SNS
Amazon Simple Notification Service (Amazon SNS) は、サブスクライブしているエンドポイントまたはクライアントへのメッセージの配信または送信を、調整および管理するウェブサービスです。Amazon SNS には、発行者と受信者という 2 種類のクライアントが存在し、それぞれプロデューサーとコンシューマーとも呼ばれます。——発行者は、論理アクセスポイントおよび通信チャネルであるトピックにメッセージを作成して送信することで、受信者と非同期的に通信します。トピックにサブスクライブされているサブスクライバー (ウェブサーバー、E メールアドレス、Amazon SQS キュー、AWS Lambda 関数) は、サポートされているプロトコル (Amazon SQS、HTTP/S、E メール、SMS、Lambda) の 1 つを使用して、メッセージや通知を消費または受信します。
一般的な Amazon SNS シナリオ
- ファンアウト
- アプリケーションおよびシステムアラート
- プッシュ E メールとテキストメッセージ
- モバイルプッシュ通知
- メッセージの耐久性
ファンアウト
並列非同期処理
レプリケート
デッドレターキューのモニタリングとログ記録方法
デッドレターキューのアクティビティを通知するには、CloudWatch メトリクスとアラームを使用できます。たとえば、デッドレターキューが常に空であると予想される場合、NumberOfMessagesSent メトリクスの CloudWatch アラームを作成できます。アラームのしきい値を 0 に設定し、アラームがオフになったときに通知する Amazon SNS トピックを指定できます。この Amazon SNS トピックは、任意のエンドポイントタイプ (E メールアドレス、電話番号、モバイルポケットベルアプリなど) にアラーム通知を配信できます。
Amazon SNS セキュリティのベストプラクティス
- トピックがパブリックアクセス可能でないようにする
- 最小特権アクセスの実装
- Amazon SNS アクセスを必要とするアプリケーションと AWS のサービスには IAM ロールを使用する。
- サーバー側の暗号化を実装する
- 転送時のデータの暗号化を強制する
- VPC エンドポイントを使用して Amazon SNS にアクセスすることを検討する