「Amazon SNS の特徴」

イベント駆動型コンピューティングとは、サブスクライバーサービスが発行者のサービスによって駆動されたイベントに反応して、自動的に作業を実行するモデルのことです。この枠組みは、集合的かつ独立的に機能しているサービスを分離する間にワークフローの自動化に適用して、これらのワークフローを実行することを可能にします。Amazon SNS は、さまざまな AWS イベントソースおよびイベント送信先とネイティブに統合されたイベントドリブンのハブです。

メッセージの公開は、メッセージ形式でデータを Amazon SNS トピックに送信し、トピックにサブスクライブしているアプリケーションに非同期でメッセージを配信することができます。API リクエストごとに 1～10 個のメッセージを公開できます。Amazon SNS のコストを削減するために、メッセージをまとめてバッチ処理することを選択できます。各メッセージには、最大 256 KB のデータを含めることができます。ユースケースでより大きなデータペイロードが必要な場合、Amazon SNS 拡張クライアントライブラリは、ペイロード (最大 2 GB) を Amazon S3 バケットに格納し、格納された Amazon S3 オブジェクトの参照を Amazon SNS トピックにパブリッシュします。

メッセージフィルタリングは、サブスクライバーアプリケーションがフィルタポリシーを作成することを可能にし、トピックにパブリッシュされたすべてのメッセージを受信するのではなく、関心のある通知のみを受信できるようにします。これにより、サブスクライバーアプリケーションからメッセージフィルタリングロジックを、発行者アプリケーションからメッセージルーティングロジックをオフロードすることで、アーキテクチャを簡素化することができます。

メッセージをトピックにパブリッシュすると、Amazon SNS は、トピックにサブスクライブしたアプリケーションにメッセージを複製して配信します。Amazon SNS は、アプリケーション対アプリケーション (A2A) およびアプリケーション対個人 (A2P) のメッセージ配信をサポートします。また、Amazon SNS は、Amazon CloudWatch によるメッセージ配信ステータスのログに加えて、クロスリージョンおよびクロスアカウントのメッセージ配信をサポートします。

Amazon SNS は、メッセージの耐久性を提供するためにいくつかの連携メカニズムを使用しています。まず、パブリッシュされたメッセージは、地理的に分離された複数のサーバーとデータセンターで保存されます。サブスクライブされたエンドポイントが利用できない場合、Amazon SNS はメッセージ配信再試行ポリシーを実行します。配信再試行ポリシーが終了する前に配信されなかったメッセージを保持するために、Amazon SQS によるデッドレターキューを使用することができます。さらに、Amazon Kinesis Data Firehose 配信ストリームを Amazon SNS トピックにサブスクライブすることができます。これにより、Amazon S3 バケットや Amazon Redshift テーブルなどの永続的なエンドポイントにメッセージを送信することができます。

Amazon SNS は、ユーザーのメッセージを権限のない匿名アクセスから保護するために暗号化されたトピックを提供します。メッセージを暗号化されたトピックにパブリッシュすると、Amazon SNS によってすぐにメッセージが暗号化されます。この暗号化は、256 ビット AES-GCM アルゴリズムと AWS Key Management Service (KMS) が発行したカスタマーマスターキー (CMK) を使用してサーバーで行われます。 メッセージは暗号化された形式で保存され、Amazon SQS キュー、Amazon Kinesis Data Firehose ストリーミング、AWS Lambda 関数、HTTP/S エンドポイント、電話番号、モバイルアプリケーション、E メールアドレスなど、サブスクライブしているエンドポイントに送信されると復号化されます。

Amazon SNS は、AWS PrivateLink を介して VPC Endpoints (VPCE) をサポートしています。VPC Endpoints を使うと、パブリックインターネットを経由することなく、Amazon Virtual Private Cloud (VPC) から Amazon SNS のトピックに、メッセージをプライベートにパブリッシュできます。この機能はセキュリティを強化し、データのプライバシー向上に寄与し、保証プログラムと連携します。AWS PrivateLink を使えば、Internet Gateway (IGW)、Network Address Translation (NAT) デバイス、または Virtual Private Network (VPN) 接続をセットアップする必要がなくなります。パブリック IP アドレスも不要です。

Amazon SNS メッセージデータ保護は、トピックの所有者がデータ保護ポリシーを定義し、トピック経由で送信される機密データを検出および保護できるようにします。これにより、データ保護ロジックをアプリケーションからオフロードしてアーキテクチャを簡素化することができ、例えば、医療保険の携行性と責任に関する法律 (HIPAA、Health Insurance Portability and Accountability Act)、一般データ保護規則 (GDPR、General Data Privacy Regulation)、ペイメントカード業界コンプライアンス (PCI、Payment Card Industry Compliance)、および連邦政府リスクおよび認証管理プログラム (FedRAMP、Federal Risk and Authorization Management Program) などの規制に対するコンプライアンス目標をサポートします。 トピックに受信されるメッセージを監査して、どの程度の機密データが含まれているかを判断したり、ブロッキングによって下流の購読者に配信されないようにしたり、リダクションやマスキングによってペイロードの特定データを非識別化したりすることができます。

標準トピックの場合、Amazon SNS は、Amazon Kinesis Data Firehose への直接接続を提供し、Amazon S3、Amazon Redshift、Amazon OpenSearch Service、および MongoDB などのサービスへのメッセージ保存を可能にします。この機能は、Datadog、New Relic、Splunk などの分析サービスへのメッセージ保存も可能にします。FIFO トピックの場合、Amazon SNS にはメッセージを保存して再生するインプレースオプションがあり、アーカイブリソースを別途プロビジョニングする必要はありません。これにより、イベント駆動型アプリケーションの耐久性が向上し、ダウンストリームの障害シナリオからの回復に役立ちます。

Amazon SNS は、複数の SMS プロバイダー全体における冗長性を備えた堅牢な高可用性サービスを使用して、200 を越える国々に SMS テキストメッセージを大規模に送信する機能をサポートしています。Amazon SNS を使用することにより、送信者 ID、ロングコードまたはショートコードを使用して、送信元アイデンティティを制御することができます。さらに、Amazon SNS サンドボックスを使用して、SMS ワークロードを本番に移行する前に検証することができます。

Amazon SNS のモバイル通知では、iOS、Android、Fire、Windows、および Baidu デバイスに対するモバイルプッシュ通知のファンアウトを簡単かつコスト効率良く行うことができます。モバイル通知は、ユーザー主導のアクションやビジネスロジックからトリガーされます。Amazon SNS は、Amazon Device Messaging (ADM)、Apple Push Notification service (APNs)、Baidu Cloud Push (Baidu)、Firebase Cloud Messaging (FCM)、Microsoft Push Notification Service for Windows Phone (MPNS)、Windows Push Notification Services (WNS) を介して、モバイルプッシュ通知を配信しています。

Amazon SNS は、トピックにサブスクライブした E メールアドレスへの通知の配信をサポートします。この機能は、さまざまなユースケースをサポートします。例えば、Amazon SNS を使用して、アプリケーションアラートをメール通知として受信し、DevOps ワークフローに可視性を持たせることができます。このように、Amazon EC2 Auto Scaling グループへの特定の変更、Amazon S3 バケットへの新しいファイルのアップロード、Amazon CloudWatch でのメトリクス閾値の超過などのイベントが発生したときに、直ちに通知を受けることができます。