Amazon Simple Notification Service 開発者ガイド

Size: px

Start display at page:

Download "Amazon Simple Notification Service 開発者ガイド"

かずきたもん
7 years ago
Views:

1 Amazon Simple Notification Service 開発者ガイド

2 Amazon Simple Notification Service: 開発者ガイド Copyright 2016 Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Abstract Amazon SNS を使用してサブスクライブしているエンドポイントやクライアントへのメッセージの配信または送信の調整と管理を行います Abstract Amazon Simple Notification Service(Amazon SNS)のコンセプトとプログラミング情報の簡潔な概要 Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored by Amazon.

3 Table of Contents Amazon SNS とは... 1 Amazon Simple Notification Service を初めてお使いになる方向けの情報... 2 使用開始セクションを読み終えたら... 2 Amazon SNS へのアクセス... 3 一般的なシナリオ... 3 ファンアウト... 3 アプリケーションおよびシステムアラート... 4 プッシュ E メールとテキストメッセージ... 4 モバイルプッシュ通知... 4 はじめに... 5 開始する前に... 5 トピックの作成... 6 トピックへのサブスクライブ... 7 トピックへの発行... 8 プロトコルごとに異なるメッセージを作成する... 9 クリーンアップ... 9 SDK for Java の使用アクセスの管理概要アクセスコントロールを使用する場合主要なコンセプトアーキテクチャーの概要 Access Policy Language の使用評価論理 Amazon SNS アクセスコントロールのケース例 Amazon SNS ポリシーの特別な情報 Amazon SNS ポリシー制限 Amazon SNS ポリシーの有効なアクション Amazon SNS のキー Controlling User Access to Your AWS Account IAM ポリシーと Amazon SNS ポリシーの連携 Amazon SNS の ARN Amazon SNS のアクション Amazon SNS のキー Amazon SNS のポリシー例一時的なセキュリティ認証情報の使用 Amazon SNS モバイルプッシュ概要前提条件モバイルプッシュを使用するために必要な手順の概要ステップ 1: 認証情報をモバイルプラットフォームにリクエストするステップ 2: トークンをモバイルプラットフォームにリクエストするステップ 3: プラットフォームアプリケーションオブジェクトを作成するステップ 4: プラットフォームエンドポイントオブジェクトを作成するステップ 5: メッセージをモバイルエンドポイントに発行する ADM の使用開始 ADM の前提条件ステップ 1: ADM サービスを有効にして Kindle Fire アプリを作成するステップ 2: クライアント ID およびクライアントシークレットを取得するステップ 3: API キーを取得するステップ 4: 登録 ID を取得するステップ 5: Amazon SNS および ADM を使用してメッセージを Kindle Fire に送信する APNS の使用開始 APNS の前提条件ステップ 1: ios アプリを作成する iii

4 ステップ 2: APNS SSL 証明書を取得するステップ 3: アプリケーションプライベートキーを取得するステップ 4: 証明書とアプリケーションプライベートキーを検証するステップ 5: デバイストークンを取得する次のステップ ios アプリにメッセージを送信します VoIP アプリにメッセージを送信します Mac OS X アプリにメッセージを送信します Baidu の使用開始 Baidu の前提条件ステップ 1: Baidu アカウントを作成しますステップ 2: Baidu 開発者として登録するステップ 3: Baidu クラウドプッシュプロジェクトを作成するステップ 4: Android デモアプリケーションをダウンロードしインストールするステップ 5: ユーザー ID およびチャネル ID を取得するステップ 6: Amazon SNS および Baidu を使用してモバイルエンドポイントにプッシュ通知メッセージ送信する GCM の使用開始 GCM の前提条件ステップ 1: Google API プロジェクトを作成し GCM サービスを有効にするステップ 2: サーバー API キーを取得するステップ 3: GCM から登録 ID を取得するステップ 4: GCM を使ってモバイルエンドポイントにメッセージを送信する MPNS の使用開始 MPNS の前提条件ステップ 1: プッシュ通知メッセージを受信するように Windows Phone アプリをセットアップするステップ 2: MPNS からプッシュ通知 URI を取得するステップ 3: Windows 開発者アカウントを作成するステップ 4: TLS 証明書をアップロードするステップ 5: Amazon SNS および MPNS を使って Windows Phone アプリにプッシュ通知メッセージを送信する WNS の使用開始 WNS の前提条件ステップ 1: プッシュ通知メッセージを受信するようにアプリをセットアップするステップ 2: WNS からプッシュ通知 URI を取得するステップ 3: WNS からパッケージセキュリティ識別子を取得するステップ 4: WNS からシークレットキーを取得するステップ 5: Amazon SNS および WNS を使用してアプリにプッシュ通知メッセージを送信する Amazon SNS モバイルプッシュの使用モバイルアプリの AWS への登録デバイストークンまたは登録 ID の追加プラットフォームエンドポイントの作成とデバイストークンの管理モバイルデバイスへのメッセージの直接的な送信トピックに受信登録したモバイルデバイスへのメッセージの送信カスタムプラットフォーム固有のペイロードのモバイルデバイスへの送信メッセージの配信ステータスのアプリケーション属性 AWS マネジメントコンソールでメッセージの配信ステータスの属性を設定する Amazon SNS メッセージの配信ステータスの CloudWatch ログの例 AWS SDK でメッセージの配信ステータスの属性を設定するプラットフォームのレスポンスコードアプリケーションイベント通知使用可能なアプリケーションイベントアプリケーションイベント通知を設定する方法 Amazon SNS TTL プッシュ通知サービスの TTL メッセージ属性 TTL を決定するための優先順位 iv

5 AWS マネジメントコンソールによる TTL の指定 AWS SDK による TTL の指定 Amazon SNS モバイルプッシュ API API エラー Amazon SQS キューへのメッセージの送信ステップ 1. キューとトピックの ARN を取得するステップ 2. Amazon SQS キューにメッセージを送信する許可を Amazon SNS トピックに付与するステップ 3. キューを Amazon SNS トピックにサブスクライブするステップ 4. 適切なトピックおよびキューアクションに対するアクセス許可を与える IAM ユーザーまたはグループにポリシーを追加するトピックまたはキューにポリシーを追加するステップ 5. テスト別のアカウントのキューへのメッセージの送信キューの所有者がサブスクリプションを作成するキューを所有していないユーザーがサブスクリプションを作成する AWS CloudFormation テンプレートを使用して Amazon SQS キューにメッセージを送信するトピックを作成する AWS CloudFormation テンプレートを使用して AWS アカウント内のトピックとキューをセットアップする SMS 通知の送受信タスク 1: トピックに表示名を割り当てるタスク 2: SMS プロトコルを使用してトピックにサブスクライブするタスク 3: メッセージを発行するタスク 4: SMS サブスクリプションをキャンセルする HTTP/HTTPS エンドポイントへのメッセージの送信ステップ 1: エンドポイントで Amazon SNS メッセージを処理する準備が完了していることを確認するステップ 2: Amazon SNS トピックに HTTP/HTTPS エンドポイントを受信登録するステップ 3: 受信登録を確認するステップ 4: 受信登録の配信再試行ポリシーを設定する(オプション) ステップ 5: トピックに発行するアクセス許可をユーザーに付与する(オプション) ステップ 6: HTTP/HTTPS エンドポイントにメッセージを送信する HTTP/HTTPS エンドポイントに対する Amazon SNS 配信再試行ポリシーの設定トピックおよび受信登録への配信ポリシーの適用最大受信レートの設定即時の再試行段階バックオフ前段階バックオフ段階バックオフ後段階 HTTPS エンドポイントの証明機関メッセージ署名の確認エンドポイント Java Servlet のコード例 Lambda 関数の呼び出し前提条件 AWS マネジメントコンソールを使用した Amazon SNS と Lambda エンドポイントの設定メッセージの配信ステータスの Amazon SNS トピック属性を使用する AWS マネジメントコンソールでメッセージの配信ステータスの属性を設定する AWS SDK を使用した Amazon SNS エンドポイントにサブスクライブしたトピックのメッセージ配信ステータス属性の設定トピック属性トピック属性を設定する Java の例メッセージ属性メッセージ属性の項目および検証データ型予約済みメッセージ属性 AWS SDK でのメッセージ属性の使用 CloudWatch による Amazon SNS のモニタリング v

6 Amazon SNS の CloudWatch メトリックスへのアクセス Amazon SNS メトリックスの CloudWatch アラームの設定 Amazon SNS メトリックス Amazon Simple Notification Service メトリックスのディメンション CloudTrail を使用した Amazon SNS API 呼び出しのログ記録 CloudTrail 内の Amazon SNS 情報 Amazon SNS ログファイルエントリの概要付録 : メッセージおよび JSON の形式 HTTP/HTTPS ヘッダー HTTP/HTTPS 受信登録の確認の JSON 形式 HTTP/HTTPS 通知の JSON 形式 HTTP/HTTPS 受信登録の解除の JSON 形式 SetSubscriptionAttributes 配信ポリシーの JSON 形式 SetTopicAttributes 配信ポリシーの JSON 形式付録 : ラージペイロードおよび raw メッセージ配信 AWS マネジメントコンソールでの raw メッセージ配信の有効化ドキュメント履歴 vi

7 Amazon Simple Notification Service とは Abstract サブスクライブしているエンドポイントやクライアントへのメッセージの配信 / 送信を調整および管理する Amazon SNS ウェブサービスについて説明します Amazon Simple Notification Service(Amazon SNS)はサブスクライブしているエンドポイントまたはクライアントへのメッセージの配信または送信を調整し管理するウェブサービスです Amazon SNS には発行者とサブスクライバーという 2 種類のクライアントが存在しそれぞれ生産者と消費者とも呼ばれます発行者は論理アクセスポイントおよび通信チャネルであるトピックにメッセージを作成して送信することで受信者と非同期的に通信しますトピックに登録されているサブスクライバー(ウェブサーバーメールアドレス Amazon SQS キュー AWS Lambda 関数など)はサポートされているプロトコル(Amazon SQS HTTP/S E メール SMS Lambda など)の 1 つを使用してメッセージや通知を消費または受信します Amazon SNS を使用するときは所有者としてトピックを作成しそのトピックと通信できる発行者とサブスクライバーを決定するポリシーを定義することでアクセスを制御します発行者は自分が作成したトピックまたは発行を許可されたトピックにメッセージを送信します各メッセージに固有の宛先アドレスを含める代わりに発行者はトピックにメッセージを送信します Amazon SNS では 1

8 トピックをそのトピックにサブスクライブしているサブスクライバーリストと照合しメッセージを各サブスクライバーに送信します各トピックには発行者がメッセージを投稿したりサブスクライバーが通知に登録する Amazon SNS エンドポイントを識別するための一意の名前がありますサブスクライバーはサブスクライブしているトピックに対して発行されたすべてのメッセージを受信しますまた同じトピックのサブスクライバーはすべて同じメッセージを受信しますトピック Amazon Simple Notification Service 開発者ガイド Amazon Simple Notification Service を初めてお使いになる方向けの情報 Amazon Simple Notification Service を初めてお使いになる方向けの情報 (p. 2) 使用開始セクションを読み終えたら (p. 2) Amazon SNS へのアクセス (p. 3) 一般的な Amazon SNS シナリオ (p. 3) Amazon Simple Notification Service を初めてお使いになる方向けの情報 Amazon SNS を初めて使用する方には次のセクションを初めに読むことをお勧めします Amazon SNS とはこのセクションの後半には Amazon SNS の概要と Amazon Simple Notification Service の使用開始 (p. 5) で使用している例の詳細な手順について説明する動画と一般的なユースケースのシナリオが含まれます使用開始 Amazon Simple Notification Service の使用開始 (p. 5) セクションではトピックの作成からトピックへのサブスクライブメッセージの発行サブスクライブの解除最終的にトピックの削除まで順を追って説明します使用開始セクションを読み終えたら使用開始セクションを読み終えたら Amazon SNS のオペレーションについてさらに詳しく学習することをお勧めします以下のセクションでは Amazon SNS の操作方法に関する詳細情報を提供します Amazon SNS トピックへのアクセスの管理 (p. 13) トピックに許可されるエンドポイントトピックに発行できるユーザーと条件を詳細に制御できますこのセクションではアクセスコントロールポリシーを使用してアクセスを制御する方法を示します CloudWatch による Amazon SNS のモニタリング (p. 178) Amazon SNS と CloudWatch は統合されているため個々のアクティブな Amazon SNS トピックに関してメトリックスを収集表示分析できます Amazon SQS キューへの Amazon SNS メッセージの送信 (p. 115) Amazon SNS を使用して 1 つ以上の Amazon SQS キューにメッセージを送信できます Amazon SNS による SMS 通知の送受信 (p. 130) Amazon Simple Notification Service(Amazon SNS)を使用して SMS 通知を SMS 対応の携帯電話やスマートフォンに送信できます HTTP/HTTPS エンドポイントへの Amazon SNS メッセージの送信 (p. 136) Amazon SNS を使用して 1 つ以上の HTTP または HTTPS エンドポイントに通知メッセージを送信できます 2

9 Amazon SNS へのアクセス Amazon SNS へのアクセス AWSアカウントがある場合次のいずれかの方法で Amazon SNS にアクセスできます AWS マネジメントコンソール AWS マネジメントコンソールが提供するウェブインターフェイスでコンピューティングやストレージなどのクラウドリソースを管理できます AWS マネジメントコンソール内のサービス別に独自のコンソールがあります Amazon SNS コンソールを開くには console.aws.amazon.com/ にログインしてコンソールのホームページから [SNS] を選択するか SNS コンソールのダイレクト URL ( を使用しますコンソールでの一般的な SNS タスクの実施に役立つチュートリアルについては Amazon Simple Notification Service の使用開始 (p. 5) を参照してください AWS Command Line Interface (CLI) さまざまな AWS 製品用のコマンドを提供し Windows Mac および Linux でサポートされています開始するには AWS Command Line Interface ユーザーガイドを参照してください Amazon SNS のコマンドの詳細については AWS Command Line Interface Reference の sns を参照してください AWS Tools for Windows PowerShell PowerShell 環境でスクリプティングを行うユーザーに対してさまざまな AWS 製品用のコマンドを提供します開始するには AWS Tools for Windows PowerShell ユーザーガイドを参照してください Amazon SNS の cmdlets の詳細については AWS Tools for Windows PowerShell Reference の Amazon Simple Notification Service を参照してください AWS SDK AWS にはさまざまなプログラミング言語およびプラットフォーム (Java Python Ruby.NET ios Android など) のライブラリとサンプルコードで構成された SDK (ソフトウェア開発キット) が用意されています SDK は Amazon SNS および AWS へのプログラムによるアクセスを作成するのに便利です例えば SDK は要求への暗号を使用した署名エラーの管理要求の自動的な再試行などのタスクを処理します AWS SDK のダウンロードやインストールなどの詳細については Tools for Amazon Web Services ページを参照してください Amazon SNSクエリ API サービスに HTTPS リクエストを直接発行できる Amazon SNS のクエリ API を使用して Amazon SNS と AWS にプログラムからアクセスできます詳細については Amazon Simple Notification Service API Reference を参照してください一般的な Amazon SNS シナリオ Abstract ファンアウトアプリケーションおよびシステムアラートプッシュ E メールとテキストメッセージモバイルプッシュ通知に関する一般的な Amazon SNS のシナリオついて説明しますファンアウトファンアウトシナリオでは Amazon SNS メッセージがトピックに送信されその後レプリケートされて複数の Amazon SQS キュー HTTP エンドポイント E メールアドレスにプッシュされますこれで並列非同期処理が可能になりますたとえばある製品が注文されるたびにトピックに Amazon SNS メッセージを送信するアプリケーションを開発できますそうするとそのトピックにサブスクライブされている Amazon SQS キューは新しい注文に関する同一の通知を受け取りますキューの 1 つにアタッチされた Amazon EC2 サーバーインスタンスは注文の処理や受理を扱ことができ一方で他のサーバーインスタンスは受信したすべての注文を分析するためにデータウェアハウスにアタッチできます 3

アプリケーションおよびシステムアラートファンアウトのもう 1 つの使用方法は本番環境に送信されるデータを開発環境を使用してレプリケートすることです前の例から発展させて新しい受注用に同じトピックに別のキューをサブスクライブすることもできます次にこの新しいキューを開発環境にアタッチすることで本

10 アプリケーションおよびシステムアラートファンアウトのもう 1 つの使用方法は本番環境に送信されるデータを開発環境を使用してレプリケートすることです前の例から発展させて新しい受注用に同じトピックに別のキューをサブスクライブすることもできます次にこの新しいキューを開発環境にアタッチすることで本稼働環境から受け取ったデータを使用してアプリケーションの改善とテストを継続することができます Amazon SQS キューへの Amazon SNS メッセージの送信に関する詳細については Amazon SQS キューへの Amazon SNS メッセージの送信 (p. 115) を参照してください HTTP/S エンドポイントへの Amazon SNS メッセージの送信に関する詳細については HTTP/HTTPS エンドポイントへの Amazon SNS メッセージの送信 (p. 136) を参照してくださいアプリケーションおよびシステムアラートアプリケーションおよびシステムアラートは事前定義されたしきい値によってトリガーされる通知で指定したユーザーに SMS や E メールで送信されますたとえば多くの AWS サービスが Amazon SNS を使用するため AWS Auto Scaling グループに対する特定の変更などのイベントが発生した場合ただちに通知を受信することができますプッシュ E メールとテキストメッセージプッシュ E メールとテキストメッセージは E メール/SMS で個人またはグループにメッセージを転送するための 2 つの方法ですたとえば Amazon SNS を使用して的を絞ったニュースの見出しを E メールまたは SMS でサブスクライバーにプッシュすることもできます E メールまたは SMS のテキストを受け取ると関心がある読者はウェブサイトにアクセスするかアプリケーションを起動してより多くの情報を得ることができます Amazon SNS を使用して SMS 通知を送信する方法に関する詳細は Amazon SNS による SMS 通知の送受信 (p. 130) を参照してくださいモバイルプッシュ通知モバイルプッシュ通知を使用するとモバイルアプリケーションに直接メッセージを送信できますたとえば Amazon SNS を使用して更新が利用可能であることを示す通知をアプリケーションに送信できます通知メッセージには更新をダウンロードおよびインストールするためのリンクを含めることができます Amazon SNS を使用してモバイルエンドポイントに直接通知メッセージを送信する方法に関する詳細は Amazon SNS モバイルプッシュ通知 (p. 39) を参照してください 4

11 開始する前に Amazon Simple Notification Service の使用開始 Abstract Amazon SNS の基本概念について説明しトピックの作成とトピックへの発行に利用可能なツールおよびインターフェイスを迅速にセットアップして使用できるようにしますこのセクションでは Amazon SNS のコンセプトを理解しトピックの作成およびトピックへの発行に利用可能なツールとインターフェイスを迅速にセットアップして使用するための情報を提供しますプッシュ通知メッセージを開始するには Amazon SNS モバイルプッシュ通知 (p. 39) を参照してくださいトピック開始する前に (p. 5) トピックの作成 (p. 6) トピックへのサブスクライブ (p. 7) トピックへの発行 (p. 8) クリーンアップ (p. 9) Amazon SNS での AWS SDK for Java の使用 (p. 10) 開始する前に Abstract Amazon SNS の使用を開始するために満たす必用のある前提条件について説明します Amazon SNS を使用するには AWS アカウントが必要ですまだ使用していない場合は以下の手順を使用します AWS アカウントにサインアップするには 1. を開き [AWS アカウントの作成 ] を選択します 2. オンラインの手順に従います 5

12 トピックの作成サインアップ手順の一環として通話呼び出しを受け取り電話のキーパッドを用いて PIN を入力することが求められます Amazon SNS の使用を開始するには 1. AWS マネジメントコンソールにサインインしにある Amazon SNS コンソールを開きます 2. [Get Started] ボタンをクリックします SNS ホームページに移動しますトピックの作成 Abstract メッセージの送信や通知のサブスクライブのための通信チャネルになるトピックを作成する方法について手順を追って説明します Amazon SNS にサインアップするとトピックを作成できますトピックとはメッセージを送信し通知を受信する通信チャネルです発行者と受信者が相互に意思疎通するためのアクセスポイントを提供しますこのセクションでは MyTopic という名前のトピックを作成しますトピックを作成するには 1. Amazon SNS コンソールで [Create topic] をクリックします [Create topic] ダイアログボックスが表示されます 2. [Topic name] ボックスにトピック名を入力します 3. [Create topic] をクリックします新しいトピックが [Topics] ページに表示されます 4. 新しいトピックを選択しトピックの ARN をクリックします [Topic Details] ページが表示されます 5. 次のタスクで使うためトピックの [ARN] をコピーします 6

13 トピックへのサブスクライブ arn:aws:sns:us-west-2: :mytopic トピックへのサブスクライブ Abstract トピックにサブスクライブしトピックに対して発行されたメッセージを受信できるようにする方法について説明しますトピックに対して発行されたメッセージを受信するにはそのトピックへのエンドポイントを受信する必要がありますエンドポイントは Amazon SNS から通知メッセージを受信できるモバイルアプリウェブサーバー E メールアドレスまたは Amazon SQS キューです任意のトピックにエンドポイントをサブスクライブしサブスクリプションが確認されるとエンドポイントはそのトピックに発行されたすべてのメッセージを受信するようになりますこのセクションでは前のセクションで作成したトピックにエンドポイントをサブスクライブします E メールアカウントにトピックメッセージが送信されるようにサブスクリプションを設定しますトピックにサブスクライブするには 1. Amazon SNS コンソールを開きます 2. [Create subscription] をクリックします [Create Subscription] ダイアログボックスが表示されます 3. [Topic ARN] フィールドで前のタスクで作成したトピック ARN( 例 : arn:aws:sns:us-west-2: :mytopic)をペーストします 4. [Protocol] ドロップダウンボックスで [ ] を選択します 5. [Endpoint] ボックスに通知を受信するために使用できる E メールアドレスを入力します Important Entourage ユーザーの場合 : Entourage は確認用 URL を削除してしまいます別の E メールアプリケーションで利用できる E メールアドレスを入力します 6. [Create subscription] をクリックします 7

14 トピックへの発行 7. メールアプリケーションに移動して AWS Notification から届いたメッセージを開きリンクをクリックしてサブスクライブを確認しますウェブブラウザに Amazon SNS の確認画面が表示されますトピックへの発行 Abstract トピックにサブスクライブしているすべてのエンドポイントに Amazon SNS がメッセージを配信できるようにトピックに発行する方法について説明します発行者がメッセージをトピックに送信します新しいメッセージが発行されると Amazon SNS はそのメッセージをトピックにサブスクライブされているすべてのエンドポイントに配信しようとしますこのセクションでは前のタスクで定義した E メールアドレスにメッセージを発行しますトピックに発行するには 1. Amazon SNS コンソールを開きます左のナビゲーションペインで [Topics] をクリックし発行先のトピックを選択します 2. [Publish to topic] ボタンをクリックします [Publish a Message] ページが表示されます 3. [Subject] ボックスにメッセージの件名を入力します 4. [Message] ボックスに短いメッセージを入力します 5. [Publish Message] をクリックします確認のダイアログボックスが表示されますこれで E メールアプリケーションを使用して AWS 通知からのメッセージを開きメッセージを読めるようになりました 8

15 プロトコルごとに異なるメッセージを作成するプロトコルごとに異なるメッセージを作成するメッセージフォーマットサポートを使用して送信するメッセージをプロトコルごとにカスタマイズすることができますたとえば E メールと SMS サブスクライバーに送る通知を各クライアントタイプに合わせて設計できます SMS ユーザーは SMS 標準でサポートされる使用可能な 140 文字にフォーマットされたバージョンのメッセージを受け取り一方 E メールユーザーは同じコンテンツでより長く詳細なバージョンを受信できますメッセージをフォーマットしてトピックに発行するには 1. 通知のステータスを確認するか通知の確認メールを再送信するには 2. 左のナビゲーションペインで [Topics] をクリックしトピックを選択します 3. [Publish to topic] ボタンをクリックします [Publish a message] ページが表示されます 4. [JSON Message Generator] ボタンをクリックします 5. [Message] ボックスに短いメッセージを入力します 6. この例では [Target Platforms] で [ ] および [sms] を選択します 7. [Generate JSON] ボタンをクリックします以下の例ではデフォルト E メール sms プロトコル用にメッセージを指定しますリストからプロトコルを削除しないでくださいこれでメッセージを変更しクライアントのタイプに合わせて調整できますたとえばこの例では SMS に最大 140 文字 E メールに最大 256 KB を設定します { "default": "Message body text here.", " ": "Message body text here.", "sms": "Message body text here." 8. [Publish message] をクリックします確認のダイアログボックスが表示されますクリーンアップ Abstract トピックからサブスクライブを解除してからトピックを削除して環境をクリーンアップする方法について説明しますトピックを作成しそこにサブスクライブしてそのトピックにメッセージを発行しました今度はトピックからサブスクライブを解除してからトピックを削除して環境をクリーンアップしますトピックからサブスクライブを解除するには 1. Amazon SNS コンソールを開きます左のナビゲーションペインで [Subscriptions] をクリックします [Subscriptions] ページが開きます 9

16 SDK for Java の使用 2. サブスクリプションリストのトピックを選択します複数のサブスクリプションを作成した場合を除きこのページのリストにはこれだけが表示されます 3. [Other actions] ドロップダウンリストをクリックし [Delete subscription(s)] をクリックします [Delete ] 確認ダイアログボックスが表示されます 4. [Delete] をクリックしますトピックを削除するには Amazon SNS コンソールを開きます 1. 左のナビゲーションペインで [Topics] をクリックし削除するトピックを選択します 2. [Actions] ドロップダウンリストをクリックして [Delete topics] を選択します [Delete ] 確認ダイアログボックスが表示されます 3. [Delete] をクリックしますトピックを削除するとそのトピックのサブスクリプションもすべて削除されます Amazon SNS での AWS SDK for Java の使用 Abstract AWS SDK for Java で Amazon SNS API を使用する方法について説明します SDK for Java には AmazonSNSClient というクラスがありますこのクラスを使用して Amazon SNS とやり取りすることができます AWS SDK for Java のダウンロードの詳細については AWS SDK for Java を参照してください AmazonSNSClient クラスには基礎となる Amazon SNS クエリ API のアクションに対応するメソッドが定義されています(これらのアクションについては Amazon SNS API リファレンスを参照してください) メソッドを呼び出す場合対応するリクエストオブジェクトと応答オブジェクトを作成する必要がありますリクエストオブジェクトには実際のリクエストで渡す必要がある情報が含まれます応答オブジェクトにはリクエストに対する応答で Amazon SNS から返される情報が含まれますたとえば AmazonSNSClient クラスには通知を発行できるトピックを作成する createtopic メソッドが用意されていますこのメソッドは基礎となる CreateTopic API アクションに対応します CreateTopicRequest オブジェクトを作成して createtopic メソッドで情報を渡します以下の import ステートメントが用意されている Java サンプルで使用されています import com.amazonaws.services.sns.amazonsnsclient; import com.amazonaws.auth.classpathpropertiesfilecredentialsprovider; import com.amazonaws.regions.region; import com.amazonaws.regions.regions; import com.amazonaws.services.sns.model.createtopicrequest; import com.amazonaws.services.sns.model.createtopicresult; import com.amazonaws.services.sns.model.subscriberequest; import com.amazonaws.services.sns.model.publishrequest; import com.amazonaws.services.sns.model.publishresult; import com.amazonaws.services.sns.model.deletetopicrequest; 以下の例は新しい Amazon SNS クライアントを作成する方法使用する Amazon SNS エンドポイントを設定する方法および新しいトピックを作成する方法を示しています 10

17 SDK for Java の使用 Note 以下の例の一部では getcachedresponsemetadata メソッドを使用して以前に実行された正常な Amazon SNS リクエストのリクエスト ID をプログラムで取得する方法を示しています通常この作業は問題のデバッグに使用され Amazon Web Services からサポートをリクエストするときに便利ですトピックの作成 //create a new SNS client and set endpoint AmazonSNSClient snsclient = new AmazonSNSClient(new ClasspathPropertiesFileCre dentialsprovider()); snsclient.setregion(region.getregion(regions.us_east_1)); //create a new SNS topic CreateTopicRequest createtopicrequest = new CreateTopicRequest("MyNewTopic"); CreateTopicResult createtopicresult = snsclient.createtopic(createtopicrequest); //print TopicArn System.out.println(createTopicResult); //get request id for CreateTopicRequest from SNS metadata System.out.println("CreateTopicRequest - " + snsclient.getcachedresponse Metadata(createTopicRequest)); この例を実行すると Eclipse などの IDE のコンソール出力ウィンドウに次のように表示されます {TopicArn: arn:aws:sns:us-east-1: :mynewtopic CreateTopicRequest - {AWS_REQUEST_ID=93f7fc90-f131-5ca3-ab18-b741fef918b5 TopicArn には追加の操作で使用する文字列変数が割り当てられます String topicarn = "arn:aws:sns:us-east-1: :mynewtopic"; 次の例はトピックに受信登録する方法トピックに発行する方法およびトピックを削除する方法を示していますトピックへの受信登録 //subscribe to an SNS topic SubscribeRequest subrequest = new SubscribeRequest(topicArn, " ", "name@example.com"); snsclient.subscribe(subrequest); //get request id for SubscribeRequest from SNS metadata System.out.println("SubscribeRequest - " + snsclient.getcachedresponse Metadata(subRequest)); System.out.println("Check your and confirm subscription."); この例を実行すると IDE のコンソール出力ウィンドウに次のように表示されます SubscribeRequest - {AWS_REQUEST_ID=9b7ff59a-f a-a6bd-be4bf6df0acf Check your and confirm subscription. トピックへの発行 11

18 SDK for Java の使用 //publish to an SNS topic String msg = "My text published to SNS topic with endpoint"; PublishRequest publishrequest = new PublishRequest(topicArn, msg); PublishResult publishresult = snsclient.publish(publishrequest); //print MessageId of message published to SNS topic System.out.println("MessageId - " + publishresult.getmessageid()); この例を実行すると IDE のコンソール出力ウィンドウに次のように表示されます MessageId - 9b888f80-15f7-5c30-81a2-c4511a3f5229 トピックの削除 //delete an SNS topic DeleteTopicRequest deletetopicrequest = new DeleteTopicRequest(topicArn); snsclient.deletetopic(deletetopicrequest); //get request id for DeleteTopicRequest from SNS metadata System.out.println("DeleteTopicRequest - " + snsclient.getcachedresponse Metadata(deleteTopicRequest)); この例を実行すると IDE のコンソール出力ウィンドウに次のように表示されます DeleteTopicRequest - {AWS_REQUEST_ID=067a4980-4e93-5bfc-b88c bc852 12

19 概要 Amazon SNS トピックへのアクセスの管理 Abstract ポリシーを記述する方法および AWS がポリシーを評価しリクエスタにリソースへのアクセスを許可するかどうかを判断するために使用するロジックについて説明しますトピック概要 (p. 13) Amazon SNS ポリシーの特別な情報 (p. 29) Controlling User Access to Your AWS Account (p. 30) Amazon SNS は E メール以外のプロトコルもサポートします HTTP HTTPS および Amazon SQS キューを使用できますトピックに許可されるエンドポイントトピックに発行できるユーザーと条件を詳細に制御できますこの付録ではアクセスコントロールポリシーを使用して制御する方法を示しますこのセクションでは主に理解する必要がある基本概念ポリシーを記述する方法アマゾンウェブサービス(AWS)がポリシーを評価しリクエスタにリソースへのアクセスを許可するかどうかを決定するために使用するロジックについて説明しますこのセクションに示す情報の大部分は特定のサービスに限ったものではありませんが知っておく必要がある Amazon SNS 固有の詳細情報もあります詳細については Amazon SNS ポリシーの特別な情報 (p. 29) を参照してください概要 Abstract access policy language を使用してリソースへのアクセスをコントロールするポリシーを書くにあたって理解しておくべき基本的なコンセプトを説明しますトピックアクセスコントロールを使用する場合 (p. 14) 主要なコンセプト (p. 14) 13

20 アクセスコントロールを使用する場合アーキテクチャーの概要 (p. 17) Access Policy Language の使用 (p. 19) 評価論理 (p. 21) Amazon SNS アクセスコントロールのケース例 (p. 25) このセクションでは access policy language を使用してポリシーを書くにあたって理解しておくべき基本的なコンセプトを説明しますまた access policy language と連携したアクセスコントロール法の一般的なプロセスやポリシーの評価方法も合わせて説明しますアクセスコントロールを使用する場合 Abstract アクセスコントロールを使用してリソースへのアクセスを許可または拒否する状況に関する一般的なユースケースを説明しますリソースへのアクセス許可やアクセス拒否の方法に高い柔軟性がありますただし一般的なユースケースは次に示すように非常にシンプルなものとなっています他の AWS アカウントに対して特定のトピックアクションタイプ(パブリッシュなど)を許可します詳細については AWS アカウントに対するトピックへのアクセス許可 (p. 25) を参照してください HTTPS プロトコルに対してのみトピックのサブスクリプションを制限します詳細については HTTPS へのサブスクリプション制限 (p. 26) を参照してください Amazon SQS キューへのメッセージのパブリッシュを Amazon SNS に許可します詳細については Amazon SQS キューへのパブリッシュ (p. 26) を参照してください主要なコンセプト Abstract 論理順にリストされている access policy language を使用するために理解する必要がある主要なコンセプトについて説明します以下のセクションでは access policy language を使用するにあたって理解しておくべきコンセプトを説明します基本的なものから順に分かりやすく説明していきますアクセス許可アクセス権限とは特定のリソースへのある種のアクセスに対し許可または拒否をするというコンセプトですアクセス許可は基本的に A は条件 D に該当する C を対象とするアクション B の実行を許可または禁止されているという形態をとります例えばジェーン(A)はトピック(C)に対するパブリッシュ(B)を許可されているただしジェーンが HTTP プロトコルを使用する場合に限る(D) という具合ですジェーンがトピック A をパブリッシュした時点でジェーンにアクセス権限があるかどうかまたそのリクエストが定められているアクセス権限の条件を満たしているかどうかがサービスによってチェックされますステートメントステートメントとは access policy language で使用するアクセス権限を定義する書式です 1 つのステートメントで 1 つのアクセス権限を定義しますこのステートメントの集まり(コンテナドキュメント)のことをポリシー( 次のコンセプト参照 )といいます 14

21 主要なコンセプトポリシーポリシーとは 1 つ以上のステートメントのコンテナの役目を果たすドキュメント(access policy language に記述 )です例えば 1 つのポリシーにはジェーンは E メールプロトコルの使用をサブスクライブすることができるというステートメントとボブはトピック A をパブリッシュすることができないというステートメント計 2 つのステートメントを含むことができます以下に示す図に相当するシナリオではジェーンは E メールプロトコルの使用をサブスクライブすることができるというステートメントとボブはトピック A をパブリッシュすることができないというステートメント計 2 つのポリシーを含むことができます発行者発行者とはリソース用のアクセス権限についてのポリシーを記述する人物です発行者は当然のこととしてリソースの所有者になります AWS のサービスではリソースを所有していない AWS のユーザーに対しポリシー作成の許可を与えていませんたとえばジョンが自ら所有するリソースへのアクセス許可を定義するポリシーを作成して提出した場合 AWS ではジョンが本人であることが認証されますプリンシパルプリンシパルとはポリシーのアクセス権限を適用される個人またはグループを指します A は条件 D に該当する C を対象とするアクション B の実行を許可または禁止されているというポリシーにおいては A がプリンシパルに相当しますポリシーにおいて誰でもプリンシパルに設定することができます(たとえばワイルドカードと特定することによりすべての人々が設定可能であることなど) たとえばリクエスタの実際のアイデンティティをベースにアクセス制限をかけたくなければリクエスタの IP アドレスのような他のアイデンティティの特性をもとにして行うことができますアクションアクションとはプリンシパルに対し実行が許可されているアクティビティです A は条件 D に該当する C を対象とするアクション B の実行を許可または禁止されているというポリシーにおいては文字通り B がアクションに相当します通常アクションとはリクエストに埋め込まれて AWS に渡されるオペレーションのことですたとえばジェーンが Amazon SNS に Action=Subscribe としてリクエストを送信する 1 つのポリシーに 1 つまたは複数のアクションを指定することができますリソースリソースとはプリンシパルがアクセスを要求するオブジェクトのことです A は条件 D に該当する C を対象とするアクション B の実行を許可または禁止されているというポリシーにおいては C がリソースに相当します 15

22 主要なコンセプト条件とキー条件とはアクセス権限についての制限や詳細のことです A は条件 D に該当する C を対象とするアクション B の実行を許可または禁止されているというポリシーにおいては文字通り D が条件に相当しますポリシーの中でも記述が最も詳細かつ複雑になるのがこの条件部分ですよく使用される条件の設定項目は以下のとおりです日時 ( 特定の日付以前に到着したリクエストのみ処理するなど) IP アドレス( 特定の CIDR 範囲内の IP アドレスからのリクエストのみ処理するなど) キーはアクセス制限に使用される基本項目ですたとえばリクエストの日時がこれに相当します制限は条件とキーの両方を使用して定義します具体例を挙げて説明します 2010 年 5 月 30 日以前のアクセスを制限するには DateLessThan 条件を使用しますキーは aws:currenttime を使用し値を T00:00:00Z に設定します使用する条件やキーは AWS により定義されています AWS サービス自体 (Amazon SQS や Amazon SNS など)によりサービス固有のキーが定義されている場合もあります詳細については Amazon SNS ポリシーの特別な情報 (p. 29) を参照してくださいリクエスタリクエスタとは AWS サービスにリクエストを送信する人物または特定のリソースへのアクセスを要求する人物ですリクエスタが AWS に送信するリクエストの内容は基本的には次のようなものです条件 D に該当する C に対してアクション B を実行することを許可してください評価評価とは AWS サービスが受信したリクエストを拒否または許可するかを該当するポリシーに基づいて判断するプロセスのことです評価論理の詳細については評価論理 (p. 21)を参照してください Effect エフェクトとは評価時にポリシーのステートメントによって返される結果のことですこの値はポリシーのステートメントに特定します使用可能な値は deny と allow ですたとえば南極大陸からのすべてのリクエストを拒否するステートメントを記述した場合リクエストの送信元 IP アドレスが南極大陸に割り当てられているものであればエフェクトの値は deny となりますまた前述の代案として南極大陸からではないすべてのリクエストを許可するというステートメントも考えられますこの場合リクエストの送信元が南極大陸でなければエフェクトの値は allow となります 2 つのステートメントは同じことを行うように見えますが access policy language の論理上では異なるものです詳細については評価論理 (p. 21) を参照してくださいエフェクトに特定できる値は allow と deny の 2 つだけですがポリシーの評価結果にはデフォルトで拒否許可および明示的な拒否の 3 種類があります詳細については以下のコンセプトおよび評価論理 (p. 21)を参照してくださいデフォルトで拒否デフォルトで拒否とはポリシーに許可または明示的な拒否が指定されていない場合にデフォルトで適用される拒否のことです許可許可とはステートメントに effect=allow が指定されていて許可条件がすべて満たされている場合に返される結果ですたとえば 2010 年 4 月 30 日午後 1 時までに受信されたリクエストが許可されま 16

23 アーキテクチャーの概要す許可はすべてのデフォルトで拒否に優先して適用されますが明示的な拒否が 1 つでもあれば適用されません明示的な拒否明示的な拒否とはステートメントに effect=deny が指定されていて拒否条件がすべて満たされている場合に返される結果ですたとえば送信元が南極大陸であるすべてのリクエストが拒否されますその他のポリシーによって許可されている場合においても南極から来たリクエストに対しては常に拒否しますアーキテクチャーの概要 Abstract アーキテクチャ設計を図で示しリソースのアクセスコントロールを行うために操作する主要なコンポーネントについて説明します以下の図と表にリソースのアクセスコントロールに関与する主要コンポーネントとそのインタラクティブな関わり合いを表します 1 2 リソース所有者リソース(AWS サービス内に含まれる Amazon SQS キューなど) 17

24 アーキテクチャーの概要ポリシー通常 1 つのリソースに 1 つのポリシーを適用しますが複数のポリシーを適用することも可能です AWS サービスにはポリシーのアップロードや管理に使用できる API が用意されていますリクエスタおよび AWS サービスに対するリクエスト access policy language 評価コード AWS サービス内のコードセットです受信したリクエストと該当するポリシーを照合してリクエスタにリソースへのアクセスを許可するかどうかを判定しますこのサービスによる判定の詳細については評価論理 (p. 21)を参照してください 18

25 Access Policy Language の使用 Access Policy Language の使用 Abstract アクセスコントロールの access policy language に対する機能の一般的なプロセスについて説明し図で示します以下の図と表はアクセスコントロールと access policy language の連携方法の通常プロセスを表していますアクセスコントロールと Access Policy Language を使用したプロセスリソース用ポリシーを記述しますたとえば Amazon SNS トピックのアクセス権限を指定するポリシーを記述します AWS にポリシーをアップロードします AWS サービスではポリシーのアップロードに使用できる API を提供していますたとえば特定の Amazon SNS トピック用のポリシーをアップロードするために Amazon SNS SetTopicAttributes アクションを使用しますある人物からリソースの使用許可を求めるリクエストが送信されますたとえばユーザーがトピックの 1 つを利用するために Amazon SNS へリクエストを送信しますどのポリシーがリクエストに適用可能であるか AWS サービスによって決定されます例えば Amazon SNS はすべての利用可能な Amazon SNS ポリシーを調べどのポリシーが適用可能であるかを決定します(リソースの内容リクエスタがどのユーザーであるかなどを基準とする) AWS サービスがポリシーを評価します例えば Amazon SNS はポリシーを評価しトピックの使用許可をリクエスタに付与するかどうかを決定します決定論理の詳細については評価論理 (p. 21)を参照してください AWS サービスにおいてはリクエスタを拒否するかまたはプロセスを継続するかのどちらかが行われますたとえばポリシーの評価結果に基づいてサービスによってアクセス拒否エラーがリクエスタに返されるかリクエストのプロセスを継続するかのどちらかが行われます 19

26 Access Policy Language の使用関連トピックアーキテクチャーの概要 (p. 17) 20

27 評価論理評価論理 Abstract 特定のリクエストを許可するか拒否するかどうかを判断するために使用される評価ロジックの流れを説明し図で示します評価時の目標は特定のリクエストを許可するか拒否するかを判断することです評価論理は以下の複数の基本ルールに従っていますデフォルトではリソースの使用許可を求めるリクエストについてはリクエスタが自分自身である場合を除いて拒否を適用する許可はすべてのデフォルトで拒否に優先する明示的な拒否はすべての許可に優先するポリシー評価の順序は重要ではない以下のフローチャートと考察では決定方法についての詳細説明を紹介します 21

28 評価論理決定はデフォルトで拒否から始まります次にエンフォースメントコードはリクエストに適用可能なポリシーすべてをリソースプリンシパルアクションおよび条件に基づいて評価しますエンフォースメントコードによるポリシー評価の順序は重要ではありません前述のすべてのポリシーにおいてリクエストに適応する明示的な拒否のインストラクションがエンフォースメントコードによって検索されます仮に 1 つでも見つかった場合エンフォースメントコードは拒否の決定を返しプロセスを終了します(これは明示的な拒否となります詳細については明示的な拒否 (p. 17)を参照してください) 明示的な拒否が見つからなかった場合リクエストに適応する許可のインストラクションがエンフォースメントコードによって検索されます仮に 1 つでも見つかった場合エンフォースメントコードは許可の決定を返しプロセスは完了します(サービスはリクエストのプロセスを継続します) 22

29 評価論理 5 許可が見つからなかった場合最終決定は拒否となります( 明示的な拒否または許可が見つからない場合デフォルトで拒否としてみなされるためです詳細についてはデフォルトで拒否 (p. 16)を参照してください) 明示的な拒否とデフォルトで拒否の相互作用ポリシーがリクエストに直接適用されない場合の結果は [デフォルトで拒否 ] となります例えばユーザーが Amazon SNS の使用をリクエストするがトピックのポリシーではユーザーの AWS アカウントを全く参照しない場合そのポリシーの適用結果は [デフォルトで拒否 ] となりますステートメントの条件が満たされていない場合においてもポリシーの結果としてデフォルトで拒否となりますステートメントのすべての条件が満たされている場合ポリシーのエフェクトエレメントの値に基づいてポリシーの結果は許可または明示的な拒否のどちらかとなります条件が満たされていない際にポリシーが行為を特定していない場合デフォルトの結果としてデフォルトで拒否となりますたとえば南極大陸から来るリクエストを防ぐとしますその場合南極大陸から来ていないリクエストにのみ許可を与えるポリシー(ポリシー A1 とする)を記述します以下の図はポリシーについて解説していますリクエストがアメリカから送られてきた場合条件を満たしています(リクエストが南極大陸からのものでないため) 従ってそのリクエストは許可されますリクエストが南極大陸から送られてきた場合条件を満たしていないためポリシーの結果としてデフォルトで拒否となります以下の図のとおりポリシー(ポリシー A2 とする)を書き換えることにより結果を明示的な拒否に変えることができます南極大陸から送られてきた場合ポリシーによってリクエストが明示的に拒否されますリクエストが南極大陸から送られてきた場合条件を満たしているためポリシーの結果として明示的な拒否となります 23

30 評価論理デフォルトで拒否は許可によって優先されますが明示的な拒否は優先されないためデフォルトで拒否と明示的な拒否との差異は重要となりますたとえばリクエストが 2010 年 6 月 1 日に届いた場合そのリクエストは許可されるという別のポリシーがあるとしますこのポリシーが南極大陸からのアクセスを制限しているポリシーと併用されている場合全体の結果にどのような影響を及ぼすでしょうか? 日付ベースのポリシー(ポリシー B とする)が前述のポリシー A1 および A2 と併用されている場合全体の結果が比較されますシナリオ 1 はポリシー A1 とポリシー B が併用されている場合シナリオ 2 はポリシー A2 とポリシー B が併用されている場合です以下の図と考察は 2010 年 6 月 1 日に南極大陸からリクエストが来た場合についての結果を示していますこのセクションの最初に説明したとおりシナリオ 1 においてはポリシー A1 はデフォルトで拒否を返します 2010 年 6 月 1 日に到着したリクエストは当然のことながら許可されるためポリシー B は許可を返しますポリシー B による許可はポリシー A1 のデフォルトで拒否に優先するため結果としてリクエストは許可されます 24

31 Amazon SNS アクセスコントロールのケース例このセクションの最初に説明したとおりシナリオ 2 においてはポリシー B2 は明示的な拒否を返します再度ポリシー B は許可を返しますポリシー A2 による明示的な拒否はポリシー B の許可に優先するため結果としてリクエストは拒否されます Amazon SNS アクセスコントロールのケース例 Abstract Amazon SNS を使ったアクセスコントロールの一般的なユースケース例をいくつか紹介しますトピック AWS アカウントに対するトピックへのアクセス許可 (p. 25) HTTPS へのサブスクリプション制限 (p. 26) Amazon SQS キューへのパブリッシュ (p. 26) AWS リソースに対するトピックへのパブリッシュ許可 (p. 27) Amazon S3 バケットに対するトピックへのパブリッシュ許可 (p. 28) このセクションではアクセスコントロールの一般的なユースケース例をいくつか紹介します AWS アカウントに対するトピックへのアクセス許可 Amazon SNS システムにトピックがあるとします最も簡単なケースとして特定のトピックアクション(パブリッシュなど)へのアクセスを 1 つ以上の AWS アカウントに許可するとしますこれは Amazon SNS API アクション AddPermission を使用することによって行うことができますこれにはトピック AWS アカウント ID リストアクションリストラベルが必要ですがトピックのアクセスコントロールポリシー内に新規ステートメントが自動的に作成されますこの場合 Amazon SNS により新規ポリシーステートメントが自動的に作成されます手動でポリシーを記述する必要はありませんラベルと共に RemovePermission を呼び出すことによって後日ポリシーステートメントを削除することができますたとえばトピック arn:aws:sns:us-east-1: :mytopic を対象に AddPermission を呼び出す場合 (AWS アカウント ID Publish アクションラベル give-1234-publish を使用 ) Amazon SNS が以下のアクセスコントロールポリシーステートメントを作成し挿入します { "Version":" ", "Id":"AWSAccountTopicAccess", "Statement" :[ { "Sid":"give-1234-publish", "Effect":"Allow", "Principal" :{ "AWS":" ", "Action":["sns:Publish"], "Resource":"arn:aws:sns:us-east-1: :MyTopic" ] 一度このステートメントが追加されてしまえば AWS アカウントのユーザーはトピックへのメッセージをパブリッシュすることができます 25

32 Amazon SNS アクセスコントロールのケース例 HTTPS へのサブスクリプション制限このユースケースではセキュリティのため HTTPS によってのみトピックに対するサブスクリプションリクエストを与えます Amazon SNS AddPermission アクションではトピックへのアクセスを許可できるだけですプロトコル制限を指定するには独自のポリシーを記述する必要がありますつまり独自のポリシーを記述し Policy アクションを使用してトピックの SetTopicAttributes 属性をその新しいポリシーに設定します以下の全ポリシーの用例は AWS アカウント ID にトピックからの通知サブスクリプション能力を与えるものです Note Subscribe および Receive はポリシーにおいては個別のアクションです加入者やメッセージ受信者に対し異なる条件を適用することができます { "Version":" ", "Id":"SomePolicyId", "Statement" :[ { "Sid":"Statement1", "Effect":"Allow", "Principal" :{ "AWS":" ", "Action":["sns:Subscribe"], "Resource": "arn:aws:sns:us-east-1: :mytopic", "Condition" :{ "StringEquals" :{ "sns:protocol":"https" ] Amazon SQS キューへのパブリッシュこのユースケースではトピックから Amazon SQS キューへのメッセージをパブリッシュするものとします Amazon SNS のように Amazon SQS も Amazon のアクセスコントロールポリシー言語を使用します Amazon SNS からのメッセージ送信許可するにはキューにおいてポリシーを設定するために Amazon SQS アクション SetQueueAttributes を使用することが必要となります Amazon SQS AddPermission アクションでは条件付きポリシーステートメントを作成できませんこれを作成するには独自のポリシーを記述する必要があります以下の用例は Amazon SQS ポリシー(キューへのアクセスコントロール)を示したもので Amazon SNS ポリシー(トピックへのアクセスコントロール)を示したものではありませんのでご注意くださいアクションとは Amazon SQS アクションのことでリソースとはキューの Amazon Resource Name(ARN)のことですアクションと共にキューの属性を QueueArn 取得することにより GetQueueAttributes キューの ARN を決定する事ができます 26

33 Amazon SNS アクセスコントロールのケース例 { "Version":" ", "Id":"MyQueuePolicy", "Statement" :[ { "Sid":"Allow-SNS-SendMessage", "Effect":"Allow", "Principal" :"*", "Action":["sqs:SendMessage"], "Resource": "arn:aws:sqs:us-east-1: :myqueue", "Condition" :{ "ArnEquals" :{ "aws:sourcearn":"arn:aws:sns:us-east-1: :mytopic" ] このポリシーには aws:sourcearn キューへ送信されたメッセージのソースに基づいたキューへのアクセス制限のための条件が使用されます組織の所有するトピックの 1 つから送信されたメッセージであった場合 Amazon SNS に対しキューからのメッセージ送信を許可するためにこのタイプのポリシーを使用することができますこの場合 ARN は arn:aws:sns:us-east-1: :mytopic であるトピックの 1 つを特定します前述のポリシーを例として Amazon SQS ポリシーを記述したり特定のキューに追加することができます Amazon SNS およびその他の AWS 製品へのアクセスを許可しています新規作成されたすべてのトピックに対し Amazon SNS からデフォルトポリシーが与えられますデフォルトポリシーによってその他のすべての AWS 製品に対しトピックへのアクセスが与えられますこのデフォルトポリシーはお客様所有の AWS リソースに代わり aws:sourcearn AWS 製品がトピックのみへのアクセスするものであることを保証するための条件です AWS リソースに対するトピックへのパブリッシュ許可この場合他の AWS アカウントのリソース(Amazon S3 バケット Amazon EC2 インスタンス Amazon SQS キューなど)がお客様のトピックへのパブリッシュができるようにトピックのポリシーを設定しますこの用例はお客様が自身でポリシーの記述をするものと仮定されお客様の新規ポリシーへの SetTopicAttributes トピックの属性を設定するためのアクション Policy として使用されます以下のステートメント例では前述のポリシーのトピック所有者はまた AWS リソース所有者はとなっていますこの例では AWS アカウント ID にはアカウントによって所有されているいかなる AWS リソースからでもマイトピックへのパブリッシュを行うことのできる能力が与えられています { "Version":" ", "Id":"MyAWSPolicy", "Statement" :[ { "Sid":"My-statement-id", "Effect":"Allow", "Principal" :"*", "Action":"sns:Publish", "Resource":"arn:aws:sns:us-east-1: :My-Topic", "Condition":{ 27

34 Amazon SNS アクセスコントロールのケース例 ] "StringEquals":{ "AWS:SourceOwner":" " Amazon S3 バケットに対するトピックへのパブリッシュ許可この場合他の AWS アカウントの Amazon S3 バケットがお客様のトピックへのパブリッシュができるようトピックのポリシーを設定します Amazon S3 からの通知の発行の詳細についてはバケットイベントの通知の設定を参照してくださいこの用例はお客様が自身でポリシーの記述をするものと仮定されお客様の新規ポリシーへの SetTopicAttributes トピックの属性を設定するためのアクション Policy として使用されます以下のステートメント例では ArnLike リクエストの(AWS:SourceARN)を作成するリソースの ARN が Amazon S3 ARN であることを確認するための条件が使用されています Amazon S3 バケットのセットまたは特定のバケットにおいてもアクセス権限を制限するための同様の条件を使用する事ができますこの例ではトピック所有者はまた Amazon S3 所有者はとなっています例によって明示されているようにによって所有されているいかなる Amazon S3 バケットに対してもマイトピックへのパブリッシュが許可されます { "Version":" ", "Id":"MyAWSPolicy", "Statement" :[ { "Sid":"My-statement-id", "Effect":"Allow", "Principal" :"*", "Action":"sns:Publish", "Resource":"arn:aws:sns:us-east-1: :My-Topic", "Condition":{ "StringEquals":{ "AWS:SourceOwner":" ", "ArnLike": {"AWS:SourceArn": "arn:aws:s3:*:*:*" ] 28

35 Amazon SNS ポリシーの特別な情報 Amazon SNS ポリシーの特別な情報 Abstract ポリシーの制限ポリシーアクションおよびアクセス制御の Amazon SNS 実装に固有のキーのリストを示します次のリストはアクセス制御の Amazon SNS 実装に固有の情報を示しています各ポリシーは 1 つのトピックだけを対象とする必要があります (ポリシーを作成する際は異なるトピックを対象とするステートメントを含めないでください) 各ポリシーには固有のポリシー (Id)が必要ですポリシーを構成する各ステートメントには固有のステートメント (sid)が必要です Amazon SNS ポリシー制限次の表はポリシーの最大限度の情報を示しています名前 Bytes ステートメントプリンシパルリソース最大限度 30 KB 100 1~200 (0 は無効 ) 1 (0 は無効値はポリシーのトピックの ARN と一致する必要があります) Amazon SNS ポリシーの有効なアクション Amazon SNS は次の表に示すアクションをサポートしますアクション sns:addpermission sns:deletetopic sns:gettopicattributes sns:listsubscriptionsbytopic sns:publish sns:receive sns:removepermission sns:settopicattributes sns:subscribe 説明トピックポリシーへのアクセス許可の追加を許可しますトピックを削除する許可を与えますすべてのトピック属性を受け取る許可を与えます特定のトピックへのサブスクリプションをすべて取得することを許可しますトピックやエンドポイントに発行することを許可します詳細については Amazon Simple Notification Service API Reference の Publish を参照してくださいトピックから通知を受け取ることを許可しますトピックポリシーのアクセス許可を削除する許可を与えますトピックの属性を設定する許可を与えますトピックにサブスクライブすることを許可します 29

36 Amazon SNS のキー Amazon SNS のキー Amazon SNS では以下のサービス固有のキーを使用しますこれらは Subscribe リクエストおよび Receive リクエストへのアクセスを制限するポリシーに使用できます. sns:endpoint - Subscribe リクエストからの URL E メールアドレスまたは ARN あるいは以前に確認された受信登録文字列条件とともに使用 ( Amazon SNS のポリシー例 (p. 35) を参照 ) して特定のエンドポイント(*@example.com など)へのアクセスを制限します sns:protocol - Subscribe リクエストまたは以前に確認された受信登録からの protocol 値文字列条件とともに使用 ( Amazon SNS のポリシー例 (p. 35) を参照 )して特定の配信プロトコル (https など)への発行を制限します Important sns:endpoint によるアクセスの制御にポリシーを使用するときは将来 DNS の問題がエンドポイントの名前解決に影響する可能性があるため注意が必用です Controlling User Access to Your AWS Account Abstract AWS アカウントのユーザーが Amazon SNS リソースで実行できる Amazon SNS アクションを指定してユーザーアクセスをコントロールしますトピック IAM ポリシーと Amazon SNS ポリシーの連携 (p. 31) Amazon SNS の ARN (p. 33) Amazon SNS のアクション (p. 34) Amazon SNS のキー (p. 34) Amazon SNS のポリシー例 (p. 35) 一時的なセキュリティ認証情報の使用 (p. 37) Amazon Simple Notification Service は AWS Identity and Access Management(IAM)と統合されているため AWS アカウントのユーザーが Amazon SNS リソースで実行できる Amazon SNS アクションを指定することができますポリシーで特定のトピックを指定できますたとえば Publish アクションを AWS のアカウントの特定のトピックで使用するアクセス許可を組織の特定のユーザーに付与する IAM ポリシーを作成するときに変数を使用できます詳細については Using IAM ガイドの Policy Variables に関するセクションを参照してください Important IAM で Amazon SNS を使用しても Amazon SNS の使用方法は変わりません Amazon SNS アクションに変更はなくユーザーおよびアクセスコントロールに関連する新しい Amazon SNS アクションはありません Amazon SNS アクションおよびリソースに対応するポリシーの例については Amazon SNS のポリシー例 (p. 35) を参照してください 30

37 IAM ポリシーと Amazon SNS ポリシーの連携 IAM ポリシーと Amazon SNS ポリシーの連携 IAM ポリシーを使用して Amazon SNS アクションおよびトピックへのユーザーのアクセスを制限します IAM ポリシーでは他の AWS アカウントではなく自分の AWS アカウント内のユーザーにのみに対してアクセスを制限できます Amazon SNS ポリシーは特定のトピックに使用してそのトピックを操作できるユーザー(メッセージを発行できるユーザー受信登録できるユーザーなど)を制限します Amazon SNS ポリシーでは他の AWS アカウントまたは自分の AWS アカウント内のユーザーにアクセス許可を付与できますユーザーに Amazon SNS トピックのアクセス許可を付与するには IAM ポリシー Amazon SNS ポリシーまたはその両方を使用できますほとんどの場合どちらでも同じ結果が得られますたとえば以下の図は同じ働きを持つ IAM ポリシーと Amazon SNS ポリシーを示しています IAM ポリシーでは AWS アカウントの topic_xyz というトピックに対して Amazon SNS の Subscribe アクションを許可します IAM ポリシーはユーザー Bob と Susan にアタッチされています(つまり Bob と Susan はポリシーに記述されているアクセス許可を持っています) 同様に Amazon SNS ポリシーでも topic_xyz の Subscribe にアクセスする許可を Bob と Susan に付与します Note 先の例では条件のない単純なポリシーを示しましたどちらのポリシーでも特定の条件を指定して同じ結果を得ることができます AWS IAM ポリシーと Amazon SNS ポリシーには Amazon SNS ポリシーシステムでは他の AWS アカウントにアクセス許可を付与できますが IAM ポリシーではできないという違いが 1 つあります両方のシステムを同時に使用してどのようにアクセス許可を管理するかはニーズに応じて決めてください以下の例では 2 つのポリシーシステムがどのように連携するかを示しています 31

38 IAM ポリシーと Amazon SNS ポリシーの連携 Example 1 この例では IAM ポリシーおよび Amazon SNS ポリシーの両方が Bob に適用されます IAM ポリシーはいずれの AWS アカウントのトピックに対しても Bob に Subscribe のアクセス許可を付与しますが Amazon SNS ポリシーは特定のトピック(topic_xyz)Publish を使用するアクセス許可を Bob に付与します以下の図にそのコンセプトを示します Bob が AWS アカウントの任意のトピックを受信登録するリクエストを送信した場合そのアクションは IAM ポリシーで許可されます Bob が topic_xyz にメッセージを発行するリクエストを送信するとそのアクションは Amazon SNS ポリシーで許可されます 32

39 Amazon SNS の ARN Example 2 この例は例 1 で示した Bob に 2 つのポリシーが適用されている状態に基づいています Bob は必要のない topic_xyz にメッセージを発行しているためトピックに発行する機能を完全に削除するとします最も簡単な方法はすべてのトピックに対する Bob の Publish アクションを拒否するような IAM ポリシーを追加することですこの 3 番目のポリシーは topic_xyz に発行するアクセス許可を Bob に与えた元の Amazon SNS ポリシーより優先されます明示的な拒否は常に許可よりも優先されるためです(ポリシー評価のロジックの詳細については評価論理 (p. 21) を参照 ) 以下の図にそのコンセプトを示します Amazon SNS アクションおよびリソースに対応するポリシーの例については Amazon SNS のポリシー例 (p. 35) を参照してください Amazon SNS ポリシーの記述の詳細については Amazon SNS の技術文書を参照してください Amazon SNS の ARN Amazon SNS ではトピックはポリシーで指定できる唯一のリソースタイプですトピックの Amazon リソースネーム(ARN) 形式を以下に示します arn:aws:sns:region:account_id:topic_name ARN の詳細については IAM ユーザーガイドの ARN を参照してください 33

40 Amazon SNS のアクション Example 以下に AWS アカウントのに属する us-east-1 リージョンの my_topic いうトピックの ARN を示します arn:aws:sns:us-east-1: :my_topic Example Amazon SNS によりサポートされる各リージョンに my_topic という名前のトピックがある場合次の ARN を使用してトピックを指定できます arn:aws:sns:*: :my_topic トピック名にはワイルドカード * および?を使用できますたとえば以下では bob_ をプレフィックスとして付けて Bob によって作成されたすべてのトピックを参照します arn:aws:sns:*: :bob_* 利便性を高めるためトピックを作成すると Amazon SNS は応答でトピックの ARN を返します Amazon SNS のアクション IAM ポリシーでは Amazon SNS で提供されている任意のアクションを指定できますただし ConfirmSubscription および Unsubscribe アクションでは認証を必要としませんつまりポリシーでこれらのアクションを指定しても IAM はこれらのアクションへのユーザーのアクセスを制限しませんポリシーで指定する各アクションには小文字の文字列 sns: をプレフィックスとして付ける必要がありますたとえばすべての Amazon SNS アクションを指定するには sns:* を使用しますアクションのリストについては Amazon Simple Notification Service API Reference を参照してください Amazon SNS のキー Amazon SNS は以下の AWS 全体のポリシーキーに加えていくつかのサービス固有のキーを実装しています AWS 全体のポリシーのキー aws:currenttime 日付 / 時間の条件を確認する aws:epochtime エポックまたは UNIX 時間を使用して日付 / 時間の条件を確認する aws:multifactorauthage リクエストを作成する MFA 認証済みの認証情報がどれぐらい前 ( 秒 ) に発行されたのかを Multi-Factor Authentication(MFA)を使用して確認する他のキーとは異なり MFA の使用がない場合このキーは提示されません aws:principaltype 現在のリクエストに対するプリンシパルのタイプ (ユーザーアカウントフェデレーティッドユーザーなど)を確認する aws:securetransport リクエストが SSL を使用して送信されたかどうかを確認する Amazon RDS や Amazon Route 53 など SSL のみを使用するサービスでは aws:securetransport キーは意味がありません aws:sourcearn ソースの Amazon リソースネーム(ARN)を使用してリクエストのソースを確認します (この値はいくつかのサービスでのみ利用可能です詳細は Amazon Simple Queue 34

41 Amazon SNS のポリシー例 Service 開発者ガイドの Element Descriptions の下にある Amazon Resource Name (ARN) を参照してください) aws:sourceip リクエスタの IP アドレスを確認するお客様が aws:sourceip を使用していて Amazon EC2 インスタンスからリクエストが来た場合そのインスタンスのパブリック IP アドレスが評価されます aws:useragent リクエストを作成したクライアントアプリケーションを確認する aws:userid リクエスタのユーザー ID を確認する aws:username リクエスタのユーザー名を確認する( 可能な場合 ) Note キー名では大文字と小文字は区別されます Amazon SNS のキー Amazon SNS では以下のサービス固有のキーを使用します Subscribe リクエストへのアクセスを制限するポリシーでこれらのキーを使用します sns:endpoint - Subscribe リクエストからの URL E メールアドレスまたは ARN あるいは以前に確認された受信登録文字列条件とともに使用 ( Amazon SNS のポリシー例 (p. 35) を参照 ) して特定のエンドポイント(*@yourcompany.com など)へのアクセスを制限します sns:protocol - Subscribe リクエストまたは以前に確認された受信登録からの protocol 値文字列条件とともに使用 ( Amazon SNS のポリシー例 (p. 35) を参照 )して特定の配信プロトコル (https など)への発行を制限します Amazon SNS のポリシー例このセクションでは Amazon SNS へのユーザーアクセスをコントロールするための簡単なポリシーをいくつか紹介します Note 将来的には Amazon SNS に新しいアクションが追加される可能性がありますこれらは以下のポリシーのいずれかに論理的に含まれポリシーに記載された目的に基づいている必要があります Example 1: グループでトピックの作成と管理を許可するこの例では CreateTopic ListTopics SetTopicAttributes および DeleteTopic へのアクセスを許可するポリシーを作成します { "Version":" ", "Statement":[{ "Effect":"Allow", "Action":["sns:CreateTopic","sns:ListTopics","sns:SetTopicAttrib utes","sns:deletetopic"], "Resource":"*" ] 35

42 Amazon SNS のポリシー例 Example 2: IT グループが特定のトピックにメッセージを発行することを許可するこの例では IT のグループを作成し対象の特定のトピックで Publish へのアクセスを許可するポリシーを割り当てます { "Version":" ", "Statement":[{ "Effect":"Allow", "Action":"sns:Publish", "Resource":"arn:aws:sns:*: :topic_xyz" ] Example 3: AWS アカウントのユーザーがトピックを受信登録できるようにするこの例では sns:protocol および sns:endpoint ポリシーキーの文字列一致条件を使って Subscribe アクションにアクセスを許可するポリシーを作成します { "Version":" ", "Statement":[{ "Effect":"Allow", "Action":["sns:Subscribe"], "Resource":"*", "Condition":{ "StringLike": { "SNS:Endpoint":"*@yourcompany.com", "StringEquals":{ "sns:protocol":" " ] 36

43 一時的なセキュリティ認証情報の使用 Example 4: パートナーが特定のトピックにメッセージを発行することを許可する Amazon SNS ポリシーまたは IAM ポリシーを使用してパートナーが特定のトピックに発行することを許可できますパートナーに AWS アカウントがある場合は Amazon SNS ポリシーを使用した方が簡単になる可能性がありますただし AWS のセキュリティ認証情報を所有するパートナー会社のユーザーはトピックにメッセージを発行できますこの例では特定のユーザー(またはアプリケーション)へのアクセスを制限するとしますこのためにはパートナーを社内のユーザーのように扱い Amazon SNS ポリシーではなく IAM ポリシーを使用する必要がありますこの例ではパートナー企業を表す WidgetCo というグループを作成しパートナー企業でアクセス許可が必要な特定の人 (またはアプリケーション)に対してユーザーを作成しそのユーザーをグループに入れます次に Publish グループに WidgetPartnerTopic という名前の特定のトピックへのアクセスを許可するポリシーをアタッチしますまた WidgetCo グループがトピックに対して他の操作を実行できないようにするため WidgetPartnerTopic 以外のトピックで Publish 以外の Amazon SNS アクションへのアクセス許可を拒否するステートメントを追加しますこれはシステム内の他の場所に Amazon SNS への幅広いアクセスをユーザーに許可する広範なポリシーが存在する場合にのみ必要です { "Version":" ", "Statement":[{ "Effect":"Allow", "Action":"sns:Publish", "Resource":"arn:aws:sns:*: :WidgetPartnerTopic", { "Effect":"Deny", "NotAction":"sns:Publish", "NotResource":"arn:aws:sns:*: :WidgetPartnerTopic" ] 一時的なセキュリティ認証情報の使用 IAM では IAM ユーザーが独自のセキュリティ認証情報を使用して作成されるのに加えて AWS サービスおよびリソースへのアクセスを許可するユーザーに一時的なセキュリティ認証情報を付与することもできます AWS アカウントを持つユーザー(つまり IAM ユーザー)を管理できます AWS アカウントを持たないシステムのユーザー(つまり統合ユーザー)を管理することもできますさらにユーザーを AWS リソースにアクセスするために作成するアプリケーションにすることもできます Amazon SNS に対するリクエストを作成するときにこれらの一時的なセキュリティ認証情報を使用できます API ライブラリによってこれらの認証情報を使用して必要な署名値が計算されてリクエストが認証されます期限の切れた認証情報を使用してリクエストを送信すると Amazon SNS によってリクエストが拒否されます一時的なセキュリティ証明書の IAM サポートの詳細については Using IAM の Granting Temporary Access to Your AWS Resources を参照してください Example 一時的なセキュリティ認証情報を使用した Amazon SNS リクエストの認証以下の例は一時的なセキュリティ認証情報を取得して Amazon SNS リクエストを認証する方法を示しています 37

44 一時的なセキュリティ認証情報の使用 &Action=CreateTopic &Signature=gfzIF53exFVdpSNb8AiwN3Lv%2FNYXh6S%2Br3yySK70oX4%3D &SignatureVersion=2 &SignatureMethod=HmacSHA256 &Timestamp= T12%3A00%3A00.000Z &SecurityToken=SecurityTokenValue &AWSAccessKeyId=Access Key ID provided by AWS Security Token Service 38

概要 Amazon SNS モバイルプッシュ通知 Abstract Amazon SNS モバイルプッシュ通知の概要と前提条件について説明します Amazon SNS によってモバイルデバイスのアプリケーションにプッシュ通知メッセージを直接送信できますモバイルエンドポイントに送信されたプッシュ通知メッセージはメッセージアラート

45 概要 Amazon SNS モバイルプッシュ通知 Abstract Amazon SNS モバイルプッシュ通知の概要と前提条件について説明します Amazon SNS によってモバイルデバイスのアプリケーションにプッシュ通知メッセージを直接送信できますモバイルエンドポイントに送信されたプッシュ通知メッセージはメッセージアラートバッジ更新または音声アラートとしてモバイルアプリケーションに表示できます概要以下のサポートされているプッシュ通知サービスのいずれかを使用してモバイルデバイスとデスクトップの両方にプッシュ通知メッセージを送信します Amazon Device Messaging(ADM) ios および Mac OS X 用の Apple Push Notification Service (APNS) Baidu Cloud Push(Baidu) Google Cloud Messaging for Android(GCM) Microsoft Push Notification Service for Windows Phone(MPNS) Windows Push Notification Services(WNS) 次の図はモバイルエンドポイントに直接プッシュ通知メッセージを送信するために Amazon SNS を使用する方法の概要を示しています 39

前提条件 APNS や GCM などのプッシュ通知サービスは各アプリケーションとサービスを使用するために登録されている関連モバイルデバイスとの接続を維持しますアプリケーションおよびモバイルデバイスの登録時にプッシュ通知サービスはデバイストークンを返します Amazon SNS はデバイストークンを使用して

46 前提条件 APNS や GCM などのプッシュ通知サービスは各アプリケーションとサービスを使用するために登録されている関連モバイルデバイスとの接続を維持しますアプリケーションおよびモバイルデバイスの登録時にプッシュ通知サービスはデバイストークンを返します Amazon SNS はデバイストークンを使用してモバイルエンドポイントを作成しますここに直接プッシュ通知メッセージを送信できます Amazon SNS が他のプッシュ通知サービスと通信できるようにするにはプッシュ通知サービス認証情報を Amazon SNS に送信して代理で使用できるようにします詳細については Amazon SNS モバイルプッシュを使用するために必要な手順の概要 (p. 41)を参照してください直接プッシュ通知メッセージを送信するだけでなく Amazon SNS を使用してトピックにサブスクライブされているモバイルエンドポイントにメッセージを送信することもできますこのコンセプトは Amazon Simple Notification Service とは (p. 1) に説明されているように Amazon SQS HTTP/S E メール SMS などその他のエンドポイントタイプをトピックにサブスクライブするのと同じです違いは Amazon SNS はサブスクライブされたモバイルエンドポイントがトピックに送信されたプッシュ通知メッセージを受信するためにプッシュ通知サービスを通じて通信を行うことです次の図はモバイルエンドポイントを Amazon SNS トピックへのサブスクライバーとして示していますモバイルエンドポイントは他のエンドポイントとは異なりプッシュ通知サービスを使用して通信します前提条件 Amazon SNS モバイルプッシュ通知の使用を開始するには以下が必要ですサポートされているプッシュ通知サービスにいずれかに接続するための認証情報セット:ADM APNS Baidu GCM MPNS または WNS モバイルアプリケーションやデバイスのデバイストークンまたは登録 ID モバイルエンドポイントにプッシュ通知メッセージを送信するように設定された Amazon SNS 登録済みでサポートされているいずれかのプッシュ通知サービスを使用するように設定されたモバイルアプリケーションアプリケーションをプッシュ通知サービスに登録するにはいくつかのステップが必要です Amazon SNS はモバイルエンドポイントに直接プッシュ通知メッセージを送信するためにユーザーがプッシュ通知サービスに対して指定する情報の一部を必要とします一般的にプッシュ通知サービスに接続するための必須認証情報プッシュ通知サービスから受け取ったデバイストークンまたは登録 ID(モバイルデバイスおよびモバイルアプリケーションを表すもの) およびプッシュ通知サービスに登録されているモバイルアプリケーションが必要です 40

モバイルプッシュを使用するために必要な手順の概要認証情報の正確な形式はモバイルプラットフォームごとに異なりますがどの場合もこれらの認証情報はプラットフォームに接続するときに送信する必要がありますモバイルアプリケーションごとに 1 つの認証情報セットが発行され

47 モバイルプッシュを使用するために必要な手順の概要認証情報の正確な形式はモバイルプラットフォームごとに異なりますがどの場合もこれらの認証情報はプラットフォームに接続するときに送信する必要がありますモバイルアプリケーションごとに 1 つの認証情報セットが発行されそのアプリケーションのどのインスタンスにメッセージを送信する際もその認証情報セットを使用する必要があります具体的な名前はどのプッシュ通知サービスが使用されるかによって異なりますたとえばプッシュ通知サービスとして APNS を使用する場合はデバイストークンが必要になります一方 GCM を使用する場合はデバイストークンに相当するものが登録 ID と呼ばれますデバイストークンまたは登録 IDはモバイルデバイスのオペレーティングシステムによってアプリケーションに送信される文字列です特定のモバイルデバイスで実行されるモバイルアプリのインスタンスを一意に識別するためこのアプリケーション/デバイスペアの一意識別子と考えることができます Amazon SNS は認証情報 (および他のいくつかの設定 ) をプラットフォームアプリケーションリソースとして保存しますデバイストークン (ここでもいくつかの追加設定を使用 ) はプラットフォームエンドポイントと呼ばれるオブジェクトとして表現されます各プラットフォームエンドポイントは 1 つの特定のプラットフォームアプリケーションに属し対応するプラットフォームアプリケーションに保存された認証情報を使用してすべてのプラットフォームアプリケーションと通信できます以降のセクションではサポートされているプッシュ通知サービスごとの前提条件が示されています前提条件の情報を取得した後は AWS マネジメントコンソールまたは Amazon SNS モバイルプッシュ API を使用してプッシュ通知メッセージを送信できます詳細については Amazon SNS モバイルプッシュを使用するために必要な手順の概要 (p. 41) を参照してください Amazon SNS モバイルプッシュを使用するために必要な手順の概要 Abstract Amazon SNS モバイルプッシュ API 擬似コードを使用するために必要な手順の概要このセクションでは Amazon SNS モバイルプッシュを使用するために必要な手順の概要を示しますまずサポートするモバイルプラットフォームについて必要な認証情報とデバイストークンの取得などの前提条件を満たす必要があります詳細については前提条件 (p. 40) を参照してくださいその後 Amazon SNS でモバイルプラットフォームから取得した情報を使用してモバイルデバイスにメッセージを送信しますこのセクションは Amazon SNS モバイルプッシュの使用 (p. 85) で説明されている Amazon SNS モバイルプッシュの使用にかかわる手順をよりすばやく理解するために役立ちますステップ 1: 認証情報をモバイルプラットフォームにリクエストする Amazon SNS モバイルプッシュを使用するにはまず必要な認証情報をモバイルプラットフォームにリクエストする必要があります詳細についてはこのガイドの後方にある各プラットフォームの使用開始セクションを参照してください 41

ステップ 2: トークンをモバイルプラットフォームにリクエストするステップ 2: トークンをモバイルプラットフォームにリクエストする次に返された認証情報を使用してモバイルアプリおよびデバイス用のトークンをモバイルプラットフォームにリクエストします受け取ったトークンはモバイルアプリおよびデバイスの識別に使用されます詳細については

48 ステップ 2: トークンをモバイルプラットフォームにリクエストするステップ 2: トークンをモバイルプラットフォームにリクエストする次に返された認証情報を使用してモバイルアプリおよびデバイス用のトークンをモバイルプラットフォームにリクエストします受け取ったトークンはモバイルアプリおよびデバイスの識別に使用されます詳細についてはこのガイドの後方にある各プラットフォームの使用開始セクションを参照してくださいステップ 3: プラットフォームアプリケーションオブジェクトを作成する続いて認証情報とトークンを使用してプラットフォームアプリケーションオブジェクト (PlatformApplicationArn)を Amazon SNS に作成します詳細についてはプラットフォームエンドポイントの作成とデバイストークンの管理 (p. 90) を参照してくださいステップ 4: プラットフォームエンドポイントオブジェクトを作成するその後 PlatformApplicationArn を使用してプラットフォームエンドポイントオブジェクト (EndpointArn)を Amazon SNS に作成します詳細についてはプラットフォームエンドポイントの作成とデバイストークンの管理 (p. 90) を参照してください 42

ステップ 5: メッセージをモバイルエンドポイントに発行するステップ 5: メッセージをモバイルエンドポイントに発行する最後に EndpointArn を使用してメッセージをモバイルデバイス上のアプリに発行します詳細については Amazon Simple Notification Service API Reference の

49 ステップ 5: メッセージをモバイルエンドポイントに発行するステップ 5: メッセージをモバイルエンドポイントに発行する最後に EndpointArn を使用してメッセージをモバイルデバイス上のアプリに発行します詳細については Amazon Simple Notification Service API Reference のモバイルデバイスへのメッセージの直接的な送信 (p. 95) と Publish API を参照してください Amazon Device Messaging の使用開始 Abstract Amazon Device Messaging の前提条件を取得しプッシュ通知メッセージを Amazon SNS モバイルエンドポイントに送信する方法について説明します Amazon Device Messaging(ADM)は Kindle Fire アプリにプッシュ通知メッセージを送信できるようにするサービスですこのセクションでは ADM の前提条件を取得し Amazon SNS および ADM を使用してプッシュ通知メッセージを送信する方法について説明しますトピック ADM の前提条件 (p. 43) ステップ 1: ADM サービスを有効にして Kindle Fire アプリを作成する (p. 44) ステップ 2: クライアント ID およびクライアントシークレットを取得する (p. 44) ステップ 3: API キーを取得する (p. 45) ステップ 4: 登録 ID を取得する (p. 45) ステップ 5: Amazon SNS および ADM を使用してプッシュ通知メッセージを Kindle Fire に送信する (p. 46) ADM の前提条件 Amazon SNS および ADM を使用して Kindle Fire アプリにプッシュ通知を送信するには以下が必要です ADM サービスを有効にした Kindle Fire アプリクライアント ID とクライアントシークレット API キー登録 ID すでにこれらの前提条件を満たしている場合は Amazon SNS コンソールまたは Amazon SNS API を使用して Kindle Fire アプリにプッシュ通知メッセージを送信できます Amazon SNS コンソールの使用方法の詳細については Amazon SNS モバイルプッシュの使用 (p. 85) を参照してください 43

50 Amazon SNS API の使用方法の詳細についてはステップ 5: Amazon SNS および ADM を使用してプッシュ通知メッセージを Kindle Fire に送信する (p. 46) を参照してくださいステップ 1: ADM サービスを有効にして Kindle Fire アプリを作成する Kindle Fire アプリにプッシュ通知メッセージを送信するには Amazon 開発者アカウントを持っていて開発環境をセットアップし ADM を有効にして Kindle Fire アプリを作成しアプリを ADMに登録している必要があります詳細についてはアプリを ADM と統合するを参照してください Kindle Fire アプリを作成するには 1. アカウントの作成の次の手順に従って Amazon 開発者アカウントを作成します 2. Kindle Fire タブレット用のモバイルアプリを開発するための開発環境をセットアップします詳細については開発環境のセットアップを参照してください 3. Kindle Fire アプリを作成します詳細については初めての Kindle Fire アプリの作成を参照してください Note Amazon Simple Notification Service 開発者ガイドステップ 1: ADM サービスを有効にして Kindle Fire アプリを作成するすでに Kindle Fire アプリを ADM に登録していない場合は手始めに AWS に用意されているサンプル Kindle Fire アプリをテンプレートとして使用することもできます詳細についてはステップ 4: 登録 ID を取得する (p. 45) を参照してください 4. Amazon App Distribution Portal で [Apps and Services] をクリックし Kindle Fire アプリの名前をクリックしてから [Device Messaging] をクリックします 5. アプリで ADM が有効になっていることを確認しますアプリが Amazon App Distribution Portal に表示されていない場合はアプリを追加し ADM を有効にしますステップ 2: クライアント ID およびクライアントシークレットを取得する ADM はクライアント ID およびクライアントシークレットを使ってサーバーの識別情報を検証します詳細については ADM 認証情報の取得を参照してくださいクライアント ID およびシークレットキーを取得するには 1. Amazon App Distribution Portal で [Apps and Services] をクリックし Kindle Fire アプリの名前をクリックしてから [Security Profile] をクリックしますアプリに関連付けられたセキュリティプロファイルが表示されます表示されない場合は [Security Profiles] をクリックして新しいセキュリティプロファイルを作成します 2. [View Security Profile] をクリックしますクライアント ID およびクライアントシークレットを書き留めます 44

51 ステップ 3: API キーを取得するステップ 3: API キーを取得する ADM は API キーを使ってアプリの識別情報を検証します Note [API key] は ADM をプレリリースで使用するかアプリをテストするために必要ですただし自分の代わりに Amazon にアプリへの署名を許可する場合アプリのリリースバージョンまたは本稼働バージョンには必要ありません API キーを取得するには OAuth 認証情報および API キーの取得の手順に従って API キーを取得しますステップ 4: 登録 ID を取得する以下の手順は AWS に用意されているサンプルの Kindle Fire アプリを使って ADM から登録 ID を取得する方法を示していますこのサンプルの Kindle Fire アプリを例として使用して Amazon SNS プッシュ通知の使用を開始できますサンプルアプリでは開発環境に ADM JAR ファイル amazon-device-messaging jar を含めている必要があります詳細については ADM のセットアップを参照してください ADM からのアプリの登録 ID の取得 1. snsmobilepush.zip ファイルをダウンロードして解凍します 2. IDE に KindleMobilePushApp フォルダーをインポートします Eclipse で [File] をクリックし [Import] をクリックして [Android] フォルダーを展開します次に [Existing Android Code Into Workspace] をクリックし [Next] をクリックして KindleMobilePushApp フォルダーを参照し [OK] をクリックしてから [Finish] をクリックしますサンプルの Kindle Fire アプリが IDE にインポートされたら Kindle Fire アプリの API キーを strings.xml に追加する必要がありますこのファイルはサンプルの Kindle Fire アプリに含まれています 45

52 ステップ 5: Amazon SNS および ADM を使用してメッセージを Kindle Fire に送信する 3. strings.xml ファイルに API キーを追加します IDE でファイルは [res] のサブフォルダーである [values] フォルダーに含まれています以下に文字列を追加します <string name="api_key"></string> 4. アプリを実行して Android ログ記録システムに出力された登録 ID を確認します Android ADT プラグインと共に Eclipse を使用している場合 [LogCat] 表示ウィンドウに登録 ID が表示されますたとえば登録 ID を含む出力は次のようになります amzn1.adm-registration.v2.example...1cwwjuvgkcppycaxcppwmg3bqnwiqiezp5zz7y_jsm0pkpxkhddczx6paesyay9zn3d4wnujb8m6hxrbf9dqaew これでモバイルエンドポイントにプッシュ通知メッセージを送信するために必要な情報 (クライアント ID クライアントシークレット API キーおよび登録 ID)を ADM から取得しましたまた Amazon SNS コンソールや Amazon SNS API を使用してデバイスの Kindle Fire アプリにプッシュ通知メッセージを送信できるようになりました Amazon SNS コンソールを使用するには Amazon SNS モバイルプッシュの使用 (p. 85) を参照してください Amazon SNS API を使用するにはステップ 5: Amazon SNS および ADM を使用してプッシュ通知メッセージを Kindle Fire に送信する (p. 46) を参照してくださいステップ 5: Amazon SNS および ADM を使用してプッシュ通知メッセージを Kindle Fire に送信するこのセクションでは Amazon SNS と ADM を使用して Kindle Fire アプリにプッシュ通知メッセージを送信するための前提条件情報の使用方法について説明します AWS のサンプルファイル SNSMobilePush.java に収集された前提条件情報を追加しますサンプルファイルは snsmobilepush.zip ファイルに含まれています Note 以下の手順では Eclipse Java IDE を使用しますこれらの手順では AWS SDK for Java をインストールし AWS アカウントの AWS セキュリティ認証情報があることを前提としています詳細については AWS SDK for Java を参照してください認証情報の詳細についてはセキュリティ認証情報の取得方法 (AWS General Reference)を参照してくださいサンプルを Eclipse に追加するには 1. Eclipse で新しい Java プロジェクトを作成します([File] [New] [Java Project]) 2. 新しく作成した Java プロジェクトの最上位ディレクトリに SNSSamples フォルダーをインポートします Eclipse で Java プロジェクトの名前を右クリックし [Import] をクリックして [General] を展開します次に [File System] [Next] をクリックし SNSSamples フォルダーを参照し [OK] をクリックしてから [Finish] をクリックします 3. SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダーで AwsCredentials.properties ファイルを開き AWS の認証情報を追加します 46

53 ステップ 5: Amazon SNS および ADM を使用してメッセージを Kindle Fire に送信するビルドパスに AWS SDK for Java を追加するには 1. Java Project フォルダーを右クリックし [Build Path] をクリックしてから [Configure Build Path...] をクリックします 2. [Libraries] タブをクリックし [Add Library...] をクリックします 3. [AWS SDK for Java] をクリックし [Next] をクリックしてから [Finish] をクリックします前提条件情報を SNSMobilePush.java に追加するには 1. SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダーの SNSMobilePush.java を Eclipse で開きます 2. sample.demokindleappnotification(); のコメントを解除しますこれは次のように表示されます SNSMobilePush sample = new SNSMobilePush(sns); // TODO: Uncomment the services you wish to use. // sample.demoandroidappnotification(); sample.demokindleappnotification(); // sample.demoappleappnotification(); // sample.demoapplesandboxappnotification(); // sample.demobaiduappnotification(); // sample.demownsappnotification(); // sample.demompnsappnotification(); 3. demokindleappnotification メソッドを探し登録 ID 文字列の値として ADM から受信した登録 ID を入力しますたとえば次のようになります String registrationid = = "amzn1.adm-registration.v2.example...1cwwjuvgk cppycaxcppwmg3bqn-wiqiezp5zz7y_jsm0pkpxkhd dczx6paesyay9zn3d4wnujb8m6hxrbf9dqaew"; 4. アプリのクライアント ID を入力しますたとえば次のようになります String clientid = "amzn1.application-oa2-client.ex AMPLE b79fc9f062fEXAMPLE"; 5. アプリのクライアントシークレットを入力しますたとえば次のようになります String clientsecret = "EXAMPLE01658e75ceb7bf9f b1aa105c1c8eac cabaf7d41f68example"; 6. アプリの名前を入力しますアプリ名は大文字および小文字の ASCII 文字数字アンダースコアハイフンおよびピリオドのみで構成され 1~256 文字の長さである必要がありますたとえば次のようになります String applicationname = "admpushapp"; 7. Java アプリケーションを実行します IDE の出力ウィンドウに次のような出力が表示されます 47

54 APNS の使用開始 =========================================== Getting Started with Amazon SNS =========================================== {PlatformApplicationArn: arn:aws:sns:us-west-2: :app/adm/mypush appname {EndpointArn: arn:aws:sns:us-west-2: :endpoint/adm/mypushapp name/97e9ced9-f d eafebb {"ADM": "{ \"data\": { \"message\": \"ENTER YOUR MESSAGE\" " Published. MessageId=b35fb4bz-b503-4e37-83d4-feu4218d6da6 Kindle Fire デバイスでプッシュ通知メッセージが Kindle Fire アプリ内に表示されます Apple Push Notification Service の使用開始 Abstract Apple Push Notification Service の前提条件を取得しプッシュ通知メッセージを Amazon SNS モバイルエンドポイントに送信する方法について説明します Apple Push Notification Service(APNS)は ios および OS X アプリケーションにプッシュ通知メッセージを送信できるようにするサービスですこのセクションでは APNS の前提条件を取得し Amazon SNS および APNS を使用してプッシュ通知メッセージを送信する方法について説明しますトピック APNS の前提条件 (p. 48) ステップ 1: ios アプリを作成する (p. 49) ステップ 2: APNS SSL 証明書を取得する (p. 49) ステップ 3: アプリケーションプライベートキーを取得する (p. 49) ステップ 4: 証明書とアプリケーションプライベートキーを検証する (p. 50) ステップ 5: デバイストークンを取得する (p. 50) 次のステップ (p. 51) Amazon SNS および APNS を使用して ios アプリにプッシュ通知メッセージを送信する (p. 51) Amazon SNS および APNS を使用して VoIP ios アプリにプッシュ通知メッセージを送信する (p. 53) Amazon SNS および APNS を使用して Mac OS X アプリにプッシュ通知メッセージを送信する (p. 54) APNS の前提条件 Amazon SNS および APNS を使用してモバイルデバイスにプッシュ通知を送信するには以下を取得する必用があります APNS に登録された ios アプリ APNS SSL 証明書アプリケーションプライベートキーデバイストークンすでにこれらの前提条件を満たしている場合は Amazon SNS コンソールまたは Amazon SNS API を使用して ios アプリにプッシュ通知メッセージを送信できます Amazon SNS コンソールの使用方法の詳細については Amazon SNS モバイルプッシュの使用 (p. 85) を参照してください Amazon 48

55 ステップ 1: ios アプリを作成する SNS API の使用方法の詳細については Amazon SNS および APNS を使用して ios アプリにプッシュ通知メッセージを送信する (p. 51) を参照してくださいステップ 1: ios アプリを作成する ios アプリへのプッシュ通知メッセージの送信を開始するには Apple 開発者アカウントを持ち App ID(アプリケーション ID)の作成 ios デバイスの登録および ios プロビジョニングプロファイルの作成を完了している必用があります詳細については ios Developer Library の Local and Remote Notification Programming Guide を参照してください Note ios アプリを APNS に登録していない場合は手始めに AWS が提供するサンプル ios アプリをテンプレートとして使用することもできます詳細についてはステップ 5: デバイストークンを取得する (p. 50) を参照してくださいステップ 2: APNS SSL 証明書を取得する Amazon SNS には Amazon SNS API の使用時にアプリの.pem 形式の APNS SSL 証明書が必要です.p12 形式の証明書は Amazon SNS コンソールでアップロードできます Amazon SNS によってその証明書は.pem に変換されコンソールに表示されます Mac コンピュータ上の Keychain Access アプリケーションを使用して APNS SSL 証明書をエクスポートします SSL 証明書の詳細については Apple の Local and Push Notification Programming Guide の Provisioning and Development を参照してください APNS SSL 証明書をダウンロードするには 1. Apple の Developer ウェブサイトで [Member Center] [Certificates, Identifiers and Profiles] [Certificates] の順にクリックします 2. ios APNS 開発用に作成した証明書を選択し [Download] をクリックしてファイル( 拡張子は.cer)を保存します APNS SSL 証明書を.cer 形式から.pem 形式に変換するには以下の手順では openssl ユーティリティを使用しますコマンドプロンプトで次のコマンドを入力します myapnsappcert.cer を Apple の Developer ウェブサイトからダウンロードした証明書の名前に置き換えます openssl x509 -in myapnsappcert.cer -inform DER -out myapnsappcert.pem 新しく作成した.pem ファイルはモバイルプッシュ通知メッセージを送信するように Amazon SNS を設定するために使用しますステップ 3: アプリケーションプライベートキーを取得する Amazon SNS には.pem 形式のアプリケーションプライベートキーが必要です Mac コンピュータ上の Keychain Access アプリケーションを使用してアプリケーションプライベートキーをエクスポートします 49

56 ステップ 4: 証明書とアプリケーションプライベートキーを検証するアプリケーションプライベートキーを取得するには SSL 証明書に関連付けられたプライベートキーは Mac コンピュータ上の Keychain Access アプリケーションからエクスポートできますこれは Apple の Developer ウェブサイトからダウンロードした.cer ファイルが Keychain Access にインポートされていることを前提としていますそのためには.cer ファイルを Keychain Access にコピーするか.cer ファイルをダブルクリックします 1. [Keychain Access] を開き [Keys] を選択して自分のアプリケーションプライベートキーを強調表示します 2. [File] [Export Items...] の順にクリックし [Save As:] フィールドに名前を入力します 3. デフォルトのファイル形式.p12 をそのまま使用して [Save] をクリックします.p12 ファイルは.pem ファイル形式に変換されますアプリケーションプライベートキーを.p12 形式から.pem 形式に変換するにはコマンドプロンプトで次のコマンドを入力します myapnsappprivatekey.p12 を Keychain Access からエクスポートしたプライベートキーの名前に置き換えます openssl pkcs12 -in myapnsappprivatekey.p12 -out myapnsappprivatekey.pem -nodes -clcerts 新しく作成した.pem ファイルはモバイルプッシュ通知メッセージを送信するように Amazon SNS を設定するために使用しますステップ 4: 証明書とアプリケーションプライベートキーを検証する.pem 証明書とプライベートキーファイルは APNS に接続するために使用することで検証できます APNS に接続することで証明書とプライベートキーを検証するにはコマンドプロンプトで次のコマンドを入力します myapnsappcert.pem と myapnsappprivatekey.pem をそれぞれ証明書とプライベートキーの名前に置き換えます openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert myapns appcert.pem -key myapnsappprivatekey.pem ステップ 5: デバイストークンを取得するプッシュ通知メッセージを受信するためにアプリケーションを APNS に登録するとデバイストークン(64 バイトの 16 進値 )が生成されます以下の手順は AWS によって提供されるサンプル ios アプリを使用して APNS からデバイストークンを取得する方法について説明しています Amazon SNS プッシュ通知の使用を開始するときはこのサンプル ios アプリが役立ちます詳細については Apple の Local and Push Notification Programming Guide の Registering for Remote Notifications を参照してくださいアプリ用の APNS からデバイストークンを取得するには 1. snsmobilepush.zip ファイルをダウンロードして解凍します 50

57 次のステップ 2. AppleMobilePushApp フォルダーに移動し ios 7 and earlier フォルダーまたは ios 8 フォルダーを開きます 3. Xcode で AmazonMobilePush.xcodeproj プロジェクトを開きます 4. Xcode でアプリを実行します出力ウィンドウに以下のようなデバイストークンが表示されます Device Token = <examp1e 29z6j5c4 df46f c4 c83fjcgf 7f6257e9 8542d2jt 3395kj73> Note Amazon SNS に送信するときはデバイストークンにスペースを含めないでください次のステップこの時点でプッシュ通知メッセージをモバイルエンドポイントに送信するために必要な情報 (SSL 証明書アプリケーションプライベートキーデバイストークン)を APNS から入手している必要がありますこれで Amazon SNS コンソールまたは Amazon SNS API を使用してデバイスの ios アプリに通知を送信できます Amazon SNS コンソールを使用してデバイスの ios アプリに通知を送信するには Amazon SNS モバイルプッシュの使用 (p. 85) を参照してください Amazon SNS API を使用するには Amazon SNS および APNS を使用して ios アプリにプッシュ通知メッセージを送信する (p. 51) を参照してください Amazon SNS および APNS を使用してプッシュ通知メッセージを VoIP アプリに送信するには Amazon SNS および APNS を使用して VoIP ios アプリにプッシュ通知メッセージを送信する (p. 53) を参照してください Amazon SNS および APNS を使用して Mac OS X アプリにプッシュ通知メッセージを送信するには Amazon SNS および APNS を使用して Mac OS X アプリにプッシュ通知メッセージを送信する (p. 54) を参照してください Amazon SNS および APNS を使用して ios アプリにプッシュ通知メッセージを送信する Abstract Amazon SNS と APNS を使用してプッシュ通知メッセージを ios アプリに送信する方法について説明しますこのセクションでは Amazon SNS と APNS を使用して ios アプリにプッシュ通知メッセージを送信するための Amazon SNS API の前提条件情報の使用方法について説明します AWS のサンプルファイル SNSMobilePush.java に前提条件情報を追加しますサンプルファイルは snsmobilepush.zip ファイルに含まれています Amazon SNS コンソールを使用することもできます Amazon SNS コンソールの使用方法の詳細については Amazon SNS モバイルプッシュの使用 (p. 85) を参照してください Note 以下の手順では Eclipse Java IDE を使用しますこれらの手順では AWS SDK for Java をインストールし AWS アカウントの AWS セキュリティ認証情報があることを前提としていま 51

58 ios アプリにメッセージを送信しますす詳細については AWS SDK for Java を参照してください認証情報の詳細についてはセキュリティ認証情報の取得方法 (AWS General Reference)を参照してくださいサンプルを Eclipse に追加するには 1. Eclipse で新しい Java プロジェクトを作成します([File] [New] [Java Project]) 2. 新しく作成した Java プロジェクトの最上位ディレクトリに SNSSamples フォルダーをインポートします Eclipse で Java プロジェクトの名前を右クリックし [Import] をクリックして [General] を展開します次に [File System] [Next] をクリックし SNSSamples フォルダーを参照し [OK] をクリックしてから [Finish] をクリックします 3. SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダーで AwsCredentials.properties ファイルを開き AWS の認証情報を追加しますビルドパスに AWS SDK for Java を追加するには 1. Java Project フォルダーを右クリックし [Build Path] をクリックしてから [Configure Build Path...] をクリックします 2. [Libraries] タブをクリックし [Add Library...] をクリックします 3. [AWS SDK for Java] をクリックし [Next] をクリックしてから [Finish] をクリックします前提条件情報を SNSMobilePush.java に追加するには 1. SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダーの SNSMobilePush.java を Eclipse で開きます 2. 使用している APNS によって sample.demoappleappnotification(); または sample.demoapplesandboxappnotification(); のいずれかのコメントを解除しますたとえば demoapplesandboxappnotification を使用している場合は次のようになります SNSMobilePush sample = new SNSMobilePush(sns); // TODO: Uncomment the services you wish to use. // sample.demoandroidappnotification(); // sample.demokindleappnotification(); // sample.demoappleappnotification(); sample.demoapplesandboxappnotification(); // sample.demobaiduappnotification(); // sample.demownsappnotification(); // sample.demompnsappnotification(); 3. demoapplesandboxappnotification メソッドを探しデバイストークン文字列の値として APNS から受け取ったデバイストークンを入力しますたとえば次のようになります String devicetoken = "ex amp1e29z6j5c4df46f c4c83fjcgf7f6257e98542d2jt3395kj73"; 4. アプリケーション用の APNS SSL 証明書を入力します証明書の各行の先頭には \n を追加する必要がありますたとえば次のようになります String certificate = "-----BEGIN CERTIFICATE-----\nMIICiTCCAfICCQD6m7oRw0uXO janbgkqhkig9w0baqufadcbidelmakga1uebhmc\nvvmxczajbgnvbagtaldbmrawdgy DVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6\nb24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRI 52

59 VoIP アプリにメッセージを送信します weaydvqqdewluzxn0q2lsywmxhzad\nbgkqhkig9w0bcqeweg5vb25lqgftyxpvbi5jb20whhcn MTEwNDI1MjA0NTIxWhcN\nMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAld BMRAwDgYD\nVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSB Db25z\nb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFt\nYX pvbi5jb20wgz8wdqyjkozihvcnaqebbqadgy0amigjaogbamak0dn+a4gmwiwj\n21uusfw fevyswtc2xadz4nb+blygvik60cpiwsz3g93vueio3iynoh/f0wyk8m9t\nrdhu duzg3qx4walg5m43q7wgc/mbqitxousqv7c7ugffdzqgbzzswy6786m86gpe\nibb3ohjzn zcvqaarhhdlqwimm2nragmbaaewdqyjkozihvcnaqefbqadgyeatcu4\nnuhvvxyunt ned9+h8mg9q6q+aunkyexzylwaxlaoo7tjhidbts4j5inmzgxl0fkb\nffbjvs fpjilj00zbhnys5f6guoedmfjl0zxb HjJnyp378OD8uTs7fLvjx79LjSTb\nNYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE=\n-- ---END CERTIFICATE-----"; 5. アプリケーション用のプライベートキーを入力します証明書の各行の先頭には \n を追加する必要がありますたとえば次のようになります String privatekey = "-----BEGIN RSA PR1VATE KEY-----\nMJICiTCHAfIC CQD9m7oRw0uXOjANBgkqhkiG7w0BAQUFADCBiDELMAkGA1UEBhMC\nWVMxCzAJBgNVBAgTAldB MRAwDgYDVQQHEwdTZWF0dGx2MQ8wDQYDVQQKEwZBbWF6\nVVMxCzAJBgNVBAgTAldBMRAwDgY DVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6\n4MXNchZOFFreg4Rr3Xzhb9Rhv lirgsr3wu4/fyai3z96example=\n-----end RSA PR1VATE KEY-----"; 6. アプリの名前を入力しますアプリ名は大文字および小文字の ASCII 文字数字アンダースコアハイフンおよびピリオドのみで構成され 1~256 文字の長さである必要がありますたとえば次のようになります String applicationname = "mypushappname"; 7. Java アプリケーションを実行します IDE の出力ウィンドウに次のような出力が表示されます =========================================== Getting Started with Amazon SNS =========================================== {PlatformApplicationArn: arn:aws:sns:us-west-2: :app/apns_sand BOX/mypushappname {EndpointArn: arn:aws:sns:us-west-2: :endpoint/apns_sandbox/push app/97e9ced9-f d eafebb {"default":"this is the default Message","APNS_SANDBOX":"{ \"aps\" : { \"alert\" : \"You have got .\", \"badge\" : 9,\"sound\" :\"default\"" Published. MessageId=d65fb4bb-b903-5e37-83d4-feb4818d6da3 ios デバイスでメッセージ通知を確認します Amazon SNS および APNS を使用して VoIP ios アプリにプッシュ通知メッセージを送信する Abstract Amazon SNS と APNS を使用してプッシュ通知メッセージを VoIP アプリに送信する方法について説明します 53

60 Mac OS X アプリにメッセージを送信します Amazon SNS および APNS を使用して VoIP アプリにプッシュ通知メッセージを送信するには最初に APNS の前提条件 (p. 48) の前提条件を満たす必要があります Note ios アプリを APNS に登録していない場合は手始めに AWS が提供するサンプルファイル snsmobilepush.zip をダウンロードしてテンプレートとして使用することもできます詳細についてはステップ 5: デバイストークンを取得する (p. 50) を参照してくださいモバイルアプリを AWS に登録するには 1. に移動し [Create platform application] をクリックします 2. [Application name] ボックスにアプリを表す名前を入力しますアプリ名は大文字および小文字の ASCII 文字数字アンダースコアハイフンおよびピリオドのみで構成され 1~256 文字の長さである必要があります 3. [Push Notification Platform] フィールドで [Apple Development] または [Apple Production] を選択します 4. [Push Certification Type] フィールドで [VoIP Push Certificate] を選択します 5. Mac コンピュータの Keychain Access から.p12 ファイル形式でエクスポートされたパスワードで暗号化された証明書とプライベートキーを選択します 6. パスワードを入力し [Create Platform Application] をクリックします Amazon SNS および APNS を使用して Mac OS X アプリにプッシュ通知メッセージを送信する Abstract Amazon SNS と APNS を使用してプッシュ通知メッセージを Mac OS X アプリに送信する方法について説明します Amazon SNS および APNS を使用して Mac OS X アプリにプッシュ通知メッセージを送信するには最初に APNS の前提条件 (p. 48) の前提条件を満たす必要があります Note APNS に登録された Mac OS X アプリがまだない場合は PushyMac のようなサンプルアプリケーションをダウンロードして使用できますこれは Apple の Developer ウェブサイトから入手できますモバイルアプリを AWS に登録するには 1. に移動し [Create platform application] をクリックします 2. [Application name] ボックスにアプリを表す名前を入力しますアプリ名は大文字および小文字の ASCII 文字数字アンダースコアハイフンおよびピリオドのみで構成され 1~256 文字の長さである必要があります 3. [Push Notification Platform] フィールドで [Apple Development] または [Apple Production] を選択します 4. [Push Certification Type] フィールドで [MacOS Push Certificate] を選択します 5. Mac コンピュータの Keychain Access から.p12 ファイル形式でエクスポートされたパスワードで暗号化された証明書とプライベートキーを選択します 54

61 Baidu の使用開始 6. パスワードを入力し [Create Platform Application] をクリックします Baidu Cloud Push の使用開始 Abstract Baidu Cloud Push の前提条件を取得しプッシュ通知メッセージを Amazon SNS モバイルエンドポイントに送信する方法について説明します Baidu Cloud Push は中国のクラウドサービスです Baidu を使用するとモバイルデバイスにプッシュ通知メッセージを送信できますこのセクションでは Baidu の前提条件を満たし Amazon SNS と Baidu を使用してプッシュ通知メッセージを送信する方法について説明しますトピック Baidu の前提条件 (p. 55) ステップ 1: Baidu アカウントを作成します (p. 55) ステップ 2: Baidu 開発者として登録する (p. 58) ステップ 3: Baidu クラウドプッシュプロジェクトを作成する (p. 61) ステップ 4: Baidu から Android デモアプリケーションをダウンロードしインストールする (p. 64) ステップ 5: Baidu からユーザー ID およびチャネル ID を取得する (p. 68) ステップ 6: Amazon SNS および Baidu を使用してモバイルエンドポイントにプッシュ通知メッセージ送信する (p. 69) Baidu の前提条件 Abstract Amazon SNS と Baidu を使用してプッシュ通知メッセージをモバイルデバイスに送信するための前提条件について説明します Amazon SNS と Baidu を使用してモバイルデバイスにプッシュ通知メッセージを送信するには以下のものが必要です Baidu アカウント Baidu 開発者としての登録 Baidu クラウドプッシュプロジェクト Baidu クラウドプッシュプロジェクトからの API キーおよびシークレットキー Baidu ユーザー ID およびチャネル ID Android デモアプリケーション既にこれらの前提条件を満たしている場合は Amazon SNS API を使用してモバイルエンドポイントにプッシュ通知メッセージを送信できます Amazon SNS API の使用方法の詳細についてはステップ 6: Amazon SNS および Baidu を使用してモバイルエンドポイントにプッシュ通知メッセージ送信する (p. 69) を参照してくださいステップ 1: Baidu アカウントを作成します Abstract Amazon SNS と Baidu を使用してプッシュ通知メッセージをモバイルデバイスに送信するための Baidu アカウントの作成方法について説明します 55

62 ステップ 1: Baidu アカウントを作成します Baidu を使用するにはまずアカウントを作成する必要があります Important Baidu アカウントを作成するには検証ステップがあり中国語簡体字を入力する必要がありますこのタスクを実行するための最も簡単な方法は中国語を読める人に手伝ってもらうことですもう 1 つの方法は Baidu アカウントを作成するために Amazon Mechanical Turk を使用することです Baidu 用のアカウントとパスワードを作成できたらログインして中国語簡体字を入力せずに済むパスワードに変更することができます Mechanical Turk の詳細については Amazon Mechanical Turk Requester User Interface を参照してください Baidu アカウントを作成するには 1. Baidu ポータルの右上隅で [ 注册 (Registration)] をクリックします 2. E メールアドレスパスワードおよび認証コードを入力し [ 注册 (Registration)] をクリックしますその後入力した E メールアドレスにアクティベーション E メールが送信されたことを知らせる次のようなページが表示されるはずです 56

63 ステップ 1: Baidu アカウントを作成します 3. E メールアカウントにログインし Baidu から受信したアクティベーション E メールを開いて提供されているリンクをクリックします 4. Baidu からのアクティベーション E メールで提供されているリンクをクリックした後で認証コード( 中国語簡体字 )を入力する必要があります Baidu アカウントを作成したら開発者として登録できます 57

64 ステップ 2: Baidu 開発者として登録するステップ 2: Baidu 開発者として登録する Abstract Amazon SNS と Baidu を使用してプッシュ通知メッセージをモバイルデバイスに送信するための Baidu 開発者としての登録方法について説明します Baidu プッシュ通知サービスを使用するには Baidu 開発者として登録する必要があります Baidu 開発者として登録するには 1. Baidu ポータルで [ 更多 (More)] をクリックします 2. [ 百度开放云平台 (Baidu's Open Cloud Platform)] をクリックします 3. 次のページの右上隅近くで [ 开发者服务 (Developer Services)] をクリックします 4. [ 马上开始 (Start Now)] をクリックします 58

65 ステップ 2: Baidu 開発者として登録する 5. 認証テキストメッセージを受け取るために名前説明および携帯電話番号を入力し [ 发送验证码 (Send Verification Code)] をクリックしますその後次のような認証番号付きのテキストメッセージを受け取るはずです 6. 認証番号を入力して開発者登録を完了しページの下部の [ 提交 (Submit)] をクリックします 59

66 ステップ 2: Baidu 開発者として登録する登録が正常に終了すると以下のようなメッセージが表示されます Baidu 開発者としての登録が済んだら Baidu クラウドプッシュプロジェクトを作成する次のステップに進むことができますここではまだログインしていることを前提としていますログインしていない場合は次のログイン手順を使用できます Baidu にログインするには 1. Baidu ポータルの右上隅で [ 登录 (Login)] をクリックします 60

67 ステップ 3: Baidu クラウドプッシュプロジェクトを作成する 2. Baidu ユーザー名 (E メールアドレス)とパスワードを入力し [ 登录 (Login)] をクリックしますステップ 3: Baidu クラウドプッシュプロジェクトを作成する Abstract Amazon SNS と Baidu を使用してプッシュ通知メッセージをモバイルデバイスに送信するための Baidu クラウドプッシュプロジェクトの作成方法について説明します Baidu クラウドプッシュプロジェクトを作成するとアプリケーション ID API キーおよびシークレットキーが送られてきます Baidu クラウドプッシュプロジェクトを作成するには 1. Baidu ポータルで [ 更多 (More)] をクリックします 61

68 ステップ 3: Baidu クラウドプッシュプロジェクトを作成する 2. [ 百度开放云平台 (Baidu's Open Cloud Platform)] をクリックします 3. 次のページの右上隅近くで [ 开发者服务 (Developer Services)] をクリックします 4. [ 云推送 (Cloud Push)] をクリックします 5. [ 管理控制台 (Management Console)] をクリックします 6. [ 管理控制台 (Management Console)] をクリックし Android プロジェクト用の情報を入力します 62

69 ステップ 3: Baidu クラウドプッシュプロジェクトを作成する 7. [ 创建工程 (Create Project)] をクリックします 8. アプリケーションの名前を入力し [ 创建 (Create)] をクリックします 63

70 ステップ 4: Android デモアプリケーションをダウンロードしインストールする 9. プロジェクトが正常に完了すると自分のアプリケーション ID API キーおよびシークレットキーが含まれている次のようなページが表示されます後で必要になるため API キーおよびシークレットキーをメモしておいてくださいステップ 4: Baidu から Android デモアプリケーションをダウンロードしインストールする Abstract Baidu から Android デモアプリをダウンロードしてモバイルデバイスにインストールする方法について説明します Baidu はモバイルデバイスにダウンロードしてインストールできる Android デモアプリケーションを生成します Baidu から Android デモアプリケーションをダウンロードしてインストールするには 1. アプリケーション ID API キーおよびシークレットキーが表示されているページから始めて [ 云推送 (Cloud Push)] をクリックします 64

71 ステップ 4: Android デモアプリケーションをダウンロードしインストールする 2. [ 推送设置 (Push Settings)] をクリックします 3. 逆ドメイン名表記を使用してパッケージ名を [ 应用包名 (App Package Name)] ボックスに入力します 4. [ 保存设置 (Save Settings)] をクリックします 65

72 ステップ 4: Android デモアプリケーションをダウンロードしインストールするその後 [ 保存成功!(Successfully saved!)] というメッセージが表示されるはずです 5. 次に [ 快速示例 (Quick Example)] をクリックします次のようなページが表示されます 66

73 ステップ 4: Android デモアプリケーションをダウンロードしインストールする 6. テストする Android モバイルデバイスで QR Droid のようなコードスキャナーを使用して QR コードアイコンをスキャンし Baidu によって提供されるデモアプリケーションへのリンクを取得します Note [ 下载 Android 示例 (Download Android Sample)] をクリックしてデモアプリケーションをダウンロードすることもできます Baidu プッシュデモアプリケーションはダウンロードされた PushDemo.zip パッケージに含まれています Baidu とともに使用する独自のアプリケーションを作成するための例としてデモアプリケーションを利用できますまた Baidu のプッシュサービス jar ファイル(pushservice jar)は PushDemo.zip パッケージに含まれています新しいアプリケーションを作成するには Baidu の jar ファイルを使用する必要があります 7. スキャンコードのスキャン後に受け取るリンクをクリックしますこれによって Baidu から提供されたデモアプリケーションがモバイルデバイスにダウンロードされます 8. ダウンロードが完了したらデモアプリケーションをモバイルデバイスにインストールします次のように [Push Demo] アプリケーションがインストールされたことが示されます 67

74 ステップ 5: ユーザー ID およびチャネル ID を取得するステップ 5: Baidu からユーザー ID およびチャネル ID を取得する Abstract Baidu を使用してプッシュ通知メッセージを送信するために必要なユーザー ID とチャンネル ID を Baidu から取得する方法について説明します Baidu は Baidu を使用してプッシュ通知メッセージを送信するために必要なユーザー ID およびチャネル ID を生成します Baidu からユーザー ID およびチャネル ID を取得するには 1. [Push Demo] を開き右下の [ 无账号绑定 (Bind Without Baidu Account)] をクリックします [userid] および [channelid] が含まれている次のような画面が表示されます 2. 次のステップで使用するため [userid] および [channelid] をメモしておきます Note userid および channelid を取得するために使用される Java コードの例については Baidu の Push Demo アプリケーションで MyPushMessageReceiver.java ファイル内の onbind メソッドを参照してください詳細については Android 統合ガイドを参照してくださいこのガイドを英語に翻訳するには URL のを Bing Translator に貼り付けて [Translate] をクリックします 68

75 ステップ 6: Amazon SNS および Baidu を使用してモバイルエンドポイントにプッシュ通知メッセージ送信する Abstract Amazon SNS と Baidu を使用してプッシュ通知メッセージをモバイルエンドポイントに送信する方法について説明しますこのセクションではモバイルエンドポイントにプッシュ通知メッセージを送信する方法について説明します AWS のサンプルファイル SNSMobilePush.java に収集された前提条件情報を追加しますサンプルファイルは snsmobilepush.zip ファイルに含まれています SNSMobilePush.java ファイルにはモバイルエンドポイントを作成しメッセージを構成するためにメッセージ属性を使用する方法についての例が含まれていますモバイルエンドポイントの作成と Baidu でのメッセージ属性の使用の方法に関するその他の情報と例については Baidu 用の Amazon SNS エンドポイントの作成 (p. 71) とメッセージを構築するためのメッセージ属性の使用 (p. 72) を参照してください Note Amazon Simple Notification Service 開発者ガイドステップ 6: Amazon SNS および Baidu を使用してモバイルエンドポイントにプッシュ通知メッセージ送信する以下の手順では Eclipse Java IDE を使用しますこれらの手順では AWS SDK for Java をインストールし AWS アカウントの AWS セキュリティ認証情報があることを前提としています詳細については AWS SDK for Java を参照してください認証情報の詳細についてはセキュリティ認証情報の取得方法 (AWS General Reference)を参照してくださいサンプルを Eclipse に追加するには 1. Eclipse で新しい Java プロジェクトを作成します([File] [New] [Java Project]) 2. 新しく作成した Java プロジェクトの最上位ディレクトリに SNSSamples フォルダーをインポートします Eclipse で Java プロジェクトの名前を右クリックし [Import] をクリックして [General] を展開します次に [File System] [Next] をクリックし SNSSamples フォルダーを参照し [OK] をクリックしてから [Finish] をクリックします 3. SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダーで AwsCredentials.properties ファイルを開き AWS の認証情報を追加しますビルドパスに AWS SDK for Java を追加するには 1. Java Project フォルダーを右クリックし [Build Path] をクリックしてから [Configure Build Path...] をクリックします 2. [Libraries] タブをクリックし [Add Library...] をクリックします 3. [AWS SDK for Java] をクリックし [Next] をクリックしてから [Finish] をクリックします前提条件情報を SNSMobilePush.java に追加するには 1. SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダーの SNSMobilePush.java を Eclipse で開き sample.demobaiduappnotification(); のコメントを解除しますこれは次のように表示されます SNSMobilePush sample = new SNSMobilePush(sns); // TODO: Uncomment the services you wish to use. //sample.demoandroidappnotification(); //sample.demokindleappnotification(); 69

76 ステップ 6: Amazon SNS および Baidu を使用してモバイルエンドポイントにプッシュ通知メッセージ送信する //sample.demoappleappnotification(); //sample.demoapplesandboxappnotification(); sample.demobaiduappnotification(); //sample.demownsappnotification(); //sample.demompnsappnotification(); 2. demobaiduappnotification メソッドを探し userid および channelid 文字列の値として Baidu から受け取ったユーザー ID およびチャネル ID を入力しますたとえば次のようになります String userid = "EXAMPLE-kLMchcX0v3xOxWVhG6TfdBp...KT2TGkvnKyTvLuS pzk_qshgxvb_upmcua7gl6g3example"; String channelid = "EXAMPLE<channelId>EXAMPLE"; 3. アプリケーションのシークレットキーを入力しますたとえば次のようになります String secretkey = "EXAMPLE<secretkey>EXAMPLE"; 4. アプリケーションの API キーを入力しますたとえば次のようになります String apikey = "EXAMPLExV2lcV2zEKTLNYs625zfk2jh4EXAMPLE"; 5. アプリケーションの名前を入力しますアプリケーション名は大文字および小文字の ASCII 文字数字アンダースコアハイフンおよびピリオドのみで構成され 1~256 文字の長さである必要がありますたとえば次のようになります String applicationname = "baidupushapp"; 6. アプリケーションを実行します IDE の出力ウィンドウに次のような出力が表示されます =========================================== Getting Started with Amazon SNS =========================================== {PlatformApplicationArn: arn:aws:sns:us-west-2: :app/baidu/testapp {EndpointArn: arn:aws:sns:us-west-2: :endpoint/baidu/test App/8f3fdf0d-520b-38d1-8ed2-3301a477eef3 {Message Body: {"BAIDU":"{\"title\":\"New Notification Received from SNS\",\"description\":\"Hello World!\"" {Message Attributes: ("AWS.SNS.MOBILE.BAIDU.MessageKey": "default-channelmsg-key"),("aws.sns.mobile.baidu.deploystatus": "1"),("AWS.SNS.MO BILE.BAIDU.MessageType": "0") Published! {MessageId=56a3a3e6-4b4b-59b4-8d1d-eff592c0ffa1 Android デバイスで次のようなプッシュ通知メッセージが Android アプリ内に表示されます 70

77 ステップ 6: Amazon SNS および Baidu を使用してモバイルエンドポイントにプッシュ通知メッセージ送信する Baidu 用の Amazon SNS エンドポイントの作成 Abstract Baidu で使用する Amazon SNS エンドポイントを作成する方法についての追加の情報と例を提供しますこのセクションでは Baidu で使用する Amazon SNS エンドポイントを作成する方法についての追加の情報と例を提供します Amazon SNS エンドポイントはアプリケーションやモバイルデバイスを表すために Baidu から受け取った userid と channelid の組み合わせを使用して作成しますその後エンドポイントは Baidu プッシュ通知サービスを使用してモバイルデバイスのアプリケーションに通知メッセージを発行するために Amazon SNS によって使用されます次の Java の例は Baidu アプリケーションおよびモバイルデバイス用の Amazon SNS エンドポイントを作成する方法を示しています Map<String,String> attributes = new HashMap<String,String>(); // Insert your UserId. This is a mandatory field. attributes.put("userid", " "); // Insert your ChannelId. This is a mandatory field. attributes.put("channelid", " "); CreatePlatformEndpointRequest createplatformendpointrequest = new CreatePlatfor mendpointrequest(); // Baidu endpoints are identified by a combination of the userid and channelid which must be supplied as endpoint attributes, // without which a valid endpoint cannot be successfully created. createplatformendpointrequest.setattributes(attributes); // Insert your ChannelId. This is a mandatory field. createplatformendpoint.setplatformtoken(" "); // Insert your Customer User Data. This is an optional field. createplatformendpoint.setcustomuserdata("test Endpoint"); // Insert your Platform Application Arn. This is a mandatory field. createplatformendpoint.setplatformapplicationarn("arn:aws:sns:us-west- 2: :app/BAIDU/TestApp"); String endpointarn = snsclient.createplatformendpoint(createplatformendpointre quest); 71

78 ステップ 6: Amazon SNS および Baidu を使用してモバイルエンドポイントにプッシュ通知メッセージ送信する Baidu とともに使用するエンドポイントを作成するために Amazon SNS API を使用するときは以下の考慮事項に注意してください CreateEndpointRequest ではプラットフォームトークンフィールドに channelid を含める必要があります属性マップでエンドポイント属性の "Token" を指定する場合このフィールドは channelid もカプセル化する必要があります channelid は "ChannelId" という名前のエンドポイント属性としても指定する必要があります成功するようにリクエストを構成するには "ChannelId" エンドポイント属性とプラットフォームトークンフィールドおよび "Token" エンドポイント属性の値が同一でなければなりません userid を "UserId" という名前のエンドポイント属性として指定する必要があります正常な応答を得るにはリクエストの属性に有効な UserId と ChannelId 値を含める必要がありますまた CreatePlatformEndpointRequest の一部である setplatformtoken(string)を使用して入力された ChannelId パラメータは属性マップで指定されている ChannelId と同じでなければなりませんメッセージを構築するためのメッセージ属性の使用 Abstract メッセージ属性を使用してメッセージを構築しモバイルエンドポイントにプッシュ通知メッセージを送信するための追加の情報と例を提供しますこのセクションではメッセージ属性を使用してメッセージを構築しモバイルエンドポイントにプッシュ通知メッセージを送信するための追加の情報と例を提供します次の Java の例はモバイルエンドポイントにプッシュ通知メッセージを送信する方法とメッセージを構築するためにオプションのメッセージ属性を使用する方法を示しています属性が設定されない場合デフォルト値はその場で自動設定されます Note プッシュ通知メッセージは 256 バイトを超えることはできませんこれが Baidu で許可されている最大サイズです Map<String, MessageAttributeValue> messageattributes = new HashMap<String, MessageAttributeValue>(); // Insert your desired value of Deploy Status here. 1 = DEV, 2 = PROD messageattributes.put("aws.sns.mobile.baidu.deploystatus", new MessageAttribute Value().withDataType("String").withStringValue("1")); // Insert your desired value of Message Type here. 0 = IN-APP MESSAGE, 1 = ALERT NOTIFICATION messageattributes.put("aws.sns.mobile.baidu.messagetype", new MessageAttribute Value().withDataType("String").withStringValue("1")); // Insert your desired value of Message Key messageattributes.put("aws.sns.mobile.baidu.messagekey", new MessageAttribute Value().withDataType("String").withStringValue("test-message")); PublishRequest publishrequest = new PublishRequest(); publishrequest.setmessageattributes(messageattributes); String message = "{\"title\":\"test_title\",\"description\":\"test_descrip tion\""; 72

79 GCM の使用開始 publishrequest.setmessage(message); publishrequest.settargetarn("arn:aws:sns:us-west-2: :end point/baidu/testapp/309fc7d3-bc53-3b63-ac42-e359260ac740"); PublishResult publishresult = snsclient.publish(publishrequest); メッセージを構築するためにオプションのメッセージ属性を使用するときは以下の考慮事項に注意してください AWS.SNS.MOBILE.BAIDU.DeployStatus 使用できる値 (デフォルト = 1): 1 開発環境で送信されるものとして通知をタグ付けします 2 本稼働環境で送信されるものとして通知をタグ付けします AWS.SNS.MOBILE.BAIDU.MessageType 使用できる値 (デフォルト = 1): 0 アプリケーション内メッセージを生成します 1 アラート通知を生成しますアラート通知は次の形式に制限されます {"title":"<title>","description":"<description>" <TITLE> および <DESCRIPTION> はアラート通知に付けるタイトルと説明ですメッセージの JSON 形式が正しくない場合リクエストは失敗します AWS.SNS.MOBILE.BAIDU.MessageKey メッセージにアタッチできる短いメッセージ識別子 Google Cloud Messaging for Android の使用開始 Abstract Google Cloud Messaging for Android の前提条件を取得しプッシュ通知メッセージをモバイルエンドポイントに送信する方法について説明します Google Cloud Messaging for Android(GCM)は Android アプリにプッシュ通知メッセージを送信できるようにするサービスですこのセクションでは GCM の前提条件を取得しプッシュ通知メッセージをモバイルエンドポイントに送信する方法について説明しますトピック GCM の前提条件 (p. 73) ステップ 1: Google API プロジェクトを作成し GCM サービスを有効にする (p. 74) ステップ 2: サーバー API キーを取得する (p. 74) ステップ 3: GCM から登録 ID を取得する (p. 74) ステップ 4: GCM を使用してモバイルエンドポイントにプッシュ通知メッセージ送信する (p. 76) GCM の前提条件 Android アプリにプッシュ通知メッセージを送信するには以下が必要です 73

80 GCM に登録された Android アプリ登録 ID Amazon Simple Notification Service 開発者ガイドステップ 1: Google API プロジェクトを作成し GCM サービスを有効にするサーバー API キー( 送信者の認証トークン) すでにこれらの前提条件がある場合は Amazon SNS コンソールを使ってモバイルエンドポイントにプッシュ通知メッセージを送信するか Amazon SNS API を使用できます Amazon SNS コンソールの使用方法の詳細については Amazon SNS モバイルプッシュの使用 (p. 85) を参照してください Amazon SNS API の使用方法の詳細についてはステップ 4: GCM を使用してモバイルエンドポイントにプッシュ通知メッセージ送信する (p. 76) を参照してくださいステップ 1: Google API プロジェクトを作成し GCM サービスを有効にする Android アプリにプッシュ通知メッセージを送信するには Google API プロジェクトがあり GCM サービスを有効にしている必要があります Google API プロジェクトを作成し GCM サービスを有効にするには 1. まだ Google API プロジェクトがない場合は Android 開発者用ドキュメントで Google API プロジェクトの作成を参照してください Note Android アプリを GCM に登録していない場合は手始めに AWS が提供するサンプル Android アプリをテンプレートとして使用することもできます詳細についてはステップ 3: GCM から登録 ID を取得する (p. 74) を参照してください 2. Google API コンソールのウェブサイトで Google API プロジェクトがあることを確認します 3. [Services] をクリックし Google Cloud Messaging for Android がオンであることを確認しますステップ 2: サーバー API キーを取得する Amazon SNS はユーザーに代わって GCM と通信するためサーバー API キーを使用しますこのキーは後の手順で使用してプッシュ通知をモバイルエンドポイントに送信しますサーバー API キーを取得するには 1. Google APIs Console ウェブサイトで [API Access] をクリックし [Key for server apps (with IP locking)] ラベルが付いたサーバー API キーを書き留めます 2. まだサーバー API キーを作成していない場合は [Create new Server key] をクリックしますこのキーはこのセクションの後で使用してプッシュ通知をモバイルエンドポイントに送信しますステップ 3: GCM から登録 ID を取得するプッシュ通知メッセージを受信するために GCM にアプリを登録すると登録 ID が生成されます Amazon SNS はこの値を使用してモバイルプッシュ通知の送信先アプリと関連付けられたデバイスを判断します 74

81 ステップ 3: GCM から登録 ID を取得する以下の手順は AWS に用意されているサンプルの Android アプリを使って GCM から登録 ID を取得する方法を示しています Amazon SNS プッシュ通知の使用を開始するときはこのサンプル Android アプリが役立ちますこのサンプルアプリでは Android SDK Google Play Services SDK および Android Support Library パッケージが必要ですこれらの SDK の詳細については Android SDK の取得および Google Play Services SDK のセットアップを参照してください Android Support Library パッケージの詳細についてはサポートライブラリのセットアップを参照してください Note 用意されているサンプル Android アプリは Android バージョン 2.3 以降を実行している物理デバイスおよび Google API 17 以降を実行している仮想デバイスと互換性がありますアプリ用に GCM から登録 ID を取得するには 1. snsmobilepush.zip ファイルをダウンロードして解凍します 2. IDE に AndroidMobilePushApp フォルダーをインポートします Eclipse で [File] をクリックし [Import] をクリックして [Android] フォルダーを展開します次に [Existing Android Code Into Workspace] をクリックし [Next] をクリックして AndroidMobilePushApp フォルダーを参照し [OK] をクリックしてから [Finish] をクリックしますサンプル Android アプリを IDE にインポートしたら Google API プロジェクトのプロジェクト番号を strings.xml に追加する必要がありますこのファイルはサンプルの Android アプリに含まれています 3. Google API プロジェクトのプロジェクト番号を strings.xml ファイルに追加します IDE でファイルは [values] フォルダーに含まれていますこれは [res] のサブフォルダーです文字列は以下のようになります <string name="project_number"> </string> 4. google-play-services.jar android-support-v4.jar および android.jar を Java Build Path に追加しますエクスポートの場合は google-play-services.jar および android-support-v4.jar を選択しますが android.jar は選択しないでください 5. アプリを実行して Android ログ記録システムに出力された登録 ID を確認します Android ADT プラグインと共に Eclipse を使用している場合 [LogCat] 表示ウィンドウに登録 ID が表示されますたとえば登録 ID を含む出力は以下のようになります 75

ステップ 4: GCM を使ってモバイルエンドポイントにメッセージを送信する 06-05 11:50:43.

82 ステップ 4: GCM を使ってモバイルエンドポイントにメッセージを送信する :50:43.587: V/Registration(14146): Registered, registrationid: = Examplei7fFachkJ1xjlqT64RaBkcGHochmf1VQAr9k-IB JtKjp7fedYPzEwT_Pq3Tu0lroqro1cwWJUvgkcPPYcaXCpPWmG3BqnwiqIEzp5zZ7y_jsM0PKPxKhddCzx6paEsyay9Zn3D4wNUJb8m6HXrBf9dqaEw, error = null, unregistered = null インストールされているアプリが Android デバイスに表示されます登録 ID サーバー API キーおよび GCM に登録された Android アプリが用意されましたこれで Amazon SNS コンソールまたは Amazon SNS API を使用してデバイスの Android アプリに通知を送信できます Amazon SNS コンソールを使用するには Amazon SNS モバイルプッシュの使用 (p. 85) を参照してください Amazon SNS API を使用するにはステップ 4: GCM を使用してモバイルエンドポイントにプッシュ通知メッセージ送信する (p. 76) を参照してくださいステップ 4: GCM を使用してモバイルエンドポイントにプッシュ通知メッセージ送信するこのセクションではモバイルエンドポイントにプッシュ通知メッセージを送信する方法について説明します AWS のサンプルファイル SNSMobilePush.java に収集された前提条件情報を追加しますサンプルファイルは snsmobilepush.zip ファイルに含まれています Note 以下の手順では Eclipse Java IDE を使用しますこれらの手順では AWS SDK for Java をインストールし AWS アカウントの AWS セキュリティ認証情報があることを前提としています詳細については AWS SDK for Java を参照してください認証情報の詳細についてはセキュリティ認証情報の取得方法 (AWS General Reference)を参照してくださいサンプルを Eclipse に追加するには 1. Eclipse で新しい Java プロジェクトを作成します([File] [New] [Java Project]) 2. 新しく作成した Java プロジェクトの最上位ディレクトリに SNSSamples フォルダーをインポートします Eclipse で Java プロジェクトの名前を右クリックし [Import] をクリックして [General] を展開します次に [File System] [Next] をクリックし SNSSamples フォルダーを参照し [OK] をクリックしてから [Finish] をクリックします 3. SNSSamples/src/com/amazonaws/sns/samples/mobilepush フォルダーで AwsCredentials.properties ファイルを開き AWS の認証情報を追加します 76

83 ステップ 4: GCM を使ってモバイルエンドポイントにメッセージを送信するビルドパスに AWS SDK for Java を追加するには 1. Java Project フォルダーを右クリックし [Build Path] をクリックしてから [Configure Build Path...] をクリックします 2. [Libraries] タブをクリックし [Add Library...] をクリックします 3. [AWS SDK for Java] をクリックし [Next] をクリックしてから [Finish] をクリックします前提条件情報を SNSMobilePush.java に追加するには 1. SNSSamples/src/com/amazonaws/sns/samples/mobilepush フォルダーの SNSMobilePush.java を Eclipse で開き sample.demoandroidappnotification(); のコメントを解除しますこれは次のように表示されます SNSMobilePush sample = new SNSMobilePush(sns); // TODO: Uncomment the services you wish to use. sample.demoandroidappnotification(); // sample.demokindleappnotification(); // sample.demoappleappnotification(); // sample.demoapplesandboxappnotification(); // sample.demobaiduappnotification(); // sample.demownsappnotification(); // sample.demompnsappnotification(); 2. demoandroidappnotification メソッドを探し登録 ID 文字列の値として GCM から受信した登録 ID を入力しますたとえば次のようになります String registrationid = = "EXAMPLE-kLMchcX0v3xOxWVhG6TfdBp...KT2TGkvnKyTvLuS pzk_qshgxvb_upmcua7gl6g3example"; 3. アプリケーションの API キーを入力しますたとえば次のようになります String serverapikey = "EXAMPLExV2lcV2zEKTLNYs625zfk2jh4EXAMPLE"; 4. アプリケーションの名前を入力しますアプリケーション名は大文字および小文字の ASCII 文字数字アンダースコアハイフンおよびピリオドのみで構成され 1~256 文字の長さである必要がありますたとえば次のようになります String applicationname = "gcmpushapp"; 5. アプリケーションを実行します IDE の出力ウィンドウに次のような出力が表示されます =========================================== Getting Started with Amazon SNS =========================================== {PlatformApplicationArn: arn:aws:sns:us-west-2: :app/gcm/gcmpush app {EndpointArn: arn:aws:sns:us-west-2: :endpoint/gcm/gcmpush app/5e3e f18-a7e8-671c3a57d4b3 77

$MPNS の使用開始 {"default":"this is the default mes sage","gcm":"{\"delay_while_idle\":true,\"collapse_key\":\"wel come\",\"data\":{\"message\":\"visit Amazon!\",\"url\":\"ht tp://www.amazon.$

84 MPNS の使用開始 {"default":"this is the default mes sage","gcm":"{\"delay_while_idle\":true,\"collapse_key\":\"wel come\",\"data\":{\"message\":\"visit Amazon!\",\"url\":\"ht tp:// Published. MessageId=1ca8d7d1-c261-5bfc db269c4e46c Android デバイスで次のようなプッシュ通知メッセージが Android アプリ内に表示されます MPNS の使用開始 Abstract Microsoft Push Notification Service for Windows Phone の前提条件を取得し Amazon SNS および MPNS を使ってプッシュ通知メッセージを送信する方法について説明します Microsoft Push Notification Service for Windows Phone(MPNS)は Windows Phone 7 以降と Windows Phone 8.0 のアプリにプッシュ通知メッセージを送信できるようにするサービスですこのセクションでは MPNS の前提条件を取得し Amazon SNS および MPNS を使用してプッシュ通知メッセージを送信する方法について説明します MPNS では認証されていないプッシュ通知メッセージと認証されたプッシュ通知メッセージの両方を送信できます MPNS でのセキュリティの強化とスロットリング制限の回避のためには認証されたプッシュ通知メッセージを送信する必要がありますトピック MPNS の前提条件 (p. 78) ステップ 1: プッシュ通知メッセージを受信するように Windows Phone アプリをセットアップする (p. 79) ステップ 2: MPNS からプッシュ通知 URI を取得する (p. 79) ステップ 3: Windows 開発者アカウントを作成する (p. 79) ステップ 4: TLS 証明書をアップロードする (p. 79) ステップ 5: Amazon SNS および MPNS を使って Windows Phone アプリにプッシュ通知メッセージを送信する (p. 80) MPNS の前提条件 Amazon SNS および MPNS を使用して Windows Phone アプリに認証されていないプッシュ通知メッセージを送信するには以下が必要です MPNS を使用するように設定されている Windows Phone アプリ 78

85 MPNS からのプッシュ通知 URI Amazon Simple Notification Service 開発者ガイドステップ 1: プッシュ通知メッセージを受信するように Windows Phone アプリをセットアップする Amazon SNS および MPNS を使用して Windows Phone アプリに認証されたプッシュ通知メッセージを送信するには以下も必要です MPNS からの HTTPS プッシュ通知 URI Windows アプリ開発者としての登録 Transport Layer Security(TLS) 証明書すでにこれらの前提条件を満たしている場合は Amazon SNS コンソールまたは Amazon SNS API を使用して Windows Phone アプリにプッシュ通知メッセージを送信できます Amazon SNS コンソールの使用方法の詳細については Amazon SNS モバイルプッシュの使用 (p. 85) を参照してください Amazon SNS API の使用方法の詳細についてはステップ 5: Amazon SNS および MPNS を使って Windows Phone アプリにプッシュ通知メッセージを送信する (p. 80) を参照してくださいステップ 1: プッシュ通知メッセージを受信するように Windows Phone アプリをセットアップする Windows Phone アプリにプッシュ通知メッセージを送信するには MPNS サービスに対してタイプを有効にする必要があります詳細については Windows Phone 8 のプッシュ通知を受信するためのアプリのセットアップを参照してくださいステップ 2: MPNS からプッシュ通知 URI を取得する Amazon SNS でモバイルエンドポイントを作成するには MPNS から通知 URI をプッシュする必要があります MPNS から HTTP または HTTPS のプッシュ通知 URI を取得できます MPNS でのセキュリティの強化とスロットリング制限の回避のためには認証されたメッセージを送信するための HTTPS プッシュ通知 URI を取得する必要があります HTTPS プッシュ通知 URI を取得する方法の詳細については Windows Phone 8 のプッシュ通知を送信するための認証されたウェブサービスの設定を参照してくださいステップ 3: Windows 開発者アカウントを作成する MPNS 使用して認証されたメッセージを送信するには Windows 開発者アカウントを作成する必要があります Windows 開発者アカウントの作成方法の詳細については開発者アカウントの作成を参照してくださいステップ 4: TLS 証明書をアップロードする MPNS を使用して認証されたメッセージを送信するには Windows Phone のいずれかの信頼された証明機関 (CA)から取得した TLS 証明書を Windows 開発者アカウントにアップロードする必要がありますまた完全な TLS 証明書チェーンおよび関連するプライベートキーを Amazon SNS に送信する必要もありますこれらの情報は Amazon SNS がお客様用に MPNS への安全な接続を確立するために利用します Amazon SNS には.pem 形式の TLS 証明書とプライベートキーが必要です証明書の変換とエクスポートには openssl などさまざまなユーティリティを使用できます詳細については Windows Phone 8 のプッシュ通知を送信するための認証されたウェブサービスの設定と Windows Phone OS 7.1 の SSL ルート証明書を参照してください openssl の詳細についてはを参照してください 79

86 ステップ 5: Amazon SNS および MPNS を使って Windows Phone アプリにプッシュ通知メッセージを送信するこのセクションでは Amazon SNS と MPNS を使用して Windows Phone アプリにプッシュ通知メッセージを送信するための Amazon SNS API の前提条件情報の使用方法について説明します AWS のサンプルファイル SNSMobilePush.java に収集された前提条件情報を追加しますサンプルファイルは snsmobilepush.zip ファイルに含まれています Amazon SNS コンソールを使用することもできますただしトースト通知を送信するには Amazon SNS API を使用する必要があります Amazon SNS コンソールの使用方法の詳細については Amazon SNS モバイルプッシュの使用 (p. 85) を参照してください Note Amazon Simple Notification Service 開発者ガイドステップ 5: Amazon SNS および MPNS を使って Windows Phone アプリにプッシュ通知メッセージを送信する以下の手順では Eclipse Java IDE を使用しますこれらの手順では AWS SDK for Java をインストールし AWS アカウントの AWS セキュリティ認証情報があることを前提としています詳細については AWS SDK for Java を参照してください認証情報の詳細についてはセキュリティ認証情報の取得方法 (AWS General Reference)を参照してくださいサンプルを Eclipse に追加するには 1. Eclipse で新しい Java プロジェクトを作成します([File] [New] [Java Project]) 2. 新しく作成した Java プロジェクトの最上位ディレクトリに SNSSamples フォルダーをインポートします Eclipse で Java プロジェクトの名前を右クリックし [Import] をクリックして [General] を展開します次に [File System] [Next] をクリックし SNSSamples フォルダーを参照し [OK] をクリックしてから [Finish] をクリックします 3. SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダーで AwsCredentials.properties ファイルを開き AWS の認証情報を追加しますビルドパスに AWS SDK for Java を追加するには 1. Java Project フォルダーを右クリックし [Build Path] をクリックしてから [Configure Build Path...] をクリックします 2. [Libraries] タブをクリックし [Add Library...] をクリックします 3. [AWS SDK for Java] をクリックし [Next] をクリックしてから [Finish] をクリックします前提条件情報を SNSMobilePush.java に追加するには 1. SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダーの SNSMobilePush.java を Eclipse で開き sample.demompnsappnotification(); のコメントを解除しますこれは次のように表示されます SNSMobilePush sample = new SNSMobilePush(sns); // TODO: Uncomment the services you wish to use. //sample.demoandroidappnotification(); //sample.demokindleappnotification(); //sample.demoappleappnotification(); //sample.demoapplesandboxappnotification(); //sample.demobaiduappnotification(); //sample.demownsappnotification(); 80

87 ステップ 5: Amazon SNS および MPNS を使って Windows Phone アプリにプッシュ通知メッセージを送信する sample.demompnsappnotification(); 2. demompnsappnotification メソッドを探し notificationchanneluri 文字列の値に MPNS から受信した通知 URI を入力します 3. アプリケーションの名前を入力しますアプリケーション名は大文字および小文字の ASCII 文字数字アンダースコアハイフンおよびピリオドのみで構成され 1~256 文字の長さである必要がありますたとえば次のようになります String applicationname = "mpnspushapp"; 4..pem ファイル形式の MPNS TLS 証明書を入力しますルート CA 証明書で始まり発行された証明書で終わる完全な証明書チェーンを含める必要があります証明書の各行の先頭には \n を追加する必要がありますたとえば次のようになります String certificatechain = "-----BEGIN CERTIFICATE-----\nMIICiTCCAfIC CQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMC\nVVMxCzAJBgNVBAgTAldB MRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6\nb24xFDASBgNVBAsTC0lBTSB Db25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAd\nBgkqhkiG9w0BCQEWEG5vb25lQGFtYX pvbi5jb20whhcnmtewndi1mja0ntixwhcn\nmtiwndi0mja0ntixwjcbidelmakga1uebhmcvvmx CzAJBgNVBAgTAldBMRAwDgYD\nVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgN VBAsTC0lBTSBDb25z\nb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAd BgkqhkiG9w0BCQEWEG5vb25lQGFt\nYXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIG JAoGBAMaK0dn+a4GmWIWJ\n21uUSfwfEvySWtC2XADZ4nB+BLYgVIk60CpiwsZ3G93vUEIO3IyN oh/f0wyk8m9t\nrdhuduzg3qx4walg5m43q7wgc/mbqitxousqv7c7ugffdzqgbzz swy6786m86gpe\nibb3ohjznzcvqaarhhdlqwimm2nragmbaaewdqyjkozihvcnaqef BQADgYEAtCu4\nnUhVVxYUntneD9+h8Mg9q6q+auNKyExzyLwaxlAoo7TJHidbtS4J5iN mzgxl0fkb\nffbjvsfpjilj00zbhnys5f6guoedmfjl0zxb HjJnyp378OD8uTs7fLvjx79LjSTb\nNYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE=\n-- ---END CERTIFICATE-----"; 5..pem ファイル形式の MPNS TLS 証明書のプライベートキーを入力します証明書の各行の先頭には \n を追加する必要がありますたとえば次のようになります String privatekey = "-----BEGIN RSA PR1VATE KEY-----\nMJICiTCHAfIC CQD9m7oRw0uXOjANBgkqhkiG7w0BAQUFADCBiDELMAkGA1UEBhMC\nWVMxCzAJBgNVBAgTAldB MRAwDgYDVQQHEwdTZWF0dGx2MQ8wDQYDVQQKEwZBbWF6\nVVMxCzAJBgNVBAgTAldBMRAwDgY DVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6\n4MXNchZOFFreg4Rr3Xzhb9Rhv lirgsr3wu4/fyai3z96example=\n-----end RSA PR1VATE KEY-----"; 6. アプリケーションを実行します IDE の出力ウィンドウに次のような出力が表示されます =========================================== Getting Started with Amazon SNS =========================================== {PlatformApplicationArn: arn:aws:sns:us-west-2: :app/mpns/testapp {EndpointArn: arn:aws:sns:us-west-2: :endpoint/mpns/test App/557597f8-be4a c6d-bb7fa8b20fef {Message Body: {"MPNS":"<?xml version=\"1.0\" encoding=\"utf-8\"?><wp:noti fication xmlns:wp=\"wpnotifica tion\"><wp:tile><wp:count>23</wp:count><wp:title>this is a tile notifica 81

88 WNS の使用開始 tion</wp:title></wp:tile></wp:notification>" {Message Attributes: ("AWS.SNS.MOBILE.MPNS.Type": "token"),("aws.sns.mo BILE.MPNS.NotificationClass": "realtime") Published! {MessageId=ce9855bf-395f-5a1a-a4b9-19ace305780d Windows Phone でプッシュ通知メッセージがアプリ内に表示されます WNS の使用開始 Abstract Windows Push Notification Services の前提条件を取得し Amazon SNS および WNS を使ってプッシュ通知メッセージを送信する方法について説明します Windows Push Notification Services(WNS)はプッシュ通知メッセージと更新を Windows 8(およびそれ以降 )と Windows Phone 8.1(およびそれ以降 )のアプリに送信できるようにするサービスですこのセクションでは WNS の前提条件を取得し Amazon SNS および WNS を使用してプッシュ通知メッセージを送信する方法について説明しますトピック WNS の前提条件 (p. 82) ステップ 1: プッシュ通知メッセージを受信するようにアプリをセットアップする (p. 83) ステップ 2: WNS からプッシュ通知 URI を取得する (p. 83) ステップ 3: WNS からパッケージセキュリティ識別子を取得する (p. 83) ステップ 4: WNS からシークレットキーを取得する (p. 83) ステップ 5: Amazon SNS および WNS を使用してアプリにプッシュ通知メッセージを送信する (p. 83) WNS の前提条件 Amazon SNS および WNSWindows を使って Windows デバイスにプッシュ通知メッセージを送信するには以下が必要です WNS を使用するように設定された Windows 8(およびそれ以降 )または Windows Phone 8.1 アプリ WNS からのプッシュ通知 URI パッケージのセキュリティ識別子シークレットキーすでにこれらの前提条件を満たしている場合は Amazon SNS コンソールまたは Amazon SNS API を使用してアプリにプッシュ通知メッセージを送信できます Amazon SNS コンソールの使用方法の詳細については Amazon SNS モバイルプッシュの使用 (p. 85) を参照してください Amazon SNS API の使用方法の詳細についてはステップ 5: Amazon SNS および WNS を使用してアプリにプッシュ通知メッセージを送信する (p. 83) を参照してください 82

89 ステップ 1: プッシュ通知メッセージを受信するようにアプリをセットアップするアプリにプッシュ通知メッセージを送信するには WNS サービスに対してアプリを有効にする必要があります詳細については Windows プッシュ通知サービスを参照してくださいステップ 2: WNS からプッシュ通知 URI を取得する Amazon SNS でモバイルエンドポイントを作成するには WNS からのプッシュ通知 URI が必要です詳細については Windows プッシュ通知サービスを参照してくださいステップ 3: WNS からパッケージセキュリティ識別子を取得する Amazon SNS でモバイルエンドポイントを作成するには WNS からのパッケージセキュリティ識別子が必要です詳細については Windows プッシュ通知サービスを参照してくださいステップ 4: WNS からシークレットキーを取得する Amazon SNS でモバイルエンドポイントを作成するには WNS からのシークレットキーが必要です詳細については Windows プッシュ通知サービスを参照してくださいステップ 5: Amazon SNS および WNS を使用してアプリにプッシュ通知メッセージを送信するこのセクションでは Amazon SNS と WNS を使用してアプリにプッシュ通知メッセージを送信するための前提条件情報の使用方法について説明します AWS のサンプルファイル SNSMobilePush.java に収集された前提条件情報を追加しますサンプルファイルは snsmobilepush.zip ファイルに含まれています Note Amazon Simple Notification Service 開発者ガイドステップ 1: プッシュ通知メッセージを受信するようにアプリをセットアップする以下の手順では Eclipse Java IDE を使用しますこれらの手順では AWS SDK for Java をインストールし AWS アカウントの AWS セキュリティ認証情報があることを前提としています詳細については AWS SDK for Java を参照してください認証情報の詳細についてはセキュリティ認証情報の取得方法 (AWS General Reference)を参照してくださいサンプルを Eclipse に追加するには 1. Eclipse で新しい Java プロジェクトを作成します([File] [New] [Java Project]) 2. 新しく作成した Java プロジェクトの最上位ディレクトリに SNSSamples フォルダーをインポートします Eclipse で Java プロジェクトの名前を右クリックし [Import] をクリックして [General] を展開します次に [File System] [Next] をクリックし SNSSamples フォルダーを参照し [OK] をクリックしてから [Finish] をクリックします 3. SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダーで AwsCredentials.properties ファイルを開き AWS の認証情報を追加します 83

90 ステップ 5: Amazon SNS および WNS を使用してアプリにプッシュ通知メッセージを送信するビルドパスに AWS SDK for Java を追加するには 1. Java Project フォルダーを右クリックし [Build Path] をクリックしてから [Configure Build Path...] をクリックします 2. [Libraries] タブをクリックし [Add Library...] をクリックします 3. [AWS SDK for Java] をクリックし [Next] をクリックしてから [Finish] をクリックします前提条件情報を SNSMobilePush.java に追加するには 1. SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダーの SNSMobilePush.java を Eclipse で開き sample.demownsappnotification(); のコメントを解除しますこれは次のように表示されます SNSMobilePush sample = new SNSMobilePush(sns); // TODO: Uncomment the services you wish to use. //sample.demoandroidappnotification(); //sample.demokindleappnotification(); //sample.demoappleappnotification(); //sample.demoapplesandboxappnotification(); //sample.demobaiduappnotification(); sample.demownsappnotification(); //sample.demompnsappnotification(); 2. demownsappnotification メソッドを見つけプッシュ通知の URI パッケージセキュリティ識別子およびシークレットキーの文字列値を入力します 3. アプリケーションの名前を入力しますアプリケーション名は大文字および小文字の ASCII 文字数字アンダースコアハイフンおよびピリオドのみで構成され 1~256 文字の長さである必要がありますたとえば次のようになります String applicationname = "wnspushapp"; 4. アプリケーションを実行します IDE の出力ウィンドウに次のような出力が表示されます =========================================== Getting Started with Amazon SNS =========================================== {PlatformApplicationArn: arn:aws:sns:us-west-2: :app/wns/testapp {EndpointArn: arn:aws:sns:us-west-2: :endpoint/wns/test App/17cc2f2a-dfa c6-e1f88d820f3d {Message Body: {"WNS":"<badge version=\"1\" value=\"23\"/>" {Message Attributes: ("AWS.SNS.MOBILE.WNS.Type": "wns/badge"),("aws.sns.mo BILE.WNS.CachePolicy": "cache") Published! {MessageId=d e-5f68-9fd0-de9248be6d47 Windows デバイスでプッシュ通知メッセージがアプリ内に表示されます 84

91 Amazon SNS モバイルプッシュの使用 Amazon SNS モバイルプッシュの使用 Abstract モバイルプッシュ用の Amazon SNS API を使用する方法について説明しますこのセクションでは前提条件 (p. 40) で説明されている情報を使って AWS マネジメントコンソールを使用しモバイルアプリの AWS への登録デバイストークン( 登録 ID とも呼ばれる)の追加モバイルデバイスへの直接的なメッセージの送信および Amazon SNS トピックに受信登録しているモバイルデバイスへのメッセージの送信を行う方法について説明しますトピックモバイルアプリの AWS への登録 (p. 85) デバイストークンまたは登録 ID の追加 (p. 87) プラットフォームエンドポイントの作成とデバイストークンの管理 (p. 90) モバイルデバイスへのメッセージの直接的な送信 (p. 95) トピックに受信登録したモバイルデバイスへのメッセージの送信 (p. 95) メッセージでのカスタムプラットフォーム固有のペイロードのモバイルデバイスへの送信 (p. 96) モバイルアプリの AWS への登録 Abstract Amazon SNS がモバイルエンドポイントに通知メッセージを送信するように AWS にモバイルアプリを登録します Amazon SNS がモバイルエンドポイントに通知メッセージを送信するためには直接かトピックへの受信登録かにかかわらず最初にアプリを AWS に登録する必要があります AWS にモバイルアプリを登録するにはアプリを表す名前を入力しサポートされるプラットフォームを選択して通知サービスプラットフォームの認証情報を指定しますアプリが AWS に登録されたら次の手順はアプリやモバイルデバイス用のエンドポイントの作成ですこのエンドポイントはアプリとデバイスに通知メッセージを送信するために Amazon SNS によって使用されますモバイルアプリを AWS に登録するには 1. に移動し [Create platform application] をクリックします 2. [Application name] ボックスにアプリを表す名前を入力しますアプリ名は大文字および小文字の ASCII 文字数字アンダースコアハイフンおよびピリオドのみで構成され 1~256 文字の長さである必要があります 3. [Push notification platform] ボックスでアプリが登録されているプラットフォームを選択し適切な認証情報を入力します Note いずれかの APNS プラットフォームを使用している場合は [Choose file] を選択して.p12 ファイル(Keychain Access からエクスポートされる)を Amazon SNS にアップロードできます以下の情報を取得する方法の詳細な手順については Amazon Device Messaging の使用開始 (p. 43) Apple Push Notification Service の使用開始 (p. 48) Baidu Cloud Push の使用開始 (p. 55) Google Cloud Messaging for Android の使用開始 (p. 73), MPNS の使用開始 (p. 78) または WNS の使用開始 (p. 82) を参照してください 85

92 モバイルアプリの AWS への登録プラットフォーム ADM 認証情報 [Client ID] Amazon Mobile App Distribution Portal にアクセスし [Apps and Services] をクリックし Kindle Fire アプリの名前をクリックしてから [Security Profile] をクリックします [Client Secret] Amazon Mobile App Distribution Portal にアクセスし [Apps and Services] をクリックし Kindle Fire アプリの名前をクリックしてから [Security Profile] をクリックします APNS [Certificate] Mac コンピュータの Keychain Access から.p12 ファイル形式でエクスポートされたパスワードで暗号化された証明書とプライベートキーを選択します [Certificate Password] パスワードを入力します APNS_SANDBOX [Certificate] 上記の APNS のものと同じです [Certificate Password] 上記の APNS のものと同じです APNS_VOIP [Certificate] 上記の APNS のものと同じです [Certificate Password] 上記の APNS のものと同じです APNS_VOIP_SANDBOX [Certificate] 上記の APNS のものと同じです [Certificate Password] 上記の APNS のものと同じです MACOS [Certificate] 上記の APNS のものと同じです [Certificate Password] 上記の APNS のものと同じです MACOS_SANDBOX [Certificate] 上記の APNS のものと同じです [Certificate Password] 上記の APNS のものと同じです Baidu [API Key] ステップ 3: Baidu クラウドプッシュプロジェクトを作成する (p. 61) の説明に従って Baidu クラウドプッシュプロジェクトの作成後に受け取った API キーを入力します [Client Secret] ステップ 3: Baidu クラウドプッシュプロジェクトを作成する (p. 61) の説明に従って Baidu クラウドプッシュプロジェクトの作成後に受け取ったシークレットキーを入力します 86

93 デバイストークンまたは登録 ID の追加プラットフォーム GCM MPNS 認証情報 [API Key] Google APIs Console ウェブサイトにアクセスし [API Access] をクリックして [Key for server apps (with IP locking)] ラベルがあるサーバー API キーを書き留めますまだサーバー API キーを作成していない場合は [Create new Server key...] をクリックします [Certificate] ステップ 4: TLS 証明書をアップロードする (p. 79) の説明に従って Windows 開発者アカウントの TLS 証明書を入力します [Private Key] ステップ 4: TLS 証明書をアップロードする (p. 79) の説明に従って TLS 証明書のプライベートキーを入力します WNS [Client Secret] Windows プッシュ通知サービス(WNS)による認証方法の説明に従ってクライアントシークレットを入力します [Package Security Identifier (SID)] Windows プッシュ通知サービス(WNS)による認証方法の説明に従って SID を入力します 4. この情報を入力したら [Add New App] をクリックしますアプリが Amazon SNS に登録されますこれにより選択されたプラットフォーム用のプラットフォームアプリケーションオブジェクトが作成され対応する PlatformApplicationArn が返されますデバイストークンまたは登録 ID の追加 Abstract デバイストークンまたは登録 ID を Amazon SNS に追加してアプリやデバイスのエンドポイントを作成します Apple Push Notification Service(APNS)や Google Cloud Messaging for Android(GCM)などの通知サービスに初めてアプリやモバイルデバイスを登録すると通知サービスからデバイストークンまたは登録 ID が通知サービスから返されますデバイストークンまたは登録 ID を Amazon SNS に追加するとそれらは PlatformApplicationArn API とともにアプリやデバイスのエンドポイントを作成するために使用されます Amazon SNS がエンドポイントを作成するときに EndpointArn が返されます EndpointArn は通知メッセージの送信先のアプリやモバイルデバイスを Amazon SNS が知るための方法です以下の方法を使用してデバイストークンと登録 ID を Amazon SNS に追加できます AWS マネジメントコンソールを使って手動で AWS に単一のトークンを追加する AWS マネジメントコンソールを使って CSV ファイルから AWS に既存のトークンを移行する CreatePlatformEndpoint API を使って複数のトークンをアップロードする 87

94 デバイストークンまたは登録 ID の追加将来アプリをインストールするデバイスからトークンを登録する手動でデバイストークンまたは登録 ID を追加するには 1. に移動して [Apps] をクリックしアプリをクリックしてから [Add Endpoints] をクリックします 2. [Endpoint Token] ボックスで通知サービスに応じてトークン ID または登録 ID を入力しますたとえば ADM や GCM では登録 ID を入力します 3. (オプション)[User Data] にエンドポイントに関連付ける任意の情報を入力します Amazon SNS はこのデータを使用しませんデータは UTF-8 形式で 2 KB 未満でなければなりません 4. 最後に [Add Endpoints] をクリックしますこれでエンドポイントを作成したので直接モバイルデバイスにメッセージを送信するかトピックに受信登録しているモバイルデバイスにメッセージを送信することができます既存のトークンを CSV ファイルから AWS に移行するには CSV ファイルに含まれている既存のトークンを移行できます CSV ファイルは 2 MB より大きくすることはできません複数のトークンを移行するときは CreatePlatformEndpoint API を使用することをお勧めします CSV ファイルの各トークンの後には改行が必要ですたとえば CSV ファイルは次のようになります amzn1.adm-registration.v1.xpvssuk0rc3htvvv--token--kmtlmmwx wrkxmadnst2luzz01,"user data with spaces requires quotes" amzn1.adm-registration.v1.xpvssuk0rc3htvvv--token--kmtlmmwx wrkxmadnst2luzz04,"data,with,commas,requires,quotes" amzn1.adm-registration.v1.xpvssuk0rc3htvvv--token--kmtlmmwx wrkxmadnst2luzz02,"quoted data requires ""escaped"" quotes" amzn1.adm-registration.v1.xpvssuk0rc3htvvv--token--kmtlmmwx wrkxmadnst2luzz03,"{""key"": ""json is allowed"", ""value"":""endpoint"", ""number"": 1" amzn1.adm-registration.v1.xpvssuk0rc3htvvv--token--kmtlmmwxwrkxmadnst2luzz05,sim pledatanoquotes amzn1.adm-registration.v1.xpvssuk0rc3htvvv--token--kmtlmmwxwrkxmadnst2luzz06,"the following line has no user data" amzn1.adm-registration.v1.xpvssuk0rc3htvvv--token--kmtlmmwxwrkxmadnst2luzz07 APBTKzPGlCyT6E6oOfpdwLpcRNxQp5vCPFiFeru9oZylc22HvZSwQTDgmmw9WdNlXMerUPxm px0w1,"different token style" 1. に移動して [Apps] をクリックしアプリをクリックしてから [Add Endpoints] をクリックします 2. [Migrate existing tokens over to AWS] をクリックし [Choose File] をクリックし CSV ファイルを選択してから [Add Endpoints] をクリックします CreatePlatformEndpoint を使用して複数のトークンをアップロードするには以下の手順は AWS に用意されているサンプルの Java アプリ(bulkupload パッケージ)を使用して複数のトークン(デバイストークンまたは登録 ID)を Amazon SNS にアップロードする方法を示しています既存のトークンのアップロードを開始するにはこのサンプルアプリを使用できます 88

95 デバイストークンまたは登録 ID の追加 Note 以下の手順では Eclipse Java IDE を使用しますこれらの手順では AWS SDK for Java をインストールし AWS アカウントの AWS セキュリティ認証情報があることを前提としています詳細については AWS SDK for Java を参照してください認証情報の詳細についてはセキュリティ認証情報の取得方法 (AWS General Reference)を参照してください 1. snsmobilepush.zip ファイルをダウンロードして解凍します 2. Eclipse で新しい Java プロジェクトを作成します 3. 新しく作成したされた Java プロジェクトの最上位ディレクトリに SNSSamples フォルダーをインポートします Eclipse で Java プロジェクトの名前を右クリックし [Import] をクリックして [General] を展開します次に [File System] をクリックし [Next] をクリックして SNSSamples フォルダーを参照し [OK] をクリックしてから [Finish] をクリックします 4. OpenCSV library のコピーをダウンロードし bulkupload パッケージのビルドパスに追加します 5. bulkupload パッケージに含まれている BulkUpload.properties ファイルを開きます 6. BulkUpload.properties に以下を追加しますエンドポイントを追加する ApplicationArn トークンを含む CSV ファイルの場所の絶対パス Amazon SNS が正しく解析するトークンと解析に失敗するトークンのログ記録のために作成される CSV ファイルの名前 (goodtokens.csv badtokens.csv など) (オプション)トークンを含む CSV ファイルで区切り記号と引用符を指定する文字 (オプション)エンドポイントを同時に作成するために使用するスレッドの数デフォルトは 1 スレッドです完了した BulkUpload.properties は次のようになります applicationarn:arn:aws:sns:us-west-2: :app/gcm/gcmpushapp csvfilename:c:\\mytokendirectory\\mytokens.csv goodfilename:c:\\mylogfiles\\goodtokens.csv badfilename:c:\\mylogfiles\\badtokens.csv delimiterchar:' quotechar:" numofthreads:5 7. BatchCreatePlatformEndpointSample.java アプリケーションを実行してトークンを Amazon SNS にアップロードしますこの例では正常に Amazon SNS にアップロードされたトークン用に作成されたエンドポイントは goodtokens.csv に記録され正しい形式でないトークンは badtokens.csv に記録されますさらに次のような内容を含む STD OUT ログが Eclipse のコンソールに書き込まれます <1>[SUCCESS] The endpoint was created with Arn arn:aws:sns:us-west- 2: :app/GCM/gcmpushapp/165j z-3176-b o3d <2>[ERROR: MALFORMED CSV FILE] Null token found in /mytokendirectory/my tokens.csv 89

96 プラットフォームエンドポイントの作成とデバイストークンの管理将来アプリをインストールするデバイスからトークンを登録するには次の 2 つのオプションのうちの 1 つを使用できます Use the Amazon Cognito service: モバイルアプリでは Amazon SNS プラットフォームアプリケーションと関連付けられた認証情報を作成するために認証情報が必要です一定期間後に有効期限が切れる一時認証情報を使用することをお勧めしますほとんどのシナリオでは Amazon Cognito を使用して一時的なセキュリティ認証情報を作成することをお勧めします詳細については ID プロバイダーを使用してモバイルアプリ向けに一時的なセキュリティ認証情報を作成するを参照してくださいアプリが Amazon SNS に登録したときに通知を受信する場合は新しいエンドポイント ARN を提供する Amazon SNS イベントを受信するように登録できます ListEndpointByPlatformApplication API を使用して Amazon SNS に登録されたエンドポイントの詳細な一覧を取得することもできます [Use a proxy server]: 各インストールで呼び出し登録するためにモバイルアプリ用にアプリケーションのインフラストラクチャがすでにセットアップされている場合は引き続きこのセットアップを使用できますサーバーはプロキシとして動作し保存したいユーザーデータとともに Amazon SNS モバイルプッシュ通知にデバイストークンを渡しますそのためにはプロキシサーバーは AWS の認証情報を使用して Amazon SNS に接続し CreatePlatformEndpoint API 呼び出しを使用してトークン情報をアップロードします新しく作成された Amazon リソースネーム(ARN)が返されサーバーは Amazon SNS にそれ以降に発行の呼び出しを行うためにこれを保存できますプラットフォームエンドポイントの作成とデバイストークンの管理 Abstract プラットフォームエンドポイントを作成して Amazon Simple Notification Service (Amazon SNS) でデバイストークンを管理する方法について説明しますプッシュ通知サービスへのアプリケーションおよびモバイルデバイスの登録時にプッシュ通知サービスはデバイストークンを返します Amazon SNS はデバイストークンを使用してモバイルエンドポイントを作成しますここに直接プッシュ通知メッセージを送信できます詳細については前提条件 (p. 40) および Amazon SNS モバイルプッシュを使用するために必要な手順の概要 (p. 41) を参照してくださいこのセクションではプラットフォームエンドポイントを作成してデバイストークンを管理するための推奨される方法について説明しますトピックプラットフォームエンドポイントの作成 (p. 90) 擬似コード (p. 91) Java の例 (p. 92) トラブルシューティング (p. 94) プラットフォームエンドポイントの作成 Amazon SNS を使用してアプリケーションにプッシュ通知を送信するにはまずプラットフォームエンドポイントの作成アクションを呼び出すことでそのアプリケーションのデバイストークンをAmazon SNS に登録する必要がありますこのアクションはパラメーターとしてプラットフォームアプリケーションの Amazon リソースネーム (ARN) およびデバイストークンを使用し作成されたプラットフォームエンドポイントの ARN を返しますプラットフォームエンドポイントの作成アクションは次の処理を行います 90

97 プラットフォームエンドポイントの作成とデバイストークンの管理プラットフォームエンドポイントが既に存在する場合再度作成しないでください呼び出し元に既存のプラットフォームエンドポイントの ARN を返しますデバイストークンが同じだが設定が異なるプラットフォームエンドポイントが既に存在する場合再度作成しないでください呼び出し元に例外をスローしますプラットフォームエンドポイントが存在しない場合は作成します呼び出し元に新しく作成したプラットフォームエンドポイントの ARN を返しますこのアプローチでは作業エンドポイントが常に提供されるとは限らないためアプリケーションが起動するたびにプラットフォームエンドポイントの作成アクションを呼び出さないでくださいこれはたとえばアプリケーションがアンインストールされて同じデバイスに再インストールされそのアプリケーションのエンドポイントが既に存在しているが無効な場合などに発生する可能性があります登録プロセスに成功すると以下のことが達成されます 1. このアプリケーションデバイスの組み合わせにプラットフォームエンドポイントが存在することを確認します 2. プラットフォームエンドポイントのデバイストークンが最新の有効なデバイストークンであることを確認します 3. プラットフォームエンドポイントが有効であり使用できる状態にあることを確認します擬似コード次の擬似コードはさまざまな開始条件において有効な最新の作業プラットフォームエンドポイントを作成するための推奨される方法について説明しますこのアプローチはアプリケーションが初めて登録されるかどうかこのアプリケーションのプラットフォームエンドポイントが既に存在するかどうかプラットフォームエンドポイントが有効かどうか適切なデバイストークンがあるかどうかなどに関係なく機能します重複するプラットフォームエンドポイントが作成されたり既に最新のプラットフォームエンドポイントが有効になっている場合に既存のプラットフォームエンドポイントが変更されたりしないため連続して複数回呼び出しても安全です retrieve the latest device token from the mobile operating system if (the platform endpoint ARN is not stored) # this is a first-time registration call create platform endpoint store the returned platform endpoint ARN endif call get endpoint attributes on the platform endpoint ARN if (while getting the attributes a not-found exception is thrown) # the platform endpoint was deleted call create platform endpoint with the latest device token store the returned platform endpoint ARN else if (the device token in the endpoint does not match the latest one) or (get endpoint attributes shows the endpoint as disabled) call set endpoint attributes to set the latest device token and then enable the platform endpoint endif endif このアプローチはアプリケーションが自身を登録または再登録するときいつでも使用できますまたデバイストークンの変更について Amazon SNS に通知するときも使用できますこの場合最新のデバイストークン値を持つアクションを呼び出すだけですこのアプローチについて注意が必要な点は次のとおりです 91

98 プラットフォームエンドポイントの作成とデバイストークンの管理プラットフォームエンドポイントの作成アクションの呼び出しが考えられる 2 つのケースがありますアプリケーションが自身のプラットフォームエンドポイント ARN を認識していないごく最初の時点で呼び出される可能性がありますこれは初回登録時に発生しますさらに最初のエンドポイント属性の取得アクションが not-found 例外で失敗した場合にも呼び出されますこれはアプリケーションがエンドポイント ARN を認識しているが削除された場合に発生する可能性がありますエンドポイント属性の取得アクションはプラットフォームエンドポイントが作成されたばかりの場合でもプラットフォームエンドポイントの状態を確認するために呼び出されますこれはプラットフォームエンドポイントが既に存在するが無効になっている場合に発生しますこの場合プラットフォームエンドポイントの作成アクションが成功しますがプラットフォームエンドポイントは有効にならないため成功を返す前にプラットフォームエンドポイントの状態をもう一度確認する必要があります Java の例前の擬似コードの Java での実装例を示します class RegistrationExample { AmazonSNSClient client = new AmazonSNSClient(); //provide credentials here private void registerwithsns() { String endpointarn = retrieveendpointarn(); String token = "Retrieved from the mobile operating system"; boolean updateneeded = false; boolean createneeded = (null == endpointarn); if (createneeded) { // No platform endpoint ARN is stored; need to call createendpoint. endpointarn = createendpoint(); createneeded = false; System.out.println("Retrieving platform endpoint data..."); // Look up the platform endpoint and make sure the data in it is current, even if // it was just created. try { GetEndpointAttributesRequest geareq = new GetEndpointAttributesRequest().withEndpointArn(endpointArn); GetEndpointAttributesResult geares = client.getendpointattributes(geareq); updateneeded =!geares.getattributes().get("token").equals(token)!geares.getattributes().get("enabled").equalsignorecase("true"); catch (NotFoundException nfe) { // We had a stored ARN, but the platform endpoint associated with it // disappeared. Recreate it. createneeded = true; if (createneeded) { 92

99 プラットフォームエンドポイントの作成とデバイストークンの管理 createendpoint(); System.out.println("updateNeeded = " + updateneeded if (updateneeded) { // The platform endpoint is out of sync with the current data; // update the token and enable it. System.out.println("Updating platform endpoint " + endpointarn); Map attribs = new HashMap(); attribs.put("token", token); attribs.put("enabled", "true"); SetEndpointAttributesRequest saereq = new SetEndpointAttributesRequest().withEndpointArn(endpointArn).withAttributes(attribs); client.setendpointattributes(saereq); /** never null * */ private String createendpoint() { /** String endpointarn = null; try { System.out.println("Creating platform endpoint with token " + token); CreatePlatformEndpointRequest cpereq = new CreatePlatformEndpointRequest().withPlatformApplicationArn(applicationArn).withToken(token); CreatePlatformEndpointResult cperes = client.createplatformendpoint(cpereq); endpointarn = cperes.getendpointarn(); catch (InvalidParameterException ipe) { String message = ipe.geterrormessage(); System.out.println("Exception message: " + message); Pattern p = Pattern.compile(".*Endpoint (arn:aws:sns[^ ]+) already exists " + "with the same token.*"); Matcher m = p.matcher(message); if (m.matches()) { // The platform endpoint already exists for this token, but with // additional custom data that // createendpoint doesn't want to overwrite. Just use the // existing platform endpoint. endpointarn = m.group(1); else { // Rethrow the exception, the input is actually bad. throw ipe; storeendpointarn(endpointarn); return endpointarn; 93

100 プラットフォームエンドポイントの作成とデバイストークンの管理 the ARN the app was registered under previously, or null if no * platform endpoint ARN is stored. */ private String retrieveendpointarn() { // Retrieve the platform endpoint ARN from permanent storage, // or return null if null is stored. return arnstorage; /** * Stores the platform endpoint ARN in permanent storage for lookup next time. * */ private void storeendpointarn(string endpointarn) { // Write the platform endpoint ARN to permanent storage. arnstorage = endpointarn; この実装で興味深いのは InvalidParameterException が createendpoint メソッドでどのように処理されるかという点です Amazon SNS は既存のプラットフォームエンドポイントに同じデバイストークンと null 以外の CustomUserData フィールドがあるときプラットフォームエンドポイントの作成リクエストを拒否します代わりの方法では CustomUserData が上書きされる (したがって失われる) ためです前のコードの createendpoint メソッドは Amazon SNS によってスローされた InvalidParameterException をキャプチャしこの特定の理由でスローされたかどうかを確認しますその理由でスローされた場合例外から既存のプラットフォームエンドポイントの ARN が抽出されます適切なデバイストークンを持つプラットフォームエンドポイントが存在するためこの処理は成功します詳細については Amazon SNS モバイルプッシュ API の使用 (p. 106) を参照してくださいトラブルシューティング古いデバイストークンを使用してプラットフォームエンドポイントの作成を繰り返し呼び出す特に GCM エンドポイントの場合アプリケーションが発行した最初のデバイストークンを保存してからアプリケーションが起動するたびにそのデバイストークンを使用してプラットフォームエンドポイントの作成を呼び出すのが最適に思えるかもしれませんこれはアプリケーションがデバイストークンの状態を管理する必要がなくなり Amazon SNS がサービストークンを最新の値に自動的に更新するため適切に思える場合がありますしかしこの解決策には多くの深刻な問題があります Amazon SNS は期限切れのデバイストークンを新しいデバイストークンに更新するために GCM からのフィードバックを必要とします GCM はしばらくの間古いデバイストークンの情報を保持しますが無期限ではありません GCM が古いデバイストークンと新しいデバイストークンの関連性の認識を失うと Amazon SNS はプラットフォームエンドポイントに保存されたデバイストークンを適切な値に更新することができなくなります代わりにプラットフォームエンドポイントが無効になるだけですプラットフォームアプリケーションには同じデバイストークンに対応する複数のプラットフォームエンドポイントが含められます Amazon SNS では同じデバイストークンを使用して作成できるプラットフォームエンドポイントの数に制限が適用されます最終的に新しいエンドポイントの作成は無効なパラメーターの例外によって失敗し "This endpoint is already registered with a different token" というエラーメッセージが表示されます 94

101 モバイルデバイスへのメッセージの直接的な送信無効なデバイストークンに関連付けられたプラットフォームエンドポイントを再度有効にするモバイルプラットフォーム (APNS や GCM など) が発行リクエストで使用されたデバイストークンが無効であったことを Amazon SNS に通知すると Amazon SNS はそのデバイストークンに関連付けられたプラットフォームエンドポイントを無効にしますその場合 Amazon SNS はそのデバイストークンに対するそれ以降の発行を拒否しますプラットフォームエンドポイントを再度に有効にして発行を継続すれば最適と考える可能性がありますがほとんどの場合これはうまくいきません発行されるメッセージは配信されずプラットフォームエンドポイントはその後まもなく無効になりますこれはプラットフォームエンドポイントに関連付けられたデバイストークンが間違いなく無効であるためですプラットフォームエンドポイントはインストールされているどのアプリケーションにも応答しないため配信が成功することはありません次回発行されるとモバイルプラットフォームはデバイストークンが無効であることを Amazon SNS にもう一度通知し Amazon SNS はプラットフォームエンドポイントをもう一度無効にします無効なプラットフォームエンドポイントを再度有効にするには有効なデバイストークンに関連付けた後 (エンドポイント属性の設定アクションを呼び出して) 有効にする必要がありますその場合のみそのプラットフォームエンドポイントへの配信は成功しますデバイストークンを更新しないでプラットフォームエンドポイントを有効にできるのはそのエンドポイントに関連付けられたデバイストークンが無効であったが再度有効となった場合のみですこれはたとえばアプリケーションがアンインストールされて同じモバイルデバイスに再インストールされ同じデバイストークンを受け取った場合などに発生します上に示したアプローチではこれが行われます関連付けられたデバイストークンが使用可能な最新のものであると確認してからプラットフォームエンドポイントを再度有効にすることのみ確実に行ってくださいモバイルデバイスへのメッセージの直接的な送信 Abstract アプリおよびモバイルデバイスを表すエンドポイントに Amazon SNS プッシュ通知メッセージを直接送信します以下の手順を実行するとアプリおよびモバイルデバイスを表すエンドポイントに Amazon SNS プッシュ通知メッセージを直接送信することができます直接的なメッセージを送信するには 1. に移動します 2. 左側の [Navigation] ペインで [Apps] をクリックしメッセージを送信するアプリをクリックします 3. [Application Details] 画面で [Endpoint Actions] を選択し [Publish] をクリックします 4. [Publish] ダイアログボックスでモバイルデバイスのアプリに表示するメッセージを入力し [Publish] をクリックします次に通知メッセージが Amazon SNS からプラットフォーム通知サービスに送信されプラットフォーム通知サービスがメッセージをアプリに送信しますトピックに受信登録したモバイルデバイスへのメッセージの送信 Abstract トピックに受信登録したモバイルエンドポイントに Amazon SNSプッシュ通知メッセージを送信します 95

102 カスタムプラットフォーム固有のペイロードのモバイルデバイスへの送信 Amazon SNS を使用してトピックに受信登録したモバイルエンドポイントにメッセージを送信することもできますこのコンセプトは Amazon Simple Notification Service とは (p. 1) に説明されているように Amazon SQS HTTP/S E メール SMS などその他のエンドポイントタイプをトピックにサブスクライブするのと同じですその違いは Amazon SNS は受信登録したモバイルエンドポイントがトピックに送信された通知を受信するために通知サービスを通じて通信を行うことですトピックに受信登録したエンドポイントに送信するには 1. トピックへのサブスクライブ (p. 7) に説明されている手順に従います [Protocol] ドロップダウンメニューの [Application] を選択し [Endpoint] ボックスにモバイルエンドポイントの Amazon リソースネーム(ARN)を入力するだけです 2. トピックへの発行 (p. 8) に説明されているようにトピックへのメッセージの発行手順に従いますその後トピックに受信登録しているすべてのモバイルエンドポイントにメッセージが送信されますメッセージでのカスタムプラットフォーム固有のペイロードのモバイルデバイスへの送信 Abstract Amazon SNS コンソールまたは API を使用してメッセージのカスタムプラットフォーム固有のペイロードをモバイルデバイスに送信します Amazon SNS コンソールまたは API を使用してメッセージのカスタムプラットフォーム固有のペイロードをモバイルデバイスに送信します次のセクションではサポートされる通知サービスごとにカスタムプラットフォーム固有のペイロードを作成および送信するために Amazon SNS コンソールを使用する方法について説明します Amazon SNS API の使用の詳細については Amazon SNS モバイルプッシュ API の使用 (p. 106) および AWS のサンプルファイル SNSMobilePush.java を参照してくださいこのサンプルファイルは snsmobilepush.zip ファイルに含まれています JSON 形式のメッセージデータ Amazon SNS コンソールを使用してメッセージでプラットフォーム固有のペイロードを送信する場合データはキーと値のペア文字列で引用符をエスケープした JSON 形式でフォーマットされている必要があります次の例は読みやすくするために書式とスペースが含まれていますがメッセージ本文内にキーと値のペアがある GCM プラットフォーム用のサンプルのカスタムメッセージで JSON 形式です { "GCM":"{ "data":{ "message":"check out these awesome deals!", "url":" " コンソールを使用してメッセージを送信する際には次の例に示すように引用符をエスケープ(\")する必要があります 96

103 カスタムプラットフォーム固有のペイロードのモバイルデバイスへの送信 { "GCM":"{ \"data\":{ \"message\":\"check out these awesome deals!\", \"url\":\" " Amazon SNS コンソールに入力するときはサンプルは次のようになります { "GCM":"{\"data\":{\"message\":\"Check out these awesome deals!\",\"url\":\" プラットフォーム固有のキーと値のペアカスタムデータをキーと値のペアとして送信することに加えて JSON ペイロード内でプラットフォーム固有のキーと値のペアを送信することもできますたとえば data GCMパラメータに含まれるカスタムデータのキーと値のペアの後に time_to_live および collapse_key GCM パラメータを含める場合エスケープした引用符がない JSON ペイロードは次のようになります { "GCM":"{ "data":{ "message":"check out these awesome deals!", "url":" "time_to_live": 3600, "collapse_key": "deals" " Amazon SNS コンソールへの入力時にこの例は次のようになります { "GCM":"{\"data\":{\"message\":\"Check out these awesome deals!\",\"url\":\" 3600,\"col lapse_key\":\"deals\"" Amazon SNS でサポートされている各プッシュ通知サービスでサポートされているキーと値のペアのリストについては以下のリンクを参照してください APNS Apple Push Notification Service 97

104 メッセージの配信ステータスのアプリケーション属性 GCM GCM サーバーメッセージパラメータの実装 ADM メッセージの送信複数プラットフォーム上のアプリへのメッセージ GCM や APNS など複数プラットフォーム向けのデバイスにインストールされたアプリにメッセージを送信するには Amazon SNS のトピックにモバイルエンドポイントを受信登録してからトピックにメッセージを発行します以下の例は APNS GCM および ADM で受信登録したモバイルエンドポイントに送信するメッセージを示しています { "default": "This is the default message which must be present when publishing a message to a topic. The default message will only be used if a message is not present for one of the notification platforms.", "APNS": "{\"aps\":{\"alert\": \"Check out these awesome deals!\",\"url\":\" ", "GCM":"{\"data\":{\"message\":\"Check out these awesome deals!\",\"url\":\" "ADM": "{ \"data\": { \"message\": \"Check out these awesome deals!\",\"url\":\" " メッセージの配信ステータスの Amazon SNS アプリケーション属性を使用する Abstract アプリケーション属性を設定して Amazon SNS プッシュ通知メッセージの配信ステータスを受信します Amazon Simple Notification Service (Amazon SNS) ではプッシュ通知メッセージの配信ステータスの記録がサポートされていますアプリケーション属性を設定した後 Amazon SNS からモバイルエンドポイントに送信されたメッセージのログエントリが CloudWatch Logs に送信されますメッセージの配信ステータスを記録することは以下のように運用をよりよく把握するために役立ちますプッシュ通知メッセージが Amazon SNS からプッシュ通知サービスに配信されたかどうかがわかりますプッシュ通知サービスから Amazon SNS に送信されたレスポンスを特定しますメッセージのドウェル時間 ( 発行のタイムスタンプからプッシュ通知サービスへの配信直前までの時間 )を決定しますメッセージの配信ステータスのアプリケーション属性を設定するには AWS マネジメントコンソール AWS Software Development Kit (SDK) またはクエリ API を使用できますトピック AWS マネジメントコンソールでメッセージの配信ステータスの属性を設定する (p. 99) Amazon SNS メッセージの配信ステータスの CloudWatch ログの例 (p. 99) AWS SDK でメッセージの配信ステータスの属性を設定する (p. 100) プラットフォームのレスポンスコード (p. 101) 98

105 AWS マネジメントコンソールでメッセージの配信ステータスの属性を設定する AWS マネジメントコンソールでメッセージの配信ステータスの属性を設定できます 1. AWS マネジメントコンソールにサインインしにある Amazon SNS コンソールを開きます 2. 左の [Navigation] ペインで [Apps] をクリックし CloudWatch Logs を受信するエンドポイントを含むアプリケーションをクリックします 3. [Application Actions] をクリックして [Delivery Status] をクリックします 4. [Delivery Status] ダイアログボックスで [Create IAM Roles] をクリックします IAM コンソールにリダイレクトされます 5. [Allow] をクリックしてお客様に代わって CloudWatch Logs を使用できるように Amazon SNS に書き込みのアクセスを付与します 6. ここで [Delivery Status] ダイアログボックスに戻り [Percentage of Success to Sample (0-100)] フィールドに CloudWatch Logs を受信するために送信される成功したメッセージの割合を数字で入力します Note Amazon Simple Notification Service 開発者ガイド AWS マネジメントコンソールでメッセージの配信ステータスの属性を設定するメッセージの配信ステータスのアプリケーション属性を設定した後はメッセージの配信に失敗すると必ず CloudWatch Logs が生成されます 7. 最後に [Save Configuration] をクリックしますこれでメッセージの配信ステータスを含む CloudWatch Logs を参照して解析できます CloudWatch の使用方法の詳細については CloudWatch のドキュメントを参照してください Amazon SNS メッセージの配信ステータスの CloudWatch ログの例アプリケーションエンドポイントのメッセージの配信ステータスの属性を設定した後は CloudWatch Logs が生成されます以下は JSON 形式のログの例です SUCCESS { "status": "SUCCESS", "notification": { "timestamp": " :07:39.54", "messageid": "9655abe4-6ed f7-e6a6a42de02a", "delivery": { "statuscode": 200, "dwelltimems": 65, "token": "Examplei7fFachkJ1xjlqT64RaBkcGHochmf1VQAr9k-IB JtKjp7fedYPzEwT_Pq3Tu0lroqro1cwWJUvgkcPPYcaXCpPWmG3BqnwiqIEzp5zZ7y_jsM0PKPxKhddCzx6paEsyay9Zn3D4wNUJb8m6HXrBf9dqaEw", "attempts": 1, "providerresponse": "{\"multicast_id\": ,\"suc cess\":1,\"failure\":0,\"canonical_ids\":0,\"results\":[{\"mes 99

106 AWS SDK でメッセージの配信ステータスの属性を設定する sage_id\":\"0: %d6ba8edff9fd7ecd\"]", "destination": "arn:aws:sns:us-east-1: :endpoint/gcm/gcmpush App/c23e42de dd-65f d" FAILURE { "status": "FAILURE", "notification": { "timestamp": " :29:35.678", "messageid": "c3ad79b a-8bfa-24f f", "delivery": { "statuscode": 8, "dwelltimems": 1451, "token": "ex amp1e29z6j5c4df46f c4c83fjcgf7f6257e98542d2jt3395kj73", "attempts": 1, "providerresponse": "NotificationErrorResponse(command=8, status=inval idtoken, id=1, cause=null)", "destination": "arn:aws:sns:us-east-1: :endpoint/apns_sand BOX/APNSPushApp/986cb8a1-4f6b-34b1-9a1b-d9e9cb553944" プッシュ通知サービスのレスポンスコードの一覧は the section called プラットフォームのレスポンスコード (p. 101) を参照してください AWS SDK でメッセージの配信ステータスの属性を設定する AWS SDK には Amazon SNS でメッセージの配信ステータスの属性を使用するための API がいくつかの言語で用意されています次の Java の例は SetPlatformApplicationAttributes API を使用してプッシュ通知メッセージの配信ステータスのアプリケーション属性を設定する方法を示していますメッセージの配信ステータスには SuccessFeedbackRoleArn FailureFeedbackRoleArn および SuccessFeedbackSampleRate の属性を使用できます SuccessFeedbackRoleArn 属性と FailureFeedbackRoleArn 属性はお客様に代わって CloudWatch Logs を使用できるように Amazon SNS に書き込みのアクセスを付与するために使用します SuccessFeedbackSampleRate 属性は成功した配信メッセージのサンプルレートの割合 (0-100)を指定するためのものです FailureFeedbackRoleArn 属性を設定した後はメッセージの配信に失敗すると必ず CloudWatch Logs が生成されます SetPlatformApplicationAttributesRequest setplatformapplicationattributesrequest = new SetPlatformApplicationAttributesRequest(); Map<String, String> attributes = new HashMap<>(); attributes.put("successfeedbackrolearn", "arn:aws:iam:: :role/sns_cwlogs"); attributes.put("failurefeedbackrolearn", "arn:aws:iam:: :role/sns_cwlogs"); attributes.put("successfeedbacksamplerate", "5"); 100

107 プラットフォームのレスポンスコード setplatformapplicationattributesrequest.withattributes(attributes); setplatformapplicationattributesrequest.setplatformapplication Arn("arn:aws:sns:us-west-2: :app/GCM/GCMPushApp"); sns.setplatformapplicationattributes(setplatformapplicationattributesrequest); SDK for Java の詳細については AWS SDK for Java の使用開始を参照してくださいプラットフォームのレスポンスコード以下はプッシュ通知サービスのレスポンスコードへのリンクの一覧ですプッシュ通知サービス Amazon Device Messaging(ADM) Apple Push Notification Service(APNS) Google Cloud Messaging for Android(GCM) Microsoft Push Notification Service for Windows Phone(MPNS) Windows Push Notification Services(WNS) レスポンスコード Amazon Device Messaging を使用してメッセージを送信するのレスポンスの形式を参照してください ios Developer Library の Codes in error-response packet を参照してください GCM Connection Server Reference の Downstream message error response codes を参照してくださいプッシュ通知サービスのレスポンスコードを参照してくださいプッシュ通知サービスのリクエストとレスポンスヘッダーのレスポンスコードを参照してくださいアプリケーションイベント通知 Abstract Amazon Simple Notification Service (Amazon SNS) におけるアプリケーションイベント通知のしくみについて説明します Amazon SNS は特定のアプリケーションイベントが発生する際のトリガー通知をサポートしますその場合そのイベントでプログラムによるいくつかのアクションを実行することができますアプリケーションには Apple Push Notification Service (APNS) Google Cloud Messaging for Android (GCM) Windows Push Notification Services (WNS) などのプッシュ通知サービスのサポートが含まれている必要がありますアプリケーションイベント通知は Amazon SNS コンソール AWS CLI または AWS SDK を使用して設定しますトピック使用可能なアプリケーションイベント (p. 102) アプリケーションイベント通知を設定する方法 (p. 102) 101

108 使用可能なアプリケーションイベント使用可能なアプリケーションイベントアプリケーションイベント通知は配信エラーとともに個々のプラットフォームエンドポイントがいつ作成削除および更新されたを追跡します各アプリケーションイベントの属性名は次のとおりです Attribute Nameは EventEndpointCreated EventEndpointDeleted EventEndpointUpdated EventDeliveryFailure 説明通知はアプリケーションに新しいプラットフォームエンドポイントが追加された場合にトリガーされます通知はアプリケーションに関連付けられたプラットフォームエンドポイントが削除された場合にトリガーされます通知はアプリケーションに関連付けられたプラットフォームエンドポイントの属性が変更された場合にトリガーされます通知はアプリケーションに関連付けられたプラットフォームエンドポイントへの配信に永続的な障害が発生した場合にトリガーされます Note プラットフォームアプリケーション側で配信エラーを追跡するにはアプリケーションのメッセージ配信ステータスイベントにサブスクライブします詳細についてはメッセージの配信ステータスの Amazon SNS アプリケーション属性を使用するを参照してください前述の属性はそれぞれアプリケーションに関連付けることができますその場合アプリケーションがこれらのイベント通知を受け取ることができますアプリケーションイベント通知を設定する方法 Amazon SNS コンソール AWS Command Line Interface (AWS CLI) または AWS SDK を使用してアプリケーションイベント通知を設定できます AWS マネジメントコンソール 1. 通知のステータスを確認するか通知の確認メールを再送信するには 2. サービスのナビゲーションペインで [Applications] を選択します 3. イベント通知を設定するアプリケーションの名前を選択します 4. [Actions] [Configure events] を選択します 5. イベント通知を送信するイベントごとに対応する Amazon SNS トピック ARN を入力します 6. [Save configuration] を選択しますイベント通知が設定されます AWS CLI set-platform-application-attributes コマンドを実行します次の例では 4 つのアプリケーションすべてに対して同じ Amazon SNS トピックを設定します 102

109 Amazon SNS TTL aws sns set-platform-application-attributes --platform-application-arn arn:aws:sns:us-east-1:12345example:app/gcm/mygcmplat formapplication --attributes EventEndpointCreated="arn:aws:sns:us-east-1:12345EXAMPLE:MyGCMPlat formapplicationevents", EventEndpointDeleted="arn:aws:sns:us-east-1:12345EXAMPLE:MyGCMPlatformApplica tionevents", EventEndpointUpdated="arn:aws:sns:us-east-1:12345EXAMPLE:MyGCMPlatformApplica tionevents", EventDeliveryFailure="arn:aws:sns:us-east-1:12345EXAMPLE:MyGCMPlatformApplica tionevents" AWS SDK ターゲットのプログラミング言語またはプラットフォームに応じて次のいずれかの API を呼び出しますプログラミング言語またはプラットフォーム Android ios Java JavaScript.NET PHP Python (boto) Ruby Unity Windows PowerShell API リファレンスリンク setplatformapplicationattributes AWSSNSSetPlatformApplicationAttributesInput setplatformapplicationattributes setplatformapplicationattributes SetPlatformApplicationAttributes SetPlatformApplicationAttributes set_platform_application_attributes set_platform_application_attributes SetPlatformApplicationAttributesAsync Set-SNSPlatformApplicationAttributes モバイルプッシュ通知サービスの Amazon SNS 有効期限 (TTL)メッセージ属性の使用 Abstract 必要に応じて Amazon SNS 有効期限 (TTL)メッセージ属性を使用してメッセージの有効期限メタデータを指定します Amazon Simple Notification Service(Amazon SNS)ではモバイルプッシュ通知サービスの有効期限 (TTL)メッセージ属性の設定がサポートされていますこの属性はモバイルプッシュ通知サービス (Amazon Device Messaging(ADM) Google Cloud Messaging for Android(GCM)など)の Amazon SNS メッセージ本文内に TTL を設定する既存の機能に追加されたものです TTL メッセージ属性はメッセージの有効期限メタデータを指定するために使用しますこの属性を使用して Apple Push Notification Service(APNS)や GCM などのプッシュ通知サービスによってエン 103

110 プッシュ通知サービスの TTL メッセージ属性ドポイントにメッセージが配信される時間を指定できます何らかの理由 (モバイルデバイスがオフになっているなど)で指定した TTL 内にメッセージが配信されなかった場合そのメッセージは破棄され以降その配信は試みられませんメッセージ属性に TTL を指定するには AWS マネジメントコンソール AWS Software Development Kit(SDK) またはクエリ API を使用しますトピックプッシュ通知サービスの TTL メッセージ属性 (p. 104) TTL を決定するための優先順位 (p. 104) AWS マネジメントコンソールによる TTL の指定 (p. 105) AWS SDK による TTL の指定 (p. 105) プッシュ通知サービスの TTL メッセージ属性以下に示しているのは AWS SDK またはクエリ API の使用時に設定できるプッシュ通知サービスの TTL メッセージ属性の一覧ですプッシュ通知サービス Amazon Device Messaging(ADM) Apple Push Notification Service(APNS) Apple Push Notification Service Sandbox (APNS_SANDBOX) Baidu Cloud Push(Baidu) Google Cloud Messaging for Android(GCM) Windows Push Notification Services(WNS) TTL メッセージ属性 AWS.SNS.MOBILE.ADM.TTL AWS.SNS.MOBILE.APNS.TTL AWS.SNS.MOBILE.APNS_SANDBOX.TTL AWS.SNS.MOBILE.BAIDU.TTL AWS.SNS.MOBILE.GCM.TTL AWS.SNS.MOBILE.WNS.TTL 各プッシュ通知サービスはそれぞれ個別に TTL を処理します Amazon SNS ではすべてのプッシュ通知サービスにまたがって TTL の要約ビューが表示されるため TTL の指定がより簡単になります AWS マネジメントコンソールを使用して TTL( 秒単位 )を指定するとき TTL 値を一度入力するだけで Amazon SNS はメッセージの発行時に選択されたプッシュ通知サービスごとに TTL を計算します TTL は発行時間を基準にします特定のプッシュ通知サービスにプッシュ通知メッセージを発行する前に Amazon SNS はプッシュ通知のドウェル時間 ( 発行のタイムスタンプからプッシュ通知サービスへの発行直前までの時間 )を計算し残りの TTL をそのプッシュ通知サービスに渡します TTL がドウェル時間よりも短い場合 Amazon SNS はプッシュ通知メッセージの発行を試みませんプッシュ通知メッセージの TTL を指定する場合 TTL 値は正の整数でなければなりませんただし APNS や GCM などのプッシュ通知サービスに対して 0 の値に特定の意味がある場合は除きます TTL 値を 0 に設定した場合プッシュ通知サービスに対して 0 に特定の意味がないと Amazon SNS はメッセージを破棄します APNS の使用時に 0 に設定する TTL パラメーターの詳細については有効期限を参照してください GCM の使用時に 0 に設定する TTL パラメーターの詳細についてはメッセージの有効期間を参照してください TTL を決定するための優先順位 Amazon SNS がプッシュ通知メッセージの TTL を決定するための優先順位は以下の順序に基づきます最も小さい番号が最も高い優先順位を表しています 1. メッセージ属性の TTL 104

111 AWS マネジメントコンソールによる TTL の指定 2. メッセージ本文の TTL 3. プッシュ通知サービスのデフォルト TTL(サービスごとに異なる) 4. Amazon SNS のデフォルト TTL(4 週間 ) 同じメッセージに対して(メッセージ属性とメッセージ本文で) 異なる TTL 値を設定した場合 Amazon SNS はメッセージ属性の TTL に一致するようにメッセージ本文の TTL を変更します AWS マネジメントコンソールによる TTL の指定 AWS マネジメントコンソールを使用して TTL を指定できます 1. AWS マネジメントコンソールにサインインしにある Amazon SNS コンソールを開きます 2. 左の [Navigation] ペインで [Apps] をクリックしメッセージを発行するときの TTL の設定対象になるエンドポイントを含むアプリをクリックします 3. メッセージを発行するエンドポイントを選択し [Endpoint Actions] をクリックして [Publish] をクリックします 4. [Publish] ダイアログボックスで [Time to Live (TTL)] に秒数を入力し [Publish Message] をクリックします AWS SDK による TTL の指定 AWS SDK には Amazon SNS で TTL を使用するための API がいくつかの言語で用意されています SDK for Java の詳細については AWS SDK for Java の使用開始を参照してください以下の Java の例で示しているのは TTL メッセージ属性を設定し Baidu Cloud Push に登録されたエンドポイントにメッセージを発行する方法です Map<String, MessageAttributeValue> messageattributes = new HashMap<String, MessageAttributeValue>(); // Insert your desired value (in seconds) of TTL here. For example, a TTL of 1 day would be 86,400 seconds. messageattributes.put("aws.sns.mobile.baidu.ttl", new MessageAttribute Value().withDataType("String").withStringValue("86400")); PublishRequest publishrequest = new PublishRequest(); publishrequest.setmessageattributes(messageattributes); String message = "{\"title\":\"test_title\",\"description\":\"test_descrip tion\""; publishrequest.setmessage(message); publishrequest.setmessagestructure("json"); publishrequest.settargetarn("arn:aws:sns:us-east-1: :end point/baidu/testapp/318fc7b3-bc53-3d63-ac42-e359468ac730"); PublishResult publishresult = snsclient.publish(publishrequest); Amazon SNS でのメッセージ属性の使用の詳細については Amazon SNS メッセージ属性の使用 (p. 175) を参照してください 105

112 Amazon SNS モバイルプッシュ API Amazon SNS モバイルプッシュ API の使用 Abstract モバイルプッシュ用 Amazon SNS API の API 名と説明の一覧を示します Amazon SNS モバイルプッシュ API を使用するにはまずプッシュ通知サービス(Apple Push Notification Service(APNS) Google Cloud Messaging for Android(GCM)など)の前提条件を満たす必要があります前提条件の詳細については前提条件 (p. 40) を参照してください API を使用してモバイルアプリケーションおよびデバイスにプッシュ通知メッセージを送信するにはまず CreatePlatformApplication アクションを使用する必要がありますこのアクションは PlatformApplicationArn 属性を返しますこの PlatformApplicationArn 属性は CreatePlatformEndpoint によって使用され EndpointArn 属性が返されますこの EndpointArn 属性と Publish アクションを使用してモバイルアプリやデバイスに通知メッセージを送信することができますまた EndpointArn 属性と Subscribe アクションを使ってトピックへのサブスクリプションを行うこともできます詳細については Amazon SNS モバイルプッシュを使用するために必要な手順の概要 (p. 41) を参照してください次の一覧は Amazon SNS モバイルプッシュ API の説明です API CreatePlatformApplication SetPlatformApplicationAttributes GetPlatformApplicationAttributes ListPlatformApplications DeletePlatformApplication 説明デバイスやモバイルアプリケーションを登録できるサポートされているプッシュ通知サービス (APNS GCM など)のいずれかのプラットフォームアプリケーションオブジェクトを作成します PlatformApplicationArn 属性を返しますこの属性は CreatePlatformEndpoint アクションで使用されます詳細については Amazon Simple Notification Service API Reference の CreatePlatformApplication を参照してくださいプラットフォームアプリケーションオブジェクトの属性を設定します詳細については Amazon Simple Notification Service API Reference の SetPlatformApplicationAttributes を参照してくださいプラットフォームアプリケーションオブジェクトの属性を取得します詳細については Amazon Simple Notification Service API Reference の GetPlatformApplicationAttributes を参照してくださいサポートされているプッシュ通知サービス用のプラットフォームアプリケーションオブジェクトを一覧表示します詳細については Amazon Simple Notification Service API Reference の ListPlatformApplications を参照してくださいプラットフォームアプリケーションオブジェクトを削除します詳細については Amazon Simple Notification Service API Reference の Delete- PlatformApplication を参照してください 106

113 API エラー API CreatePlatformEndpoint SetEndpointAttributes GetEndpointAttributes ListEndpointsByPlatformApplication DeleteEndpoint 説明サポートされているプッシュ通知サービスのいずれかでデバイスおよびモバイルアプリケーションのエンドポイントを作成します CreatePlatformEndpoint は CreatePlatformApplication アクションから返される PlatformApplication- Arn 属性を使用します CreatePlatformEndpoint を使用したときに返される EndpointArn 属性はモバイルアプリケーションとデバイスに通知メッセージを送信するために Publish アクションで使用されます詳細については Amazon Simple Notification Service API Reference の CreatePlatformEndpoint を参照してくださいデバイスおよびモバイルアプリケーションのエンドポイントの属性を設定します詳細については Amazon Simple Notification Service API Reference の SetEndpointAttributes を参照してくださいデバイスおよびモバイルアプリケーションのエンドポイント属性を取得します詳細については Amazon Simple Notification Service API Reference の GetEndpointAttributes を参照してくださいサポートされているプッシュ通知サービスでのデバイスおよびモバイルアプリケーションのエンドポイントとエンドポイント属性を一覧表示します詳細については Amazon Simple Notification Service API Reference の ListEndpointsBy- PlatformApplication を参照してくださいサポートされているプッシュ通知サービスのいずれかでデバイスおよびモバイルアプリケーションのエンドポイントを削除します詳細については Amazon Simple Notification Service API Reference の DeleteEndpoint を参照してください Amazon SNS モバイルプッシュの API エラー Abstract モバイルプッシュに関連して Amazon SNS API によって返されるエラーリストを示します Amazon SNS API から返されるモバイルプッシュに関するエラーを次の表に示しますモバイルプッシュ用 Amazon SNS API の詳細については Amazon SNS モバイルプッシュ API の使用 (p. 106) を参照してください 107

114 API エラーエラー説明 HTTPS ステータスコードこのエラーを返すアクション Application Name is null string 必須のアプリケーション名が null に設定されています 400 CreatePlatformApplication Platform Name is null string 必須のプラットフォーム名が null に設定されています 400 CreatePlatformApplication Platform Name is invalid プラットフォーム名に無効な値または範囲外の値が入力されました 400 CreatePlatformApplication APNS Principal is not a valid certificate APNS プリンシパル (SSL 証明書 )に無効な証明書が指定されました詳細については Amazon Simple Notification Service API Reference の CreatePlatformApplication を参照してください 400 CreatePlatformApplication APNS Principal is a valid cert but not in a.pem format APNS プリンシパル (SSL 証明書 ) に.pem 形式ではない有効な証明書が指定されました 400 CreatePlatformApplication APNS Prinicipal is an expired certificate APNS プリンシパル (SSL 証明書 )に失効した証明書が指定されました 400 CreatePlatformApplication APNS Principal is not an Apple issued certificate APNS プリンシパル (SSL 証明書 )に Apple によって発行されたものではない証明書が指定されました 400 CreatePlatformApplication APNS Principal is not provided APNS プリンシパル (SSL 証明書 )が指定されませんでした 400 CreatePlatformApplication APNS Credential is not provided APNS 認証情報 (プライベートキー)が指定されませんでした詳細については Amazon Simple Notification Service API Reference の CreatePlatformApplication を参照してください 400 CreatePlatformApplication 108

115 API エラーエラー説明 HTTPS ステータスコードこのエラーを返すアクション APNS Credential are not in a valid.pem format APNS 認証情報 (プライベートキー)が有効な.pem 形式ではありません 400 CreatePlatformApplication GCM serverapikey is not provided GCM 認証情報 (API キー)が指定されませんでした詳細については Amazon Simple Notification Service API Reference の Create- PlatformApplication を参照してください 400 CreatePlatformApplication GCM serverapikey is empty GCM 認証情報 (API キー)が空です 400 CreatePlatformApplication GCM serverapikey is a null string GCM 認証情報 (API キー)が null です 400 CreatePlatformApplication GCM serverapikey is invalid GCM 認証情報 (API キー)が無効です 400 CreatePlatformApplication ADM clientsecret is not provided 必須のクライアントシークレットが提供されていません 400 CreatePlatformApplication ADM clientsecret is a null string クライアントシークレットの必須文字列が null です 400 CreatePlatformApplication ADM client_secret is empty string クライアントシークレットの必須文字列が空です 400 CreatePlatformApplication ADM client_secret is not valid クライアントシークレットの必須文字列が無効です 400 CreatePlatformApplication ADM client_id is empty string クライアント ID の必須文字列が空です 400 CreatePlatformApplication ADM clientid is not provided クライアント ID の必須文字列が提供されていません 400 CreatePlatformApplication ADM clientid is a null string クライアント ID の必須文字列が null です 400 CreatePlatformApplication ADM client_id is not valid クライアント ID の必須文字列が無効です 400 CreatePlatformApplication EventEndpointCreated has invalid ARN format EventEndpointCreated が無効な ARN 形式です 400 CreatePlatformApplication 109

116 API エラーエラー説明 HTTPS ステータスコードこのエラーを返すアクション EventEndpointDeleted has invalid ARN format EventEndpointDeleted が無効な ARN 形式です 400 CreatePlatformApplication EventEndpointUpdated has invalid ARN format EventEndpointUpdated が無効な ARN 形式です 400 CreatePlatformApplication EventDeliveryAttempt- Failure has invalid ARN format CreatePlatformApplication EventDeliveryAttempt- Failure が無効な ARN 形式です 400 EventDeliveryFailure has invalid ARN format EventDeliveryFailure が無効な ARN 形式です 400 CreatePlatformApplication EventEndpointCreated is not an existing Topic EventEndpointCreated は既存のトピックではありません 400 CreatePlatformApplication EventEndpointDeleted is not an existing Topic EventEndpointDeleted は既存のトピックではありません 400 CreatePlatformApplication EventEndpointUpdated is not an existing Topic EventEndpointUpdated は既存のトピックではありません 400 CreatePlatformApplication EventDeliveryAttempt- Failure is not an existing Topic CreatePlatformApplication EventDeliveryAttempt- Failure は既存のトピックではありません 400 EventDeliveryFailure is not an existing Topic EventDeliveryFailure は既存のトピックではありません 400 CreatePlatformApplication Platform ARN is invalid プラットフォーム ARN が無効です 400 SetPlatformAttributes Platform ARN is valid but does not belong to the user プラットフォーム ARN は有効ですがこのユーザーに属していません 400 SetPlatformAttributes APNS Principal is not a valid certificate APNS プリンシパル (SSL 証明書 )に無効な証明書が指定されました詳細については Amazon Simple Notification Service API Reference の CreatePlatformApplication を参照してください 400 SetPlatformAttributes APNS Principal is a valid cert but not in a.pem format APNS プリンシパル (SSL 証明書 ) に.pem 形式ではない有効な証明書が指定されました 400 SetPlatformAttributes 110

117 API エラーエラー説明 HTTPS ステータスコードこのエラーを返すアクション APNS Prinicipal is an expired certificate APNS プリンシパル (SSL 証明書 )に失効した証明書が指定されました 400 SetPlatformAttributes APNS Principal is not an Apple issued certificate APNS プリンシパル (SSL 証明書 )に Apple によって発行されたものではない証明書が指定されました 400 SetPlatformAttributes APNS Principal is not provided APNS プリンシパル (SSL 証明書 )が指定されませんでした 400 SetPlatformAttributes APNS Credential is not provided APNS 認証情報 (プライベートキー)が指定されませんでした詳細については Amazon Simple Notification Service API Reference の CreatePlatformApplication を参照してください 400 SetPlatformAttributes APNS Credential are not in a valid.pem format APNS 認証情報 (プライベートキー)が有効な.pem 形式ではありません 400 SetPlatformAttributes GCM serverapikey is not provided GCM 認証情報 (API キー)が指定されませんでした詳細については Amazon Simple Notification Service API Reference の Create- PlatformApplication を参照してください 400 SetPlatformAttributes GCM serverapikey is a null string GCM 認証情報 (API キー)が null です 400 SetPlatformAttributes ADM clientid is not provided クライアント ID の必須文字列が提供されていません 400 SetPlatformAttributes ADM clientid is a null string クライアント ID の必須文字列が null です 400 SetPlatformAttributes ADM clientsecret is not provided 必須のクライアントシークレットが提供されていません 400 SetPlatformAttributes ADM clientsecret is a null string クライアントシークレットの必須文字列が null です 400 SetPlatformAttributes 111

118 API エラーエラー説明 HTTPS ステータスコードこのエラーを返すアクション EventEndpointUpdated has invalid ARN format EventEndpointUpdated が無効な ARN 形式です 400 SetPlatformAttributes EventEndpointDeleted has invalid ARN format EventEndpointDeleted が無効な ARN 形式です 400 SetPlatformAttributes EventEndpointUpdated has invalid ARN format EventEndpointUpdated が無効な ARN 形式です 400 SetPlatformAttributes EventDeliveryAttempt- Failure has invalid ARN format SetPlatformAttributes EventDeliveryAttempt- Failure が無効な ARN 形式です 400 EventDeliveryFailure has invalid ARN format EventDeliveryFailure が無効な ARN 形式です 400 SetPlatformAttributes EventEndpointCreated is not an existing Topic EventEndpointCreated は既存のトピックではありません 400 SetPlatformAttributes EventEndpointDeleted is not an existing Topic EventEndpointDeleted は既存のトピックではありません 400 SetPlatformAttributes EventEndpointUpdated is not an existing Topic EventEndpointUpdated は既存のトピックではありません 400 SetPlatformAttributes EventDeliveryAttempt- Failure is not an existing Topic SetPlatformAttributes EventDeliveryAttempt- Failure は既存のトピックではありません 400 EventDeliveryFailure is not an existing Topic EventDeliveryFailure は既存のトピックではありません 400 SetPlatformAttributes Platform ARN is invalid プラットフォーム ARN が無効です 400 GetPlatformApplicationAttributes Platform ARN is valid but does not belong to the user プラットフォーム ARN は有効ですがこのユーザーに属していません 403 GetPlatformApplicationAttributes Token specified is invalid 指定されたトークンが無効です 400 ListPlatformApplications Platform ARN is invalid プラットフォーム ARN が無効です 400 ListEndpointsBy- PlatformApplication Platform ARN is valid but does not belong to the user プラットフォーム ARN は有効ですがこのユーザーに属していません 404 ListEndpointsBy- PlatformApplication 112

119 API エラーエラー説明 HTTPS ステータスコードこのエラーを返すアクション Token specified is invalid 指定されたトークンが無効です 400 ListEndpointsBy- PlatformApplication Platform ARN is invalid プラットフォーム ARN が無効です 400 DeletePlatformApplication Platform ARN is valid but does not belong to the user プラットフォーム ARN は有効ですがこのユーザーに属していません 403 DeletePlatformApplication Platform ARN is invalid プラットフォーム ARN が無効です 400 CreatePlatformEndpoint Platform ARN is valid but does not belong to the user プラットフォーム ARN は有効ですがこのユーザーに属していません 404 CreatePlatformEndpoint Token is not specified トークンが指定されていません 400 CreatePlatformEndpoint Token is not of correct length トークンの長さが正しくありません 400 CreatePlatformEndpoint Customer User data is too large 顧客のユーザーデータは UTF-8 エンコードで 2048 バイトを超えることはできません 400 CreatePlatformEndpoint Endpoint ARN is invalid エンドポイント ARN が無効です 400 DeleteEndpoint Endpoint ARN is valid but does not belong to the user エンドポイント ARN は有効ですがこのユーザーに属していません 403 DeleteEndpoint Endpoint ARN is invalid エンドポイント ARN が無効です 400 SetEndpointAttributes Endpoint ARN is valid but does not belong to the user エンドポイント ARN は有効ですがこのユーザーに属していません 403 SetEndpointAttributes Token is not specified トークンが指定されていません 400 SetEndpointAttributes Token is not of correct length トークンの長さが正しくありません 400 SetEndpointAttributes Customer User data is too large 顧客のユーザーデータは UTF-8 エンコードで 2048 バイトを超えることはできません 400 SetEndpointAttributes Endpoint ARN is invalid エンドポイント ARN が無効です 400 GetEndpointAttributes 113

120 API エラーエラー説明 HTTPS ステータスコードこのエラーを返すアクション Endpoint ARN is valid but does not belong to the user エンドポイント ARN は有効ですがこのユーザーに属していません 403 GetEndpointAttributes Target ARN is invalid ターゲット ARN が無効です 400 Publish Target ARN is valid but does not belong to the user ターゲット ARN は有効ですがこのユーザーに属していません 403 Publish Message format is invalid メッセージの形式が無効です 400 Publish Message size is larger than supported by protocol/end-service メッセージサイズがプロトコル/エンドサービスでサポートされているより大きくなっています 400 Publish 114

121 Amazon SQS キューへの Amazon SNS メッセージの送信 Abstract 複数のサブスクライバー宛てのタイムクリティカルな Amazon SNS メッセージをプッシュ機能を使用して Amazon SQS キューに送信します Amazon SNS は Amazon Simple Queue Service (Amazon SQS) と密接に連動しますどちらのサービスも開発者にさまざまなメリットを提供します Amazon SNS を利用すればアプリケーションはプッシュメカニズムを使用して複数の受信者にタイミングが重要なメッセージを送信することができますそのため更新を定期的に確認またはポーリングする必要性がなくなります Amazon SQS はポーリングモデルを通してメッセージを交換するために分散型アプリケーションによって使用されるメッセージキューサービスでこれを使用すると送信および受信コンポーネントを各コンポーネントを同時に使用できない場合でも切り離すことができます Amazon SNS と Amazon SQS を組み合わせて使用することでイベントの即時通知を必要とするアプリケーションにメッセージを配信できるだけでなく他のアプリケーションのメッセージは後で処理できるように Amazon SQS キューに保持することもできます Amazon SQS キューを Amazon SNS トピックにサブスクライブするとそのトピックにメッセージを発行することができ Amazon SNS が Amazon SQS メッセージをサブスクライブされたキューに送信します Amazon SQS メッセージにはトピックに発行されたが件名とメッセージに加え JSON ドキュメントのメッセージに関するメタデータが含まれます Amazon SQS メッセージは以下の JSON ドキュメントと同様になります { "Type" : "Notification", "MessageId" : "63a3f6b6-d533-4a47-aef9-fcf5cf758c76", "TopicArn" : "arn:aws:sns:us-west-2: :mytopic", "Subject" : "Testing publish to subscribed queues", "Message" : "Hello world!", "Timestamp" : " T05:12:16.901Z", "SignatureVersion" : "1", "Signature" : "EXAMPLEnTrFPa37tnVO0FF9Iau3MGzjlJLRfySEoWz4uZHSj6ycK4ph71Zm dv0ntj4dc/el9fogp3vuvchpatranhwhhq/osn1hvz20zxmf9b88r8gtqjfkb5wozzmz87him6cy DTo3l7LMwFT4VU7ELtyaBBafhPTg9O5CnKkg=", "SigningCertURL" : " 115

122 ステップ 1. キューとトピックの ARN を取得する vice-f3ecfb7224c7233fe7bb5f59f96de52f.pem", "UnsubscribeURL" : " scriptionarn=arn:aws:sns:us-west-2: :mytopic:c7fe3a54-ab0e-4ec2-88e0- db410a0f2bee" Note 次に示す手順を実行する代わりに Amazon SQS コンソールを使用して Amazon SQS キューを Amazon SNS トピックにサブスクライブすることで手順を簡素化することができます詳細については Amazon SNS トピックへのキューのサブスクライブを参照してください Amazon SNS トピックから Amazon SQS キューにメッセージを送信できるようにするには以下の手順を実行します 1. メッセージの送信先にするキューとキューをサブスクライブするトピックの Amazon Resource Name (ARN)を取得します (p. 116) 2. Amazon SNS トピックに sqs:sendmessage 許可を付与しキューにメッセージを送信できるようにします (p. 117) 3. キューを Amazon SNS トピックにサブスクライブします (p. 118) 4. IAM ユーザーまたは AWS アカウントに Amazon SNS トピックに発行し Amazon SQS キューからのメッセージを読むために適切な許可を与えます (p. 118) 5. トピックにメッセージを発行しキューからのメッセージを読むことでテストします (p. 120) 別の AWS アカウントにあるキューにメッセージを送信するようにトピックをセットアップする方法については別のアカウントの Amazon SQS キューへの Amazon SNS メッセージの送信 (p. 121) を参照してください 2 つのキューにメッセージを送信するトピックを作成する AWS CloudFormation テンプレートについては AWS CloudFormation テンプレートを使用して Amazon SQS キューにメッセージを送信するトピックを作成する (p. 125) を参照してくださいステップ 1. キューとトピックの ARN を取得するトピックにキューをサブスクライブするときはキューの ARN のコピーが必要です同様にトピックがキューにメッセージを送ることを許可するにはトピックの ARN のコピーが必要ですキューの ARN を取得するには Amazon SQS コンソールまたは GetQueueAttributes API アクションを使用できますキューの ARN を Amazon SQS コンソールから取得するには 1. AWS マネジメントコンソールにサインインし Amazon SQS コンソール( console.aws.amazon.com/sqs/)を開きます 2. ARN を取得するキューのチェックボックスをオンにします 3. [Details] タブから Amazon SNS トピックへのサブスクライブに使用できるように ARN 値をコピーしますトピックの ARN を取得するには Amazon SNS コンソール sns-get-topic-attributes コマンドまたは GetQueueAttributes API アクションを使用できます 116

123 ステップ 2. Amazon SQS キューにメッセージを送信する許可を Amazon SNS トピックに付与するトピックの ARN を Amazon SNS コンソールから取得するには 1. 通知のステータスを確認するか通知の確認メールを再送信するには 2. ナビゲーションペインで ARN を取得するトピックを選択します 3. [Topic Details] ペインで Amazon SNS トピックがキューにメッセージを送信することを許可するために使用できるように [Topic ARN] の値をコピーしますステップ 2. Amazon SQS キューにメッセージを送信する許可を Amazon SNS トピックに付与する Amazon SNS トピックがキューにメッセージを送信できるようにするには Amazon SNS トピックに sqs:sendmessage アクションの実行を許可するようにキューのポリシーを設定する必要がありますトピックにキューをサブスクライブする前にトピックとキューが必要ですトピックやキューをまだ作成していない場合はここで作成します詳細については Amazon Simple Notification Service 入門ガイドのトピックの作成を参照してください詳細については Amazon Simple Queue Service 入門ガイドのキューの作成を参照してくださいキューにポリシーを設定するには Amazon SQS コンソールまたは SetQueueAttributes API アクションを使用できます開始する前にキューにメッセージを送信できるようにするトピックの ARN があることを確認してください Amazon SQS コンソールを使用してキューに SendMessage ポリシーを設定するには 1. AWS マネジメントコンソールにサインインし Amazon SQS コンソール( console.aws.amazon.com/sqs/)を開きます 2. ポリシーを設定するキューのチェックボックスをオンにし [Permissions] タブをクリックしてから [Add a Permission] をクリックします 3. [Add a Permission] ダイアログボックスで [Effect] には [Allow] [Principal] には [Everybody (*)] を選択し [Actions] ドロップダウンから [SendMessage] を選択します 4. トピックにアクションを許可する条件を追加します [Add Conditions (optional)] をクリックし [Condition] には [ArnEquals] [Key] には [aws:sourcearn] を選択して [Value] にトピックの ARN を貼り付けます [Add Condition] をクリックします新しい条件はボックスの最下部に表示されます( 必要に応じて下方にスクロールして確認します) 5. [Add Permission] をクリックします独自のポリシードキュメントを作成する場合は次のようなポリシーを作成しますこのポリシーは MyTopic が MyQueue にメッセージを送ることを許可します { "Version":" ", "Statement":[ { "Sid":"MySQSPolicy001", "Effect":"Allow", "Principal":"*", "Action":"sqs:SendMessage", "Resource":"arn:aws:sqs:us-east-1: :MyQueue", "Condition":{ "ArnEquals":{ "aws:sourcearn":"arn:aws:sns:us-east-1: :mytopic" 117

124 ステップ 3. キューを Amazon SNS トピックにサブスクライブする ] ステップ 3. キューを Amazon SNS トピックにサブスクライブするトピックを介してキューにメッセージを送信するにはキューを Amazon SNS トピックにサブスクライブする必要がありますキューは ARN で指定しますトピックにサブスクライブするには Amazon SNS コンソール sns-subscribe コマンドまたは Subscribe API アクションを使用できます開始する前にサブスクライブするキューの ARN があることを確認してください Amazon SNS コンソールを使用してキューをトピックにサブスクライブするには 1. 通知のステータスを確認するか通知の確認メールを再送信するには 2. ナビゲーションペインでトピックを選択します 3. [Create Subscription] をクリックして [Protocol] には [ Amazon SQS] を選択し [Endpoint] にトピックがメッセージを送信するキューの ARN を貼り付けて [Subscribe]をクリックします 4. [Subscription request received!] というメッセージで [Close] をクリックしますサブスクリプションが確認されると新しいサブスクリプションの [Subscription ID] にサブスクリプション ID が表示されますキューの所有者がサブスクリプションを作成する場合サブスクリプションは自動的に確認され瞬時にアクティブになります通常は自分のアカウントの自分のトピックに自分のキューをサブスクライブしますただし別のアカウントのキューを自分のトピックにサブスクライブすることもできますサブスクリプションを作成するユーザーがキューの所有者ではない場合 (たとえばアカウント A のユーザーがアカウント A のトピックにアカウント B のキューをサブスクライブする場合 ) サブスクリプションの確認が必用です別のアカウントのキューをサブスクライブしサブスクリプションを確認する方法の詳細については別のアカウントの Amazon SQS キューへの Amazon SNS メッセージの送信 (p. 121) を参照してくださいステップ 4. 適切なトピックおよびキューアクションに対するアクセス許可を与える適切なユーザーのみに Amazon SNS トピックへのメッセージの発行および Amazon SQS キューからのメッセージの読み取り/ 削除を許可するには AWS Identity and Access Management(IAM)を使用する必要があります IAM ユーザーのトピックおよびキューに対するアクションの制御に関する詳細は Amazon Simple Notification Service 入門ガイドの AWS アカウントへのユーザーアクセスの制御および Amazon SQS 開発者ガイドの AWS Identity and Access Management(IAM)を使用したアクセス制御を参照してくださいトピックまたはキューへのアクセスは次の 2 つの方法で制御します IAM ユーザーまたはグループにポリシーを追加する (p. 119) ユーザーにトピックやキューへのアクセス許可を付与する最も簡単な方法としてグループを作成しそのグループに適切なポリシーとユーザーを追加することができます個々のユーザーに設定するポリシーを継続的に追跡するよりもグループに対してユーザーを追加または削除する方がはるかに簡単です 118

125 IAM ユーザーまたはグループにポリシーを追加するトピックまたはキューにポリシーを追加する (p. 119) 別の AWS アカウントにトピックやキューへのアクセス許可を付与する必用がある場合そのプリンシパルとしてアクセス許可を付与する AWS アカウントを持っているポリシーを追加することが唯一の方法ですほとんどの場合は最初の方法 (ポリシーをグループに適用し適切なユーザーをグループに追加または削除することでアクセス許可を管理する)を使用します別のアカウントのユーザーにアクセス許可を付与する場合は 2 番目の方法を使用する必要があります IAM ユーザーまたはグループにポリシーを追加する IAM ユーザーまたはグループに次のポリシーを追加した場合そのユーザーまたはそのグループのメンバーに MyTopic トピックで sns:publish アクションを実行する許可が付与されます { "Version":" ", "Statement":[{ "Sid":"AllowPublishToMyTopic", "Effect":"Allow", "Action":"sns:Publish", "Resource":"arn:aws:sns:us-east-1: :MyTopic" ] IAM ユーザーまたはグループに次のポリシーを追加した場合ユーザーまたはそのグループのメンバーにキュー MyQueue1 と MyQueue2 に対して sqs:receivemessage および sqs:deletemessage アクションを実行する許可が付与されます { "Version":" ", "Statement":[{ "Sid":"AllowReadDeleteMessageOnMyQueue", "Effect":"Allow", "Action":[ "sqs:receivemessage", "sqs:deletemessage" ], "Resource":[ "arn:aws:sns:us-east-1: :myqueue1", "arn:aws:sns:us-east-1: :myqueue2" ], ] トピックまたはキューにポリシーを追加する以下のサンプルポリシーはトピックとキューに別のアカウントのアクセス許可を付与する方法を示しています Note 別の AWS アカウントにアカウントのリソースへのアクセス許可を付与する場合管理レベルのアクセス(ワイルドカードアクセス)の権限を持っている IAM ユーザーにもそのリソースへのアクセス許可が付与されます他の IAM アカウントの他のすべてのユーザーは自動的に 119

126 ステップ 5. テストリソースへのアクセスが拒否されますその AWS アカウントの特定の IAM ユーザーにリソースへのアクセス許可を付与する場合管理レベルアクセスの権限を持っているアカウントまたは IAM ユーザーはそのリソースのアクセス許可をそれらの IAM ユーザーに委任する必要がありますクロスアカウントの委任の詳細については IAM の使用ガイドのクロスアカウントアクセスの有効化を参照してくださいアカウントの MyTopic トピックに次のポリシーを追加した場合そのトピックで sns:publish アクションを実行するアクセス許可をアカウントに付与したことになります { "Version":" ", "Id":"MyTopicPolicy", "Statement":[{ "Sid":"Allow-publish-to-topic", "Effect":"Allow", "Principal":{ "AWS":" ", "Action":"sns:Publish", "Resource":"arn:aws:sns:us-east-1: :MyTopic" ] アカウントのキュー MyQueue に次のポリシーを追加した場合そのキューで sqs:deletemessage および sqs:receivemessage アクションを実行する許可をアカウントに付与したことになります { "Version":" ", "Id":"MyQueuePolicy", "Statement":[ { "Sid":"Allow-Processing-Of-Messages-for-Queue", "Effect":"Allow", "Principal":{ "AWS":" ", "Action":[ "sqs:deletemessage", "sqs:receivemessage" ], "Resource":[ "arn:aws:sns:us-east-1: :myqueue", ] ] ステップ 5. テストトピックのキューサブスクリプションはトピックに発行しトピックがキューに送信したメッセージを表示することでテストできます 120

127 別のアカウントのキューへのメッセージの送信 Amazon SNS コンソールを使用してトピックに発行するには 1. トピックに発行するアクセス許可を持っている AWS アカウントまたは IAM ユーザーの認証情報を使用して AWS マネジメントコンソールにサインインし Amazon SNS コンソール( console.aws.amazon.com/sns/)を開きます 2. ナビゲーションペインでトピックを選択し [Publish to Topic] をクリックします 3. [Subject] ボックスに件名 (たとえば Testing publish to queue)を入力し [Message] ボックスに任意のテキスト(たとえば Hello world!)を入力して [Publish Message] をクリックします Your message has been successfully published. というメッセージが表示されます Amazon SQS コンソールを使用してトピックからのメッセージを表示するには 1. キュー内のメッセージを表示するアクセス権限を持っている AWS アカウントまたは IAM ユーザーの認証情報を使用して AWS マネジメントコンソールにサインインし Amazon SQS コンソール ( を開きます 2. トピックにサブスクライブしているキューのチェックボックスをオンにします 3. [Queue Action] ドロップダウンリストから [View/Delete Messages] を選択し [Start Polling for Messages] をクリックしますタイプが [Notification] のメッセージが表示されます 4. [Body] 列の [More Details] をクリックします [Message Details] ボックスにトピックに発行した件名とメッセージを含む JSON ドキュメントが表示されますメッセージは以下の JSON ドキュメントのように見えます { "Type" : "Notification", "MessageId" : "63a3f6b6-d533-4a47-aef9-fcf5cf758c76", "TopicArn" : "arn:aws:sns:us-west-2: :mytopic", "Subject" : "Testing publish to subscribed queues", "Message" : "Hello world!", "Timestamp" : " T05:12:16.901Z", "SignatureVersion" : "1", "Signature" : "EXAMPLEnTrFPa37tnVO0FF9Iau3MGzjlJLRfySEoWz4uZHSj6ycK4ph71Zm dv0ntj4dc/el9fogp3vuvchpatranhwhhq/osn1hvz20zxmf9b88r8gtqjfkb5wozzmz87him6cy DTo3l7LMwFT4VU7ELtyaBBafhPTg9O5CnKkg=", "SigningCertURL" : " Service-f3ecfb7224c7233fe7bb5f59f96de52f.pem", "UnsubscribeURL" : " scribe&subscriptionarn=arn:aws:sns:us-west-2: :mytopic:c7fe3a54- ab0e-4ec2-88e0-db410a0f2bee" 5. [Close] をクリックしますキューに通知メッセージを送信するトピックへの発行は正常に終了しました別のアカウントの Amazon SQS キューへの Amazon SNS メッセージの送信 Abstract 他のアカウントの Amazon SQS キューに 1 つ以上のサブスクリプションがある Amazon SNS トピックに通知を発行する方法について順を追って説明します 121

128 キューの所有者がサブスクリプションを作成する他のアカウントの Amazon SQS キューに 1 つ以上のサブスクリプションがある Amazon SNS トピックに通知を発行できます同じアカウント内にある場合と同じ方法でトピックとキューをセットアップします( Amazon SQS キューへの Amazon SNS メッセージの送信 (p. 115) を参照 ) 唯一の相違点はサブスクリプションの確認の処理方法でトピックへのキューのサブスクライブ方法によって異なりますトピックキューの所有者がサブスクリプションを作成する (p. 122) キューを所有していないユーザーがサブスクリプションを作成する (p. 123) キューの所有者がサブスクリプションを作成するキューの所有者がサブスクリプションを作成するときはサブスクリプションの確認は必要ありません Subscribe アクションが完了するとすぐにキューはトピックからの通知の受信を開始しますキュー所有者がトピック所有者のトピックにサブスクライブできるようにするにはトピック所有者がトピックに対して Subscribe アクションを呼び出す許可をキュー所有者のアカウントに付与する必要がありますアカウントのトピック MyTopic に追加すると次のポリシーはアカウントの MyTopic に対して sns:subscribe を呼び出す許可をアカウントに与えます { "Version":" ", "Id":"MyTopicSubscribePolicy", "Statement":[{ "Sid":"Allow-other-account-to-subscribe-to-topic", "Effect":"Allow", "Principal":{ "AWS":" ", "Action":"sns:Subscribe", "Resource":"arn:aws:sns:us-east-1: :MyTopic" ] このポリシーが MyTopic に設定されるとユーザーはアカウントの認証情報を使用して Amazon SNS コンソールにログインしトピックにサブスクライブできます Amazon SQS コンソールを使用して別のアカウントのトピックに Amazon SQS キューのサブスクリプションを追加するには 1. キューが含まれる AWS アカウントまたはそのアカウントの IAM ユーザーの認証情報を使用して AWS マネジメントコンソールにサインインし Amazon SNS コンソール ( console.aws.amazon.com/sns/) を開きます 2. トピックとキューの両方の ARN があることを確認してくださいサブスクリプションを作成するときに必要です 3. トピックからメッセージを受信できるようにキューに sqs:sendmessage 許可が設定されていることを確認します詳細についてはステップ 2. Amazon SQS キューにメッセージを送信する許可を Amazon SNS トピックに付与する (p. 117) を参照してください 4. ナビゲーションペインで [SNS Dashboard] を選択します 5. [Dashboard] の [Additional Actions] セクションで [Create New Subscription] を選択します 6. [Topic ARN] ボックスにトピックの ARN を入力します 7. [Protocol] で [Amazon SQS] を選択します 8. [Endpoint] ボックスにキューの ARN を入力します 122

129 キューを所有していないユーザーがサブスクリプションを作成する 9. [Subscribe] をクリックします 10. [Subscription request received!] メッセージでサブスクリプションの確認が必要であることを告げるテキストが示されますキューの所有者である場合はサブスクリプションの確認は必要ありません [Close] をクリックしますサブスクリプションプロセスが完了するとトピックに対して発行された通知メッセージがキューに送信されるようになりますユーザーは AWS アカウントのアクセスキーとセレクタキーを使用して sns-subscribe コマンドを発行するか Subscribe API アクションを呼び出しアカウントの MyTopic に Amazon SQS キューをサブスクライブすることもできます以下の sns-subscribe コマンドはアカウントのキュー MyQ をアカウントのトピック MyTopic にサブスクライブします sns-subscribe arn:aws:sns:us-east-1: :mytopic --protocol sqs --end point arn:aws:sqs:us-east-1: :myq キューを所有していないユーザーがサブスクリプションを作成するキューの所有者ではないユーザーがサブスクリプションを作成する(たとえばアカウント A のトピック所有者がアカウント B のキューにサブスクリプションを追加する)ときはサブスクリプションの確認が必要です Important トピックにサブスクライブする前にトピックからメッセージを受信できるようにキューに sqs:sendmessage 許可が設定されていることを確認しますステップ 2. Amazon SQS キューにメッセージを送信する許可を Amazon SNS トピックに付与する (p. 117) を参照してくださいユーザーが Subscribe アクションを呼び出すと SubscriptionConfirmation タイプのメッセージがキューに送信されサブスクリプション ID が Pending Confirmation に設定されたサブスクリプションが Amazon SNS コンソールに表示されますサブスクリプションを確認するにはキューからのメッセージを読み取れるユーザーがメッセージの SubscribeURL 値に指定された URL にアクセスする必要がありますサブスクリプションが確認されるまでトピックに対して発行された通知はキューに送信されませんサブスクリプションを確認するには Amazon SQS コンソールまたは ReceiveMessage API アクションを使用できます Amazon SQS コンソールを使用してサブスクリプションを確認するには 1. AWS マネジメントコンソールにサインインし Amazon SQS コンソール( console.aws.amazon.com/sqs/)を開きます 2. トピックへのサブスクリプションが保留になっているキューを選択します 3. [Queue Action] ドロップダウンリストから [View/Delete Messages] を選択し [Start Polling for Messages] をクリックしますタイプが [SubscriptionConfirmation] のメッセージが表示されます 4. [Body] 列の [More Details] をクリックします 123

130 キューを所有していないユーザーがサブスクリプションを作成する 5. テキストボックスで [SubscribeURL] の値を探しその URL をコピーします URL は以下のようになります carn=arn:aws:sns:us-west-2: :mytop ic&token=236412f37fb687f5d51e6e241d09c805d352fe148e56f8cf30f023f35db8bcbc b074841be6524b215b0c45ec571ba1e7fac30940c0b4b9e51ab85eba671412a4c314ecd46127f1a9cfe08642b8e3738e73c279d3ae565bd98f842ed92a4742ebec0946ebd9a 6. ウェブブラウザで URL をアドレスバーに貼り付けて URL にアクセスします以下の XML ドキュメントのような応答が表示されます <ConfirmSubscriptionResponse xmlns=" 31/"> <ConfirmSubscriptionResult> <SubscriptionArn>arn:aws:sns:us-west-2: :MyTopic:c7fe3a54- ab0e-4ec2-88e0-db410a0f2bee</subscriptionarn> </ConfirmSubscriptionResult> <ResponseMetadata> <RequestId>dd266ecc e1-b d02da9af</RequestId> </ResponseMetadata> </ConfirmSubscriptionResponse> 124

131 AWS CloudFormation テンプレートを使用して Amazon SQS キューにメッセージを送信するトピックを作成する Amazon SNS コンソールにトピックのサブスクリプションを表示すると Subscription ID 列の [Pending Confirmation] メッセージがサブスクリプション ARN に置き換えられていますサブスクライブしたキューはトピックからメッセージを受信する準備ができています AWS CloudFormation テンプレートを使用して Amazon SQS キューにメッセージを送信するトピックを作成する Abstract 2 つの Amazon SQS キューにメッセージを送信できる Amazon SNS トピックを作成するサンプルテンプレートを提供します AWS CloudFormation ではテンプレートファイルを使用して AWS リソースの集合を単一のユニットとして作成 / 制御することができますこのセクションではキューに発行するトピックのデプロイを容易にするサンプルテンプレートを使用しますこのテンプレートは 2 つのキューの作成キューにサブスクリプションを持つトピックの作成トピックがキューにメッセージを送信できるようにするポリシーのキューへの追加これらのリソースへのアクセスを制御する IAM ユーザーとグループの作成を行ってセットアップ手順を代行します AWS CloudFormation テンプレートを使用して AWS リソースをデプロイする方法の詳細は AWS CloudFormation ユーザーガイドの使用開始を参照してください AWS CloudFormation テンプレートを使用して AWS アカウント内のトピックとキューをセットアップするこのサンプルテンプレートでは 1 つは IAM グループのメンバーがトピックに発行するためもう 1 つはキューからのメッセージを読み取るためにそれぞれ適切なアクセス許可を付与された 2 つの Amazon SQS キューにメッセージを送信できる Amazon SNS トピックを作成しますこのテンプレートは各グループに追加される IAM ユーザーも作成しますこのテンプレート( は AWS CloudFormation のテンプレートページからダウンロードできます MySNSTopic は 2 つのサブスクライブされたエンドポイント(MyQueue1 と MyQueue2 という 2 つの Amazon SQS キュー)に発行するようにセットアップされます MyPublishTopicGroup はメンバーが Publish API アクションまたは sns-publish コマンドを使用して MySNSTopic に発行することを許可された IAM グループですテンプレートは MyPublishUser と MyQueueUser という IAM ユーザーを作成しログインプロファイルとアクセスキーを設定しますこのテンプレートを使用してスタックを作成するユーザーは入力パラメータとしてログインプロファイル用のパスワードを指定しますテンプレートは 2 人の IAM ユーザー用に MyPublishUserKey と MyQueueUserKey というアクセスキーを作成します AddUserToMyPublishTopicGroup は MyPublishTopicGroup に MyPublishUser を追加してグループに割り当てられたアクセス許可がユーザーに付与されるようにします MyRDMessageQueueGroup は IAM グループでそのメンバーは ReceiveMessage および DeleteMessage API アクションを使用して 2 つの Amazon SQS キューからメッセージを読み取り/ 削除することを許可されます AddUserToMyQueueGroup は MyQueueUser を MyRDMessageQueueGroup に追加してグループに割り当てられたアクセス許可がユーザーに付与されるようにします MyQueuePolicy は MySNSTopic が 2 つのキューに通知を発行する許可を割り当てます 125

132 AWS CloudFormation テンプレートを使用して AWS アカウント内のトピックとキューをセットアップする { "AWSTemplateFormatVersion":" ", "Description":"This Template creates an Amazon SNS topic that can send messages to two Amazon SQS queues with appropriate permissions for one IAM user to publish to the topic and another to read messages from the queues. MySNSTopic is set up to publish to two subscribed endpoints, which are two Amazon SQS queues (MyQueue1 and MyQueue2). MyPublishUser is an IAM user that can publish to MySNSTopic using the Publish API. MyTopicPolicy assigns that permission to MyPublishUser. MyQueueUser is an IAM user that can read messages from the two Amazon SQS queues. MyQueuePolicy assigns those permissions to MyQueueUser. It also assigns permission for MySNSTopic to publish its notifications to the two queues. The template creates access keys for the two IAM users with MyPub lishuserkey and MyQueueUserKey. Note that you will be billed for the AWS re sources used if you create a stack from this template.", "Parameters":{ "MyPublishUserPassword":{ "NoEcho":"true", "Type":"String", "Description":"Password for the IAM user MyPublishUser", "MinLength":"1", "MaxLength":"41", "AllowedPattern":"[a-zA-Z0-9]*", "ConstraintDescription":"must contain only alphanumeric characters.", "MyQueueUserPassword":{ "NoEcho":"true", "Type":"String", "Description":"Password for the IAM user MyQueueUser", "MinLength":"1", "MaxLength":"41", "AllowedPattern":"[a-zA-Z0-9]*", "ConstraintDescription":"must contain only alphanumeric characters.", "Resources":{ "MySNSTopic":{ "Type":"AWS::SNS::Topic", "Properties":{ "Subscription":[ { "Endpoint":{"Fn::GetAtt":["MyQueue1","Arn"], "Protocol":"sqs", { "Endpoint":{"Fn::GetAtt":["MyQueue2","Arn"], "Protocol":"sqs" ], "MyQueue1":{ "Type":"AWS::SQS::Queue", "MyQueue2":{ 126

133 AWS CloudFormation テンプレートを使用して AWS アカウント内のトピックとキューをセットアップする "Type":"AWS::SQS::Queue", "MyPublishUser":{ "Type":"AWS::IAM::User", "Properties":{ "LoginProfile":{ "Password":{"Ref":"MyPublishUserPassword", "MyPublishUserKey":{ "Type":"AWS::IAM::AccessKey", "Properties":{ "UserName":{"Ref":"MyPublishUser", "MyPublishTopicGroup":{ "Type":"AWS::IAM::Group", "Properties":{ "Policies":[ { "PolicyName":"MyTopicGroupPolicy", "PolicyDocument":{ "Version":" ", "Statement":[ { "Effect":"Allow", "Action":[ "sns:publish" ], "Resource":{"Ref":"MySNSTopic" ] ], "AddUserToMyPublishTopicGroup":{ "Type":"AWS::IAM::UserToGroupAddition", "Properties":{ "GroupName":{"Ref":"MyPublishTopicGroup", "Users":[{"Ref":"MyPublishUser"], "MyQueueUser":{ "Type":"AWS::IAM::User", "Properties":{ "LoginProfile":{ "Password":{"Ref":"MyQueueUserPassword", "MyQueueUserKey":{ "Type":"AWS::IAM::AccessKey", "Properties":{ "UserName":{"Ref":"MyQueueUser", 127

134 AWS CloudFormation テンプレートを使用して AWS アカウント内のトピックとキューをセットアップする "MyRDMessageQueueGroup":{ "Type":"AWS::IAM::Group", "Properties":{ "Policies":[ { "PolicyName":"MyQueueGroupPolicy", "PolicyDocument":{ "Version":" ", "Statement":[ { "Effect":"Allow", "Action":[ "sqs:deletemessage", "sqs:receivemessage" ], "Resource":[ {"Fn::GetAtt":["MyQueue1","Arn"], {"Fn::GetAtt":["MyQueue2","Arn"] ] ] ], "AddUserToMyQueueGroup":{ "Type":"AWS::IAM::UserToGroupAddition", "Properties":{ "GroupName":{"Ref":"MyRDMessageQueueGroup", "Users":[{"Ref":"MyQueueUser"], "MyQueuePolicy":{ "Type":"AWS::SQS::QueuePolicy", "Properties":{ "PolicyDocument":{ "Version":" ", "Id":"MyQueuePolicy", "Statement":[ { "Sid":"Allow-SendMessage-To-Both-Queues-From-SNS-Topic", "Effect":"Allow", "Principal":"*", "Action":["sqs:SendMessage"], "Resource":"*", "Condition":{ "ArnEquals":{ "aws:sourcearn":{"ref":"mysnstopic" ], "Queues":[{"Ref":"MyQueue1",{"Ref":"MyQueue2"], "Outputs":{ 128

135 AWS CloudFormation テンプレートを使用して AWS アカウント内のトピックとキューをセットアップする "MySNSTopicTopicARN":{ "Value":{"Ref":"MySNSTopic", "MyQueue1Info":{ "Value":{"Fn::Join":[ " ", [ "ARN:", {"Fn::GetAtt":["MyQueue1","Arn"], "URL:", {"Ref":"MyQueue1" ] ], "MyQueue2Info":{ "Value":{"Fn::Join":[ " ", [ "ARN:", {"Fn::GetAtt":["MyQueue2","Arn"], "URL:", {"Ref":"MyQueue2" ] ], "MyPublishUserInfo":{ "Value":{"Fn::Join":[ " ", [ "ARN:", {"Fn::GetAtt":["MyPublishUser","Arn"], "Access Key:", {"Ref":"MyPublishUserKey", "Secret Key:", {"Fn::GetAtt":["MyPublishUserKey","SecretAccessKey"] ] ], "MyQueueUserInfo":{ "Value":{"Fn::Join":[ " ", [ "ARN:", {"Fn::GetAtt":["MyQueueUser","Arn"], "Access Key:", {"Ref":"MyQueueUserKey", "Secret Key:", {"Fn::GetAtt":["MyQueueUserKey","SecretAccessKey"] ] ] 129

136 Amazon SNS による SMS 通知の送受信 Abstract Amazon SNS を使用して SMS 対応の携帯電話やスマートフォンとの間でショートメッセージサービス(SMS) 通知を送受信します Amazon SNS を使用して SMS 対応の携帯電話やスマートフォンとの間でショートメッセージサービス (SMS) 通知を送受信することができます Amazon SNS を使用して SMS メッセージを送信するには表示名を持つ Amazon SNS トピックの 1 つを選択しそのトピックにメッセージを発行しますトピックには表示名が割り当てられている必要があります表示名の先頭の 10 文字がテキストメッセージプレフィックスの最初の部分として使用されるためです SMS メッセージには最大で 140 個の ASCII 文字または 70 個の Unicode 文字を含めることができます Amazon SNS は送信されるすべての SMS メッセージに表示名プレフィックスを含めるため表示名プレフィックスとメッセージペイロードの合計が ASCII 文字で 140 個または Unicode 文字で 70 個を超えることはできませんこの制限を超えたメッセージは Amazon SNS によって切り詰められます Amazon SNS を使用して SMS メッセージを取得するには Amazon SNS トピックにサブスクライブするときに SMS プロトコル設定を選択します完全なメッセージプレフィックスは表示名とその後の > 文字で構成されますたとえばトピックの表示名が MyTopic で送信されるメッセージペイロードが Hello World! である場合配信されるメッセージは次の例で表示されるようなものになります MYTOPIC>Hello World! Note 表示名では大文字と小文字が区別されず Amazon SNS は SMS メッセージ用に表示名を大文字に変換します SMS 通知は E メールなどの他の通知タイプとともに使用できますたとえば AWS アプリケーションを監視するために CloudWatch を使用している場合 Amazon SNS トピックに関連付けられた CloudWatch アラームを作成できますその後 E メールおよび SMS を通じてトピックにサブスクライブすると E メールを通じてだけでなく SMS 対応のデバイスでも通知を受信することができます 130

137 タスク 1: トピックに表示名を割り当てる SMS と E メール通知の両方に対応するメッセージの使用を容易にするために Amazon SNS はメッセージにメッセージ本文と件名の両方が含まれているかどうかを確認しますメッセージ本体のみを含むメッセージを発行すると SMS 受信者と E メール受信者の両方が同じメッセージを受け取りますただし各プロトコルでの最大サイズまでに制限されます(SMS では 140 文字 E メールでは 256 KB) メッセージが 140 文字より長ければ SMS メッセージは切り詰められますメッセージペイロードが 140 文字より長い場合に SMS メッセージが切り詰められないようにするには件名とメッセージペイロードの両方を持つメッセージを発行します件名とメッセージペイロードの両方を持つメッセージの場合 Amazon SNS は SMS 受信者には件名だけを送信し E メール受信者には件名とメッセージの両方を送信しますこうすることで最大 256 KB の長さの E メール通知を送信でき件名行を SMS メッセージとしてモバイルデバイスに配信することもできます Note SMS 通知は現在米国内の電話番号でサポートされています SMS メッセージは米国東部 (バージニア北部 ) リージョンで作成されたトピックからのみ送信できますただし米国東部 (バージニア北部 ) リージョンで作成したトピックに他の任意のリージョンからメッセージを発行できます Amazon SNS は SMS メッセージの送受信にショートコードのを使用します前提条件 Amazon SNS へのサインアップ - AWS アカウントをまだ持っていない場合は作成します詳細については開始する前に (p. 5) を参照してください Amazon SNS トピックの作成 - Amazon SNS トピックをまだ持っていない場合は作成します詳細についてはトピックの作成 (p. 6) を参照してください前提条件の両方のタスクを完了したら次のプロセスを使用して Amazon SNS で SMS メッセージの発行と受信を行うことができます Amazon SNS で SMS メッセージを送受信するプロセスタスク 1: トピックに表示名を割り当てる (p. 131) タスク 2: SMS プロトコルを使用してトピックにサブスクライブする (p. 132) タスク 3: メッセージを発行する (p. 133) タスク 4: SMS サブスクリプションをキャンセルする (p. 134) タスク 1: トピックに表示名を割り当てる Abstract トピックに SMS メッセージを発行できるようにトピックに表示名を割り当てる方法について説明しますトピックに SMS メッセージを発行するにはトピックに表示名を割り当てる必要がありますトピックに表示名を割り当てるには 1. 通知のステータスを確認するか通知の確認メールを再送信するには 2. 左のナビゲーションペインで [Topics] をクリックしトピックを選択します 131

138 タスク 2: SMS プロトコルを使用してトピックにサブスクライブする 3. [Other actions] ドロップダウンリストをクリックし [Edit topic display name] を選択します 4. [Display Name] ボックスに表示名を入力し [Set display name] をクリックします新しいトピック表示名が [Topic Details] ページに表示されますタスク 2: SMS プロトコルを使用してトピックにサブスクライブする Abstract SMS プロトコルを使用してトピックにサブスクライブする方法について説明します Note SMS 通知は現在米国内の電話番号でサポートされています SMS メッセージは米国東部 (バージニア北部 ) リージョンで作成されたトピックからのみ送信できますただし米国東部 (バージニア北部 ) リージョンで作成したトピックに他の任意のリージョンからメッセージを発行できます SMS プロトコルを使用して Amazon SNS トピックにサブスクライブするには 1. 通知のステータスを確認するか通知の確認メールを再送信するには 2. 左のナビゲーションペインで [Topics] をクリックしトピックを選択します 3. [Other actions] ドロップダウンリストをクリックし [Subscribe to topic] を選択します 4. [Protocol] ドロップダウンボックスで [SMS] を選択します 5. [Endpoint] ダイアログボックスに SMS 対応デバイスの電話番号を入力し [Create subscription] をクリックします Note 数字のみを使用しますハイフンスペースまたは括弧を含めないでください入力した番号に関連付けられている SMS 対応デバイスに確認テキストメッセージが送信されます 132

139 タスク 3: メッセージを発行する Amazon SNS コンソールでは SMS 対応デバイスによってサブスクリプションが確認されるまでサブスクリプションは一覧に [PendingConfirmation] として表示されます 6. 前のステップで入力した電話番号に関連付けられている SMS 対応デバイスを使用して確認テキストメッセージに肯定の返信を行いますたとえば次のテキストメッセージは MyTopic Amazon SNS トピックへのサブスクリプションを確認します Amazon SNS がサブスクリプション確認メッセージを返しますタスク 3: メッセージを発行する Abstract トピックにメッセージを発行する方法について説明しますトピックにメッセージを発行するには 1. 通知のステータスを確認するか通知の確認メールを再送信するには 2. 左のナビゲーションペインで [Topics] をクリックし発行先のトピックを選択します 3. [Publish to topic] ボタンをクリックします 4. E メールサブスクライバーへのメッセージのために [Message] ボックスを使う場合は [Subject] ボックスに件名を入力します [Subject] ボックスにテキストを含めると SMS メッセージには [Message] ボックスのテキストではなく件名テキストが含められますただしどの E メールサブスクライバーも件名とメッセージ本体の両方を受け取りますそのため 1 件のメッセージを発行するだけで件名を使用してショート SMS メッセージを送信しメッセージペイロードを使用して長い E メールメッセージを送信できます 5. [Message] ボックスにメッセージを入力します Amazon SNS は [Subject] ボックスにもテキストが入力されなければ [Message] ボックスに入力されたテキストを SMS サブスクライバーに送信します 6. [Publish message] をクリックします 133

140 タスク 4: SMS サブスクリプションをキャンセルする確認のダイアログボックスが表示されます SMS メッセージが SMS 対応デバイスに表示されますタスク 4: SMS サブスクリプションをキャンセルする Abstract トピックへの SMS サブスクリプションをキャンセルする方法について説明しますトピックへの SMS サブスクリプションをキャンセルする方法は複数ありますショートコードに STOP または QUIT を返信するとすべての SMS メッセージの受信を停止できます特定のトピックへのサブスクリプションをキャンセルするにはショートコードに STOP <TOPICNAME> を含む SMS メッセージを送信しますここで <TOPICNAME> はトピックの表示名です AWS マネジメントコンソールやクエリ API Unsubscribe アクションを通じてサブスクリプションをキャンセルすることもできます Amazon SNS からのすべての SMS メッセージの受信を停止するには SMS 対応のデバイスを使用してショートコードに STOP または QUIT メッセージを送信しますたとえば次のテキストメッセージはこのデバイスが Amazon SNS で持っている両方のサブスクリプションをキャンセルします Amazon SNS は各トピックの確認メッセージを返します 134

141 タスク 4: SMS サブスクリプションをキャンセルする特定のトピックからの SMS メッセージの受信を停止するには SMS 対応のデバイスを使用して STOP <TOPICNAME> を含む SMS メッセージをショートコードに送信しますここで <TOPICNAME> はトピックの表示名ですたとえば次の SMS メッセージは mytopic という名前のトピックへのサブスクリプションをキャンセルします確認メッセージが返されます 135

142 HTTP/HTTPS エンドポイントへの Amazon SNS メッセージの送信 Abstract Amazon SNS メッセージを 1 つ以上の HTTP または HTTPS エンドポイントに送信します Amazon SNS を使用して 1 つ以上の HTTP または HTTPS エンドポイントに通知メッセージを送信できますエンドポイントをトピックに受信登録するとトピックに通知を発行することができます Amazon SNS は HTTP POST リクエストを送信し通知の内容を受信登録したエンドポイントに配信しますエンドポイントを受信登録する際は Amazon SNS が POST リクエストをエンドポイントに送信するときに HTTP を使用するか HTTPS を使用するかを選択します HTTPS を使用する場合は以下に対して Amazon SNS のサポートを利用できます Server Name Indication(SNI) これにより Amazon SNS は複数のドメインをホストするために複数の証明書を必要とするサーバーなど SNI を必要とする HTTPS エンドポイントをサポートすることができます SNI の詳細についてはを参照してください Basic and Digest Access Authentication これによりやなど HTTP POST リクエストで HTTPS URL にユーザー名とパスワードを指定することができます HTTPS を使用する場合ユーザー名とパスワードは確立された SSL 接続で暗号化されますドメイン名のみがプレーンテキストで送信されます Basic and Digest Access Authentication の詳細についてはを参照してくださいリクエストには JSON ドキュメントの通知に関するメタデータとともにトピックに発行された件名とメッセージが含まれますリクエストは以下の HTTP POST リクエストのようになります HTTP ヘッダーおよびリクエスト本文の JSON 形式の詳細については HTTP/HTTPS ヘッダー (p. 186) および HTTP/HTTPS 通知の JSON 形式 (p. 189) を参照してください POST / HTTP/1.1 x-amz-sns-message-type: Notification x-amz-sns-message-id: da41e39f-ea4d-435a-b922-c6aae3915ebe x-amz-sns-topic-arn: arn:aws:sns:us-west-2: :mytopic x-amz-sns-subscription-arn: arn:aws:sns:us-west-2: :mytopic:2bcfbf39-05c3-41de-beaa-fcfcc21c8f55 136

143 ステップ 1: エンドポイントで Amazon SNS メッセージを処理する準備が完了していることを確認する Content-Length: 761 Content-Type: text/plain; charset=utf-8 Host: ec compute-1.amazonaws.com Connection: Keep-Alive User-Agent: Amazon Simple Notification Service Agent { "Type" : "Notification", "MessageId" : "da41e39f-ea4d-435a-b922-c6aae3915ebe", "TopicArn" : "arn:aws:sns:us-west-2: :mytopic", "Subject" : "test", "Message" : "test message", "Timestamp" : " T21:49:25.719Z", "SignatureVersion" : "1", "Signature" : "EXAMPLElDMXvB8r9R83tGoNn0ecwd5UjllzsvS vbitzfampn2nk5hvsw7xnon/49ikxdkz8yrlh2qjxj2izb0zo2o71c4qqk1fmudi3lg pij7rcw7aw9vyyssqikrnfs94ilu7nfhuzliieyr4bkhpdtmdd6c0eskeybpabxdsc=", "SigningCertURL" : " vice-f3ecfb7224c7233fe7bb5f59f96de52f.pem", "UnsubscribeURL" : " scriptionarn=arn:aws:sns:us-west-2: :mytopic:2bcfbf39-05c3-41de-beaafcfcc21c8f55" Amazon SNS トピックが HTTP または HTTPS エンドポイントにメッセージを送信できるようにするには以下の手順に従いますステップ 1: エンドポイントで Amazon SNS メッセージを処理する準備が完了していることを確認する (p. 137) ステップ 2: Amazon SNS トピックに HTTP/HTTPS エンドポイントを受信登録する (p. 140) ステップ 3: 受信登録を確認する (p. 141) ステップ 4: 受信登録の配信再試行ポリシーを設定する(オプション) (p. 141) ステップ 5: トピックに発行するアクセス許可をユーザーに付与する(オプション) (p. 141) ステップ 6: HTTP/HTTPS エンドポイントにメッセージを送信する (p. 143) ステップ 1: エンドポイントで Amazon SNS メッセージを処理する準備が完了していることを確認する HTTP または HTTPS エンドポイントをトピックに受信登録する前には Amazon SNS が受信登録の確認および通知メッセージを送信するために使用する HTTP POST のリクエストを処理する能力が HTTP または HTTPS エンドポイントにあることを確認する必要があります通常これは Amazon SNS からの HTTP リクエストを処理するウェブアプリケーション(たとえばエンドポイントが Apache と Tomcat で Linux を実行している場合は Java servlet)の作成とデプロイを意味します HTTP エンドポイントを受信登録する場合 Amazon SNS は受信登録の確認リクエストを送信します受信登録を作成するときにエンドポイントはこのリクエストを受信して処理する準備ができている必要があります Amazon SNS はこの時点でこのリクエストを送信するためです Amazon SNS はユーザーが受信 137

144 ステップ 1: エンドポイントで Amazon SNS メッセージを処理する準備が完了していることを確認する登録を確認するまでエンドポイントに通知を送信しません Amazon SNS は受信登録を確認すると受信登録したトピックで発行アクションが実行されたときにエンドポイントに通知を送信します受信登録確認および通知メッセージを処理するようにエンドポイントを設定するには 1. コードは Amazon SNS がエンドポイントに送信する HTTP POST リクエストの HTTP ヘッダーを読み取る必要がありますまたコードは Amazon SNS が送信したメッセージのタイプを示すヘッダーフィールド x-amz-sns-message-type を探す必要がありますヘッダーを確認すると HTTP リクエストの本文を解析することなくメッセージタイプを判断できます処理する必要がある 2 つのタイプ(SubscriptionConfirmation および Notification)があります UnsubscribeConfirmation メッセージは受信登録がトピックから削除された場合のみ使用されます HTTP ヘッダーの詳細については HTTP/HTTPS ヘッダー (p. 186) を参照してください以下の HTTP POST のリクエストは受信登録の確認メッセージの例です POST / HTTP/1.1 x-amz-sns-message-type: SubscriptionConfirmation x-amz-sns-message-id: c9-2a5c-472c-8df2-7ff2be2b3b1b x-amz-sns-topic-arn: arn:aws:sns:us-west-2: :mytopic Content-Length: 1336 Content-Type: text/plain; charset=utf-8 Host: example.com Connection: Keep-Alive User-Agent: Amazon Simple Notification Service Agent { "Type" : "SubscriptionConfirmation", "MessageId" : "165545c9-2a5c-472c-8df2-7ff2be2b3b1b", "Token" : " f37fb687f5d51e6e241d09c805a5a57b30d712f794cc5f6a988666d92768dd60a747ba6f3beb71854e285d6ad02428b09ceece29417f1f02d609c582af bacc99c583a916b9981dd2728f4ae6fdb82efd087cc3b7849e05798d2d2785c03b eeac82c01f235d0e717736", "TopicArn" : "arn:aws:sns:us-west-2: :mytopic", "Message" : "You have chosen to subscribe to the topic arn:aws:sns:uswest-2: :mytopic.\nto confirm the subscription, visit the Sub scribeurl included in this message.", "SubscribeURL" : " scription&topicarn=arn:aws:sns:us-west-2: :mytop ic&token= f37fb687f5d51e6e241d09c805a5a57b30d712f794cc5f6a988666d92768dd60a747ba6f3beb71854e285d6ad02428b09ceece29417f1f02d609c582af bacc99c583a916b9981dd2728f4ae6fdb82efd087cc3b7849e05798d2d2785c03b eeac82c01f235d0e717736", "Timestamp" : " T20:45:04.751Z", "SignatureVersion" : "1", "Signature" : "EXAMPLEpH+DcEwjAPg8O9mY8dReBSwksfg2S7WKQcikcNK WLQjwu6A4VbeS0QHVCkhRS7fUQvi2egU3N858fiTDN6bkkOxYDVrY0Ad8L10Hs3zH81mtnPk5uvvol IC1CXGu43obcgFxeL3khZl8IKvO61GWB6jI9b5+gLPoBc1Q=", "SigningCertURL" : " Service-f3ecfb7224c7233fe7bb5f59f96de52f.pem" 2. コードは Amazon SNS メッセージを構成する名前と値のペアを読み取る HTTP POST リクエストの本文で JSON ドキュメントを解析する必要があります制御文字のエスケープ表現を ASCII 文字値に戻す変換 (\n を改行文字に変換するなど)を実行する JSON パーサーを使用します Jackson JSON プロセッサ( 既存の JSON パーサーを使用するかまたは独自のパーサーを使用できます件名フィールドとメッセージフィールドで有効な JSON としてテキストを送信するためには Amazon SNS は一部の制御文字を JSON ドキュメントに含めることができるエスケープ表現に変換する必要がありますエンドポイントに送信され 138

145 ステップ 1: エンドポイントで Amazon SNS メッセージを処理する準備が完了していることを確認するる POST リクエストの本文で JSON ドキュメントを受信する場合でトピックに対して発行された元の件名およびメッセージとまったく同じ表現が必要なときはエスケープした文字を元の文字値に戻す変換を実行する必要がありますこれは署名では署名する文字列の一部としてメッセージと件名が元の形式で使用されるため通知の署名を確認する場合に重要です 3. Amazon SNS によって送信された通知受信登録の確認または受信登録解除の確認メッセージの信頼性を確認する必要がありますエンドポイントは Amazon SNS メッセージに含まれている情報を使用して署名を再作成し署名を Amazon SNS がメッセージとともに送信した署名と照合することでメッセージの内容を確認できるようにしますメッセージの署名の確認の詳細については Amazon SNS メッセージの署名の確認 (p. 162) を参照してください 4. コードはヘッダーフィールド x-amz-sns-message-type で指定したタイプに基づいて HTTP リクエストの本文に含まれている JSON ドキュメントを読み取りメッセージを処理する必要がありますメッセージの 2 つの主要なタイプを処理するためのガイドラインを以下に示します SubscriptionConfirmation SubscribeURL の値を読み取りその URL にアクセスします受信登録を確認しエンドポイントで通知の受信を開始するには (URL に HTTP GET リクエストを送信するなどして) SubscribeURL URL にアクセスする必要があります SubscribeURL の例については前の手順の HTTP リクエストの例を参照してください SubscriptionConfirmation メッセージの形式の詳細については HTTP/HTTPS 受信登録の確認の JSON 形式 (p. 187) を参照してください URL にアクセスすると以下の XML ドキュメントのような応答がありますドキュメントは ConfirmSubscriptionResult 要素内でエンドポイントの受信登録 ARN を返します <ConfirmSubscriptionResponse xmlns=" <ConfirmSubscriptionResult> <SubscriptionArn>arn:aws:sns:us-west-2: :MyTopic:2bcfbf39-05c3-41de-beaa-fcfcc21c8f55</SubscriptionArn> </ConfirmSubscriptionResult> <ResponseMetadata> <RequestId>075ecce8-8dac-11e1-bf80-f781d96e9307</RequestId> </ResponseMetadata> </ConfirmSubscriptionResponse> SubscribeURL にアクセスする代わりに ConfirmSubscription アクションを SubscriptionConfirmation メッセージの対応する値に設定した Token とともに使って受信登録を確認できますトピックの所有者と受信登録の所有者がエンドポイントの受信登録を解除できるようにするには AWS 署名とともに ConfirmSubscription アクションを呼び出します通知 Subject および Message の値を読み取りトピックに発行された通知情報を取得します Notification メッセージの形式の詳細については HTTP/HTTPS ヘッダー (p. 186) を参照してください以下の HTTP POST リクエストはエンドポイント example.com に送信される通知メッセージの例です POST / HTTP/1.1 x-amz-sns-message-type: Notification x-amz-sns-message-id: 22b80b92-fdea-4c2c-8f9d-bdfb0c7bf324 x-amz-sns-topic-arn: arn:aws:sns:us-west-2: :mytopic x-amz-sns-subscription-arn: arn:aws:sns:us-west-2: :mytop ic:c9135db0-26c4-47ec fb5a96 Content-Length: 773 Content-Type: text/plain; charset=utf-8 Host: example.com Connection: Keep-Alive 139

146 ステップ 2: Amazon SNS トピックに HTTP/HTTPS エンドポイントを受信登録する User-Agent: Amazon Simple Notification Service Agent { "Type" : "Notification", "MessageId" : "22b80b92-fdea-4c2c-8f9d-bdfb0c7bf324", "TopicArn" : "arn:aws:sns:us-west-2: :mytopic", "Subject" : "My First Message", "Message" : "Hello world!", "Timestamp" : " T00:54:06.655Z", "SignatureVersion" : "1", "Signature" : "EXAMPLEw6JRNwm1LFQL4ICB0bnXrdB8ClRMTQFGBqwLp GbM78tJ4etTwC5zU7O3tS6tGpey3ejedNdOJ+1fkIp9F2/LmNVKb5aFlYq+9rk9ZiPph5YlL mwsdcyc5t+sy9/umic5s0uqc2petgdpvbahwnodmw4jpwk0kajjztnc=", "SigningCertURL" : " ationservice-f3ecfb7224c7233fe7bb5f59f96de52f.pem", "UnsubscribeURL" : " scribe&subscriptionarn=arn:aws:sns:us-west-2: :mytop ic:c9135db0-26c4-47ec fb5a96" 5. エンドポイントが Amazon SNS からの HTTP POST メッセージに適切なステータスコードで応答することを確認します接続は 15 秒でタイムアウトしますエンドポイントが接続がタイムアウトする前に応答しないか 200~4xx の範囲外のステータスコードを返す場合 Amazon SNS はメッセージの配信を失敗と見なします 6. コードが Amazon SNS からのメッセージ配信の再試行を処理できることを確認します Amazon SNS はエンドポイントから正常な応答を受け取らない場合そのメッセージの配信をもう一度試みますこれは受信登録の確認メッセージを含むすべてのメッセージに適用されますデフォルトではメッセージの最初の配信が失敗した場合 Amazon SNS は試行の失敗の間隔として 20 秒に設定された遅延時間で最大 3 回再試行を試みますメッセージのリクエストは 15 秒でタイムアウトしますつまりメッセージ配信の失敗がタイムアウトによって発生した場合 Amazon SNS は前回の配信の試みから約 35 秒後に再試行しますデフォルトの配信ポリシーが適切でない場合はエンドポイントで別の配信ポリシーを設定できますわかりやすく言うと Amazon SNS は配信の試行が失敗して初めて再試行を試みます x-amz-sns-message-id ヘッダーフィールドを使用してメッセージを識別できます受信メッセージとともに処理したメッセージ ID を比較することでメッセージが再試行であるかどうかを判断することができます 7. HTTPS エンドポイントを受信登録する場合エンドポイントに信頼できる認証機関 (CA)からのサーバー証明書があることを確認します Amazon SNS は Amazon SNS で信頼された CA によって署名済みのサーバー証明書がある HTTPS エンドポイントのみにメッセージを送信します信頼された CA のリストについては HTTPS エンドポイントについて Amazon SNS で認識される証明機関 (CA) (p. 149) を参照してください 8. Amazon SNS メッセージを受信するために作成したコードをデプロイしますエンドポイントを受信登録するときにエンドポイントは少なくとも受信登録の確認メッセージを受信する準備ができている必要がありますステップ 2: Amazon SNS トピックに HTTP/HTTPS エンドポイントを受信登録するトピックを通じて HTTP または HTTPS エンドポイントにメッセージを送信するにはエンドポイントを Amazon SNS トピックに受信登録する必要がありますエンドポイントを指定するにはその URL を使用しますトピックにサブスクライブするには Amazon SNS コンソール sns-subscribe コマン 140

147 ステップ 3: 受信登録を確認するドまたは Subscribe API アクションを使用できます開始する前に受信登録するエンドポイントの URL がありステップ 1 で説明したようにエンドポイントで確認メッセージや通知メッセージを受信する準備ができていることを確認します Amazon SNS コンソールを使って HTTP または HTTPS エンドポイントをトピックに受信登録するには 1. 通知のステータスを確認するか通知の確認メールを再送信するには 2. 左のナビゲーションペインで [Topics] をクリックしトピックを選択します 3. [Other actions] ドロップダウンリストをクリックし [Subscribe to topic] を選択します 4. [Protocol] ドロップダウンリストで [HTTP] または [HTTPS] を選択します 5. [Endpoint] ボックスでメッセージの送信先となるトピックのエンドポイントの URL を貼り付け [Create subscription] をクリックします 6. [Subscription request received!] というメッセージで [Close] をクリックします新しい受信登録の [Subscription ID] に PendingConfirmation と表示されます受信登録を確認すると [Subscription ID] に受信登録 ID が表示されますステップ 3: 受信登録を確認するエンドポイントを受信登録すると Amazon SNS はエンドポイントに受信登録の確認メッセージを送信しますステップ 1 (p. 137) で説明しているアクションを実行するコードはすでにエンドポイントにデプロイしています具体的にはエンドポイントのコードは受信登録の確認メッセージから SubscribeURL 値を取得し SubscribeURL そのもので指定された場所にアクセスするかこの場所を利用可能にしてユーザーがウェブブラウザを使用するなどして手動で SubscribeURL にアクセスできるようにする必要があります Amazon SNS は受信登録が確認されるまでエンドポイントにメッセージを送信しません SubscribeURL にアクセスすると応答には受信登録のための ARN を指定する SubscriptionArn 要素を含む XML ドキュメントが含まれます Amazon SNS コンソールを使用して受信登録が確認されたことを検証できます [Subscription ID] には最初に受信登録を追加したときに表示された PendingConfirmation 値の代わりに受信登録の ARN が表示されますステップ 4: 受信登録の配信再試行ポリシーを設定する(オプション) デフォルトではメッセージの最初の配信が失敗した場合 Amazon SNS は試行の失敗の間隔として 20 秒に設定された遅延時間で最大 3 回再試行を試みますステップ 1 (p. 137) で説明しているようにエンドポイントには再試行されたメッセージを処理できるコードが必要ですトピックまたは受信登録で配信ポリシーを設定することで Amazon SNS が失敗したメッセージを再試行する頻度と間隔をコントロールできますトピックまたは特定の受信登録で配信ポリシーを設定できますステップ 5: トピックに発行するアクセス許可をユーザーに付与する(オプション) デフォルトではトピックの所有者にはトピックを発行するアクセス許可がありますその他のユーザーやアプリケーションがトピックに発行できるようにするには AWS Identity and Access Management (IAM)を使ってトピックへの発行許可を付与する必要があります Amazon SNS アクションのアクセス許可の IAM ユーザーへの付与の詳細については AWS アカウントへのユーザーアクセスのコントロールを参照してください 141

148 ステップ 5: トピックに発行するアクセス許可をユーザーに付与する(オプション) トピックへのアクセスは以下の 2 つの方法でコントロールできます IAM ユーザーまたはグループにポリシーを追加するトピックへのアクセス許可をユーザーに付与する最も簡単な方法ではグループを作成し適切なポリシーをグループに追加してそのグループにユーザーを追加します個々のユーザーに設定するポリシーを継続的に追跡するよりもグループに対してユーザーを追加または削除する方がはるかに簡単ですトピックにポリシーを追加する別の AWS アカウントにトピックへのアクセス許可を追加する場合そのプリンシパルとしてアクセス許可を付与する AWS アカウントを持っているポリシーを追加することが唯一の方法ですほとんどの場合は最初の方法 (ポリシーをグループに適用し適切なユーザーをグループに追加または削除することでアクセス許可を管理する)を使用します別のアカウントのユーザーにアクセス許可を付与する必要がある場合は 2 番目の方法を使用します IAM ユーザーまたはグループに次のポリシーを追加した場合そのユーザーまたはそのグループのメンバーに MyTopic トピックで sns:publish アクションを実行する許可が付与されます { "Version":" ", "Statement":[{ "Sid":"AllowPublishToMyTopic", "Effect":"Allow", "Action":"sns:Publish", "Resource":"arn:aws:sns:us-east-1: :MyTopic" ] 以下の例のポリシーではトピックへのアクセス許可を別のアカウントに付与する方法を示しています Note 別の AWS アカウントにアカウントのリソースへのアクセス許可を付与する場合管理レベルのアクセス(ワイルドカードアクセス)の権限を持っている IAM ユーザーにもそのリソースへのアクセス許可が付与されます他の IAM アカウントの他のすべてのユーザーは自動的にリソースへのアクセスが拒否されますその AWS アカウントの特定の IAM ユーザーにリソースへのアクセス許可を付与する場合管理レベルアクセスの権限を持っているアカウントまたは IAM ユーザーはそのリソースのアクセス許可をそれらの IAM ユーザーに委任する必要がありますクロスアカウントの委任の詳細については IAM の使用ガイドのクロスアカウントアクセスの有効化を参照してくださいアカウントの MyTopic トピックに次のポリシーを追加した場合そのトピックで sns:publish アクションを実行するアクセス許可をアカウントに付与したことになります { "Version":" ", "Id":"MyTopicPolicy", "Statement":[{ "Sid":"Allow-publish-to-topic", "Effect":"Allow", "Principal":{ "AWS":" " 142

149 ステップ 6: HTTP/HTTPS エンドポイントにメッセージを送信する ], "Action":"sns:Publish", "Resource":"arn:aws:sns:us-east-1: :MyTopic" ステップ 6: HTTP/HTTPS エンドポイントにメッセージを送信するトピックに発行することでトピックの受信登録にメッセージを送信できますトピックに発行するには Amazon SNS コンソール sns-publish コマンドまたは Publish API を使用できますステップ 1 (p. 137) を実行した場合エンドポイントでデプロイしたコードで通知を処理できます Amazon SNS コンソールを使用してトピックに発行するには 1. トピックに発行するアクセス許可を持っている AWS アカウントまたは IAM ユーザーの認証情報を使用して AWS マネジメントコンソールにサインインし Amazon SNS コンソール( console.aws.amazon.com/sns/)を開きます 2. 左のナビゲーションペインで [Topics] をクリックしトピックを選択します 3. [Publish to topic] ボタンをクリックします 4. [Subject] ボックスに件名 (たとえば )を入力します 5. [Message] ボックスに任意のテキスト(たとえば Hello world! )を入力して [Publish message] をクリックします Your message has been successfully published. というメッセージが表示されます HTTP/HTTPS エンドポイントに対する Amazon SNS 配信再試行ポリシーの設定 Abstract Amazon SNS を使って HTTP/HTTPS エンドポイントに対して試みる配信の再試行の回数と頻度をコントロールするポリシーを設定しますトピックトピックおよび受信登録への配信ポリシーの適用 (p. 145) 最大受信レートの設定 (p. 146) 即時の再試行段階 (p. 147) バックオフ前段階 (p. 147) バックオフ段階 (p. 147) バックオフ後段階 (p. 148) HTTP/HTTPS エンドポイントへの Amazon SNS の配信が成功するためには複数回の試行が必要となる場合がありますこれが発生するのはたとえば受信登録したエンドポイントがメンテナンスのためにダウンしている場合やトラフィックが混雑している場合です最初の配信の試行で受信者からの正 143

150 HTTP/HTTPS エンドポイントに対する Amazon SNS 配信再試行ポリシーの設定常な応答がない場合 Amazon SNS はそのメッセージの配信をもう一度試みますそのような試みを再試行と呼びますつまり再試行は最初に配信を試みた後に発生する配信の試みです Amazon SNS は配信の試行が失敗した後でのみ再試行を試みます Amazon SNS では次の状況が配信の試行の失敗と見なされます 500~599 の範囲の HTTP ステータス 200~599 の範囲外の HTTP ステータスリクエストのタイムアウト(15 秒 ) リクエストのタイムアウトが発生した場合は次の再試行がタイムアウトの後に指定された間隔で発生しますたとえば再試行間隔が 20 秒でリクエストがタイムアウトした場合次のリクエストの開始はタイムアウトしたリクエストの開始から 35 秒後になります接続タイムアウトエンドポイントの到達不可能不適切な SSL 証明書などの接続エラー配信ポリシーを使用すると再試行の合計数をコントロールできるだけでなく再試行の間の遅延時間もコントロールできます 4 つの個別の段階において最大 100 回の再試行を指定できますシステムのメッセージの最大有効期間は 1 時間ですこの 1 時間の制限は配信ポリシーで延長することはできません 1. 即時の再試行段階 (p. 147) この段階は遅延なしの段階とも呼ばれ最初の配信の試行の直後に発生します [Retries with no delay] に設定する値により最初の配信の試行直後の再試行回数が決まりますこの段階では再試行間の遅延時間はありません 2. バックオフ前段階 (p. 147) バックオフ前段階が即時の再試行段階に続きますバックオフ関数が再試行に適用される前に発生する一連の再試行を作成するにはこの段階を使用しますバックオフ前段階の再試行回数を指定するには [Minimum delay retries] を使用しますこの段階での再試行の間の遅延時間をコントロールするには [Minimum delay] 設定を使用します 3. バックオフ段階 (p. 147) 再試行バックオフ関数を使用してこの段階の再試行の間の遅延時間をコントロールできるためこの段階はバックオフ段階と呼ばれます [Minimum delay] および [Maximum delay] を設定し [Retry backoff function] を選択して最小遅延時間から最大遅延時間まで遅延時間を増やす間隔を定義します 4. バックオフ後段階 (p. 148) バックオフ段階の後にバックオフ後段階が続きますバックオフ後段階の再試行回数を指定するには [Maximum delay retries] 設定を使用しますこの段階の再試行の間の遅延時間をコントロールするには [Maximum delay] 設定を使用しますバックオフ段階は最もよく使用される段階です配信ポリシーが設定されていない場合デフォルトではバックオフ段階で 3 回再試行が行われ再試行の間の遅延時間は 20 秒になります [Minimum delay] と [Maximum delay] の両方のデフォルト値は 20 ですデフォルトの再試行回数は 3 ですしたがってデフォルトの再試行ポリシーでは 20 秒の再試行の遅延時間で合計 3 回再試行が行われます次の図はそれぞれの再試行に関連する遅延時間を示しています 144

151 トピックおよび受信登録への配信ポリシーの適用再試行バックオフ関数による再試行の間の遅延時間への影響を確認するには最大遅延時間を 40 秒に設定し残りの設定をデフォルト値のままにしますこの変更により配信ポリシーではバックオフ段階中に 3 回の再試行 20 秒の最小遅延時間および 40 秒の最大遅延時間が指定されますデフォルトのバックオフ関数は線形なのでメッセージ間の遅延はバックオフ段階中に一定の割合で増加します Amazon SNS は 20 秒後に最初の再試行 30 秒後に 2 回目の再試行 40 秒後に最後の再試行を試みます次の図はそれぞれの再試行に関連する遅延時間を示していますシステムのメッセージの最大有効期間は 1 時間ですこの 1 時間の制限は配信ポリシーで延長することはできません Note HTTP および HTTPS の受信登録タイプのみが配信ポリシーでサポートされています Amazon SNS の他の受信登録タイプ(E メール Amazon SQS SMS など)のサポートは現在行われていませんトピックおよび受信登録への配信ポリシーの適用 Amazon SNS トピックに配信ポリシーを適用できますトピックに配信ポリシーを設定する場合ポリシーはトピックのすべての受信登録に適用されます次の図はトピックに関連付けられた 3 つすべての受信登録に適用する配信ポリシーを持つトピックを示しています個々の受信登録に配信ポリシーを適用することもできます受信登録に配信ポリシーを割り当てると受信登録レベルのポリシーがトピックレベルの配信ポリシーよりも優先されます次の図では 1 つの受信登録に受信登録レベルの配信ポリシーがあり他の 2 つの受信登録にはこのポリシーがありません 145

最大受信レートの設定場合によってはすべての受信登録配信ポリシーを無視し受信登録で独自の配信ポリシーを設定していてもトピックの配信ポリシーがすべての受信登録に適用されるようにしたいことがありますすべての受信登録にトピックの配信ポリシーを適用するように Amazon SNS を設

152 最大受信レートの設定場合によってはすべての受信登録配信ポリシーを無視し受信登録で独自の配信ポリシーを設定していてもトピックの配信ポリシーがすべての受信登録に適用されるようにしたいことがありますすべての受信登録にトピックの配信ポリシーを適用するように Amazon SNS を設定するには [View/Edit Topic Delivery Policies] ダイアログボックスの [Ignore subscription override] をクリックします次の図は受信登録レベルのポリシーが明示的に無視されているため受信登録に独自の受信登録配信ポリシーがあってもすべての受信登録に適用されるトピックレベルの配信ポリシーを示しています最大受信レートの設定受信登録したエンドポイントに Amazon SNS が 1 秒あたりに送信するメッセージの最大数を設定するには [Maximum receive rate] 設定を指定します Amazon SNS は配信を待機しているメッセージを 1 時間保持します 1 時間以上保持されたメッセージは破棄されますトピックのすべての受信登録に適用される最大受信レートを設定するには [Edit Topic Delivery Policy] ダイアログボックスを使ってトピックレベルで設定を適用します詳細についてはトピックの最大受信レートを設定するには (p. 146) を参照してください特定の受信登録に適用される最大受信レートを設定するには [Edit Subscription Delivery Policy] ダイアログボックスを使って受信登録レベルで設定を適用します詳細については受信登録の最大受信レートを設定するには (p. 147) を参照してくださいトピックの最大受信レートを設定するには 1. 通知のステータスを確認するか通知の確認メールを再送信するには 2. 左のナビゲーションペインで [Topics] をクリックしトピックを選択します 3. [Other actions] ドロップダウンリストをクリックし [Edit topic delivery policy] を選択します 146

すべて見る

AWS Client VPN - ユーザーガイド

AWS Client VPN - ユーザーガイド AWS Client VPN ユーザーガイド AWS Client VPN: ユーザーガイド Copyright 2019 Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Amazon's trademarks and trade dress may not be used in connection with