実装ガイドを使用して今すぐ始める

7 つのステップ | 20 分

このチュートリアルでは、メッセージをプライベートネットワーク内でセキュアに保持したまま Amazon SNS トピックにパブリッシュする方法を学習します。

Amazon Simple Notification Service (Amazon SNS) は、分散システムとマイクロサービスの疎結合化に使用できる、イベント駆動型の完全マネージド Pub/Sub サービスです。Amazon SNS の使用を開始するにあたって、まずトピックを作成します。トピックは特定のサブジェクトに関する通知を受け取ることを望むサブスクライバー向けのアクセスポイントです。あるトピックにメッセージがパブリッシュされると、そのメッセージが Amazon SNS により、該当するすべてのサブスクライバー (HTTP エンドポイント、Amazon SQS キュー、AWS Lambda 関数など) にプッシュされます。

アプリケーションに非常に高いレベルのセキュリティが要求されるようなケースでは、プライベートネットワークへのデプロイが必要な場合があります。プライベートなネットワークおよびメッセージングが必要になる一般的なケースとして、以下のようなものがあります。

  • 開発環境とテスト環境の隔離
  • 顧客についての個人識別情報 (PII) の共有
  • PCI 準拠 e コマースウェブサイトのホスティング
  • HIPAA に準拠した医療アプリケーションの開発
  • FIPS 140 に準拠した暗号化アルゴリズムの実装
  • 銀行システム内における住宅ローン申請の処理

メッセージを Amazon Virtual Private Cloud (VPC) のようなプライベートネットワークからプライベートにパブリッシュすることで、アプリケーションと Amazon SNS との間のトラフィックのセキュリティを向上させることができます。

Amazon Virtual Private Cloud (VPC) は、自社データセンターで運用する従来のネットワークに非常によく似た仮想ネットワークです。Amazon VPC では、AWS クラウド内で論理的に分離したセクションをプロビジョニングし、お客様が定義する仮想ネットワークで AWS リソースを起動できます。AWS で VPC を使用すれば、先行投資はほぼ不要となり、必要に応じてインフラストラクチャをスケールイン/スケールアウトできます。AWS のセキュリティコントロール、認証、認定、機能は、大企業や政府機関をはじめとする、セキュリティ意識の高いお客様から求められるセキュリティの基準を満たしており、それら安全な環境の利点すべてを追加料金なしで活用いただけます。認証と認定の一覧については、AWS コンプライアンスセンターを参照してください。

このチュートリアルでは、AWS アカウントで一時的な VPC を作成し、その VPC 内の Amazon EC2 インスタンスから Amazon SNS トピックへのメッセージをプライベートにパブリッシュします。その後、サブスクライバーである AWS Lambda 関数へとメッセージが配信され、Amazon CloudWatch にログが記録されたことを検証します。メッセージがパブリックインターネットを経由することなく、AWS ネットワーク内で完結していることを確認できます。最後に、チュートリアルで作成したリソースをクリーンアップし、削除します。

このアプリケーション開発プロジェクトでは、下図のように Amazon SNSAmazon VPCAmazon EC2Amazon CloudFormationAWS Lambda を使用します。

publish-sns-message-privately-vpc-ec2-cloudformation-lambda-1
publish-sns-message-privately-vpc-ec2-cloudformation-lambda-1

AWS の使用経験: 初心者

所要時間: 20 分

完了までのコスト: このアーキテクチャで使用する各サービスは、 AWS 無料利用枠の対象となります。無料利用枠を利用できない場合、この学習過程を完了するための費用は 0.25 USD* 未満です。
 
使用するテクノロジー:
次のステップ:

*この見積もりでは、ユーザーがチュートリアル全体で推奨される構成に従い、24 時間以内にすべてのリソースを終了することを前提としています。

**過去 24 時間以内に作成されたアカウントは、この学習過程に必要なリソースへのアクセス権がまだ付与されていない可能性があります。