトリデータを収集してネイティブの AWS のサービスに送信する IoT 業界のお客様に適しています。AWS IoT メッセージブローカーは、MQTT、HTTP、MQTT などの、業界標準の軽量プロトコルをサポートしています。
Q: Amazon MQ のデータを暗号化するために、独自のカスタムキーを使用するにはどうすればよいですか?
Amazon MQ は AWS Key Management Service (AWS KMS) をサポートしており、Amazon MQ で顧客データの保管時の暗号化用にキーを作成し、管理できます。ブローカーの作成時に、Amazon MQ for ActiveMQ データの暗号化に使用する KMS キーを、Amazon MQ のサービスアカウント内の KMS キー、Amazon MQ で作成および管理されるアカウント内の KMS キー、またはユーザーが作成して管理するアカウント内の KMS キーの 3 つのオプションから選択できます。Amazon MQ for RabbitMQ の場合は、AmazonMQ サービスアカウントの KMS キーが使用されます。保管時の暗号化に加えて、Amazon MQ とクライアントアプリケーション間で転送されるすべてのデータは TLS/SSL を使用して安全に送信されます。
Q: ブローカーインスタンス、キュー、トピックをモニタリングする方法を教えてください。
Amazon MQ と Amazon CloudWatch は統合されているため、ブローカーインスタンスのメトリクスをはじめ、キューやトピックを表示、分析できます。Amazon MQ コンソール、CloudWatch コンソール、コマンドラインから、またはプログラムでメトリクスを表示および分析できます。メトリクスは毎分自動的に収集され、CloudWatch にプッシュされます。
Q: Amazon MQ にサービスレベルアグリーメント (SLA) はありますか?
はい。AWS は、毎月の請求期間において、少なくとも 99.9% の月間稼働率で ActiveMQ のアクティブ/スタンバイブローカー、および RabbitMQ クラスターを利用可能とするように商業上合理的な努力を払います (「サービスコミットメント」)。Amazon MQ が保証する月間稼働率を満たさない場合は、お客様はサービスクレジットを受ける対象となります。詳細については、Amazon MQ サービスレベルアグリーメントをご確認ください。
Q: Amazon MQ for ActiveMQ ではどのタイプのストレージを利用できますか?
Amazon MQ for ActiveMQ は、Amazon Elastic File System (Amazon EFS) を使用して最適化された耐久性と Amazon Elastic Block Store (EBS) を使用して最適化されたスループットの 2 種類のブローカーストレージをサポートします。複数のアベイラビリティーゾーン全体で高い耐久性とレプリケーションを活用するには、Amazon EFS によって耐久性に最適化されたブローカーを使用します。大量のアプリケーションで高いスループットを活用するには、EBS によってスループットに最適化されたブローカーを使用します。スループットに最適化されたメッセージブローカーは、必要なブローカーの数と、Amazon MQ を使用する大容量アプリケーションの運用コストを削減します。
Q: Amazon MQ for RabbitMQ では、どのようなプラグインを利用できますか?
Amazon MQ for RabbitMQ には、すべてのブローカーに管理、シャベル、フェデレーション、そして一貫性のあるハッシュ交換のためのプラグインが含まれています。
Q: Amazon MQ のブローカーのネットワークとは何ですか?
Amazon MQ for ActiveMQ は Apache ActiveMQ の一部である「ブローカーのネットワーク」機能を利用しています。ブローカーのネットワークは、お互いにつながっている複数のブローカーで構成されています。ネットワーク内のブローカーは、それぞれのブローカーがホストするクライエントと送信先に関する情報を共有します。ブローカーはこの情報を使って、ネットワークを通してメッセージをルーティングします。Amazon MQ では、ネットワーク内のブローカーは、アクティブ-スタンバイブローカー (ネットワーク内の各アクティブブローカーには、共有ストレージを備えたスタンバイノードがあり、アクティブノードに障害が発生した場合に引き継ぎます) か、または単一インスタンスのブローカー (ノードに障害が発生した場合、再起動するまで使用できなくなります) のどちらかです。ネットワーク内の各ブローカーは、リージョン内の複数の AZ にレプリケートされる独自のメッセージストアを保持します。ネットワーク内のノードは、メッセージを互いに転送するので、メッセージはいつでも単一のブローカーによって格納されます。
ブローカー障害の場合に高速再接続のある高可用性を必要とする場合や、水平方向にスケーリングする必要がある場合は、ブローカーのネットワークを使用する必要があります。
