1. No category

Amazon Simple Notification Service - 開発者ガイド

Amazon Simple
Notification Service
開発者ガイド
API Version 2010-03-31
Amazon Simple Notification Service 開発者ガイド
Amazon Simple Notification Service 開発者ガイド
Amazon Simple Notification Service: 開発者ガイド
Copyright © 2017 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any
manner that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other
trademarks not owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to,
or sponsored by Amazon.
Amazon Simple Notification Service 開発者ガイド
Table of Contents
Amazon SNS とは ........................................................................................................................ 1
Amazon Simple Notification Service を初めてお使いになる方向けの情報 ....................................... 2
「使用開始」セクションを読み終えたら ................................................................................... 2
Amazon SNS へのアクセス .................................................................................................... 2
一般的なシナリオ .................................................................................................................. 3
ファンアウト ................................................................................................................ 3
アプリケーションおよびシステムアラート ........................................................................ 4
プッシュ E メールとテキストメッセージ .......................................................................... 4
モバイルプッシュ通知 ................................................................................................... 4
はじめに ...................................................................................................................................... 5
開始する前に ........................................................................................................................ 5
トピックの作成 ..................................................................................................................... 6
トピックへのサブスクライブ .................................................................................................. 6
トピックへの発行 .................................................................................................................. 7
プロトコルごとに異なるメッセージを作成する .................................................................. 8
クリーンアップ ..................................................................................................................... 9
SDK for Java の使用 ........................................................................................................... 10
アクセスの管理 ........................................................................................................................... 12
概要 .................................................................................................................................. 12
アクセスコントロールを使用する場合 ............................................................................ 13
主要なコンセプト ........................................................................................................ 13
アーキテクチャーの概要 ............................................................................................... 16
アクセスポリシー言語 の使用 ....................................................................................... 19
評価論理 .................................................................................................................... 21
Amazon SNS アクセスコントロールのケース例 .............................................................. 26
Amazon SNS ポリシーの特別な情報 ...................................................................................... 30
Amazon SNS ポリシー制限 .......................................................................................... 30
Amazon SNS ポリシーの有効なアクション ..................................................................... 30
Amazon SNS のキー ................................................................................................... 30
Controlling User Access to Your AWS Account ........................................................................ 31
IAM ポリシーと Amazon SNS ポリシーの連携 ................................................................ 31
Amazon SNS の ARN .................................................................................................. 34
Amazon SNS のアクション .......................................................................................... 35
Amazon SNS のキー ................................................................................................... 35
Amazon SNS のポリシー例 .......................................................................................... 36
一時的なセキュリティ認証情報の使用 ............................................................................ 38
Amazon SNS モバイルプッシュ .................................................................................................... 39
概要 .................................................................................................................................. 39
前提条件 ............................................................................................................................ 40
モバイルプッシュを使用するために必要な手順の概要 ............................................................... 41
ステップ 1: 認証情報をモバイルプラットフォームにリクエストする ................................... 41
ステップ 2: トークンをモバイルプラットフォームにリクエストする ................................... 41
ステップ 3: プラットフォームアプリケーションオブジェクトを作成する ............................. 42
ステップ 4: プラットフォームエンドポイントオブジェクトを作成する ................................ 42
ステップ 5: メッセージをモバイルエンドポイントに発行する ............................................ 42
ADM の使用開始 ................................................................................................................. 43
ADM の前提条件 ......................................................................................................... 43
ステップ 1: ADM サービスを有効にして Kindle Fire アプリを作成する ................................ 43
ステップ 2: クライアント ID およびクライアントシークレットを取得する ........................... 44
ステップ 3: API キーを取得する .................................................................................... 44
ステップ 4: 登録 ID を取得する ..................................................................................... 45
ステップ 5: Amazon SNS および ADM を使用してメッセージを Kindle Fire に送信する ......... 46
APNS の使用開始 ................................................................................................................ 47
APNS の前提条件 ........................................................................................................ 48
ステップ 1: iOS アプリを作成する ................................................................................. 48
API Version 2010-03-31
iv
Amazon Simple Notification Service 開発者ガイド
ステップ 2: APNS SSL 証明書を取得する ....................................................................... 48
ステップ 3: アプリケーションプライベートキーを取得する ............................................... 49
ステップ 4: 証明書とアプリケーションプライベートキーを検証する ................................... 49
ステップ 5: デバイス トークンを取得する ...................................................................... 50
次のステップ .............................................................................................................. 50
iOS アプリにメッセージを送信します ............................................................................ 51
VoIP アプリにメッセージを送信します ........................................................................... 53
Mac OS X アプリにメッセージを送信します ................................................................... 53
Baidu の使用開始 ................................................................................................................ 54
Baidu の前提条件 ........................................................................................................ 54
ステップ 1: Baidu アカウントを作成します ..................................................................... 54
ステップ 2: Baidu 開発者として登録する ........................................................................ 56
ステップ 3: Baidu クラウドプッシュプロジェクトを作成する ............................................ 59
ステップ 4: Android デモアプリケーションをダウンロードし、インストールする .................. 62
ステップ 5: ユーザー ID およびチャネル ID を取得する .................................................... 66
ステップ 6: Amazon SNS および Baidu を使用してモバイルエンドポイントにプッシュ通知
メッセージ送信する ..................................................................................................... 66
GCM の使用開始 ................................................................................................................. 71
GCM の前提条件 ......................................................................................................... 71
ステップ 1: Google API プロジェクトを作成し、GCM サービスを有効にする ....................... 71
ステップ 2: サーバー API キーを取得する ....................................................................... 72
ステップ 3: GCM から登録 ID を取得する ...................................................................... 72
ステップ 4: GCM を使ってモバイルエンドポイントにメッセージを送信する ........................ 73
MPNS の使用開始 ............................................................................................................... 75
MPNS の前提条件 ....................................................................................................... 76
ステップ 1: プッシュ通知メッセージを受信するように Windows Phone アプリをセット
アップする ................................................................................................................. 76
ステップ 2: MPNS からプッシュ通知 URI を取得する ...................................................... 76
ステップ 3: Windows 開発者アカウントを作成する .......................................................... 76
ステップ 4: TLS 証明書をアップロードする .................................................................... 77
ステップ 5: Amazon SNS および MPNS を使って Windows Phone アプリにプッシュ通知
メッセージを送信する .................................................................................................. 77
WNS の使用開始 ................................................................................................................. 79
WNS の前提条件 ......................................................................................................... 79
ステップ 1: プッシュ通知メッセージを受信するようにアプリをセットアップする ................. 80
ステップ 2: WNS からプッシュ通知 URI を取得する ........................................................ 80
ステップ 3: WNS からパッケージセキュリティ識別子を取得する ....................................... 80
ステップ 4: WNS からシークレットキーを取得する ......................................................... 80
ステップ 5: Amazon SNS および WNS を使用してアプリにプッシュ通知メッセージを送信
する .......................................................................................................................... 80
Amazon SNS モバイルプッシュの使用 ................................................................................... 81
モバイルアプリの AWS への登録 .................................................................................. 82
デバイストークンまたは登録 ID の追加 .......................................................................... 84
プラットフォームエンドポイントの作成とデバイストークンの管理 .................................... 87
モバイルデバイスへのメッセージの直接的な送信 ............................................................. 92
トピックに受信登録したモバイルデバイスへのメッセージの送信 ....................................... 92
カスタムプラットフォーム固有のペイロードのモバイルデバイスへの送信 ........................... 93
メッセージの配信ステータスのアプリケーション属性 ............................................................... 95
AWS マネジメントコンソール でメッセージの配信ステータスの属性を設定する .................. 95
Amazon SNS メッセージの配信ステータスの CloudWatch ログの例 ................................... 96
AWS SDK でメッセージの配信ステータスの属性を設定する .............................................. 97
プラットフォームのレスポンスコード ............................................................................ 97
アプリケーションイベント通知 ............................................................................................. 98
使用可能なアプリケーションイベント ............................................................................ 98
アプリケーションイベント通知を送信する ...................................................................... 99
Amazon SNS TTL ............................................................................................................. 100
プッシュ通知サービスの TTL メッセージ属性 ................................................................ 100
TTL を決定するための優先順位 ................................................................................... 101
API Version 2010-03-31
v
Amazon Simple Notification Service 開発者ガイド
AWS マネジメントコンソール による TTL の指定 .......................................................... 101
AWS SDK による TTL の指定 ..................................................................................... 102
Amazon SNS モバイルプッシュ API .................................................................................... 102
API エラー ....................................................................................................................... 103
Amazon SQS キューへのメッセージの送信 ................................................................................... 111
ステップ 1. キューとトピックの ARN を取得する .................................................................. 112
ステップ 2. Amazon SQS キューにメッセージを送信する許可を Amazon SNS トピックに付与す
る .................................................................................................................................... 113
ステップ 3. キューを Amazon SNS トピックにサブスクライブする .......................................... 114
ステップ 4. 適切なトピックおよびキューアクションに対するアクセス許可を与える .................... 114
IAM ユーザーまたはグループにポリシーを追加する ........................................................ 115
トピックまたはキューにポリシーを追加する ................................................................. 115
ステップ 5. テスト ............................................................................................................ 116
別のアカウントのキューへのメッセージの送信 ...................................................................... 117
キューの所有者がサブスクリプションを作成する ........................................................... 118
キューを所有していないユーザーがサブスクリプションを作成する ................................... 119
AWS CloudFormation テンプレートを使用して Amazon SQS キューにメッセージを送信するト
ピックを作成する .............................................................................................................. 120
AWS CloudFormation テンプレートを使用して AWS アカウント内のトピックとキューを
セットアップする ...................................................................................................... 121
SMS メッセージの送信 .............................................................................................................. 126
プリファレンスの設定 ........................................................................................................ 126
プリファレンスの設定 (コンソール) .............................................................................. 127
プリファレンスの設定 (AWS SDK) .............................................................................. 128
メッセージの送信 .............................................................................................................. 129
メッセージの送信 (コンソール) .................................................................................... 129
メッセージの送信 (AWS SDK) ..................................................................................... 130
複数の電話番号にメッセージを送信する ............................................................................... 132
トピックへのメッセージの送信 (コンソール) ................................................................. 132
トピックへのメッセージの送信 (AWS SDK) .................................................................. 133
SMS のアクティビティのモニタリング ................................................................................. 136
配信統計の表示 ......................................................................................................... 136
CloudWatch のメトリクスとログを表示 ........................................................................ 136
使用状況レポートの表示 ............................................................................................. 139
サブスクリプションの管理 .................................................................................................. 141
SMS メッセージの受信のオプトアウト ......................................................................... 141
電話番号とサブスクリプション (コンソール) の管理 ....................................................... 141
電話番号およびサブスクリプション (AWS SDK) の管理 .................................................. 142
サポートされているリージョンおよび国 ............................................................................... 144
HTTP/HTTPS エンドポイントへのメッセージの送信 ....................................................................... 152
ステップ 1: エンドポイントで Amazon SNS メッセージを処理する準備が完了していることを確
認する ............................................................................................................................. 153
ステップ 2: Amazon SNS トピックに HTTP/HTTPS エンドポイントを受信登録する .................... 156
ステップ 3: 受信登録を確認する .......................................................................................... 157
ステップ 4: 受信登録の配信再試行ポリシーを設定する(オプション) ...................................... 157
ステップ 5: トピックに発行するアクセス許可をユーザーに付与する(オプション) .................... 157
ステップ 6: HTTP/HTTPS エンドポイントにメッセージを送信する ........................................... 159
HTTP/HTTPS エンドポイントに対する Amazon SNS 配信再試行ポリシーの設定 ........................ 159
トピックおよび受信登録への配信ポリシーの適用 ........................................................... 161
最大受信レートの設定 ................................................................................................ 162
即時の再試行段階 ...................................................................................................... 163
バックオフ前段階 ...................................................................................................... 163
バックオフ段階 ......................................................................................................... 164
バックオフ後段階 ...................................................................................................... 164
HTTPS エンドポイントの証明機関 ....................................................................................... 165
メッセージ署名の確認 ........................................................................................................ 178
エンドポイント Java Servlet のコード例 ............................................................................... 180
Lambda 関数の呼び出し ............................................................................................................. 184
API Version 2010-03-31
vi
Amazon Simple Notification Service 開発者ガイド
前提条件 .......................................................................................................................... 184
AWS マネジメントコンソール を使用した Amazon SNS と Lambda エンドポイントの設定 .......... 184
メッセージの配信ステータスの Amazon SNS トピック属性を使用する .............................................. 186
AWS マネジメントコンソール でメッセージの配信ステータスの属性を設定する ......................... 187
AWS SDK を使用した、Amazon SNS エンドポイントにサブスクライブしたトピックのメッセー
ジ配信ステータス属性の設定 ............................................................................................... 187
トピック属性 ............................................................................................................ 187
トピック属性を設定する Java の例 .............................................................................. 188
メッセージ属性 ......................................................................................................................... 190
メッセージ属性の項目および検証 ......................................................................................... 190
データ型 .......................................................................................................................... 191
予約済みメッセージ属性 ..................................................................................................... 191
AWS SDK でのメッセージ属性の使用 .................................................................................. 192
CloudWatch による Amazon SNS のモニタリング .......................................................................... 193
Amazon SNS の CloudWatch メトリクスへのアクセス ............................................................ 193
Amazon SNS メトリクスの CloudWatch アラームの設定 ........................................................ 194
Amazon SNS メトリクス ................................................................................................... 195
Amazon Simple Notification Service メトリクスのディメンション ............................................. 196
CloudTrail を使用した Amazon SNS API 呼び出しのログ記録 .......................................................... 197
CloudTrail 内の Amazon SNS 情報 ...................................................................................... 197
Amazon SNS ログファイルエントリの概要 ........................................................................... 198
付録: メッセージおよび JSON の形式 .......................................................................................... 201
HTTP/HTTPS ヘッダー ...................................................................................................... 201
HTTP/HTTPS 受信登録の確認の JSON 形式 .......................................................................... 202
HTTP/HTTPS 通知の JSON 形式 ......................................................................................... 204
HTTP/HTTPS 受信登録の解除の JSON 形式 .......................................................................... 205
SetSubscriptionAttributes 配信ポリシーの JSON 形式 ............................................................. 206
SetTopicAttributes 配信ポリシーの JSON 形式 ....................................................................... 207
付録: ラージペイロードおよび raw メッセージ配信 ........................................................................ 209
AWS マネジメントコンソール での raw メッセージ配信の有効化 ............................................. 209
ドキュメント履歴 ...................................................................................................................... 211
API Version 2010-03-31
vii
Amazon Simple Notification Service 開発者ガイド
Amazon Simple Notification Service
とは
Amazon Simple Notification Service(Amazon SNS)は、サブスクライブしているエンドポイン
トまたはクライアントへのメッセージの配信または送信を調整し、管理するウェブサービスで
す。Amazon SNS には、発行者とサブスクライバーという 2 種類のクライアントが存在し、それぞれ
生産者と消費者とも呼ばれます。発行者は、論理アクセスポイントおよび通信チャネルであるトピッ
クにメッセージを作成して送信することで、受信者と非同期的に通信します。トピックに登録されて
いるサブスクライバー(ウェブサーバー、メールアドレス、Amazon SQS キュー、AWS Lambda 関
数など)は、サポートされているプロトコル(Amazon SQS、HTTP/S、E メール、SMS、Lambda な
ど)の 1 つを使用して、メッセージや通知を消費または受信します。
Amazon SNS を使用するときは、所有者としてトピックを作成し、そのトピックと通信できる発行者
とサブスクライバーを決定するポリシーを定義することで、アクセスを制御します。発行者は、自分
が作成したトピック、または発行を許可されたトピックにメッセージを送信します。各メッセージに
固有の宛先アドレスを含める代わりに、発行者はトピックにメッセージを送信します。Amazon SNS
では、トピックをそのトピックにサブスクライブしているサブスクライバーリストと照合し、メッ
セージを各サブスクライバーに送信します。各トピックには、発行者がメッセージを投稿したり、サ
ブスクライバーが通知に登録する Amazon SNS エンドポイントを識別するための一意の名前がありま
す。サブスクライバーは、サブスクライブしているトピックに対して発行されたすべてのメッセージ
を受信します。また、同じトピックのサブスクライバーはすべて同じメッセージを受信します。
API Version 2010-03-31
1
Amazon Simple Notification Service 開発者ガイド
Amazon Simple Notification Service
を初めてお使いになる方向けの情報
トピック
• Amazon Simple Notification Service を初めてお使いになる方向けの情報 (p. 2)
• 「使用開始」セクションを読み終えたら (p. 2)
• Amazon SNS へのアクセス (p. 2)
• 一般的な Amazon SNS シナリオ (p. 3)
Amazon Simple Notification Service を初めてお使
いになる方向けの情報
Amazon SNS を初めて使用する方には、次のセクションを初めに読むことをお勧めします。
• Amazon SNS とは – このセクションの後半には、Amazon SNS の概要と、「Amazon Simple
Notification Service の使用開始 (p. 5)」で使用している例の詳細な手順について説明する動画
と、一般的なユースケースのシナリオが含まれます。
• 使用開始 – 「Amazon Simple Notification Service の使用開始 (p. 5)」セクションでは、トピッ
クの作成から、トピックへのサブスクライブ、メッセージの発行、サブスクライブの解除、最終的
にトピックの削除まで、順を追って説明します。
「使用開始」セクションを読み終えたら
「使用開始」セクションを読み終えたら、Amazon SNS のオペレーションについてさらに詳しく学習
することをお勧めします。以下のセクションでは、Amazon SNS の操作方法に関する詳細情報を提供
します。
• Amazon SNS トピックへのアクセスの管理 (p. 12)
トピックに許可されるエンドポイント、トピックに発行できるユーザーと条件を詳細に制御できま
す。このセクションでは、アクセスコントロールポリシーを使用してアクセスを制御する方法を示
します。
• CloudWatch による Amazon SNS のモニタリング (p. 193)
Amazon SNS と CloudWatch は統合されているため、個々のアクティブな Amazon SNS トピック
に関して、メトリクスを収集、表示、分析できます。
• Amazon SQS キューへの Amazon SNS メッセージの送信 (p. 111)
Amazon SNS を使用して、1 つ以上の Amazon SQS キューにメッセージを送信できます。
• Amazon SNS の SMS メッセージを送信 (p. 126)
Amazon Simple Notification Service(Amazon SNS)を使用して、SMS 通知を SMS 対応の携帯電
話やスマートフォンに送信できます。
• HTTP/HTTPS エンドポイントへの Amazon SNS メッセージの送信 (p. 152)
Amazon SNS を使用して、1 つ以上の HTTP または HTTPS エンドポイントに通知メッセージを送
信できます。
Amazon SNS へのアクセス
AWSアカウントがある場合、次のいずれかの方法で Amazon SNS にアクセスできます。
API Version 2010-03-31
2
Amazon Simple Notification Service 開発者ガイド
一般的なシナリオ
AWS マネジメントコンソール
AWS マネジメントコンソール が提供するウェブインターフェイスでコンピューティング
やストレージなどのクラウドリソースを管理できます。AWS マネジメントコンソール 内の
サービス別に独自のコンソールがあります。Amazon SNS コンソールを開くには、https://
console.aws.amazon.com/ にログインしてコンソールのホームページから [SNS] を選択する
か、SNS コンソールのダイレクト URL (https://console.aws.amazon.com/sns/) を使用します。コ
ンソールでの一般的な SNS タスクの実施に役立つチュートリアルについては、「Amazon Simple
Notification Service の使用開始 (p. 5)」を参照してください。
AWS Command Line Interface (CLI)
さまざまな AWS 製品用のコマンドを提供し、Windows、Mac、および Linux でサポートされ
ています。開始するには、AWS Command Line Interface ユーザーガイド を参照してくださ
い。Amazon SNS のコマンドの詳細については、AWS Command Line Interface Reference の
「sns」を参照してください。
AWS Tools for Windows PowerShell
PowerShell 環境でスクリプティングを行うユーザーに対して、さまざまな AWS 製品用のコマン
ドを提供します。開始するには、「AWS Tools for Windows PowerShell ユーザーガイド」を参照
してください。Amazon SNS の cmdlets の詳細については、AWS Tools for Windows PowerShell
Reference の「Amazon Simple Notification Service」を参照してください。
AWS SDK
AWS には、さまざまなプログラミング言語およびプラットフォーム
(Java、Python、Ruby、.NET、iOS、Android など) のライブラリとサンプルコードで構成された
SDK (ソフトウェア開発キット) が用意されています。SDK は、Amazon SNS および AWS への
プログラムによるアクセスを作成するのに便利です。例えば、SDK は要求への暗号を使用した署
名、エラーの管理、要求の自動的な再試行などのタスクを処理します。AWS SDK のダウンロー
ドやインストールなどの詳細については、「Tools for Amazon Web Services」ページを参照して
ください。
Amazon SNSクエリ API
サービスに HTTPS リクエストを直接発行できる Amazon SNS のクエリ API を使用し
て、Amazon SNS と AWS にプログラムからアクセスできます。詳細については、Amazon
Simple Notification Service API Reference を参照してください。
一般的な Amazon SNS シナリオ
ファンアウト
「ファンアウト」シナリオでは、Amazon SNS メッセージがトピックに送信され、その後レプリケー
トされて、複数の Amazon SQS キュー、HTTP エンドポイント、E メールアドレスにプッシュされ
ます。これで並列非同期処理が可能になります。たとえば、ある製品が注文されるたびにトピックに
Amazon SNS メッセージを送信するアプリケーションを開発できます。そうすると、そのトピックに
サブスクライブされている Amazon SQS キューは、新しい注文に関する同一の通知を受け取ります。
キューの 1 つにアタッチされた Amazon EC2 サーバーインスタンスは、注文の処理や受理を扱ことが
でき、一方で、他のサーバーインスタンスは、受信したすべての注文を分析するためにデータウェア
ハウスにアタッチできます。
「ファンアウト」のもう 1 つの使用方法は、本番環境に送信されるデータを、開発環境を使用して
レプリケートすることです。前の例から発展させて、新しい受注用に同じトピックに別のキューを
API Version 2010-03-31
3
Amazon Simple Notification Service 開発者ガイド
アプリケーションおよびシステムアラート
サブスクライブすることもできます。次に、この新しいキューを開発環境にアタッチすることで、本
稼働環境から受け取ったデータを使用してアプリケーションの改善とテストを継続することができま
す。Amazon SQS キューへの Amazon SNS メッセージの送信に関する詳細については、「Amazon
SQS キューへの Amazon SNS メッセージの送信 (p. 111)」を参照してください。HTTP/S エンドポ
イントへの Amazon SNS メッセージの送信に関する詳細については、「HTTP/HTTPS エンドポイン
トへの Amazon SNS メッセージの送信 (p. 152)」を参照してください。
アプリケーションおよびシステムアラート
アプリケーションおよびシステムアラートは、事前定義されたしきい値によってトリガーされる通
知で、指定したユーザーに SMS や E メールで送信されます。たとえば、多くの AWS サービスが
Amazon SNS を使用するため、AWS Auto Scaling グループに対する特定の変更などのイベントが発
生した場合、ただちに通知を受信することができます。
プッシュ E メールとテキストメッセージ
プッシュ E メールとテキストメッセージは、E メール/SMS で個人またはグループにメッセージを転
送するための 2 つの方法です。たとえば、Amazon SNS を使用して、的を絞ったニュースの見出しを
E メールまたは SMS でサブスクライバーにプッシュすることもできます。E メールまたは SMS のテ
キストを受け取ると、関心がある読者は、ウェブサイトにアクセスするか、アプリケーションを起動
して、より多くの情報を得ることができます。Amazon SNS を使用して SMS 通知を送信する方法に
関する詳細は、「Amazon SNS の SMS メッセージを送信 (p. 126)」を参照してください。
モバイルプッシュ通知
モバイルプッシュ通知を使用すると、モバイルアプリケーションに直接メッセージを送信できます。
たとえば、Amazon SNS を使用して、更新が利用可能であることを示す通知をアプリケーションに送
信できます。通知メッセージには、更新をダウンロードおよびインストールするためのリンクを含め
ることができます。Amazon SNS を使用してモバイルエンドポイントに直接通知メッセージを送信す
る方法に関する詳細は、「Amazon SNS モバイルプッシュ通知 (p. 39)」を参照してください。
API Version 2010-03-31
4
Amazon Simple Notification Service 開発者ガイド
開始する前に
Amazon Simple Notification Service
の使用開始
このセクションでは、Amazon SNS のコンセプトを理解し、トピックの作成およびトピックへの発行
に利用可能なツールとインターフェイスを迅速にセットアップして、使用するための情報を提供しま
す。プッシュ通知メッセージを開始するには、「Amazon SNS モバイルプッシュ通知 (p. 39)」を
参照してください。
トピック
• 開始する前に (p. 5)
• トピックの作成 (p. 6)
• トピックへのサブスクライブ (p. 6)
• トピックへの発行 (p. 7)
• クリーンアップ (p. 9)
• Amazon SNS での AWS SDK for Java の使用 (p. 10)
開始する前に
Amazon SNS を使用するには、AWS アカウントが必要です。まだ使用していない場合は、以下の手
順を使用します。
AWS アカウントにサインアップするには
1.
https://aws.amazon.com/ を開き、[AWS アカウントの作成] を選択します。
2.
オンラインの手順に従います。
サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて PIN を入
力することが求められます。
Amazon SNS の使用を開始するには
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
API Version 2010-03-31
5
Amazon Simple Notification Service 開発者ガイド
トピックの作成
2.
[Get Started] ボタンをクリックします。
SNS ホームページに移動します。
トピックの作成
Amazon SNS にサインアップすると、トピックを作成できます。トピックとは、メッセージを送信
し、通知を受信する通信チャネルです。発行者と受信者が相互に意思疎通するためのアクセスポイン
トを提供します。このセクションでは、MyTopic という名前のトピックを作成します。
トピックを作成するには
1.
Amazon SNS コンソールで、[Create topic] をクリックします。
[Create topic] ダイアログボックスが表示されます。
2.
[Topic name] ボックスにトピック名を入力します。
3.
[Create topic] をクリックします。
新しいトピックが [Topics] ページに表示されます。
4.
新しいトピックを選択し、トピックの ARN をクリックします。
[Topic Details] ページが表示されます。
5.
次のタスクで使うため、トピックの [ARN] をコピーします。
arn:aws:sns:us-west-2:111122223333:MyTopic
トピックへのサブスクライブ
トピックに対して発行されたメッセージを受信するには、そのトピックへのエンドポイントを受信す
る必要があります。エンドポイントは、Amazon SNS から通知メッセージを受信できるモバイルアプ
リ、ウェブサーバー、E メールアドレス、または Amazon SQS キューです。任意のトピックにエンド
API Version 2010-03-31
6
Amazon Simple Notification Service 開発者ガイド
トピックへの発行
ポイントをサブスクライブし、サブスクリプションが確認されると、エンドポイントはそのトピック
に発行されたすべてのメッセージを受信するようになります。
このセクションでは、前のセクションで作成したトピックにエンドポイントをサブスクライブしま
す。E メールアカウントにトピックメッセージが送信されるように、サブスクリプションを設定しま
す。
トピックにサブスクライブするには
1.
https://console.aws.amazon.com/sns/にある Amazon SNS コンソールを開きます。
2.
[Create subscription] をクリックします。
[Create Subscription] ダイアログボックスが表示されます。
3.
[Topic ARN] フィールドで、前のタスクで作成したトピック ARN(例: arn:aws:sns:uswest-2:111122223333:MyTopic)をペーストします。
4.
[Protocol] ドロップダウンボックスで [Email] を選択します。
5.
[Endpoint] ボックスに、通知を受信するために使用できる E メールアドレスを入力します。
Important
Entourage ユーザーの場合: Entourage は確認用 URL を削除してしまいます。別の E
メールアプリケーションで利用できる E メールアドレスを入力します。
6.
[Create subscription] をクリックします。
7.
メールアプリケーションに移動して AWS Notification から届いたメッセージを開き、リンクをク
リックしてサブスクライブを確認します。
ウェブブラウザに Amazon SNS の確認画面が表示されます。
トピックへの発行
発行者がメッセージをトピックに送信します。新しいメッセージが発行されると、Amazon SNS は
そのメッセージをトピックにサブスクライブされているすべてのエンドポイントに配信しようとしま
す。このセクションでは、前のタスクで定義した E メールアドレスにメッセージを発行します。
トピックに発行するには
1.
https://console.aws.amazon.com/sns/にある Amazon SNS コンソールを開きます。
API Version 2010-03-31
7
Amazon Simple Notification Service 開発者ガイド
プロトコルごとに異なるメッセージを作成する
左のナビゲーションペインで、[Topics] をクリックし、発行先のトピックを選択します。
2.
[Publish to topic] ボタンをクリックします。
[Publish a Message] ページが表示されます。
3.
4.
5.
[Subject] ボックスにメッセージの件名を入力します。
[Message] ボックスに短いメッセージを入力します。
[Publish Message] をクリックします。
確認のダイアログボックスが表示されます。
これで、E メールアプリケーションを使用して、AWS 通知からのメッセージを開き、メッセージを読
めるようになりました。
プロトコルごとに異なるメッセージを作成する
メッセージフォーマットサポートを使用して、送信するメッセージをプロトコルごとにカスタマイズ
することができます。たとえば、E メールと SMS サブスクライバーに送る通知を、各クライアント
タイプに合わせて設計できます。SMS ユーザーは短いメッセージを受信できますが、E メールユー
ザーは、より長い、詳細なメッセージを受信できます。
メッセージをフォーマットしてトピックに発行するには
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
2.
3.
左のナビゲーションペインで、[Topics] をクリックし、トピックを選択します。
[Publish to topic] ボタンをクリックします。
4.
5.
[Publish a message] ページが表示されます。
[JSON Message Generator] ボタンをクリックします。
[Message] ボックスに短いメッセージを入力します。
6.
7.
この例では、[Target Platforms] で [email] および [sms] を選択します。
[Generate JSON] ボタンをクリックします。
各クライアントタイプに合わせて、メッセージテキストを変更できるようになりました。
API Version 2010-03-31
8
Amazon Simple Notification Service 開発者ガイド
クリーンアップ
SMS メッセージには、最大で 160 個の ASCII (または 70 個の Unicode) 文字を含めることができ
ます。 メッセージがこの長さを超える場合、Amazon SNS はそれを複数のメッセージとして送信
し、それぞれが文字数の制限以内に収められます。 メッセージは単語の途中ではなく、全単語の
境界で切り離されます。
E メールメッセージのサイズは最大 256 KB まで可能です。
以下の例では、デフォルト、E メール、SMS プロトコル用にメッセージを指定します。
{
"default": "Message body text here.",
"email": "Message body text here.",
"sms": "Message body text here."
}
8.
[Publish message] をクリックします。
確認のダイアログボックスが表示されます。
クリーンアップ
トピックを作成し、そこにサブスクライブして、そのトピックにメッセージを発行しました。今度
は、トピックからサブスクライブを解除してからトピックを削除して、環境をクリーンアップしま
す。
トピックからサブスクライブを解除するには
1.
https://console.aws.amazon.com/sns/にある Amazon SNS コンソールを開きます。
左のナビゲーションペインで、[Subscriptions] をクリックします。
[Subscriptions] ページが開きます。
2.
サブスクリプションリストのサブスクリプションを選択します。 複数のサブスクリプションを作
成した場合を除き、このページのリストにはこれだけが表示されます。
3.
[Other actions] ドロップダウンリストをクリックし、[Delete subscription(s)] をクリックします。
[Delete ] 確認ダイアログボックスが表示されます。
4.
[Delete] をクリックします。
サブスクリプションは、まだ確認されていない保留中のサブスクリプションでない限り、削除されま
す。 保留中のサブスクリプションは削除できませんが、3 日間保留中のままの場合、Amazon SNS は
それを自動的に削除します。
トピックを削除するには
https://console.aws.amazon.com/sns/にある Amazon SNS コンソールを開きます。
1.
左のナビゲーションペインで、[Topics] をクリックし、削除するトピックを選択します。
2.
[Actions] ドロップダウンリストをクリックして、[Delete topics] を選択します。
[Delete ] 確認ダイアログボックスが表示されます。
3.
[Delete] をクリックします。
トピックを削除すると、そのトピックのサブスクリプションもすべて削除されます。
API Version 2010-03-31
9
Amazon Simple Notification Service 開発者ガイド
SDK for Java の使用
Amazon SNS での AWS SDK for Java の使用
SDK for Java には AmazonSNSClient というクラスがあります。このクラスを使用して Amazon SNS
とやり取りすることができます。AWS SDK for Java のダウンロードの詳細については、「AWS SDK
for Java」を参照してください。
AmazonSNSClient クラスには、基礎となる Amazon SNS クエリ API のアクションに対応するメ
ソッドが定義されています(これらのアクションについては、『Amazon SNS API リファレンス』を
参照してください)。メソッドを呼び出す場合、対応するリクエストオブジェクトと応答オブジェク
トを作成する必要があります。リクエストオブジェクトには、実際のリクエストで渡す必要がある情
報が含まれます。応答オブジェクトには、リクエストに対する応答で Amazon SNS から返される情報
が含まれます。
たとえば、AmazonSNSClient クラスには、通知を発行できるトピックを作成する createTopic メ
ソッドが用意されています。このメソッドは、基礎となる CreateTopic API アクションに対応しま
す。CreateTopicRequest オブジェクトを作成して、createTopic メソッドで情報を渡します。
以下の import ステートメントが、用意されている Java サンプルで使用されています。
import
import
import
import
import
import
import
import
import
import
com.amazonaws.services.sns.AmazonSNSClient;
com.amazonaws.auth.ClasspathPropertiesFileCredentialsProvider;
com.amazonaws.regions.Region;
com.amazonaws.regions.Regions;
com.amazonaws.services.sns.model.CreateTopicRequest;
com.amazonaws.services.sns.model.CreateTopicResult;
com.amazonaws.services.sns.model.SubscribeRequest;
com.amazonaws.services.sns.model.PublishRequest;
com.amazonaws.services.sns.model.PublishResult;
com.amazonaws.services.sns.model.DeleteTopicRequest;
以下の例は、新しい Amazon SNS クライアントを作成する方法、使用する Amazon SNS エンドポイ
ントを設定する方法、および新しいトピックを作成する方法を示しています。
Note
以下の例の一部では、getCachedResponseMetadata メソッドを使用して、以前に実行され
た正常な Amazon SNS リクエストのリクエスト ID をプログラムで取得する方法を示してい
ます。通常、この作業は問題のデバッグに使用され、Amazon Web Services からサポートを
リクエストするときに便利です。
トピックの作成
//create a new SNS client and set endpoint
AmazonSNSClient snsClient = new AmazonSNSClient(new
ClasspathPropertiesFileCredentialsProvider());
snsClient.setRegion(Region.getRegion(Regions.US_EAST_1));
//create a new SNS topic
CreateTopicRequest createTopicRequest = new CreateTopicRequest("MyNewTopic");
CreateTopicResult createTopicResult =
snsClient.createTopic(createTopicRequest);
//print TopicArn
System.out.println(createTopicResult);
//get request id for CreateTopicRequest from SNS metadata
System.out.println("CreateTopicRequest - " +
snsClient.getCachedResponseMetadata(createTopicRequest));
API Version 2010-03-31
10
Amazon Simple Notification Service 開発者ガイド
SDK for Java の使用
この例を実行すると、Eclipse などの IDE のコンソール出力ウィンドウに次のように表示されます。
{TopicArn: arn:aws:sns:us-east-1:123456789012:MyNewTopic}
CreateTopicRequest - {AWS_REQUEST_ID=93f7fc90-f131-5ca3-ab18-b741fef918b5}
TopicArn には、追加の操作で使用する文字列変数が割り当てられます。
String topicArn = "arn:aws:sns:us-east-1:123456789012:MyNewTopic";
次の例は、トピックに受信登録する方法、トピックに発行する方法、およびトピックを削除する方法
を示しています。
トピックへの受信登録
//subscribe to an SNS topic
SubscribeRequest subRequest = new SubscribeRequest(topicArn, "email",
"[email protected]");
snsClient.subscribe(subRequest);
//get request id for SubscribeRequest from SNS metadata
System.out.println("SubscribeRequest - " +
snsClient.getCachedResponseMetadata(subRequest));
System.out.println("Check your email and confirm subscription.");
この例を実行すると、IDE のコンソール出力ウィンドウに次のように表示されます。
SubscribeRequest - {AWS_REQUEST_ID=9b7ff59a-f917-533a-a6bd-be4bf6df0acf}
Check your email and confirm subscription.
トピックへの発行
//publish to an SNS topic
String msg = "My text published to SNS topic with email endpoint";
PublishRequest publishRequest = new PublishRequest(topicArn, msg);
PublishResult publishResult = snsClient.publish(publishRequest);
//print MessageId of message published to SNS topic
System.out.println("MessageId - " + publishResult.getMessageId());
この例を実行すると、IDE のコンソール出力ウィンドウに次のように表示されます。
MessageId - 9b888f80-15f7-5c30-81a2-c4511a3f5229
トピックの削除
//delete an SNS topic
DeleteTopicRequest deleteTopicRequest = new DeleteTopicRequest(topicArn);
snsClient.deleteTopic(deleteTopicRequest);
//get request id for DeleteTopicRequest from SNS metadata
System.out.println("DeleteTopicRequest - " +
snsClient.getCachedResponseMetadata(deleteTopicRequest));
この例を実行すると、IDE のコンソール出力ウィンドウに次のように表示されます。
DeleteTopicRequest - {AWS_REQUEST_ID=067a4980-4e93-5bfc-b88c-0251415bc852}
API Version 2010-03-31
11
Amazon Simple Notification Service 開発者ガイド
概要
Amazon SNS トピックへのアクセ
スの管理
トピック
• 概要 (p. 12)
• Amazon SNS ポリシーの特別な情報 (p. 30)
• Controlling User Access to Your AWS Account (p. 31)
Amazon SNS は、E メール以外のプロトコルもサポートします。HTTP、HTTPS、および Amazon
SQS キューを使用できます。トピックに許可されるエンドポイント、トピックに発行できるユーザー
と条件を詳細に制御できます。この付録では、アクセスコントロールポリシーを使用して制御する方
法を示します。
このセクションでは主に、理解する必要がある基本概念、ポリシーを記述する方法、アマゾン ウェブ
サービス(AWS)がポリシーを評価し、リクエスタにリソースへのアクセスを許可するかどうかを決
定するために使用するロジックについて説明します。このセクションに示す情報の大部分は、特定の
サービスに限ったものではありませんが、知っておく必要がある Amazon SNS 固有の詳細情報もあり
ます。詳細については、「Amazon SNS ポリシーの特別な情報 (p. 30)」を参照してください。
概要
トピック
• アクセスコントロールを使用する場合 (p. 13)
• 主要なコンセプト (p. 13)
• アーキテクチャーの概要 (p. 16)
• アクセスポリシー言語 の使用 (p. 19)
• 評価論理 (p. 21)
• Amazon SNS アクセスコントロールのケース例 (p. 26)
このセクションでは、アクセスポリシー言語 を使用してポリシーを書くにあたって理解しておくべき
基本的なコンセプトを説明します。また アクセスポリシー言語 と連携したアクセスコントロール法の
一般的なプロセスやポリシーの評価方法も合わせて説明します。
API Version 2010-03-31
12
Amazon Simple Notification Service 開発者ガイド
アクセスコントロールを使用する場合
アクセスコントロールを使用する場合
リソースへのアクセス許可やアクセス拒否の方法に高い柔軟性があります。ただし、一般的なユース
ケースは、次に示すように非常にシンプルなものとなっています。
• 他の AWS アカウントに対して、特定のトピックアクションタイプ(パブリッシュなど)を許可し
ます。詳細については、「AWS アカウントに対するトピックへのアクセス許可 (p. 26)」を参照
してください。
• HTTPS プロトコルに対してのみ、トピックのサブスクリプションを制限します。詳細については、
「HTTPS へのサブスクリプション制限 (p. 27)」を参照してください。
• Amazon SQS キューへのメッセージのパブリッシュを Amazon SNS に許可します。詳細について
は、「Amazon SQS キューへのパブリッシュ (p. 27)」を参照してください。
主要なコンセプト
以下のセクションでは、アクセスポリシー言語 を使用するにあたって理解しておくべきコンセプトを
説明します。基本的なものから順に分かりやすく説明していきます。
アクセス許可
アクセス権限とは、特定のリソースへのある種のアクセスに対し、許可または拒否をするというコ
ンセプトです。アクセス許可は、基本的に「A は、条件 D に該当する C を対象とするアクション B
の実行を許可または禁止されている」という形態をとります。例えば、ジェーン(A)は、トピッ
ク(C)に対するパブリッシュ(B)を許可されている。ただし、ジェーンが、HTTP プロトコルを
使用する場合に限る(D)、という具合です。ジェーンがトピック A をパブリッシュした時点で、
ジェーンにアクセス権限があるかどうか、またそのリクエストが定められているアクセス権限の条件
を満たしているかどうかが、サービスによってチェックされます。
ステートメント
ステートメントとは、アクセスポリシー言語 で使用するアクセス権限を定義する書式です。1 つのス
テートメントで 1 つのアクセス権限を定義します。このステートメントの集まり(コンテナドキュメ
ント)のことを、ポリシー(次のコンセプト参照)といいます。
ポリシー
ポリシーとは、1 つ以上のステートメントのコンテナの役目を果たすドキュメント(アクセスポリ
シー言語 に記述)です。例えば、1 つのポリシーには「ジェーンは E メールプロトコルの使用をサブ
スクライブすることができる」というステートメントと、「ボブはトピック A をパブリッシュするこ
とができない」というステートメント、計 2 つのステートメントを含むことができます。以下に示す
図に相当するシナリオでは、「ジェーンは E メールプロトコルの使用をサブスクライブすることがで
きる」というステートメントと、「ボブはトピック A をパブリッシュすることができない」というス
テートメント、計 2 つのポリシーを含むことができます。
API Version 2010-03-31
13
Amazon Simple Notification Service 開発者ガイド
主要なコンセプト
発行者
発行者とは、リソース用のアクセス権限についてのポリシーを記述する人物です。発行者は当然のこ
ととして、リソースの所有者になります。AWS のサービスでは、リソースを所有していない AWS の
ユーザーに対し、ポリシー作成の許可を与えていません。たとえば、ジョンが自ら所有するリソース
へのアクセス許可を定義するポリシーを作成して提出した場合、AWS ではジョンが本人であることが
認証されます。
プリンシパル
プリンシパルとは、ポリシーのアクセス権限を適用される個人またはグループを指します。「A は、
条件 D に該当する C を対象とするアクション B の実行を許可または禁止されている」というポリ
シーにおいては、A がプリンシパルに相当します。ポリシーにおいて「誰でも」プリンシパルに設定
することができます(たとえば、ワイルドカードと特定することによりすべての人々が設定可能であ
ることなど)。たとえば、リクエスタの実際のアイデンティティをベースにアクセス制限をかけたく
なければ、リクエスタの IP アドレスのような、他のアイデンティティの特性をもとにして行うことが
できます。
アクション
アクションとは、プリンシパルに対し、実行が許可されているアクティビティです。「A は、条
件 D に該当する C を対象とするアクション B の実行を許可または禁止されている」というポリ
シーにおいては、文字通り B がアクションに相当します。通常、アクションとは、リクエストに埋
め込まれて AWS に渡されるオペレーションのことです。たとえば、ジェーンが Amazon SNS に
Action=Subscribe としてリクエストを送信する。1 つのポリシーに 1 つまたは複数のアクションを
指定することができます。
リソース
リソースとは、プリンシパルがアクセスを要求するオブジェクトのことです。「A は、条件 D に該
当する C を対象とするアクション B の実行を許可または禁止されている」というポリシーにおいて
は、C がリソースに相当します。
API Version 2010-03-31
14
Amazon Simple Notification Service 開発者ガイド
主要なコンセプト
条件とキー
条件とは、アクセス権限についての制限や詳細のことです。「A は、条件 D に該当する C を対象とす
るアクション B の実行を許可または禁止されている」というポリシーにおいては、文字通り D が条件
に相当します。ポリシーの中でも、記述が最も詳細かつ複雑になるのが、この条件部分です。よく使
用される条件の設定項目は以下のとおりです。
• 日時(特定の日付以前に到着したリクエストのみ処理するなど)
• IP アドレス(特定の CIDR 範囲内の IP アドレスからのリクエストのみ処理するなど)
キーは、アクセス制限に使用される基本項目です。たとえば、リクエストの日時がこれに相当しま
す。
制限は、条件とキーの両方を使用して定義します。具体例を挙げて説明します。2010 年 5 月 30 日以
前のアクセスを制限するには、DateLessThan 条件を使用します。キーは aws:CurrentTime を使
用し、値を 2010-05-30T00:00:00Z に設定します。使用する条件やキーは AWS により定義されて
います。AWS サービス自体(Amazon SQS や Amazon SNS など)によりサービス固有のキーが定義
されている場合もあります。詳細については、「Amazon SNS ポリシーの特別な情報 (p. 30)」を
参照してください。
リクエスタ
リクエスタとは、AWS サービスにリクエストを送信する人物、または特定のリソースへのアクセスを
要求する人物です。リクエスタが AWS に送信するリクエストの内容は、基本的には次のようなもの
です。「条件 D に該当する C に対してアクション B を実行することを許可してください」
評価
評価とは、AWS サービスが受信したリクエストを拒否または許可するかを、該当するポリシーに基づ
いて判断するプロセスのことです。評価論理の詳細については、評価論理 (p. 21)を参照してくださ
い。
Effect
エフェクトとは、評価時にポリシーのステートメントによって返される結果のことです。この値はポ
リシーのステートメントに特定します。使用可能な値は deny と allow です。
たとえば、南極大陸からのすべてのリクエストを拒否するステートメントを記述した場合、リクエス
トの送信元 IP アドレスが南極大陸に割り当てられているものであれば、エフェクトの値は deny とな
ります。また前述の代案として、南極大陸からではないすべてのリクエストを許可するというステー
トメントも考えられます。この場合、リクエストの送信元が南極大陸でなければ、エフェクトの値は
allow となります。2 つのステートメントは同じことを行うように見えますが、アクセスポリシー言語
の論理上では異なるものです。詳細については、「評価論理 (p. 21)」を参照してください。
エフェクトに特定できる値は allow と deny の 2 つだけですが、ポリシーの評価結果には、デフォル
トで拒否、許可および明示的な拒否の 3 種類があります。詳細については、以下のコンセプトおよ
び評価論理 (p. 21)を参照してください。
デフォルトで拒否
デフォルトで拒否とは、ポリシーに許可または明示的な拒否が指定されていない場合に、デフォルト
で適用される拒否のことです。
許可
許可とは、ステートメントに effect=allow が指定されていて、許可条件がすべて満たされている場合
に返される結果です。たとえば、2010 年 4 月 30 日午後 1 時までに受信されたリクエストが許可され
API Version 2010-03-31
15
Amazon Simple Notification Service 開発者ガイド
アーキテクチャーの概要
ます。許可は、すべてのデフォルトで拒否に優先して適用されますが、明示的な拒否が 1 つでもあれ
ば適用されません。
明示的な拒否
明示的な拒否とは、ステートメントに effect=deny が指定されていて、拒否条件がすべて満たされて
いる場合に返される結果です。たとえば、送信元が南極大陸であるすべてのリクエストが拒否されま
す。その他のポリシーによって許可されている場合においても、南極から来たリクエストに対しては
常に拒否します。
アーキテクチャーの概要
以下の図と表に、リソースのアクセスコントロールに関与する主要コンポーネントとそのインタラク
ティブな関わり合いを表します。
API Version 2010-03-31
16
Amazon Simple Notification Service 開発者ガイド
アーキテクチャーの概要
1
リソース所有者。
2
リソース(AWS サービス内に含まれる Amazon SQS キューなど)。
API Version 2010-03-31
17
Amazon Simple Notification Service 開発者ガイド
アーキテクチャーの概要
3
ポリシー。
通常、1 つのリソースに 1 つのポリシーを適用しますが、複数のポリシーを適用することも可
能です。AWS サービスには、ポリシーのアップロードや管理に使用できる API が用意されて
います。
4
リクエスタ、および AWS サービスに対するリクエスト。
5
アクセスポリシー言語 評価コード。
AWS サービス内のコードセットです。受信したリクエストと該当するポリシーを照合して、
リクエスタにリソースへのアクセスを許可するかどうかを判定します。このサービスによる
判定の詳細については、評価論理 (p. 21)を参照してください。
API Version 2010-03-31
18
Amazon Simple Notification Service 開発者ガイド
アクセスポリシー言語 の使用
アクセスポリシー言語 の使用
以下の図と表は、アクセスコントロールと アクセスポリシー言語 の連携方法の通常プロセスを表して
います。
アクセスコントロールと アクセスポリシー言語 を使用したプロセス
1
リソース用ポリシーを記述します。
たとえば、Amazon SNS トピックのアクセス権限を指定するポリシーを記述します。
2
AWS にポリシーをアップロードします。
AWS サービスでは、ポリシーのアップロードに使用できる API を提供しています。たとえ
ば、特定の Amazon SNS トピック用のポリシーをアップロードするために Amazon SNS
SetTopicAttributes アクションを使用します。
3
ある人物から、リソースの使用許可を求めるリクエストが送信されます。
たとえば、ユーザーがトピックの 1 つを利用するために Amazon SNS へリクエストを送信し
ます。
4
どのポリシーがリクエストに適用可能であるか、AWS サービスによって決定されます。
例えば、 Amazon SNS は、すべての利用可能な Amazon SNS ポリシーを調べ、どのポリ
シーが適用可能であるかを決定します(リソースの内容、リクエスタがどのユーザーである
かなどを基準とする)。
5
AWS サービスがポリシーを評価します。
例えば、Amazon SNS は、ポリシーを評価し、トピックの使用許可をリクエスタに付与する
かどうかを決定します。決定論理の詳細については、評価論理 (p. 21)を参照してくださ
い。
API Version 2010-03-31
19
Amazon Simple Notification Service 開発者ガイド
アクセスポリシー言語 の使用
6
AWS サービスにおいては、リクエスタを拒否するか、またはプロセスを継続するかのどちら
かが行われます。
たとえば、ポリシーの評価結果に基づいて、サービスによって「アクセス拒否」エラーがリ
クエスタに返されるか、リクエストのプロセスを継続するかのどちらかが行われます。
関連トピック
• アーキテクチャーの概要 (p. 16)
API Version 2010-03-31
20
Amazon Simple Notification Service 開発者ガイド
評価論理
評価論理
評価時の目標は、特定のリクエストを許可するか拒否するかを判断することです。評価論理は、以下
の複数の基本ルールに従っています。
• デフォルトでは、リソースの使用許可を求めるリクエストについては、リクエスタが自分自身であ
る場合を除いて、拒否を適用する
• 許可はすべてのデフォルトで拒否に優先する
• 明示的な拒否はすべての許可に優先する
• ポリシー評価の順序は重要ではない
以下のフローチャートと考察では、決定方法についての詳細説明を紹介します。
API Version 2010-03-31
21
Amazon Simple Notification Service 開発者ガイド
評価論理
API Version 2010-03-31
22
Amazon Simple Notification Service 開発者ガイド
評価論理
1
決定はデフォルトで拒否から始まります。
2
次に、エンフォースメントコードは、リクエストに適用可能なポリシーすべてを、リソー
ス、プリンシパル、アクション、および条件に基づいて評価します。
エンフォースメントコードによるポリシー評価の順序は重要ではありません。
3
前述のすべてのポリシーにおいて、リクエストに適応する明示的な拒否のインストラクショ
ンがエンフォースメントコードによって検索されます。
仮に 1 つでも見つかった場合、エンフォースメントコードは拒否の決定を返し、プロセスを
終了します(これは明示的な拒否となります。詳細については、明示的な拒否 (p. 16)を参照
してください)。
4
明示的な拒否が見つからなかった場合、リクエストに適応する許可のインストラクションが
エンフォースメントコードによって検索されます。
仮に 1 つでも見つかった場合、エンフォースメントコードは許可の決定を返し、プロセスは
完了します(サービスはリクエストのプロセスを継続します)。
5
許可が見つからなかった場合、最終決定は「拒否」となります(明示的な拒否または許可が見
つからない場合、デフォルトで拒否としてみなされるためです。詳細については、デフォル
トで拒否 (p. 15)を参照してください)。
明示的な拒否とデフォルトで拒否の相互作用
ポリシーがリクエストに直接適用されない場合の結果は、[デフォルトで拒否] となります。例えば、
ユーザーが Amazon SNS の使用をリクエストするが、トピックのポリシーではユーザーの AWS アカ
ウントを全く参照しない場合、そのポリシーの適用結果は [デフォルトで拒否] となります。
ステートメントの条件が満たされていない場合においても、ポリシーの結果としてデフォルトで拒否
となります。ステートメントのすべての条件が満たされている場合、ポリシーのエフェクトエレメン
トの値に基づいて、ポリシーの結果は許可または明示的な拒否のどちらかとなります。条件が満たさ
れていない際にポリシーが行為を特定していない場合、デフォルトの結果としてデフォルトで拒否と
なります。
たとえば、南極大陸から来るリクエストを防ぐとします。その場合、南極大陸から来ていないリクエ
ストにのみ許可を与えるポリシー(ポリシー A1 とする)を記述します。以下の図はポリシーについ
て解説しています。
API Version 2010-03-31
23
Amazon Simple Notification Service 開発者ガイド
評価論理
リクエストがアメリカから送られてきた場合、条件を満たしています(リクエストが南極大陸からの
ものでないため)。従って、そのリクエストは許可されます。リクエストが南極大陸から送られてき
た場合、条件を満たしていないため、ポリシーの結果としてデフォルトで拒否となります。
以下の図のとおり、ポリシー(ポリシー A2 とする)を書き換えることにより、結果を明示的な拒否
に変えることができます。南極大陸から送られてきた場合、ポリシーによってリクエストが明示的に
拒否されます。
リクエストが南極大陸から送られてきた場合、条件を満たしているため、ポリシーの結果として明示
的な拒否となります。
デフォルトで拒否は、許可によって優先されますが、明示的な拒否は優先されないため、デフォルト
で拒否と明示的な拒否との差異は重要となります。たとえば、リクエストが 2010 年 6 月 1 日に届い
た場合、そのリクエストは許可されるという別のポリシーがあるとします。このポリシーが、南極大
陸からのアクセスを制限しているポリシーと併用されている場合、全体の結果にどのような影響を及
ぼすでしょうか?日付ベースのポリシー(ポリシー B とする)が前述のポリシー A1 および A2 と併用
されている場合、全体の結果が比較されます。シナリオ 1 は、ポリシー A1 とポリシー B が併用され
ている場合、シナリオ 2 は、ポリシー A2 とポリシー B が併用されている場合です。以下の図と考察
は、2010 年 6 月 1 日に南極大陸からリクエストが来た場合についての結果を示しています。
API Version 2010-03-31
24
Amazon Simple Notification Service 開発者ガイド
評価論理
API Version 2010-03-31
25
Amazon Simple Notification Service 開発者ガイド
Amazon SNS アクセスコントロールのケース例
このセクションの最初に説明したとおり、シナリオ 1 においては、ポリシー A1 はデフォルトで拒
否を返します。2010 年 6 月 1 日に到着したリクエストは、当然のことながら許可されるため、ポリ
シー B は許可を返します。ポリシー B による許可は、ポリシー A1 のデフォルトで拒否に優先するた
め、結果としてリクエストは許可されます。
このセクションの最初に説明したとおり、シナリオ 2 においては、ポリシー B2 は明示的な拒否を返
します。再度、ポリシー B は許可を返します。ポリシー A2 による明示的な拒否は、ポリシー B の許
可に優先するため、結果としてリクエストは拒否されます。
Amazon SNS アクセスコントロールのケース例
トピック
• AWS アカウントに対するトピックへのアクセス許可 (p. 26)
• HTTPS へのサブスクリプション制限 (p. 27)
• Amazon SQS キューへのパブリッシュ (p. 27)
• AWS リソースに対するトピックへのパブリッシュ許可 (p. 28)
• Amazon S3 バケットに対するトピックへのパブリッシュ許可 (p. 29)
このセクションでは、アクセスコントロールの一般的なユースケース例をいくつか紹介します。
AWS アカウントに対するトピックへのアクセス許可
Amazon SNS システムにトピックがあるとします。最も簡単なケースとして、特定のトピックアク
ション(パブリッシュなど)へのアクセスを 1 つ以上の AWS アカウントに許可するとします。
これは、 Amazon SNS API アクション AddPermission を使用することによって行うことができま
す。これには、トピック、AWS アカウント ID リスト、アクションリスト、ラベルが必要ですが、
トピックのアクセスコントロールポリシー内に新規ステートメントが自動的に作成されます。この場
合、 Amazon SNS により新規ポリシーステートメントが自動的に作成されます。手動でポリシーを
記述する必要はありません。ラベルと共に RemovePermission を呼び出すことによって、後日ポリ
シーステートメントを削除することができます。
たとえば、トピック arn:aws:sns:us-east-1:444455556666:MyTopic を対象に AddPermission を
呼び出す場合(AWS アカウント ID1111-2222-3333、Publish アクション、ラベル give-1234publish を使用)、Amazon SNS が以下のアクセスコントロールポリシーステートメントを作成
し、挿入します。
{
"Version":"2012-10-17",
"Id":"AWSAccountTopicAccess",
"Statement" :[
{
"Sid":"give-1234-publish",
"Effect":"Allow",
"Principal" :{
"AWS":"111122223333"
},
"Action":["sns:Publish"],
"Resource":"arn:aws:sns:us-east-1:444455556666:MyTopic"
}
]
}
一度このステートメントが追加されてしまえば、AWS アカウント 1111-2222-3333 のユーザーはト
ピックへのメッセージをパブリッシュすることができます。
API Version 2010-03-31
26
Amazon Simple Notification Service 開発者ガイド
Amazon SNS アクセスコントロールのケース例
HTTPS へのサブスクリプション制限
このユースケースでは、セキュリティのため HTTPS によってのみトピックに対するサブスクリプ
ションリクエストを与えます。
Amazon SNS AddPermission アクションでは、トピックへのアクセスを許可できるだけです。プ
ロトコル制限を指定するには、独自のポリシーを記述する必要があります。つまり、独自のポリシー
を記述し、Policy アクションを使用してトピックの SetTopicAttributes 属性をその新しいポリ
シーに設定します。
以下の全ポリシーの用例は、AWS アカウント ID 1111-2222-3333 にトピックからの通知サブスクリ
プション能力を与えるものです。
{
"Version":"2012-10-17",
"Id":"SomePolicyId",
"Statement" :[
{
"Sid":"Statement1",
"Effect":"Allow",
"Principal" :{
"AWS":"111122223333"
},
"Action":["sns:Subscribe"],
"Resource": "arn:aws:sns:us-east-1:444455556666:MyTopic",
"Condition" :{
"StringEquals" :{
"sns:Protocol":"https"
}
}
}
]
}
Amazon SQS キューへのパブリッシュ
このユースケースでは、トピックから Amazon SQS キューへのメッセージをパブリッシュするものと
します。 Amazon SNS のように、Amazon SQS も Amazon のアクセスコントロールポリシー言語を
使用します。 Amazon SNS からのメッセージ送信許可するには、キューにおいてポリシーを設定する
ために Amazon SQS アクション SetQueueAttributes を使用することが必要となります。
Amazon SQS AddPermission アクションでは、条件付きポリシーステートメントを作成できませ
ん。これを作成するには、独自のポリシーを記述する必要があります。
以下の用例は、Amazon SQS ポリシー(キューへのアクセスコントロール)を示したもので、
Amazon SNS ポリシー(トピックへのアクセスコントロール)を示したものではありませんので、ご
注意ください。アクションとは Amazon SQS アクションのことで、リソースとはキューの Amazon
Resource Name(ARN)のことです。アクションと共にキューの属性を QueueArn 取得することによ
り、GetQueueAttributes キューの ARN を決定する事ができます。
{
"Version":"2012-10-17",
"Id":"MyQueuePolicy",
"Statement" :[
{
"Sid":"Allow-SNS-SendMessage",
API Version 2010-03-31
27
Amazon Simple Notification Service 開発者ガイド
Amazon SNS アクセスコントロールのケース例
"Effect":"Allow",
"Principal" :"*",
"Action":["sqs:SendMessage"],
"Resource": "arn:aws:sqs:us-east-1:444455556666:MyQueue",
"Condition" :{
"ArnEquals" :{
"aws:SourceArn":"arn:aws:sns:us-east-1:444455556666:MyTopic"
}
}
}
]
}
このポリシーには、aws:SourceArn キューへ送信されたメッセージのソースに基づいたキュー
へのアクセス制限のための条件が使用されます。組織の所有するトピックの 1 つから送信され
たメッセージであった場合、 Amazon SNS に対し、キューからのメッセージ送信を許可するた
めに、このタイプのポリシーを使用することができます。この場合、ARN は arn:aws:sns:useast-1:444455556666:MyTopic であるトピックの 1 つを特定します。
前述のポリシーを例として、Amazon SQS ポリシーを記述したり、特定のキューに追加することがで
きます。 Amazon SNS、およびその他の AWS 製品へのアクセスを許可しています。新規作成された
すべてのトピックに対し、 Amazon SNS からデフォルトポリシーが与えられます。デフォルトポリ
シーによって、その他のすべての AWS 製品に対し、トピックへのアクセスが与えられます。このデ
フォルトポリシーは、お客様所有の AWS リソースに代わり aws:SourceArn AWS 製品が、トピック
のみへのアクセスするものであることを保証するための条件です。
AWS リソースに対するトピックへのパブリッシュ許可
この場合、他の AWS アカウントのリソース(Amazon S3 バケット、Amazon EC2 インスタン
ス、Amazon SQS キューなど)がお客様のトピックへのパブリッシュができるように、トピックのポ
リシーを設定します。この用例は、お客様が自身でポリシーの記述をするものと仮定され、お客様の
新規ポリシーへの SetTopicAttributes トピックの属性を設定するためのアクション Policy とし
て使用されます。
以下のステートメント例では、前述のポリシーのトピック所有者は 1111-2222-3333、また AWS リ
ソース所有者は 4444-5555-6666 となっています。この例では、AWS アカウント ID4444-5555-6666
には、アカウントによって所有されている、いかなる AWS リソースからでも、マイトピックへのパ
ブリッシュを行うことのできる能力が与えられています。
{
"Version":"2012-10-17",
"Id":"MyAWSPolicy",
"Statement" :[
{
"Sid":"My-statement-id",
"Effect":"Allow",
"Principal" :"*",
"Action":"sns:Publish",
"Resource":"arn:aws:sns:us-east-1:111122223333:My-Topic",
"Condition":{
"StringEquals":{
"AWS:SourceAccount":"444455556666"
}
}
}
]
}
API Version 2010-03-31
28
Amazon Simple Notification Service 開発者ガイド
Amazon SNS アクセスコントロールのケース例
Amazon S3 バケットに対するトピックへのパブリッシュ許可
この場合、他の AWS アカウントの Amazon S3 バケットがお客様のトピックへのパブリッシュがで
きるよう、トピックのポリシーを設定します。Amazon S3 からの通知の発行の詳細については、「バ
ケットイベントの通知の設定」を参照してください。
この用例は、お客様が自身でポリシーの記述をするものと仮定され、お客様の新規ポリシーへの
SetTopicAttributes トピックの属性を設定するためのアクション Policy として使用されます。
以下のステートメント例では、ArnLike リクエストの(AWS:SourceARN)を作成するリソースの
ARN が、Amazon S3 ARN であることを確認するための条件が使用されています。Amazon S3 バ
ケットのセット、または特定のバケットにおいてもアクセス権限を制限するための同様の条件を使
用する事ができます。この例では、トピック所有者は 1111-2222-3333、また Amazon S3 所有者は
4444-5555-6666 となっています。例によって明示されているように、4444-5555-6666 によって所有
されている、いかなる Amazon S3 バケットに対してもマイトピックへのパブリッシュが許可されま
す。
{
"Version":"2012-10-17",
"Id":"MyAWSPolicy",
"Statement" :[
{
"Sid":"My-statement-id",
"Effect":"Allow",
"Principal" :"*",
"Action":"sns:Publish",
"Resource":"arn:aws:sns:us-east-1:111122223333:My-Topic",
"Condition":{
"StringEquals":{ "AWS:SourceAccount":"444455556666" } ,
"ArnLike": {"AWS:SourceArn": "arn:aws:s3:*:*:*" }
}
}
]
}
API Version 2010-03-31
29
Amazon Simple Notification Service 開発者ガイド
Amazon SNS ポリシーの特別な情報
Amazon SNS ポリシーの特別な情報
次のリストは、アクセス制御の Amazon SNS 実装に固有の情報を示しています。
• 各ポリシーは、1 つのトピックだけを対象とする必要があります (ポリシーを作成する際は、異なる
トピックを対象とするステートメントを含めないでください)。
• 各ポリシーには固有のポリシー (Id)が必要です。
• ポリシーを構成する各ステートメントには固有のステートメント (sid)が必要です。
Amazon SNS ポリシー制限
次の表は、ポリシーの最大限度の情報を示しています。
名前
最大限度
Bytes
30 KB
ステートメント
100
プリンシパル
1~200 (0 は無効)
リソース
1 (0 は無効。値はポリシーのトピックの ARN と一致す
る必要があります)
Amazon SNS ポリシーの有効なアクション
Amazon SNS は、次の表に示すアクションをサポートします。
アクション
説明
sns:AddPermission
トピックポリシーへのアクセス許可の追加を許可します。
sns:DeleteTopic
トピックを削除する許可を与えます。
sns:GetTopicAttributes
すべてのトピック属性を受け取る許可を与えます。
sns:ListSubscriptionsByTopic
特定のトピックへのサブスクリプションをすべて取得することを
許可します。
sns:Publish
トピックやエンドポイントに発行することを許可します。詳細に
ついては、『Amazon Simple Notification Service API Reference』
の「Publish」を参照してください。
sns:RemovePermission
トピックポリシーのアクセス許可を削除する許可を与えます。
sns:SetTopicAttributes
トピックの属性を設定する許可を与えます。
sns:Subscribe
トピックにサブスクライブすることを許可します。
Amazon SNS のキー
Amazon SNS では以下のサービス固有のキーを使用します。これらは、Subscribe リクエストへの
アクセスを制限するポリシーに使用できます。
API Version 2010-03-31
30
Amazon Simple Notification Service 開発者ガイド
Controlling User Access to Your AWS Account
• sns:Endpoint - Subscribe リクエストからの URL、E メールアドレス、または ARN、あるいは以
前に確認された受信登録。文字列条件とともに使用(「Amazon SNS のポリシー例 (p. 36)」を
参照)して、特定のエンドポイント(*@example.com など)へのアクセスを制限します。
• sns:Protocol - Subscribe リクエストまたは以前に確認された受信登録からの protocol 値。文字
列条件とともに使用(「Amazon SNS のポリシー例 (p. 36)」を参照)して、特定の配信プロト
コル(https など)への発行を制限します。
Important
sns:Endpoint によるアクセスの制御にポリシーを使用するときは、将来、DNS の問題がエン
ドポイントの名前解決に影響する可能性があるため、注意が必用です。
Controlling User Access to Your AWS Account
トピック
• IAM ポリシーと Amazon SNS ポリシーの連携 (p. 31)
• Amazon SNS の ARN (p. 34)
• Amazon SNS のアクション (p. 35)
• Amazon SNS のキー (p. 35)
• Amazon SNS のポリシー例 (p. 36)
• 一時的なセキュリティ認証情報の使用 (p. 38)
Amazon Simple Notification Service は AWS Identity and Access Management(IAM)と統合されてい
るため、AWS アカウントのユーザーが Amazon SNS リソースで実行できる Amazon SNS アクショ
ンを指定することができます。ポリシーで特定のトピックを指定できます。たとえば、Publish アク
ションを AWS のアカウントの特定のトピックで使用するアクセス許可を組織の特定のユーザーに付
与する IAM ポリシーを作成するときに、変数を使用できます。詳細については、『 Using IAM』ガイ
ドの Policy Variables に関するセクションを参照してください。
Important
IAM で Amazon SNS を使用しても、Amazon SNS の使用方法は変わりません。Amazon SNS
アクションに変更はなく、ユーザーおよびアクセスコントロールに関連する新しい Amazon
SNS アクションはありません。
Amazon SNS アクションおよびリソースに対応するポリシーの例については、Amazon SNS のポリ
シー例 (p. 36) を参照してください。
IAM ポリシーと Amazon SNS ポリシーの連携
IAM ポリシーを使用して、Amazon SNS アクションおよびトピックへのユーザーのアクセスを制限し
ます。IAM ポリシーでは、他の AWS アカウントではなく、自分の AWS アカウント内のユーザーに
のみに対してアクセスを制限できます。
Amazon SNS ポリシーは特定のトピックに使用して、そのトピックを操作できるユーザー(メッセー
ジを発行できるユーザー、受信登録できるユーザーなど)を制限します。Amazon SNS ポリシーで
は、他の AWS アカウント、または自分の AWS アカウント内のユーザーにアクセス許可を付与でき
ます。
ユーザーに Amazon SNS トピックのアクセス許可を付与するには、IAM ポリシー、Amazon SNS ポ
リシー、またはその両方を使用できます。ほとんどの場合、どちらでも同じ結果が得られます。た
API Version 2010-03-31
31
Amazon Simple Notification Service 開発者ガイド
IAM ポリシーと Amazon SNS ポリシーの連携
とえば、以下の図は、同じ働きを持つ IAM ポリシーと Amazon SNS ポリシーを示しています。IAM
ポリシーでは、AWS アカウントの topic_xyz というトピックに対して Amazon SNS の Subscribe
アクションを許可します。IAM ポリシーは、ユーザー Bob と Susan にアタッチされています(つま
り、Bob と Susan はポリシーに記述されているアクセス許可を持っています)。同様に、Amazon
SNS ポリシーでも topic_xyz の Subscribe にアクセスする許可を Bob と Susan に付与します。
Note
先の例では、条件のない単純なポリシーを示しました。どちらのポリシーでも特定の条件を
指定して、同じ結果を得ることができます。
AWS IAM ポリシーと Amazon SNS ポリシーには、Amazon SNS ポリシーシステムでは他の AWS ア
カウントにアクセス許可を付与できますが、IAM ポリシーではできないという違いが 1 つあります。
両方のシステムを同時に使用してどのようにアクセス許可を管理するかは、ニーズに応じて決めてく
ださい。以下の例では、2 つのポリシーシステムがどのように連携するかを示しています。
API Version 2010-03-31
32
Amazon Simple Notification Service 開発者ガイド
IAM ポリシーと Amazon SNS ポリシーの連携
Example 1
この例では、IAM ポリシーおよび Amazon SNS ポリシーの両方が Bob に適用されます。IAM ポリ
シーは、いずれの AWS アカウントのトピックに対しても Bob に Subscribe のアクセス許可を付与
しますが、Amazon SNS ポリシーは特定のトピック(topic_xyz)Publish を使用するアクセス許可
を Bob に付与します。以下の図に、そのコンセプトを示します。
Bob が AWS アカウントの任意のトピックを受信登録するリクエストを送信した場合、そのアクショ
ンは IAM ポリシーで許可されます。Bob が topic_xyz にメッセージを発行するリクエストを送信する
と、そのアクションは Amazon SNS ポリシーで許可されます。
API Version 2010-03-31
33
Amazon Simple Notification Service 開発者ガイド
Amazon SNS の ARN
Example 2
この例は、例 1 で示した、Bob に 2 つのポリシーが適用されている状態に基づいています。Bob は、
必要のない topic_xyz にメッセージを発行しているため、トピックに発行する機能を完全に削除する
とします。最も簡単な方法は、すべてのトピックに対する Bob の Publish アクションを拒否するよ
うな IAM ポリシーを追加することです。この 3 番目のポリシーは、topic_xyz に発行するアクセス許
可を Bob に与えた元の Amazon SNS ポリシーより優先されます。明示的な拒否は、常に許可よりも
優先されるためです(ポリシー評価のロジックの詳細については、「評価論理 (p. 21)」を参照)。以
下の図に、そのコンセプトを示します。
Amazon SNS アクションおよびリソースに対応するポリシーの例については、Amazon SNS のポリ
シー例 (p. 36) を参照してください。Amazon SNS ポリシーの記述の詳細については、Amazon
SNS の技術文書を参照してください。
Amazon SNS の ARN
Amazon SNS では、トピックはポリシーで指定できる唯一のリソースタイプです。トピックの
Amazon リソースネーム(ARN)形式を以下に示します。
arn:aws:sns:region:account_ID:topic_name
ARN の詳細については、IAM ユーザーガイド の ARN を参照してください。
API Version 2010-03-31
34
Amazon Simple Notification Service 開発者ガイド
Amazon SNS のアクション
Example
以下に、AWS アカウントの 123456789012 に属する us-east-1 リージョンの my_topic いうトピック
の ARN を示します。
arn:aws:sns:us-east-1:123456789012:my_topic
Example
Amazon SNS によりサポートされる各リージョンに my_topic という名前のトピックがある場合、次
の ARN を使用してトピックを指定できます。
arn:aws:sns:*:123456789012:my_topic
トピック名には、ワイルドカード * および?を使用できます。たとえば、以下では、bob_ をプレ
フィックスとして付けて Bob によって作成されたすべてのトピックを参照します。
arn:aws:sns:*:123456789012:bob_*
利便性を高めるため、トピックを作成すると、Amazon SNS は応答でトピックの ARN を返します。
Amazon SNS のアクション
IAM ポリシーでは、Amazon SNS で提供されている任意のアクションを指定できます。ただ
し、ConfirmSubscription および Unsubscribe アクションでは認証を必要としません。つまり、
ポリシーでこれらのアクションを指定しても、IAM はこれらのアクションへのユーザーのアクセスを
制限しません。
ポリシーで指定する各アクションには、小文字の文字列 sns: をプレフィックスとして付ける必要が
あります。たとえば、すべての Amazon SNS アクションを指定するには、sns:* を使用します。ア
クションのリストについては、「Amazon Simple Notification Service API Reference」を参照してくだ
さい。
Amazon SNS のキー
Amazon SNS は、以下の AWS 全体のポリシーキーに加えて、いくつかのサービス固有のキーを実装
しています。
各 AWS サービスでサポートされるコンテキストキーと AWS 全体のポリシーキーのリストについて
は、『IAM ユーザーガイド』の「AWS サービスアクションと条件コンテキストキー」と「条件に利用
可能なキー」を参照してください。
Amazon SNS のキー
Amazon SNS では以下のサービス固有のキーを使用します。Subscribe リクエストへのアクセスを
制限するポリシーで、これらのキーを使用します。
• sns:Endpoint - Subscribe リクエストからの URL、E メールアドレス、または ARN、あるいは以
前に確認された受信登録。文字列条件とともに使用(「Amazon SNS のポリシー例 (p. 36)」を
参照)して特定のエンドポイント(*@yourcompany.com など)へのアクセスを制限します。
• sns:Protocol - Subscribe リクエストまたは以前に確認された受信登録からの protocol 値。文字
列条件とともに使用(「Amazon SNS のポリシー例 (p. 36)」を参照)して、特定の配信プロト
コル(https など)への発行を制限します。
API Version 2010-03-31
35
Amazon Simple Notification Service 開発者ガイド
Amazon SNS のポリシー例
Amazon SNS のポリシー例
このセクションでは、Amazon SNS へのユーザーアクセスをコントロールするための簡単なポリシー
をいくつか紹介します。
Note
将来的には、Amazon SNS に新しいアクションが追加される可能性があります。これらは、
以下のポリシーのいずれかに論理的に含まれ、ポリシーに記載された目的に基づいている必
要があります。
Example 1: グループでトピックの作成と管理を許可する
この例では、CreateTopic、ListTopics、SetTopicAttributes、および DeleteTopic へのア
クセスを許可するポリシーを作成します。
{
"Version":"2012-10-17",
"Statement":[{
"Effect":"Allow",
"Action":
["sns:CreateTopic","sns:ListTopics","sns:SetTopicAttributes","sns:DeleteTopic"],
"Resource":"*"
}
]
}
Example 2: IT グループが特定のトピックにメッセージを発行することを許可する
この例では、IT のグループを作成し、対象の特定のトピックで Publish へのアクセスを許可するポ
リシーを割り当てます。
{
"Version":"2012-10-17",
"Statement":[{
"Effect":"Allow",
"Action":"sns:Publish",
"Resource":"arn:aws:sns:*:123456789012:topic_xyz"
}
]
}
API Version 2010-03-31
36
Amazon Simple Notification Service 開発者ガイド
Amazon SNS のポリシー例
Example 3: AWS アカウントのユーザーが、トピックを受信登録できるようにする
この例では、sns:Protocol および sns:Endpoint ポリシーキーの文字列一致条件を使って
Subscribe アクションにアクセスを許可するポリシーを作成します。
{
"Version":"2012-10-17",
"Statement":[{
"Effect":"Allow",
"Action":["sns:Subscribe"],
"Resource":"*",
"Condition":{
"StringLike": {
"SNS:Endpoint":"*@yourcompany.com"
},
"StringEquals":{
"sns:Protocol":"email"
}
}
}
]
}
Example 4: パートナーが特定のトピックにメッセージを発行することを許可する
Amazon SNS ポリシーまたは IAM ポリシーを使用して、パートナーが特定のトピックに発行するこ
とを許可できます。パートナーに AWS アカウントがある場合は、Amazon SNS ポリシーを使用した
方が簡単になる可能性があります。ただし、AWS のセキュリティ認証情報を所有するパートナー会社
のユーザーは、トピックにメッセージを発行できます。この例では、特定のユーザー(またはアプリ
ケーション)へのアクセスを制限するとします。このためには、パートナーを社内のユーザーのよう
に扱い、Amazon SNS ポリシーではなく IAM ポリシーを使用する必要があります。
この例では、パートナー企業を表す WidgetCo というグループを作成し、パートナー企業でアクセス
許可が必要な特定の人(またはアプリケーション)に対してユーザーを作成し、そのユーザーをグ
ループに入れます。
次に、Publish グループに、WidgetPartnerTopic という名前の特定のトピックへのアクセスを許可す
るポリシーをアタッチします。
また、WidgetCo グループがトピックに対して他の操作を実行できないようにするた
め、WidgetPartnerTopic 以外のトピックで Publish 以外の Amazon SNS アクションへのアクセス許
可を拒否するステートメントを追加します。これは、システム内の他の場所に、Amazon SNS への幅
広いアクセスをユーザーに許可する広範なポリシーが存在する場合にのみ必要です。
{
"Version":"2012-10-17",
"Statement":[{
"Effect":"Allow",
"Action":"sns:Publish",
"Resource":"arn:aws:sns:*:123456789012:WidgetPartnerTopic"
},
{
"Effect":"Deny",
"NotAction":"sns:Publish",
"NotResource":"arn:aws:sns:*:123456789012:WidgetPartnerTopic"
}
]
}
API Version 2010-03-31
37
Amazon Simple Notification Service 開発者ガイド
一時的なセキュリティ認証情報の使用
一時的なセキュリティ認証情報の使用
IAM では、IAM ユーザーが独自のセキュリティ認証情報を使用して作成されるのに加えて、AWS
サービスおよびリソースへのアクセスを許可するユーザーに一時的なセキュリティ認証情報を付
与することもできます。AWS アカウントを持つユーザー(つまり、IAM ユーザー)を管理できま
す。AWS アカウントを持たないシステムのユーザー(つまり、統合ユーザー)を管理することもでき
ます。さらに「ユーザー」を、AWS リソースにアクセスするために作成するアプリケーションにする
こともできます。
Amazon SNS に対するリクエストを作成するときに、これらの一時的なセキュリティ認証情報を使用
できます。API ライブラリによって、これらの認証情報を使用して必要な署名値が計算されて、リク
エストが認証されます。期限の切れた認証情報を使用してリクエストを送信すると、Amazon SNS に
よってリクエストが拒否されます。
一時的なセキュリティ証明書の IAM サポートの詳細については、Using IAM の Granting Temporary
Access to Your AWS Resources を参照してください。
Example 一時的なセキュリティ認証情報を使用した Amazon SNS リクエストの認証
以下の例は、一時的なセキュリティ認証情報を取得して Amazon SNS リクエストを認証する方法を示
しています。
http://sns.us-east-1.amazonaws.com/
?Name=My-Topic
&Action=CreateTopic
&Signature=gfzIF53exFVdpSNb8AiwN3Lv%2FNYXh6S%2Br3yySK70oX4%3D
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2010-03-31T12%3A00%3A00.000Z
&SecurityToken=SecurityTokenValue
&AWSAccessKeyId=Access Key ID provided by AWS Security Token Service
API Version 2010-03-31
38
Amazon Simple Notification Service 開発者ガイド
概要
Amazon SNS モバイルプッシュ通
知
Amazon SNS によって、モバイルデバイスのアプリケーションにプッシュ通知メッセージを直接送信
できます。モバイルエンドポイントに送信されたプッシュ通知メッセージは、メッセージアラート、
バッジ更新、または音声アラートとしてモバイルアプリケーションに表示できます。
概要
以下のサポートされているプッシュ通知サービスのいずれかを使用して、モバイルデバイスとデスク
トップの両方にプッシュ通知メッセージを送信します。
• Amazon Device Messaging(ADM)
• iOS および Mac OS X 用の Apple Push Notification Service (APNS)
• Baidu Cloud Push(Baidu)
• Android 用 Google クラウドメッセージング(GCM)
• Windows Phone 用 Microsoft プッシュ通知サービス(MPNS)
• Windows プッシュ通知サービス(WNS)
次の図は、モバイルエンドポイントに直接プッシュ通知メッセージを送信するために Amazon SNS を
使用する方法の概要を示しています。
APNS や GCM などのプッシュ通知サービスは、各アプリケーションと、サービスを使用するために
登録されている関連モバイルデバイスとの接続を維持します。アプリケーションおよびモバイルデバ
イスの登録時に、プッシュ通知サービスはデバイストークンを返します。Amazon SNS はデバイス
トークンを使用して、モバイルエンドポイントを作成します。ここに直接プッシュ通知メッセージを
API Version 2010-03-31
39
Amazon Simple Notification Service 開発者ガイド
前提条件
送信できます。Amazon SNS が他のプッシュ通知サービスと通信できるようにするには、プッシュ
通知サービス認証情報を Amazon SNS に送信して、代理で使用できるようにします。詳細について
は、Amazon SNS モバイルプッシュを使用するために必要な手順の概要 (p. 41)を参照してくださ
い。
直接プッシュ通知メッセージを送信するだけでなく、Amazon SNS を使用して、トピックにサブ
スクライブされているモバイルエンドポイントにメッセージを送信することもできます。このコン
セプトは、「Amazon Simple Notification Service とは (p. 1)」に説明されているように、Amazon
SQS、HTTP/S、E メール、SMS などその他のエンドポイントタイプをトピックにサブスクライブす
るのと同じです。違いは、Amazon SNS はサブスクライブされたモバイルエンドポイントがトピック
に送信されたプッシュ通知メッセージを受信するためにプッシュ通知サービスを通じて通信を行うこ
とです。次の図は、モバイルエンドポイントを Amazon SNS トピックへのサブスクライバーとして示
しています。モバイルエンドポイントは、他のエンドポイントとは異なり、プッシュ通知サービスを
使用して通信します。
前提条件
Amazon SNS モバイルプッシュ通知の使用を開始するには、以下が必要です。
• サポートされているプッシュ通知サービスにいずれかに接続するための認証情報セット:
ADM、APNS、Baidu、GCM、MPNS、または WNS。
• モバイルアプリケーションやデバイスのデバイストークンまたは登録 ID。
• モバイルエンドポイントにプッシュ通知メッセージを送信するように設定された Amazon SNS。
• 登録済みで、サポートされているいずれかのプッシュ通知サービスを使用するように設定されたモ
バイルアプリケーション。
アプリケーションをプッシュ通知サービスに登録するには、いくつかのステップが必要で
す。Amazon SNS は、モバイルエンドポイントに直接プッシュ通知メッセージを送信するために、
ユーザーがプッシュ通知サービスに対して指定する情報の一部を必要とします。一般的に、プッシュ
通知サービスに接続するための必須認証情報、プッシュ通知サービスから受け取ったデバイストーク
ンまたは登録 ID(モバイルデバイスおよびモバイルアプリケーションを表すもの)、およびプッシュ通
知サービスに登録されているモバイルアプリケーションが必要です。
認証情報の正確な形式はモバイルプラットフォームごとに異なりますが、どの場合も、これらの認証
情報はプラットフォームに接続するときに送信する必要があります。モバイルアプリケーションごと
に 1 つの認証情報セットが発行され、そのアプリケーションのどのインスタンスにメッセージを送信
する際もその認証情報セットを使用する必要があります。
API Version 2010-03-31
40
Amazon Simple Notification Service 開発者ガイド
モバイルプッシュを使用するために必要な手順の概要
具体的な名前は、どのプッシュ通知サービスが使用されるかによって異なります。たとえば、プッ
シュ通知サービスとして APNS を使用する場合は、デバイストークンが必要になります。一方、GCM
を使用する場合は、デバイストークンに相当するものが登録 ID と呼ばれます。デバイストークンまた
は登録 IDは、モバイルデバイスのオペレーティングシステムによってアプリケーションに送信される
文字列です。特定のモバイルデバイスで実行されるモバイルアプリのインスタンスを一意に識別する
ため、このアプリケーション/デバイスペアの一意識別子と考えることができます。
Amazon SNS は、認証情報 (および他のいくつかの設定) をプラットフォームアプリケーションリソー
スとして保存します。デバイストークン (ここでもいくつかの追加設定を使用) は、プラットフォー
ムエンドポイントと呼ばれるオブジェクトとして表現されます。各プラットフォームエンドポイント
は、1 つの特定のプラットフォームアプリケーションに属し、対応するプラットフォームアプリケー
ションに保存された認証情報を使用してすべてのプラットフォームアプリケーションと通信できま
す。
以降のセクションでは、サポートされているプッシュ通知サービスごとの前提条件が示されていま
す。前提条件の情報を取得した後は、AWS マネジメントコンソール または Amazon SNS モバイル
プッシュ API を使用して、プッシュ通知メッセージを送信できます。詳細については、「Amazon
SNS モバイルプッシュを使用するために必要な手順の概要 (p. 41)」を参照してください。
Amazon SNS モバイルプッシュを使用するために
必要な手順の概要
このセクションでは、Amazon SNS モバイルプッシュを使用するために必要な手順の概要を示しま
す。まず、サポートするモバイルプラットフォームについて、必要な認証情報とデバイストークンの
取得などの前提条件を満たす必要があります。詳細については、「前提条件 (p. 40)」を参照して
ください。その後、Amazon SNS でモバイルプラットフォームから取得した情報を使用して、モバ
イルデバイスにメッセージを送信します。このセクションは、「Amazon SNS モバイルプッシュの使
用 (p. 81)」で説明されている Amazon SNS モバイルプッシュの使用にかかわる手順をよりすばや
く理解するために役立ちます。
ステップ 1: 認証情報をモバイルプラットフォーム
にリクエストする
Amazon SNS モバイルプッシュを使用するには、まず、必要な認証情報をモバイルプラットフォーム
にリクエストする必要があります。詳細については、このガイドの後方にある各プラットフォームの
「使用開始」セクションを参照してください。
ステップ 2: トークンをモバイルプラットフォーム
にリクエストする
次に、返された認証情報を使用して、モバイルアプリおよびデバイス用のトークンをモバイルプラッ
トフォームにリクエストします。受け取ったトークンはモバイルアプリおよびデバイスの識別に使用
API Version 2010-03-31
41
Amazon Simple Notification Service 開発者ガイド
ステップ 3: プラットフォームアプリ
ケーションオブジェクトを作成する
されます。詳細については、このガイドの後方にある各プラットフォームの「使用開始」セクション
を参照してください。
ステップ 3: プラットフォームアプリケーションオ
ブジェクトを作成する
続いて、認証情報とトークンを使用して、プラットフォームアプリケーションオブジェクト
(PlatformApplicationArn)を Amazon SNS に作成します。詳細については、「プラットフォームエ
ンドポイントの作成とデバイストークンの管理 (p. 87)」を参照してください。
ステップ 4: プラットフォームエンドポイントオブ
ジェクトを作成する
その後、PlatformApplicationArn を使用して、プラットフォームエンドポイントオブジェクト
(EndpointArn)を Amazon SNS に作成します。詳細については、「プラットフォームエンドポイン
トの作成とデバイストークンの管理 (p. 87)」を参照してください。
ステップ 5: メッセージをモバイルエンドポイント
に発行する
最後に、EndpointArn を使用して、メッセージをモバイルデバイス上のアプリに発行します。詳細に
ついては、『Amazon Simple Notification Service API Reference』の「モバイルデバイスへのメッセー
ジの直接的な送信 (p. 92)」と「Publish API」を参照してください。
API Version 2010-03-31
42
Amazon Simple Notification Service 開発者ガイド
ADM の使用開始
Amazon Device Messaging の使用開始
Amazon Device Messaging(ADM)は、Kindle Fire アプリにプッシュ通知メッセージを送信できるよ
うにするサービスです。このセクションでは、ADM の前提条件を取得し、Amazon SNS および ADM
を使用してプッシュ通知メッセージを送信する方法について説明します。
トピック
• ADM の前提条件 (p. 43)
• ステップ 1: ADM サービスを有効にして Kindle Fire アプリを作成する (p. 43)
• ステップ 2: クライアント ID およびクライアントシークレットを取得する (p. 44)
• ステップ 3: API キーを取得する (p. 44)
• ステップ 4: 登録 ID を取得する (p. 45)
• ステップ 5: Amazon SNS および ADM を使用してプッシュ通知メッセージを Kindle Fire に送信す
る (p. 46)
ADM の前提条件
Amazon SNS および ADM を使用して Kindle Fire アプリにプッシュ通知を送信するには、以下が必要
です。
• ADM サービスを有効にした Kindle Fire アプリ
• クライアント ID とクライアントシークレット
• API キー
• 登録 ID
すでにこれらの前提条件を満たしている場合は、Amazon SNS コンソールまたは Amazon SNS API
を使用して Kindle Fire アプリにプッシュ通知メッセージを送信できます。Amazon SNS コンソールの
使用方法の詳細については、「Amazon SNS モバイルプッシュの使用 (p. 81)」を参照してくださ
い。Amazon SNS API の使用方法の詳細については、「ステップ 5: Amazon SNS および ADM を使用
してプッシュ通知メッセージを Kindle Fire に送信する (p. 46)」を参照してください。
ステップ 1: ADM サービスを有効にして Kindle Fire
アプリを作成する
Kindle Fire アプリにプッシュ通知メッセージを送信するには、Amazon 開発者アカウントを持ってい
て、開発環境をセットアップし、ADM を有効にして Kindle Fire アプリを作成し、アプリを ADMに登
録している必要があります。詳細については、「アプリを ADM と統合する」を参照してください。
Kindle Fire アプリを作成するには
1.
アカウントの作成の次の手順に従って Amazon 開発者アカウントを作成します。
API Version 2010-03-31
43
Amazon Simple Notification Service 開発者ガイド
ステップ 2: クライアント ID および
クライアントシークレットを取得する
2.
Kindle Fire タブレット用のモバイルアプリを開発するための開発環境をセットアップします。詳
細については、「開発環境のセットアップ」を参照してください。
3.
Kindle Fire アプリを作成します。詳細については、「初めての Kindle Fire アプリの作成」を参照
してください。
Note
すでに Kindle Fire アプリを ADM に登録していない場合は、手始めに AWS に用意されて
いるサンプル Kindle Fire アプリをテンプレートとして使用することもできます。詳細に
ついては、「ステップ 4: 登録 ID を取得する (p. 45)」を参照してください。
4.
Amazon App Distribution Portal で、[Apps and Services] をクリックし、Kindle Fire アプリの名前
をクリックしてから、[Device Messaging] をクリックします。
5.
アプリで ADM が有効になっていることを確認します。アプリが Amazon App Distribution Portal
に表示されていない場合は、アプリを追加し、ADM を有効にします。
ステップ 2: クライアント ID およびクライアント
シークレットを取得する
ADM はクライアント ID およびクライアントシークレットを使ってサーバーの識別情報を検証しま
す。詳細については、「ADM 認証情報の取得」を参照してください。
クライアント ID およびシークレットキーを取得するには
1.
Amazon App Distribution Portal で、[Apps and Services] をクリックし、Kindle Fire アプリの名前
をクリックしてから、[Security Profile] をクリックします。アプリに関連付けられたセキュリティ
プロファイルが表示されます。表示されない場合は、[Security Profiles] をクリックして新しいセ
キュリティプロファイルを作成します。
2.
[View Security Profile] をクリックします。クライアント ID およびクライアントシークレットを書
き留めます。
ステップ 3: API キーを取得する
ADM は API キーを使ってアプリの識別情報を検証します。
API Version 2010-03-31
44
Amazon Simple Notification Service 開発者ガイド
ステップ 4: 登録 ID を取得する
Note
[API key] は、ADM をプレリリースで使用するか、アプリをテストするために必要です。ただ
し、自分の代わりに Amazon にアプリへの署名を許可する場合、アプリのリリースバージョ
ンまたは本稼働バージョンには必要ありません。
API キーを取得するには
•
「OAuth 認証情報および API キーの取得」の手順に従って API キーを取得します。
ステップ 4: 登録 ID を取得する
以下の手順は、AWS に用意されているサンプルの Kindle Fire アプリを使って ADM から登録 ID を取
得する方法を示しています。このサンプルの Kindle Fire アプリを例として使用して、Amazon SNS
プッシュ通知の使用を開始できます。サンプルアプリでは、開発環境に ADM JAR ファイル amazondevice-messaging-1.0.1.jar を含めている必要があります。詳細については、「ADM のセット
アップ」を参照してください。
ADM からのアプリの登録 ID の取得
1.
snsmobilepush.zip ファイルをダウンロードして解凍します。
2.
IDE に KindleMobilePushApp フォルダーをインポートします。Eclipse で、[File] をクリック
し、[Import] をクリックして、[Android] フォルダーを展開します。次に、[Existing Android Code
Into Workspace] をクリックし、[Next] をクリックして、KindleMobilePushApp フォルダーを
参照し、[OK] をクリックしてから、[Finish] をクリックします。
サンプルの Kindle Fire アプリが IDE にインポートされたら、Kindle Fire アプリの API キーを
strings.xml に追加する必要があります。このファイルはサンプルの Kindle Fire アプリに含ま
れています。
3.
strings.xml ファイルに API キーを追加します。IDE で、ファイルは [res] のサブフォルダーで
ある [values] フォルダーに含まれています。以下に文字列を追加します。
<string name="api_key"></string>
4.
アプリを実行して、Android ログ記録システムに出力された登録 ID を確認します。Android ADT
プラグインと共に Eclipse を使用している場合、[LogCat] 表示ウィンドウに登録 ID が表示されま
す。たとえば、登録 ID を含む出力は次のようになります。
amzn1.adm-registration.v2.Example...1cwWJUvgkcPPYcaXCpPWmG3BqnwiqIEzp5zZ7y_jsM0PKPxKhddCzx6paEsyay9Zn3D4wNUJb8m6HXrBf9dqaEw
これで、モバイルエンドポイントにプッシュ通知メッセージを送信するために必要な情報(クライ
アント ID、クライアントシークレット、API キー、および登録 ID)を ADM から取得しました。ま
た、Amazon SNS コンソールや Amazon SNS API を使用して、デバイスの Kindle Fire アプリにプッ
シュ通知メッセージを送信できるようになりました。Amazon SNS コンソールを使用するには、
「Amazon SNS モバイルプッシュの使用 (p. 81)」を参照してください。Amazon SNS API を使用
するには、「ステップ 5: Amazon SNS および ADM を使用してプッシュ通知メッセージを Kindle Fire
に送信する (p. 46)」を参照してください。
API Version 2010-03-31
45
Amazon Simple Notification Service 開発者ガイド
ステップ 5: Amazon SNS および ADM を使
用してメッセージを Kindle Fire に送信する
ステップ 5: Amazon SNS および ADM を使用して
プッシュ通知メッセージを Kindle Fire に送信する
このセクションでは、Amazon SNS と ADM を使用して Kindle Fire アプリにプッシュ通知メッ
セージを送信するための前提条件情報の使用方法について説明します。AWS のサンプルファ
イル SNSMobilePush.java に、収集された前提条件情報を追加します。サンプルファイルは
snsmobilepush.zip ファイルに含まれています。
Note
以下の手順では、Eclipse Java IDE を使用します。これらの手順では、AWS SDK for Java を
インストールし、AWS アカウントの AWS セキュリティ認証情報があることを前提としてい
ます。詳細については、「AWS SDK for Java」を参照してください。認証情報の詳細につい
ては、「セキュリティ認証情報の取得方法」(AWS General Reference)を参照してくださ
い。
サンプルを Eclipse に追加するには
1.
Eclipse で新しい Java プロジェクトを作成します([File] | [New] | [Java Project])。
2.
新しく作成した Java プロジェクトの最上位ディレクトリに SNSSamples フォルダーをインポー
トします。Eclipse で、Java プロジェクトの名前を右クリックし、[Import] をクリックして、
[General] を展開します。次に、[File System]、[Next] をクリックし、SNSSamples フォルダーを
参照し、[OK] をクリックしてから、[Finish] をクリックします。
3.
SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダー
で、AwsCredentials.properties ファイルを開き、AWS の認証情報を追加します。
ビルドパスに AWS SDK for Java を追加するには
1.
Java Project フォルダーを右クリックし、[Build Path] をクリックしてから、[Configure Build
Path...] をクリックします。
2.
[Libraries] タブをクリックし、[Add Library...] をクリックします。
3.
[AWS SDK for Java] をクリックし、[Next] をクリックしてから、[Finish] をクリックします。
前提条件情報を SNSMobilePush.java に追加するには
1.
SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダーの
SNSMobilePush.java を Eclipse で開きます。
2.
sample.demoKindleAppNotification(); のコメントを解除します。これは次のように表示
されます。
SNSMobilePush sample = new SNSMobilePush(sns);
// TODO: Uncomment the services you wish to use.
// sample.demoAndroidAppNotification();
sample.demoKindleAppNotification();
// sample.demoAppleAppNotification();
// sample.demoAppleSandboxAppNotification();
// sample.demoBaiduAppNotification();
// sample.demoWNSAppNotification();
// sample.demoMPNSAppNotification();
API Version 2010-03-31
46
Amazon Simple Notification Service 開発者ガイド
APNS の使用開始
3.
demoKindleAppNotification メソッドを探し、登録 ID 文字列の値として、ADM から受信し
た登録 ID を入力します。たとえば、次のようになります。
String registrationId = = "amzn1.admregistration.v2.Example...1cwWJUvgkcPPYcaXCpPWmG3BqnwiqIEzp5zZ7y_jsM0PKPxKhddCzx6paEsyay9Zn3D4wNUJb8m6HXrBf9dqaEw";
4.
アプリのクライアント ID を入力します。たとえば、次のようになります。
String clientId = "amzn1.application-oa2client.EXAMPLE7423654b79fc9f062fEXAMPLE";
5.
アプリのクライアントシークレットを入力します。たとえば、次のようになります。
String clientSecret =
"EXAMPLE01658e75ceb7bf9f71939647b1aa105c1c8eaccabaf7d41f68EXAMPLE";
6.
アプリの名前を入力します。アプリ名は大文字および小文字の ASCII 文字、数字、アンダースコ
ア、ハイフン、およびピリオドのみで構成され、1~256 文字の長さである必要があります。たと
えば、次のようになります。
String applicationName = "admpushapp";
7.
Java アプリケーションを実行します。IDE の出力ウィンドウに次のような出力が表示されます。
===========================================
Getting Started with Amazon SNS
===========================================
{PlatformApplicationArn: arn:aws:sns:us-west-2:111122223333:app/ADM/
mypushappname}
{EndpointArn: arn:aws:sns:us-west-2:111122223333:endpoint/ADM/
mypushappname/97e9ced9-f136-3893-9d60-775467eafebb}
{"ADM": "{ \"data\": { \"message\": \"ENTER YOUR MESSAGE\" } }"}
Published. MessageId=b35fb4bz-b503-4e37-83d4-feu4218d6da6
Kindle Fire デバイスで、プッシュ通知メッセージが Kindle Fire アプリ内に表示されます。
Apple Push Notification Service の使用開始
Apple Push Notification Service(APNS)は、iOS および OS X アプリケーションにプッシュ通知
メッセージを送信できるようにするサービスです。このセクションでは、APNS の前提条件を取得
し、Amazon SNS および APNS を使用してプッシュ通知メッセージを送信する方法について説明しま
す。
トピック
• APNS の前提条件 (p. 48)
• ステップ 1: iOS アプリを作成する (p. 48)
• ステップ 2: APNS SSL 証明書を取得する (p. 48)
• ステップ 3: アプリケーションプライベートキーを取得する (p. 49)
• ステップ 4: 証明書とアプリケーションプライベートキーを検証する (p. 49)
• ステップ 5: デバイス トークンを取得する (p. 50)
API Version 2010-03-31
47
Amazon Simple Notification Service 開発者ガイド
APNS の前提条件
• 次のステップ (p. 50)
• Amazon SNS および APNS を使用して iOS アプリにプッシュ通知メッセージを送信す
る (p. 51)
• Amazon SNS および APNS を使用して VoIP iOS アプリにプッシュ通知メッセージを送信す
る (p. 53)
• Amazon SNS および APNS を使用して Mac OS X アプリにプッシュ通知メッセージを送信す
る (p. 53)
APNS の前提条件
Amazon SNS および APNS を使用してモバイルデバイスにプッシュ通知を送信するには、以下を取得
する必用があります。
• APNS に登録された iOS アプリ
• APNS SSL 証明書
• アプリケーションプライベートキー
• デバイストークン
すでにこれらの前提条件を満たしている場合は、Amazon SNS コンソールまたは Amazon SNS API
を使用して iOS アプリにプッシュ通知メッセージを送信できます。Amazon SNS コンソールの使
用方法の詳細については、「Amazon SNS モバイルプッシュの使用 (p. 81)」を参照してくださ
い。Amazon SNS API の使用方法の詳細については、「Amazon SNS および APNS を使用して iOS
アプリにプッシュ通知メッセージを送信する (p. 51)」を参照してください。
ステップ 1: iOS アプリを作成する
iOS アプリへのプッシュ通知メッセージの送信を開始するには、Apple 開発者アカウントを持ち、App
ID(アプリケーション ID)の作成、iOS デバイスの登録、および iOS プロビジョニングプロファイ
ルの作成を完了している必用があります。詳細については、iOS Developer Library の「Local and
Remote Notification Programming Guide」を参照してください。
Note
iOS アプリを APNS に登録していない場合は、手始めに AWS が提供するサンプル iOS アプ
リをテンプレートとして使用することもできます。詳細については、「ステップ 5: デバイス
トークンを取得する (p. 50)」を参照してください。
ステップ 2: APNS SSL 証明書を取得する
Amazon SNS には、Amazon SNS API の使用時にアプリの .pem 形式の APNS SSL 証明書が必要で
す。.p12 形式の証明書は Amazon SNS コンソールでアップロードできます。Amazon SNS によっ
てその証明書は .pem に変換され、コンソールに表示されます。Mac コンピュータ上の Keychain
Access アプリケーションを使用して APNS SSL 証明書をエクスポートします。SSL 証明書の詳
細については、Apple の『Local and Push Notification Programming Guide』の「Provisioning and
Development」を参照してください。
APNS SSL 証明書をダウンロードするには
1.
Apple の Developer ウェブサイトで、[Member Center]、[Certificates, Identifiers and Profiles]、
[Certificates] の順にクリックします。
2.
iOS APNS 開発用に作成した証明書を選択し、[Download] をクリックして、ファイル(拡張子
は .cer)を保存します。
API Version 2010-03-31
48
Amazon Simple Notification Service 開発者ガイド
ステップ 3: アプリケーション
プライベートキーを取得する
APNS SSL 証明書を .cer 形式から .pem 形式に変換するには
以下の手順では、openssl ユーティリティを使用します。
•
コマンドプロンプトで、次のコマンドを入力します。myapnsappcert.cer を Apple の
Developer ウェブサイトからダウンロードした証明書の名前に置き換えます。
openssl x509 -in myapnsappcert.cer -inform DER -out myapnsappcert.pem
新しく作成した .pem ファイルは、モバイルプッシュ通知メッセージを送信するように Amazon
SNS を設定するために使用します。
ステップ 3: アプリケーションプライベートキーを
取得する
Amazon SNS には、.pem 形式のアプリケーションプライベートキーが必要です。Mac コンピュータ
上の Keychain Access アプリケーションを使用して、アプリケーションプライベートキーをエクス
ポートします。
アプリケーションプライベートキーを取得するには
SSL 証明書に関連付けられたプライベートキーは、Mac コンピュータ上の Keychain Access アプリ
ケーションからエクスポートできます。これは、Apple の Developer ウェブサイトからダウンロード
した .cer ファイルが Keychain Access にインポートされていることを前提としています。そのために
は、.cer ファイルを Keychain Access にコピーするか、.cer ファイルをダブルクリックします。
1.
[Keychain Access] を開き、[Keys] を選択して、自分のアプリケーションプライベートキーを強調
表示します。
2.
[File]、[Export Items...] の順にクリックし、[Save As:] フィールドに名前を入力します。
3.
デフォルトのファイル形式 .p12 をそのまま使用して、[Save] をクリックします。
.p12 ファイルは .pem ファイル形式に変換されます。
アプリケーションプライベートキーを .p12 形式から .pem 形式に変換するには
•
コマンドプロンプトで、次のコマンドを入力します。myapnsappprivatekey.p12 を Keychain
Access からエクスポートしたプライベートキーの名前に置き換えます。
openssl pkcs12 -in myapnsappprivatekey.p12 -out myapnsappprivatekey.pem nodes -clcerts
新しく作成した .pem ファイルは、モバイルプッシュ通知メッセージを送信するように Amazon
SNS を設定するために使用します。
ステップ 4: 証明書とアプリケーションプライベー
トキーを検証する
.pem 証明書とプライベートキーファイルは、APNS に接続するために使用することで検証できます。
API Version 2010-03-31
49
Amazon Simple Notification Service 開発者ガイド
ステップ 5: デバイス トークンを取得する
APNS に接続することで証明書とプライベートキーを検証するには
•
コマンドプロンプトで、次のコマンドを入力します。myapnsappcert.pem と
myapnsappprivatekey.pem をそれぞれ証明書とプライベートキーの名前に置き換えます。
openssl s_client -connect gateway.sandbox.push.apple.com:2195 cert myapnsappcert.pem -key myapnsappprivatekey.pem
ステップ 5: デバイス トークンを取得する
プッシュ通知メッセージを受信するためにアプリケーションを APNS に登録すると、デバイストーク
ン(64 バイトの 16 進値)が生成されます。以下の手順は、AWS によって提供されるサンプル iOS
アプリを使用して APNS からデバイストークンを取得する方法について説明しています。Amazon
SNS プッシュ通知の使用を開始するときは、このサンプル iOS アプリが役立ちます。詳細につ
いては、Apple の『Local and Push Notification Programming Guide』の「Registering for Remote
Notifications」を参照してください。
アプリ用の APNS からデバイストークンを取得するには
1.
snsmobilepush.zip ファイルをダウンロードして解凍します。
2.
AppleMobilePushApp フォルダーに移動し、iOS 7 and earlier フォルダーまたは iOS 8
フォルダーを開きます。
3.
Xcode で、AmazonMobilePush.xcodeproj プロジェクトを開きます。
4.
Xcode でアプリを実行します。出力ウィンドウに、以下のようなデバイストークンが表示されま
す。
Device Token = <examp1e 29z6j5c4 df46f809 505189c4 c83fjcgf 7f6257e9
8542d2jt 3395kj73>
Note
Amazon SNS に送信するときは、デバイストークンにスペースを含めないでください。
次のステップ
この時点で、プッシュ通知メッセージをモバイルエンドポイントに送信するために必要な情報(SSL
証明書、アプリケーションプライベートキー、デバイストークン)を APNS から入手している必要が
あります。これで、Amazon SNS コンソールまたは Amazon SNS API を使用して、デバイスの iOS
アプリに通知を送信できます。
• Amazon SNS コンソールを使用してデバイスの iOS アプリに通知を送信するには、「Amazon SNS
モバイルプッシュの使用 (p. 81)」を参照してください。
• Amazon SNS API を使用するには、「Amazon SNS および APNS を使用して iOS アプリにプッ
シュ通知メッセージを送信する (p. 51)」を参照してください。
• Amazon SNS および APNS を使用してプッシュ通知メッセージを VoIP アプリに送信するには、
「Amazon SNS および APNS を使用して VoIP iOS アプリにプッシュ通知メッセージを送信す
る (p. 53)」を参照してください。
• Amazon SNS および APNS を使用して Mac OS X アプリにプッシュ通知メッセージを送信するに
は、「Amazon SNS および APNS を使用して Mac OS X アプリにプッシュ通知メッセージを送信
する (p. 53)」を参照してください。
API Version 2010-03-31
50
Amazon Simple Notification Service 開発者ガイド
iOS アプリにメッセージを送信します
Amazon SNS および APNS を使用して iOS アプリ
にプッシュ通知メッセージを送信する
このセクションでは、Amazon SNS と APNS を使用して iOS アプリにプッシュ通知メッセージ
を送信するための Amazon SNS API の前提条件情報の使用方法について説明します。AWS の
サンプルファイル SNSMobilePush.java に前提条件情報を追加します。サンプルファイルは
snsmobilepush.zip ファイルに含まれています。
Amazon SNS コンソールを使用することもできます。Amazon SNS コンソールの使用方法の詳細につ
いては、「Amazon SNS モバイルプッシュの使用 (p. 81)」を参照してください。
Note
以下の手順では、Eclipse Java IDE を使用します。これらの手順では、AWS SDK for Java を
インストールし、AWS アカウントの AWS セキュリティ認証情報があることを前提としてい
ます。詳細については、「AWS SDK for Java」を参照してください。認証情報の詳細につい
ては、「セキュリティ認証情報の取得方法」(AWS General Reference)を参照してくださ
い。
サンプルを Eclipse に追加するには
1.
Eclipse で新しい Java プロジェクトを作成します([File] | [New] | [Java Project])。
2.
新しく作成した Java プロジェクトの最上位ディレクトリに SNSSamples フォルダーをインポー
トします。Eclipse で、Java プロジェクトの名前を右クリックし、[Import] をクリックして、
[General] を展開します。次に、[File System]、[Next] をクリックし、SNSSamples フォルダーを
参照し、[OK] をクリックしてから、[Finish] をクリックします。
3.
SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダー
で、AwsCredentials.properties ファイルを開き、AWS の認証情報を追加します。
ビルドパスに AWS SDK for Java を追加するには
1.
Java Project フォルダーを右クリックし、[Build Path] をクリックしてから、[Configure Build
Path...] をクリックします。
2.
[Libraries] タブをクリックし、[Add Library...] をクリックします。
3.
[AWS SDK for Java] をクリックし、[Next] をクリックしてから、[Finish] をクリックします。
前提条件情報を SNSMobilePush.java に追加するには
1.
SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダーの
SNSMobilePush.java を Eclipse で開きます。
2.
使用している APNS によって、sample.demoAppleAppNotification(); または
sample.demoAppleSandboxAppNotification(); のいずれかのコメントを解除します。たと
えば、demoAppleSandboxAppNotification を使用している場合は、次のようになります。
SNSMobilePush sample = new SNSMobilePush(sns);
// TODO: Uncomment the services you wish to use.
// sample.demoAndroidAppNotification();
// sample.demoKindleAppNotification();
// sample.demoAppleAppNotification();
sample.demoAppleSandboxAppNotification();
// sample.demoBaiduAppNotification();
// sample.demoWNSAppNotification();
API Version 2010-03-31
51
Amazon Simple Notification Service 開発者ガイド
iOS アプリにメッセージを送信します
// sample.demoMPNSAppNotification();
3.
demoAppleSandboxAppNotification メソッドを探し、デバイストークン文字列の値とし
て、APNS から受け取ったデバイストークンを入力します。たとえば、次のようになります。
String deviceToken =
"examp1e29z6j5c4df46f809505189c4c83fjcgf7f6257e98542d2jt3395kj73";
4.
アプリケーション用の APNS SSL 証明書を入力します。証明書の各行の先頭には、\n を追加す
る必要があります。たとえば、次のようになります。
String certificate = "-----BEGIN CERTIFICATE----\nMIICiTCCAfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMC
\nVVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6\nb24xFDASBgNVBAsTC0lB
\nBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhcNMTEwNDI1MjA0NTIxWhcN
\nMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYD
\nVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25z
\nb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFt
\nYXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ
\n21uUSfwfEvySWtC2XADZ4nB+BLYgVIk60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9T
\nrDHudUZg3qX4waLG5M43q7Wgc/MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE
\nIbb3OhjZnzcvQAaRHhdlQWIMm2nrAgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4\nnUhVVxYUntneD9+h8Mg9
+auNKyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0Fkb
\nFFBjvSfpJIlJ00zbhNYS5f6GuoEDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTb
\nNYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE=\n-----END CERTIFICATE-----";
5.
アプリケーション用のプライベートキーを入力します。証明書の各行の先頭には、\n を追加する
必要があります。たとえば、次のようになります。
String privateKey = "-----BEGIN RSA PR1VATE KEY----\nMJICiTCHAfICCQD9m7oRw0uXOjANBgkqhkiG7w0BAQUFADCBiDELMAkGA1UEBhMC
\nWVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGx2MQ8wDQYDVQQKEwZBbWF6\nVVMxCzAJBgNVBAgTAldB
FYai3z96EXAMPLE=\n-----END RSA PR1VATE KEY-----";
6.
アプリの名前を入力します。アプリ名は大文字および小文字の ASCII 文字、数字、アンダースコ
ア、ハイフン、およびピリオドのみで構成され、1~256 文字の長さである必要があります。たと
えば、次のようになります。
String applicationName = "mypushappname";
7.
Java アプリケーションを実行します。IDE の出力ウィンドウに次のような出力が表示されます。
===========================================
Getting Started with Amazon SNS
===========================================
{PlatformApplicationArn: arn:aws:sns:us-west-2:111122223333:app/
APNS_SANDBOX/mypushappname}
{EndpointArn: arn:aws:sns:us-west-2:111122223333:endpoint/APNS_SANDBOX/
pushapp/97e9ced9-f136-3893-9d60-775467eafebb}
{"default":"This is the default Message","APNS_SANDBOX":"{ \"aps\" :
{ \"alert\" : \"You have got email.\", \"badge\" : 9,\"sound\" :\"default
\"}}"}
Published. MessageId=d65fb4bb-b903-5e37-83d4-feb4818d6da3
iOS デバイスで、メッセージ通知を確認します。
API Version 2010-03-31
52
Amazon Simple Notification Service 開発者ガイド
VoIP アプリにメッセージを送信します
Amazon SNS および APNS を使用して VoIP iOS ア
プリにプッシュ通知メッセージを送信する
Amazon SNS および APNS を使用して VoIP アプリにプッシュ通知メッセージを送信するには、最初
に「APNS の前提条件 (p. 48)」の前提条件を満たす必要があります。
Note
iOS アプリを APNS に登録していない場合は、手始めに AWS が提供するサンプルファイル
snsmobilepush.zip をダウンロードしてテンプレートとして使用することもできます。詳細に
ついては、「ステップ 5: デバイス トークンを取得する (p. 50)」を参照してください。
モバイルアプリを AWS に登録するには
1.
https://console.aws.amazon.com/sns/ に移動し、[Create platform application] をクリックしま
す。
2.
[Application name] ボックスにアプリを表す名前を入力します。
アプリ名は大文字および小文字の ASCII 文字、数字、アンダースコア、ハイフン、およびピリオ
ドのみで構成され、1~256 文字の長さである必要があります。
3.
[Push Notification Platform] フィールドで、[Apple Development] または [Apple Production] を選択
します。
4.
[Push Certification Type] フィールドで、[VoIP Push Certificate] を選択します。
5.
Mac コンピュータの Keychain Access から .p12 ファイル形式でエクスポートされた、パスワー
ドで暗号化された証明書とプライベートキーを選択します。
6.
パスワードを入力し、[Create Platform Application] をクリックします。
Amazon SNS および APNS を使用して Mac OS X
アプリにプッシュ通知メッセージを送信する
Amazon SNS および APNS を使用して Mac OS X アプリにプッシュ通知メッセージを送信するに
は、最初に「APNS の前提条件 (p. 48)」の前提条件を満たす必要があります。
Note
APNS に登録された Mac OS X アプリがまだない場合は、PushyMac のようなサンプルアプ
リケーションをダウンロードして使用できます。これは Apple の Developer ウェブサイトか
ら入手できます。
モバイルアプリを AWS に登録するには
1.
https://console.aws.amazon.com/sns/ に移動し、[Create platform application] をクリックしま
す。
2.
[Application name] ボックスにアプリを表す名前を入力します。
アプリ名は大文字および小文字の ASCII 文字、数字、アンダースコア、ハイフン、およびピリオ
ドのみで構成され、1~256 文字の長さである必要があります。
3.
[Push Notification Platform] フィールドで、[Apple Development] または [Apple Production] を選択
します。
4.
[Push Certification Type] フィールドで、[MacOS Push Certificate] を選択します。
API Version 2010-03-31
53
Amazon Simple Notification Service 開発者ガイド
Baidu の使用開始
5.
Mac コンピュータの Keychain Access から .p12 ファイル形式でエクスポートされた、パスワー
ドで暗号化された証明書とプライベートキーを選択します。
6.
パスワードを入力し、[Create Platform Application] をクリックします。
Baidu Cloud Push の使用開始
Baidu Cloud Push は中国のクラウドサービスです。Baidu を使用すると、モバイルデバイスにプッ
シュ通知メッセージを送信できます。このセクションでは、Baidu の前提条件を満たし、Amazon
SNS と Baidu を使用してプッシュ通知メッセージを送信する方法について説明します。
トピック
• Baidu の前提条件 (p. 54)
• ステップ 1: Baidu アカウントを作成します (p. 54)
• ステップ 2: Baidu 開発者として登録する (p. 56)
• ステップ 3: Baidu クラウドプッシュプロジェクトを作成する (p. 59)
• ステップ 4: Baidu から Android デモアプリケーションをダウンロードし、インストールす
る (p. 62)
• ステップ 5: Baidu からユーザー ID およびチャネル ID を取得する (p. 66)
• ステップ 6: Amazon SNS および Baidu を使用してモバイルエンドポイントにプッシュ通知メッ
セージ送信する (p. 66)
Baidu の前提条件
Amazon SNS と Baidu を使用してモバイルデバイスにプッシュ通知メッセージを送信するには、以下
のものが必要です。
• Baidu アカウント
• Baidu 開発者としての登録
• Baidu クラウドプッシュプロジェクト
• Baidu クラウドプッシュプロジェクトからの API キーおよびシークレットキー
• Baidu ユーザー ID およびチャネル ID
• Android デモアプリケーション
既にこれらの前提条件を満たしている場合は、Amazon SNS API を使用してモバイルエンドポイント
にプッシュ通知メッセージを送信できます。Amazon SNS API の使用方法の詳細については、「ス
テップ 6: Amazon SNS および Baidu を使用してモバイルエンドポイントにプッシュ通知メッセージ
送信する (p. 66)」を参照してください。
ステップ 1: Baidu アカウントを作成します
Baidu を使用するには、まず、アカウントを作成する必要があります。
Important
Baidu アカウントを作成するには検証ステップがあり、中国語簡体字を入力する必要がありま
す。このタスクを実行するための最も簡単な方法は、中国語を読める人に手伝ってもらうこ
とです。もう 1 つの方法は、Baidu アカウントを作成するために Amazon Mechanical Turk を
使用することです。Baidu 用のアカウントとパスワードを作成できたら、ログインして、中国
語簡体字を入力せずに済むパスワードに変更することができます。Mechanical Turk の詳細に
ついては、『Amazon Mechanical Turk Requester User Interface』を参照してください。
API Version 2010-03-31
54
Amazon Simple Notification Service 開発者ガイド
ステップ 1: Baidu アカウントを作成します
Baidu アカウントを作成するには
1.
Baidu ポータルの右上隅で、[注册(Registration)] をクリックします。
2.
E メールアドレス、パスワード、および認証コードを入力し、[注册(Registration)] をクリック
します。
その後、入力した E メールアドレスにアクティベーション E メールが送信されたことを知らせる
次のようなページが表示されるはずです。
3.
E メールアカウントにログインし、Baidu から受信したアクティベーション E メールを開いて、
提供されているリンクをクリックします。
API Version 2010-03-31
55
Amazon Simple Notification Service 開発者ガイド
ステップ 2: Baidu 開発者として登録する
4.
Baidu からのアクティベーション E メールで提供されているリンクをクリックした後で、認証
コード(中国語簡体字)を入力する必要があります。
Baidu アカウントを作成したら、開発者として登録できます。
ステップ 2: Baidu 開発者として登録する
Baidu プッシュ通知サービスを使用するには、Baidu 開発者として登録する必要があります。
Baidu 開発者として登録するには
1.
Baidu ポータルで [更多(More)] をクリックします。
2.
[百度开放云平台(Baidu's Open Cloud Platform)] をクリックします。
API Version 2010-03-31
56
Amazon Simple Notification Service 開発者ガイド
ステップ 2: Baidu 開発者として登録する
3.
次のページの右上隅近くで、[开发者服务(Developer Services)] をクリックします。
4.
[马上开始(Start Now)] をクリックします。
5.
認証テキストメッセージを受け取るために、名前、説明、および携帯電話番号を入力し、[发送验
证码(Send Verification Code)] をクリックします。
API Version 2010-03-31
57
Amazon Simple Notification Service 開発者ガイド
ステップ 2: Baidu 開発者として登録する
その後、次のような認証番号付きのテキストメッセージを受け取るはずです。
6.
認証番号を入力して開発者登録を完了し、ページの下部の [提交(Submit)] をクリックします。
登録が正常に終了すると、以下のようなメッセージが表示されます。
API Version 2010-03-31
58
Amazon Simple Notification Service 開発者ガイド
ステップ 3: Baidu クラウドプッ
シュプロジェクトを作成する
Baidu 開発者としての登録が済んだら、Baidu クラウドプッシュプロジェクトを作成する次のス
テップに進むことができます。ここでは、まだログインしていることを前提としています。ログ
インしていない場合は、次のログイン手順を使用できます。
Baidu にログインするには
1.
Baidu ポータルの右上隅で [登录(Login)] をクリックします。
2.
Baidu ユーザー名(E メールアドレス)とパスワードを入力し、[登录(Login)] をクリックしま
す。
ステップ 3: Baidu クラウドプッシュプロジェクトを
作成する
Baidu クラウドプッシュプロジェクトを作成すると、アプリケーション ID、API キー、およびシーク
レットキーが送られてきます。
API Version 2010-03-31
59
Amazon Simple Notification Service 開発者ガイド
ステップ 3: Baidu クラウドプッ
シュプロジェクトを作成する
Baidu クラウドプッシュプロジェクトを作成するには
1.
Baidu ポータルで [更多(More)] をクリックします。
2.
[百度开放云平台(Baidu's Open Cloud Platform)] をクリックします。
3.
次のページの右上隅近くで、[开发者服务(Developer Services)] をクリックします。
4.
[云推送(Cloud Push)] をクリックします。
5.
[管理控制台(Management Console)] をクリックします。
API Version 2010-03-31
60
Amazon Simple Notification Service 開発者ガイド
ステップ 3: Baidu クラウドプッ
シュプロジェクトを作成する
6.
[管理控制台(Management Console)] をクリックし、Android プロジェクト用の情報を入力しま
す。
7.
[创建工程(Create Project)] をクリックします。
8.
アプリケーションの名前を入力し、[创建(Create)] をクリックします。
API Version 2010-03-31
61
Amazon Simple Notification Service 開発者ガイド
ステップ 4: Android デモアプリケーショ
ンをダウンロードし、インストールする
9.
プロジェクトが正常に完了すると、自分のアプリケーション ID、API キー、およびシークレット
キーが含まれている、次のようなページが表示されます。後で必要になるため、API キーおよび
シークレットキーをメモしておいてください。
ステップ 4: Baidu から Android デモアプリケーショ
ンをダウンロードし、インストールする
Baidu は、モバイルデバイスにダウンロードしてインストールできる Android デモアプリケーション
を生成します。
Baidu から Android デモアプリケーションをダウンロードしてインストールするには
1.
アプリケーション ID、API キー、およびシークレットキーが表示されているページから始めて、
[云推送(Cloud Push)] をクリックします。
API Version 2010-03-31
62
Amazon Simple Notification Service 開発者ガイド
ステップ 4: Android デモアプリケーショ
ンをダウンロードし、インストールする
2.
[推送设置(Push Settings)] をクリックします。
3.
逆ドメイン名表記を使用して、パッケージ名を [应用包名(App Package Name)] ボックスに入
力します。
4.
[保存设置(Save Settings)] をクリックします。
API Version 2010-03-31
63
Amazon Simple Notification Service 開発者ガイド
ステップ 4: Android デモアプリケーショ
ンをダウンロードし、インストールする
その後、[保存成功!(Successfully saved!)] というメッセージが表示されるはずです。
5.
次に、[快速示例(Quick Example)] をクリックします。
次のようなページが表示されます。
API Version 2010-03-31
64
Amazon Simple Notification Service 開発者ガイド
ステップ 4: Android デモアプリケーショ
ンをダウンロードし、インストールする
6.
テストする Android モバイルデバイスで、QR Droid のようなコードスキャナーを使用して QR
コードアイコンをスキャンし、Baidu によって提供されるデモアプリケーションへのリンクを取
得します。
Note
[下载Android示例(Download Android Sample)] をクリックしてデモアプリケーション
をダウンロードすることもできます。
Baidu プッシュデモアプリケーションは、ダウンロードされた PushDemo.zip パッケー
ジに含まれています。Baidu とともに使用する独自のアプリケーションを作成するための
例として、デモアプリケーションを利用できます。また、Baidu のプッシュサービス jar
ファイル(pushservice-4.0.0.jar)は、PushDemo.zip パッケージに含まれていま
す。新しいアプリケーションを作成するには、Baidu の jar ファイルを使用する必要があ
ります。
7.
スキャンコードのスキャン後に受け取るリンクをクリックします。これによって、Baidu から提
供されたデモアプリケーションがモバイルデバイスにダウンロードされます。
8.
ダウンロードが完了したら、デモアプリケーションをモバイルデバイスにインストールします。
次のように、[Push Demo] アプリケーションがインストールされたことが示されます。
API Version 2010-03-31
65
Amazon Simple Notification Service 開発者ガイド
ステップ 5: ユーザー ID およびチャネル ID を取得する
ステップ 5: Baidu からユーザー ID およびチャネル
ID を取得する
Baidu は、Baidu を使用してプッシュ通知メッセージを送信するために必要なユーザー ID およびチャ
ネル ID を生成します。
Baidu からユーザー ID およびチャネル ID を取得するには
1.
[Push Demo] を開き、右下の [无账号绑定(Bind Without Baidu Account)] をクリックします。
[userId] および [channelId] が含まれている、次のような画面が表示されます。
2.
次のステップで使用するため、[userId] および [channelId] をメモしておきます。
Note
userID および channelId を取得するために使用される Java コードの例については、Baidu
の Push Demo アプリケーションで MyPushMessageReceiver.java ファイル内の onBind
メソッドを参照してください。詳細については、『Android 統合ガイド』を参照してくださ
い。このガイドを英語に翻訳するには、URL の http://developer.baidu.com/wiki/index.php?
title=docs/cplat/push/guide を Bing Translator に貼り付けて、[Translate] をクリックします。
ステップ 6: Amazon SNS および Baidu を使用して
モバイルエンドポイントにプッシュ通知メッセージ
送信する
このセクションでは、モバイルエンドポイントにプッシュ通知メッセージを送信する方法について説
明します。AWS のサンプルファイル SNSMobilePush.java に、収集された前提条件情報を追加し
ます。サンプルファイルは snsmobilepush.zip ファイルに含まれています。SNSMobilePush.java
ファイルには、モバイルエンドポイントを作成し、メッセージを構成するためにメッセージ属性を使
用する方法についての例が含まれています。モバイルエンドポイントの作成と、Baidu でのメッセー
ジ属性の使用の方法に関するその他の情報と例については、「Baidu 用の Amazon SNS エンドポイン
トの作成 (p. 68)」と「メッセージを構築するためのメッセージ属性の使用 (p. 69)」を参照して
ください。
Note
以下の手順では、Eclipse Java IDE を使用します。これらの手順では、AWS SDK for Java を
インストールし、AWS アカウントの AWS セキュリティ認証情報があることを前提としてい
ます。詳細については、「AWS SDK for Java」を参照してください。認証情報の詳細につい
API Version 2010-03-31
66
Amazon Simple Notification Service 開発者ガイド
ステップ 6: Amazon SNS および Baidu を使用してモバ
イルエンドポイントにプッシュ通知メッセージ送信する
ては、「セキュリティ認証情報の取得方法」(AWS General Reference)を参照してくださ
い。
サンプルを Eclipse に追加するには
1.
Eclipse で新しい Java プロジェクトを作成します([File] | [New] | [Java Project])。
2.
新しく作成した Java プロジェクトの最上位ディレクトリに SNSSamples フォルダーをインポー
トします。Eclipse で、Java プロジェクトの名前を右クリックし、[Import] をクリックして、
[General] を展開します。次に、[File System]、[Next] をクリックし、SNSSamples フォルダーを
参照し、[OK] をクリックしてから、[Finish] をクリックします。
3.
SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダー
で、AwsCredentials.properties ファイルを開き、AWS の認証情報を追加します。
ビルドパスに AWS SDK for Java を追加するには
1.
Java Project フォルダーを右クリックし、[Build Path] をクリックしてから、[Configure Build
Path...] をクリックします。
2.
[Libraries] タブをクリックし、[Add Library...] をクリックします。
3.
[AWS SDK for Java] をクリックし、[Next] をクリックしてから、[Finish] をクリックします。
前提条件情報を SNSMobilePush.java に追加するには
1.
SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダーの
SNSMobilePush.java を Eclipse で開き、sample.demoBaiduAppNotification(); のコメ
ントを解除します。これは次のように表示されます。
SNSMobilePush sample = new SNSMobilePush(sns);
// TODO: Uncomment the services you wish to use.
//sample.demoAndroidAppNotification();
//sample.demoKindleAppNotification();
//sample.demoAppleAppNotification();
//sample.demoAppleSandboxAppNotification();
sample.demoBaiduAppNotification();
//sample.demoWNSAppNotification();
//sample.demoMPNSAppNotification();
2.
demoBaiduAppNotification メソッドを探し、userId および channelId 文字列の値とし
て、Baidu から受け取ったユーザー ID およびチャネル ID を入力します。たとえば、次のように
なります。
String userId = "EXAMPLEkLMchcX0v3xOxWVhG6TfdBp...KT2TGkvnKyTvLuSpzK_qsHgxVB_UpmcUa7Gl6g3EXAMPLE";
String channelId = "EXAMPLE<channelId>EXAMPLE";
3.
アプリケーションのシークレットキーを入力します。たとえば、次のようになります。
String secretKey = "EXAMPLE<secretkey>EXAMPLE";
4.
アプリケーションの API キーを入力します。たとえば、次のようになります。
String apiKey = "EXAMPLExV2lcV2zEKTLNYs625zfk2jh4EXAMPLE";
API Version 2010-03-31
67
Amazon Simple Notification Service 開発者ガイド
ステップ 6: Amazon SNS および Baidu を使用してモバ
イルエンドポイントにプッシュ通知メッセージ送信する
5.
アプリケーションの名前を入力します。アプリケーション名は大文字および小文字の ASCII 文
字、数字、アンダースコア、ハイフン、およびピリオドのみで構成され、1~256 文字の長さであ
る必要があります。たとえば、次のようになります。
String applicationName = "baidupushapp";
6.
アプリケーションを実行します。IDE の出力ウィンドウに次のような出力が表示されます。
===========================================
Getting Started with Amazon SNS
===========================================
{PlatformApplicationArn: arn:aws:sns:us-west-2:111122223333:app/BAIDU/
TestApp}
{EndpointArn: arn:aws:sns:us-west-2:111122223333:endpoint/BAIDU/
TestApp/8f3fdf0d-520b-38d1-8ed2-3301a477eef3}
{Message Body: {"BAIDU":"{\"title\":\"New Notification Received from SNS
\",\"description\":\"Hello World!\"}"}}
{Message Attributes: ("AWS.SNS.MOBILE.BAIDU.MessageKey": "defaultchannel-msg-key"),("AWS.SNS.MOBILE.BAIDU.DeployStatus": "1"),
("AWS.SNS.MOBILE.BAIDU.MessageType": "0")}
Published!
{MessageId=56a3a3e6-4b4b-59b4-8d1d-eff592c0ffa1}
Android デバイスで、次のようなプッシュ通知メッセージが Android アプリ内に表示されます。
Baidu 用の Amazon SNS エンドポイントの作成
このセクションでは、Baidu で使用する Amazon SNS エンドポイントを作成する方法についての追
加の情報と例を提供します。Amazon SNS エンドポイントは、アプリケーションやモバイルデバイス
を表すために、Baidu から受け取った userId と channelId の組み合わせを使用して作成します。その
後、エンドポイントは、Baidu プッシュ通知サービスを使用してモバイルデバイスのアプリケーショ
ンに通知メッセージを発行するために、Amazon SNS によって使用されます。
次の Java の例は、Baidu アプリケーションおよびモバイルデバイス用の Amazon SNS エンドポイン
トを作成する方法を示しています。
Map<String ,String> attributes = new HashMap<String ,String>();
// Insert your UserId. This is a mandatory field.
attributes.put("UserId", "9999999999");
API Version 2010-03-31
68
Amazon Simple Notification Service 開発者ガイド
ステップ 6: Amazon SNS および Baidu を使用してモバ
イルエンドポイントにプッシュ通知メッセージ送信する
// Insert your ChannelId. This is a mandatory field.
attributes.put("ChannelId", "1234567890");
CreatePlatformEndpointRequest createPlatformEndpointRequest = new
CreatePlatformEndpointRequest();
// Baidu endpoints are identified by a combination of the userId and
channelId which must be supplied as endpoint attributes,
// without which a valid endpoint cannot be successfully created.
createPlatformEndpointRequest.setAttributes(attributes);
// Insert your ChannelId. This is a mandatory field.
createPlatformEndpoint.setPlatformToken("1234567890");
// Insert your Customer User Data. This is an optional field.
createPlatformEndpoint.setCustomUserData("Test Endpoint");
// Insert your Platform Application Arn. This is a mandatory field.
createPlatformEndpoint.setPlatformApplicationArn("arn:aws:sns:uswest-2:123456789012:app/BAIDU/TestApp");
String endpointArn =
snsClient.createPlatformEndpoint(createPlatformEndpointRequest);
Baidu とともに使用するエンドポイントを作成するために Amazon SNS API を使用するときは、以下
の考慮事項に注意してください。
• CreateEndpointRequest では、プラットフォームトークンフィールドに channelId を含める必要が
あります。
• 属性マップでエンドポイント属性の "Token" を指定する場合、このフィールドは channelId もカプ
セル化する必要があります。
• channelId は、"ChannelId" という名前のエンドポイント属性としても指定する必要があります。
• 成功するようにリクエストを構成するには、"ChannelId" エンドポイント属性とプラットフォーム
トークンフィールドおよび "Token" エンドポイント属性の値が同一でなければなりません。
• userId を "UserId" という名前のエンドポイント属性として指定する必要があります。
• 正常な応答を得るには、リクエストの属性に有効な UserId と ChannelId 値を含める必要がありま
す。また、CreatePlatformEndpointRequest の一部である、setPlatformToken(String)を使用して
入力された ChannelId パラメータは、属性マップで指定されている ChannelId と同じでなければな
りません。
メッセージを構築するためのメッセージ属性の使用
このセクションでは、メッセージ属性を使用してメッセージを構築し、モバイルエンドポイントに
プッシュ通知メッセージを送信するための追加の情報と例を提供します。
次の Java の例は、モバイルエンドポイントにプッシュ通知メッセージを送信する方法と、メッセー
ジを構築するためにオプションのメッセージ属性を使用する方法を示しています。属性が設定されな
い場合、デフォルト値はその場で自動設定されます。
Note
プッシュ通知メッセージは、256 バイトを超えることはできません。これが Baidu で許可さ
れている最大サイズです。
Map<String, MessageAttributeValue> messageAttributes = new HashMap<String,
MessageAttributeValue>();
API Version 2010-03-31
69
Amazon Simple Notification Service 開発者ガイド
ステップ 6: Amazon SNS および Baidu を使用してモバ
イルエンドポイントにプッシュ通知メッセージ送信する
// Insert your desired value of Deploy Status here. 1 = DEV, 2 = PROD
messageAttributes.put("AWS.SNS.MOBILE.BAIDU.DeployStatus", new
MessageAttributeValue().withDataType("String").withStringValue("1"));
// Insert your desired value of Message Type here. 0 = IN-APP MESSAGE, 1 =
ALERT NOTIFICATION
messageAttributes.put("AWS.SNS.MOBILE.BAIDU.MessageType", new
MessageAttributeValue().withDataType("String").withStringValue("1"));
// Insert your desired value of Message Key
messageAttributes.put("AWS.SNS.MOBILE.BAIDU.MessageKey", new
MessageAttributeValue().withDataType("String").withStringValue("testmessage"));
PublishRequest publishRequest = new PublishRequest();
publishRequest.setMessageAttributes(messageAttributes);
String message = "{\"title\":\"Test_Title\",\"description\":
\"Test_Description\"}";
publishRequest.setMessage(message);
publishRequest.setTargetArn("arn:aws:sns:us-west-2:999999999999:endpoint/
BAIDU/TestApp/309fc7d3-bc53-3b63-ac42-e359260ac740");
PublishResult publishResult = snsClient.publish(publishRequest);
メッセージを構築するためにオプションのメッセージ属性を使用するときは、以下の考慮事項に注意
してください。
• AWS.SNS.MOBILE.BAIDU.DeployStatus
使用できる値(デフォルト = 1):
1 – 開発環境で送信されるものとして通知をタグ付けします
2 – 本稼働環境で送信されるものとして通知をタグ付けします
• AWS.SNS.MOBILE.BAIDU.MessageType
使用できる値(デフォルト = 1):
0 – アプリケーション内メッセージを生成します
1 – アラート通知を生成します。アラート通知は次の形式に制限されます。
{"title":"<TITLE>","description":"<DESCRIPTION>"}
<TITLE> および <DESCRIPTION> は、アラート通知に付けるタイトルと説明です。メッセージの
JSON 形式が正しくない場合、リクエストは失敗します。
• AWS.SNS.MOBILE.BAIDU.MessageKey
メッセージにアタッチできる短いメッセージ識別子
API Version 2010-03-31
70
Amazon Simple Notification Service 開発者ガイド
GCM の使用開始
Android 用 Google クラウドメッセージング の使
用開始
Android 用 Google クラウドメッセージング(GCM)は、Android アプリにプッシュ通知メッセージを
送信できるようにするサービスです。このセクションでは、GCM の前提条件を取得し、プッシュ通知
メッセージをモバイルエンドポイントに送信する方法について説明します。
トピック
• GCM の前提条件 (p. 71)
• ステップ 1: Google API プロジェクトを作成し、GCM サービスを有効にする (p. 71)
• ステップ 2: サーバー API キーを取得する (p. 72)
• ステップ 3: GCM から登録 ID を取得する (p. 72)
• ステップ 4: GCM を使用してモバイルエンドポイントにプッシュ通知メッセージ送信す
る (p. 73)
GCM の前提条件
Android アプリにプッシュ通知メッセージを送信するには、以下が必要です。
• GCM に登録された Android アプリ
• 登録 ID
• サーバー API キー(送信者の認証トークン)
すでにこれらの前提条件がある場合は、Amazon SNS コンソールを使ってモバイルエンドポイントに
プッシュ通知メッセージを送信するか、Amazon SNS API を使用できます。Amazon SNS コンソール
の使用方法の詳細については、「Amazon SNS モバイルプッシュの使用 (p. 81)」を参照してくだ
さい。Amazon SNS API の使用方法の詳細については、「ステップ 4: GCM を使用してモバイルエン
ドポイントにプッシュ通知メッセージ送信する (p. 73)」を参照してください。
ステップ 1: Google API プロジェクトを作成
し、GCM サービスを有効にする
Android アプリにプッシュ通知メッセージを送信するには、Google API プロジェクトがあり、GCM
サービスを有効にしている必要があります。
Google API プロジェクトを作成し、GCM サービスを有効にするには
1.
まだ Google API プロジェクトがない場合は、Android 開発者用ドキュメントで「Google API プ
ロジェクトの作成」を参照してください。
Note
2.
3.
Android アプリを GCM に登録していない場合は、手始めに AWS が提供するサンプル
Android アプリをテンプレートとして使用することもできます。詳細については、「ス
テップ 3: GCM から登録 ID を取得する (p. 72)」を参照してください。
Google API コンソールのウェブサイトで、Google API プロジェクトがあることを確認します。
[Services] をクリックし、Android 用 Google クラウドメッセージング がオンであることを確認し
ます。
API Version 2010-03-31
71
Amazon Simple Notification Service 開発者ガイド
ステップ 2: サーバー API キーを取得する
ステップ 2: サーバー API キーを取得する
Amazon SNS は、ユーザーに代わって GCM と通信するため、サーバー API キーを使用します。この
キーは後の手順で使用して、プッシュ通知をモバイルエンドポイントに送信します。
サーバー API キーを取得するには
1.
Google APIs Console ウェブサイトで、[API Access] をクリックし、[Key for server apps (with IP
locking)] ラベルが付いたサーバー API キーを書き留めます。
2.
まだサーバー API キーを作成していない場合は、[Create new Server key] をクリックします。
このキーはこのセクションの後で使用して、プッシュ通知をモバイルエンドポイントに送信しま
す。
ステップ 3: GCM から登録 ID を取得する
プッシュ通知メッセージを受信するために GCM にアプリを登録すると、登録 ID が生成されま
す。Amazon SNS はこの値を使用して、モバイルプッシュ通知の送信先アプリと関連付けられたデバ
イスを判断します。
以下の手順は、AWS に用意されているサンプルの Android アプリを使って GCM から登録 ID を取
得する方法を示しています。Amazon SNS プッシュ通知の使用を開始するときは、このサンプル
Android アプリが役立ちます。このサンプルアプリでは、Android SDK、Google Play Services SDK、
および Android Support Library パッケージが必要です。これらの SDK の詳細については、「Android
SDK の取得」および「Google Play Services SDK のセットアップ」を参照してください。Android
Support Library パッケージの詳細については、「サポートライブラリのセットアップ」を参照してく
ださい。
Note
用意されているサンプル Android アプリは、Android バージョン 2.3 以降を実行している物理
デバイス、および Google API 17 以降を実行している仮想デバイスと互換性があります。
アプリ用に GCM から登録 ID を取得するには
1.
snsmobilepush.zip ファイルをダウンロードして解凍します。
2.
IDE に AndroidMobilePushApp フォルダーをインポートします。Eclipse で、[File] をクリック
し、[Import] をクリックして、[Android] フォルダーを展開します。次に、[Existing Android Code
Into Workspace] をクリックし、[Next] をクリックして、AndroidMobilePushApp フォルダーを
参照し、[OK] をクリックしてから、[Finish] をクリックします。
サンプル Android アプリを IDE にインポートしたら、Google API プロジェクトのプロジェクト番
号を strings.xml に追加する必要があります。このファイルはサンプルの Android アプリに含
まれています。
3.
Google API プロジェクトのプロジェクト番号を strings.xml ファイルに追加します。IDE で、
ファイルは [values] フォルダーに含まれています。これは [res] のサブフォルダーです。文字列は
以下のようになります。
<string name="project_number">012345678912</string>
4.
google-play-services.jar、android-support-v4.jar、および android.jar を
Java Build Path に追加します。エクスポートの場合は google-play-services.jar および
android-support-v4.jar を選択しますが、android.jar は選択しないでください。
API Version 2010-03-31
72
Amazon Simple Notification Service 開発者ガイド
ステップ 4: GCM を使ってモバイルエ
ンドポイントにメッセージを送信する
5.
アプリを実行して、Android ログ記録システムに出力された登録 ID を確認します。Android ADT
プラグインと共に Eclipse を使用している場合、[LogCat] 表示ウィンドウに登録 ID が表示されま
す。たとえば、登録 ID を含む出力は以下のようになります。
06-05 11:50:43.587: V/Registration(14146): Registered,
registrationId: = Examplei7fFachkJ1xjlqT64RaBkcGHochmf1VQAr9kIBJtKjp7fedYPzEwT_Pq3Tu0lroqro1cwWJUvgkcPPYcaXCpPWmG3BqnwiqIEzp5zZ7y_jsM0PKPxKhddCzx6paEsyay9Zn3D4wNUJb8m6HXrBf9dqaEw, error =
null, unregistered = null
インストールされているアプリが Android デバイスに表示されます。
登録 ID、サーバー API キー、および GCM に登録された Android アプリが用意されました。これ
で、Amazon SNS コンソールまたは Amazon SNS API を使用して、デバイスの Android アプリに通
知を送信できます。Amazon SNS コンソールを使用するには、「Amazon SNS モバイルプッシュの使
用 (p. 81)」を参照してください。Amazon SNS API を使用するには、「ステップ 4: GCM を使用
してモバイルエンドポイントにプッシュ通知メッセージ送信する (p. 73)」を参照してください。
ステップ 4: GCM を使用してモバイルエンドポイン
トにプッシュ通知メッセージ送信する
このセクションでは、モバイルエンドポイントにプッシュ通知メッセージを送信する方法について説
明します。AWS のサンプルファイル SNSMobilePush.java に、収集された前提条件情報を追加し
ます。サンプルファイルは snsmobilepush.zip ファイルに含まれています。
API Version 2010-03-31
73
Amazon Simple Notification Service 開発者ガイド
ステップ 4: GCM を使ってモバイルエ
ンドポイントにメッセージを送信する
Note
以下の手順では、Eclipse Java IDE を使用します。これらの手順では、AWS SDK for Java を
インストールし、AWS アカウントの AWS セキュリティ認証情報があることを前提としてい
ます。詳細については、「AWS SDK for Java」を参照してください。認証情報の詳細につい
ては、「セキュリティ認証情報の取得方法」(AWS General Reference)を参照してくださ
い。
サンプルを Eclipse に追加するには
1.
Eclipse で新しい Java プロジェクトを作成します([File] | [New] | [Java Project])。
2.
新しく作成した Java プロジェクトの最上位ディレクトリに SNSSamples フォルダーをインポー
トします。Eclipse で、Java プロジェクトの名前を右クリックし、[Import] をクリックして、
[General] を展開します。次に、[File System]、[Next] をクリックし、SNSSamples フォルダーを
参照し、[OK] をクリックしてから、[Finish] をクリックします。
3.
SNSSamples/src/com/amazonaws/sns/samples/mobilepush フォルダー
で、AwsCredentials.properties ファイルを開き、AWS の認証情報を追加します。
ビルドパスに AWS SDK for Java を追加するには
1.
Java Project フォルダーを右クリックし、[Build Path] をクリックしてから、[Configure Build
Path...] をクリックします。
2.
[Libraries] タブをクリックし、[Add Library...] をクリックします。
3.
[AWS SDK for Java] をクリックし、[Next] をクリックしてから、[Finish] をクリックします。
前提条件情報を SNSMobilePush.java に追加するには
1.
SNSSamples/src/com/amazonaws/sns/samples/mobilepush フォルダーの
SNSMobilePush.java を Eclipse で開き、sample.demoAndroidAppNotification(); のコ
メントを解除します。これは次のように表示されます。
SNSMobilePush sample = new SNSMobilePush(sns);
// TODO: Uncomment the services you wish to use.
sample.demoAndroidAppNotification();
// sample.demoKindleAppNotification();
// sample.demoAppleAppNotification();
// sample.demoAppleSandboxAppNotification();
// sample.demoBaiduAppNotification();
// sample.demoWNSAppNotification();
// sample.demoMPNSAppNotification();
2.
demoAndroidAppNotification メソッドを探し、登録 ID 文字列の値として、GCM から受信
した登録 ID を入力します。たとえば、次のようになります。
String registrationId = = "EXAMPLEkLMchcX0v3xOxWVhG6TfdBp...KT2TGkvnKyTvLuSpzK_qsHgxVB_UpmcUa7Gl6g3EXAMPLE";
3.
アプリケーションの API キーを入力します。たとえば、次のようになります。
String serverAPIKey = "EXAMPLExV2lcV2zEKTLNYs625zfk2jh4EXAMPLE";
API Version 2010-03-31
74
Amazon Simple Notification Service 開発者ガイド
MPNS の使用開始
4.
アプリケーションの名前を入力します。アプリケーション名は大文字および小文字の ASCII 文
字、数字、アンダースコア、ハイフン、およびピリオドのみで構成され、1~256 文字の長さであ
る必要があります。たとえば、次のようになります。
String applicationName = "gcmpushapp";
5.
アプリケーションを実行します。IDE の出力ウィンドウに次のような出力が表示されます。
===========================================
Getting Started with Amazon SNS
===========================================
{PlatformApplicationArn: arn:aws:sns:us-west-2:111122223333:app/GCM/
gcmpushapp}
{EndpointArn: arn:aws:sns:us-west-2:111122223333:endpoint/GCM/
gcmpushapp/5e3e9847-3183-3f18-a7e8-671c3a57d4b3}
{"default":"This is the default message","GCM":"{\"delay_while_idle
\":true,\"collapse_key\":\"Welcome\",\"data\":{\"message\":\"Visit Amazon!
\",\"url\":\"http://www.amazon.com/\"},\"time_to_live\":125,\"dry_run
\":false}"}
Published. MessageId=1ca8d7d1-c261-5bfc-8689-9db269c4e46c
Android デバイスで、次のようなプッシュ通知メッセージが Android アプリ内に表示されます。
MPNS の使用開始
Windows Phone 用 Microsoft プッシュ通知サービス(MPNS)は、Windows Phone 7 以降と
Windows Phone 8.0 のアプリにプッシュ通知メッセージを送信できるようにするサービスです。こ
のセクションでは、MPNS の前提条件を取得し、Amazon SNS および MPNS を使用してプッシュ通
知メッセージを送信する方法について説明します。MPNS では、認証されていないプッシュ通知メッ
セージと認証されたプッシュ通知メッセージの両方を送信できます。MPNS でのセキュリティの強化
とスロットリング制限の回避のためには、認証されたプッシュ通知メッセージを送信する必要があり
ます。
トピック
• MPNS の前提条件 (p. 76)
• ステップ 1: プッシュ通知メッセージを受信するように Windows Phone アプリをセットアップす
る (p. 76)
• ステップ 2: MPNS からプッシュ通知 URI を取得する (p. 76)
API Version 2010-03-31
75
Amazon Simple Notification Service 開発者ガイド
MPNS の前提条件
• ステップ 3: Windows 開発者アカウントを作成する (p. 76)
• ステップ 4: TLS 証明書をアップロードする (p. 77)
• ステップ 5: Amazon SNS および MPNS を使って Windows Phone アプリにプッシュ通知メッ
セージを送信する (p. 77)
MPNS の前提条件
Amazon SNS および MPNS を使用して Windows Phone アプリに認証されていないプッシュ通知メッ
セージを送信するには、以下が必要です。
• MPNS を使用するように設定されている Windows Phone アプリ
• MPNS からのプッシュ通知 URI
Amazon SNS および MPNS を使用して Windows Phone アプリに認証されたプッシュ通知メッセージ
を送信するには、以下も必要です。
• MPNS からの HTTPS プッシュ通知 URI
• Windows アプリ開発者としての登録
• Transport Layer Security(TLS)証明書
すでにこれらの前提条件を満たしている場合は、Amazon SNS コンソールまたは Amazon SNS API
を使用して Windows Phone アプリにプッシュ通知メッセージを送信できます。Amazon SNS コン
ソールの使用方法の詳細については、「Amazon SNS モバイルプッシュの使用 (p. 81)」を参照
してください。Amazon SNS API の使用方法の詳細については、「ステップ 5: Amazon SNS および
MPNS を使って Windows Phone アプリにプッシュ通知メッセージを送信する (p. 77)」を参照して
ください。
ステップ 1: プッシュ通知メッセージを受信するよ
うに Windows Phone アプリをセットアップする
Windows Phone アプリにプッシュ通知メッセージを送信するには、MPNS サービスに対してタイプ
を有効にする必要があります。詳細については、「Windows Phone 8 のプッシュ通知を受信するため
のアプリのセットアップ」を参照してください。
ステップ 2: MPNS からプッシュ通知 URI を取得す
る
Amazon SNS でモバイルエンドポイントを作成するには、MPNS から 通知 URI をプッシュする必要
があります。MPNS から HTTP または HTTPS のプッシュ通知 URI を取得できます。MPNS でのセ
キュリティの強化とスロットリング制限の回避のためには、認証されたメッセージを送信するための
HTTPS プッシュ通知 URI を取得する必要があります。HTTPS プッシュ通知 URI を取得する方法の詳
細については、「Windows Phone 8 のプッシュ通知を送信するための認証されたウェブサービスの設
定」を参照してください。
ステップ 3: Windows 開発者アカウントを作成する
MPNS 使用して認証されたメッセージを送信するには、Windows 開発者アカウントを作成する必要が
あります。Windows 開発者アカウントの作成方法の詳細については、「開発者アカウントの作成」を
参照してください。
API Version 2010-03-31
76
Amazon Simple Notification Service 開発者ガイド
ステップ 4: TLS 証明書をアップロードする
ステップ 4: TLS 証明書をアップロードする
MPNS を使用して認証されたメッセージを送信するには、Windows Phone のいずれかの信頼された
証明機関(CA)から取得した TLS 証明書を Windows 開発者アカウントにアップロードする必要が
あります。また、完全な TLS 証明書チェーンおよび関連するプライベートキーを Amazon SNS に送
信する必要もあります。これらの情報は、Amazon SNS がお客様用に MPNS への安全な接続を確立
するために利用します。Amazon SNS には、.pem 形式の TLS 証明書とプライベートキーが必要で
す。証明書の変換とエクスポートには、openssl などさまざまなユーティリティを使用できます。詳
細については、「Windows Phone 8 のプッシュ通知を送信するための認証されたウェブサービスの設
定」と「Windows Phone OS 7.1 の SSL ルート証明書」を参照してください。openssl の詳細につい
ては、http://www.openssl.org/ を参照してください。
ステップ 5: Amazon SNS および MPNS を使って
Windows Phone アプリにプッシュ通知メッセージ
を送信する
このセクションでは、Amazon SNS と MPNS を使用して Windows Phone アプリにプッシュ通知メッ
セージを送信するための Amazon SNS API の前提条件情報の使用方法について説明します。AWS の
サンプルファイル SNSMobilePush.java に、収集された前提条件情報を追加します。サンプルファ
イルは snsmobilepush.zip ファイルに含まれています。
Amazon SNS コンソールを使用することもできます。ただし、トースト通知を送信するに
は、Amazon SNS API を使用する必要があります。Amazon SNS コンソールの使用方法の詳細につい
ては、「Amazon SNS モバイルプッシュの使用 (p. 81)」を参照してください。
Note
以下の手順では、Eclipse Java IDE を使用します。これらの手順では、AWS SDK for Java を
インストールし、AWS アカウントの AWS セキュリティ認証情報があることを前提としてい
ます。詳細については、「AWS SDK for Java」を参照してください。認証情報の詳細につい
ては、「セキュリティ認証情報の取得方法」(AWS General Reference)を参照してくださ
い。
サンプルを Eclipse に追加するには
1.
Eclipse で新しい Java プロジェクトを作成します([File] | [New] | [Java Project])。
2.
新しく作成した Java プロジェクトの最上位ディレクトリに SNSSamples フォルダーをインポー
トします。Eclipse で、Java プロジェクトの名前を右クリックし、[Import] をクリックして、
[General] を展開します。次に、[File System]、[Next] をクリックし、SNSSamples フォルダーを
参照し、[OK] をクリックしてから、[Finish] をクリックします。
3.
SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダー
で、AwsCredentials.properties ファイルを開き、AWS の認証情報を追加します。
ビルドパスに AWS SDK for Java を追加するには
1.
Java Project フォルダーを右クリックし、[Build Path] をクリックしてから、[Configure Build
Path...] をクリックします。
2.
[Libraries] タブをクリックし、[Add Library...] をクリックします。
3.
[AWS SDK for Java] をクリックし、[Next] をクリックしてから、[Finish] をクリックします。
API Version 2010-03-31
77
Amazon Simple Notification Service 開発者ガイド
ステップ 5: Amazon SNS および MPNS
を使って Windows Phone アプリに
プッシュ通知メッセージを送信する
前提条件情報を SNSMobilePush.java に追加するには
1.
SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダーの
SNSMobilePush.java を Eclipse で開き、sample.demoMPNSAppNotification(); のコメン
トを解除します。これは次のように表示されます。
SNSMobilePush sample = new SNSMobilePush(sns);
// TODO: Uncomment the services you wish to use.
//sample.demoAndroidAppNotification();
//sample.demoKindleAppNotification();
//sample.demoAppleAppNotification();
//sample.demoAppleSandboxAppNotification();
//sample.demoBaiduAppNotification();
//sample.demoWNSAppNotification();
sample.demoMPNSAppNotification();
2.
demoMPNSAppNotification メソッドを探し、notificationChannelURI 文字列の値に、MPNS か
ら受信した通知 URI を入力します。
3.
アプリケーションの名前を入力します。アプリケーション名は大文字および小文字の ASCII 文
字、数字、アンダースコア、ハイフン、およびピリオドのみで構成され、1~256 文字の長さであ
る必要があります。たとえば、次のようになります。
String applicationName = "mpnspushapp";
4.
.pem ファイル形式の MPNS TLS 証明書を入力します。ルート CA 証明書で始まり、発行された
証明書で終わる、完全な証明書チェーンを含める必要があります。証明書の各行の先頭には、\n
を追加する必要があります。たとえば、次のようになります。
String certificateChain = "-----BEGIN CERTIFICATE----\nMIICiTCCAfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMC
\nVVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6\nb24xFDASBgNVBAsTC0lB
\nBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhcNMTEwNDI1MjA0NTIxWhcN
\nMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYD
\nVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25z
\nb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFt
\nYXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ
\n21uUSfwfEvySWtC2XADZ4nB+BLYgVIk60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9T
\nrDHudUZg3qX4waLG5M43q7Wgc/MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE
\nIbb3OhjZnzcvQAaRHhdlQWIMm2nrAgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4\nnUhVVxYUntneD9+h8Mg9
+auNKyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0Fkb
\nFFBjvSfpJIlJ00zbhNYS5f6GuoEDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTb
\nNYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE=\n-----END CERTIFICATE-----";
5.
.pem ファイル形式の MPNS TLS 証明書のプライベートキーを入力します。証明書の各行の先頭
には、\n を追加する必要があります。たとえば、次のようになります。
String privateKey = "-----BEGIN RSA PR1VATE KEY----\nMJICiTCHAfICCQD9m7oRw0uXOjANBgkqhkiG7w0BAQUFADCBiDELMAkGA1UEBhMC
\nWVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGx2MQ8wDQYDVQQKEwZBbWF6\nVVMxCzAJBgNVBAgTAldB
FYai3z96EXAMPLE=\n-----END RSA PR1VATE KEY-----";
6.
アプリケーションを実行します。IDE の出力ウィンドウに次のような出力が表示されます。
===========================================
API Version 2010-03-31
78
Amazon Simple Notification Service 開発者ガイド
WNS の使用開始
Getting Started with Amazon SNS
===========================================
{PlatformApplicationArn: arn:aws:sns:us-west-2:111122223333:app/MPNS/
TestApp}
{EndpointArn: arn:aws:sns:us-west-2:111122223333:endpoint/MPNS/
TestApp/557597f8-be4a-3035-8c6d-bb7fa8b20fef}
{Message Body: {"MPNS":"<?xml version=\"1.0\" encoding=\"utf-8\"?
><wp:Notification xmlns:wp=\"WPNotification\"><wp:Tile><wp:Count>23</
wp:Count><wp:Title>This is a tile notification</wp:Title></wp:Tile></
wp:Notification>"}}
{Message Attributes: ("AWS.SNS.MOBILE.MPNS.Type": "token"),
("AWS.SNS.MOBILE.MPNS.NotificationClass": "realtime")}
Published!
{MessageId=ce9855bf-395f-5a1a-a4b9-19ace305780d}
Windows Phone で、プッシュ通知メッセージがアプリ内に表示されます。
WNS の使用開始
Windows プッシュ通知サービス(WNS)は、プッシュ通知メッセージと更新を Windows 8(およ
びそれ以降)と Windows Phone 8.1(およびそれ以降)のアプリに送信できるようにするサービス
です。このセクションでは、WNS の前提条件を取得し、Amazon SNS および WNS を使用してプッ
シュ通知メッセージを送信する方法について説明します。
トピック
• WNS の前提条件 (p. 79)
• ステップ 1: プッシュ通知メッセージを受信するようにアプリをセットアップする (p. 80)
• ステップ 2: WNS からプッシュ通知 URI を取得する (p. 80)
• ステップ 3: WNS からパッケージセキュリティ識別子を取得する (p. 80)
• ステップ 4: WNS からシークレットキーを取得する (p. 80)
• ステップ 5: Amazon SNS および WNS を使用してアプリにプッシュ通知メッセージを送信す
る (p. 80)
WNS の前提条件
Amazon SNS および WNSWindows を使って Windows デバイスにプッシュ通知メッセージを送信す
るには、以下が必要です。
• WNS を使用するように設定された Windows 8(およびそれ以降)または Windows Phone 8.1 アプ
リ
• WNS からのプッシュ通知 URI
• パッケージのセキュリティ識別子
• シークレットキー
すでにこれらの前提条件を満たしている場合は、Amazon SNS コンソールまたは Amazon SNS API
を使用してアプリにプッシュ通知メッセージを送信できます。Amazon SNS コンソールの使用方法の
詳細については、「Amazon SNS モバイルプッシュの使用 (p. 81)」を参照してください。Amazon
SNS API の使用方法の詳細については、「ステップ 5: Amazon SNS および WNS を使用してアプリ
にプッシュ通知メッセージを送信する (p. 80)」を参照してください。
API Version 2010-03-31
79
Amazon Simple Notification Service 開発者ガイド
ステップ 1: プッシュ通知メッセージを受
信するようにアプリをセットアップする
ステップ 1: プッシュ通知メッセージを受信するよ
うにアプリをセットアップする
アプリにプッシュ通知メッセージを送信するには、WNS サービスに対してアプリを有効にする必要が
あります。詳細については、「Windows プッシュ通知サービス」を参照してください。
ステップ 2: WNS からプッシュ通知 URI を取得する
Amazon SNS でモバイルエンドポイントを作成するには、WNS からのプッシュ通知 URI が必要で
す。詳細については、「Windows プッシュ通知サービス」を参照してください。
ステップ 3: WNS からパッケージセキュリティ識別
子を取得する
Amazon SNS でモバイルエンドポイントを作成するには、WNS からのパッケージセキュリティ識別
子が必要です。詳細については、「Windows プッシュ通知サービス」を参照してください。
ステップ 4: WNS からシークレットキーを取得する
Amazon SNS でモバイルエンドポイントを作成するには、WNS からのシークレットキーが必要で
す。詳細については、「Windows プッシュ通知サービス」を参照してください。
ステップ 5: Amazon SNS および WNS を使用して
アプリにプッシュ通知メッセージを送信する
このセクションでは、Amazon SNS と WNS を使用してアプリにプッシュ通知メッセージ
を送信するための前提条件情報の使用方法について説明します。AWS のサンプルファイル
SNSMobilePush.java に、収集された前提条件情報を追加します。サンプルファイルは
snsmobilepush.zip ファイルに含まれています。
Note
以下の手順では、Eclipse Java IDE を使用します。これらの手順では、AWS SDK for Java を
インストールし、AWS アカウントの AWS セキュリティ認証情報があることを前提としてい
ます。詳細については、「AWS SDK for Java」を参照してください。認証情報の詳細につい
ては、「セキュリティ認証情報の取得方法」(AWS General Reference)を参照してくださ
い。
サンプルを Eclipse に追加するには
1.
Eclipse で新しい Java プロジェクトを作成します([File] | [New] | [Java Project])。
2.
新しく作成した Java プロジェクトの最上位ディレクトリに SNSSamples フォルダーをインポー
トします。Eclipse で、Java プロジェクトの名前を右クリックし、[Import] をクリックして、
[General] を展開します。次に、[File System]、[Next] をクリックし、SNSSamples フォルダーを
参照し、[OK] をクリックしてから、[Finish] をクリックします。
SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダー
で、AwsCredentials.properties ファイルを開き、AWS の認証情報を追加します。
3.
ビルドパスに AWS SDK for Java を追加するには
1.
Java Project フォルダーを右クリックし、[Build Path] をクリックしてから、[Configure Build
Path...] をクリックします。
API Version 2010-03-31
80
Amazon Simple Notification Service 開発者ガイド
Amazon SNS モバイルプッシュの使用
2.
[Libraries] タブをクリックし、[Add Library...] をクリックします。
3.
[AWS SDK for Java] をクリックし、[Next] をクリックしてから、[Finish] をクリックします。
前提条件情報を SNSMobilePush.java に追加するには
1.
SNSSamples\src\com\amazonaws\sns\samples\mobilepush フォルダーの
SNSMobilePush.java を Eclipse で開き、sample.demoWNSAppNotification(); のコメン
トを解除します。これは次のように表示されます。
SNSMobilePush sample = new SNSMobilePush(sns);
// TODO: Uncomment the services you wish to use.
//sample.demoAndroidAppNotification();
//sample.demoKindleAppNotification();
//sample.demoAppleAppNotification();
//sample.demoAppleSandboxAppNotification();
//sample.demoBaiduAppNotification();
sample.demoWNSAppNotification();
//sample.demoMPNSAppNotification();
2.
demoWNSAppNotification メソッドを見つけ、プッシュ通知の URI、パッケージセキュリティ
識別子、およびシークレットキーの文字列値を入力します。
3.
アプリケーションの名前を入力します。アプリケーション名は大文字および小文字の ASCII 文
字、数字、アンダースコア、ハイフン、およびピリオドのみで構成され、1~256 文字の長さであ
る必要があります。たとえば、次のようになります。
String applicationName = "wnspushapp";
4.
アプリケーションを実行します。IDE の出力ウィンドウに次のような出力が表示されます。
===========================================
Getting Started with Amazon SNS
===========================================
{PlatformApplicationArn: arn:aws:sns:us-west-2:111122223333:app/WNS/
TestApp}
{EndpointArn: arn:aws:sns:us-west-2:111122223333:endpoint/WNS/
TestApp/17cc2f2a-dfa8-3450-90c6-e1f88d820f3d}
{Message Body: {"WNS":"<badge version=\"1\" value=\"23\"/>"}}
{Message Attributes: ("AWS.SNS.MOBILE.WNS.Type": "wns/badge"),
("AWS.SNS.MOBILE.WNS.CachePolicy": "cache")}
Published!
{MessageId=d4899281-927e-5f68-9fd0-de9248be6d47}
Windows デバイスで、プッシュ通知メッセージがアプリ内に表示されます。
Amazon SNS モバイルプッシュの使用
このセクションでは、「前提条件 (p. 40)」で説明されている情報を使って AWS マネジメントコン
ソール を使用し、モバイルアプリの AWS への登録、デバイストークン(登録 ID とも呼ばれる)の
API Version 2010-03-31
81
Amazon Simple Notification Service 開発者ガイド
モバイルアプリの AWS への登録
追加、モバイルデバイスへの直接的なメッセージの送信、および Amazon SNS トピックに受信登録し
ているモバイルデバイスへのメッセージの送信を行う方法について説明します。
トピック
• モバイルアプリの AWS への登録 (p. 82)
• デバイストークンまたは登録 ID の追加 (p. 84)
• プラットフォームエンドポイントの作成とデバイストークンの管理 (p. 87)
• モバイルデバイスへのメッセージの直接的な送信 (p. 92)
• トピックに受信登録したモバイルデバイスへのメッセージの送信 (p. 92)
• メッセージでのカスタムプラットフォーム固有のペイロードのモバイルデバイスへの送
信 (p. 93)
モバイルアプリの AWS への登録
Amazon SNS がモバイルエンドポイントに通知メッセージを送信するためには、直接か、トピックへ
の受信登録かにかかわらず、最初にアプリを AWS に登録する必要があります。AWS にモバイルアプ
リを登録するには、アプリを表す名前を入力し、サポートされるプラットフォームを選択して、通知
サービスプラットフォームの認証情報を指定します。アプリが AWS に登録されたら、次の手順はア
プリやモバイルデバイス用のエンドポイントの作成です。このエンドポイントは、アプリとデバイス
に通知メッセージを送信するために Amazon SNS によって使用されます。
モバイルアプリを AWS に登録するには
1.
https://console.aws.amazon.com/sns/v2/home に移動し、[Create platform application] をクリック
します。
2.
[Application name] ボックスにアプリを表す名前を入力します。
アプリ名は大文字および小文字の ASCII 文字、数字、アンダースコア、ハイフン、およびピリオ
ドのみで構成され、1~256 文字の長さである必要があります。
3.
[Push notification platform] ボックスで、アプリが登録されているプラットフォームを選択し、適
切な認証情報を入力します。
Note
いずれかの APNS プラットフォームを使用している場合は、[Choose file] を選択し
て .p12 ファイル(Keychain Access からエクスポートされる)を Amazon SNS にアップ
ロードできます。
以下の情報を取得する方法の詳細な手順については、「Amazon Device Messaging の使用開
始 (p. 43)」、「Apple Push Notification Service の使用開始 (p. 47)」、「Baidu Cloud Push
の使用開始 (p. 54)」、「Android 用 Google クラウドメッセージング の使用開始 (p. 71),
MPNS の使用開始 (p. 75)」、または「 WNS の使用開始 (p. 79)」を参照してください。
プラットフォーム
認証情報
ADM
[Client ID] – Amazon Mobile App Distribution
Portal にアクセスし、[Apps and Services] を
クリックし、Kindle Fire アプリの名前をク
リックしてから、[Security Profile] をクリック
します。
[Client Secret] – Amazon Mobile App
Distribution Portal にアクセスし、[Apps and
Services] をクリックし、Kindle Fire アプリの
API Version 2010-03-31
82
Amazon Simple Notification Service 開発者ガイド
モバイルアプリの AWS への登録
プラットフォーム
認証情報
名前をクリックしてから、[Security Profile] を
クリックします。
APNS
[Certificate] – Mac コンピュータの Keychain
Access から .p12 ファイル形式でエクスポー
トされた、パスワードで暗号化された証明書
とプライベートキーを選択します。
[Certificate Password] – パスワードを入力しま
す。
APNS_SANDBOX
[Certificate] – 上記の APNS のものと同じで
す。
[Certificate Password] – 上記の APNS のもの
と同じです。
APNS_VOIP
[Certificate] – 上記の APNS のものと同じで
す。
[Certificate Password] – 上記の APNS のもの
と同じです。
APNS_VOIP_SANDBOX
[Certificate] – 上記の APNS のものと同じで
す。
[Certificate Password] – 上記の APNS のもの
と同じです。
MACOS
[Certificate] – 上記の APNS のものと同じで
す。
[Certificate Password] – 上記の APNS のもの
と同じです。
MACOS_SANDBOX
[Certificate] – 上記の APNS のものと同じで
す。
[Certificate Password] – 上記の APNS のもの
と同じです。
Baidu
[API Key] – 「ステップ 3: Baidu クラウドプッ
シュプロジェクトを作成する (p. 59)」の説
明に従って、Baidu クラウドプッシュプロジェ
クトの作成後に受け取った API キーを入力し
ます。
[Client Secret] – 「ステップ 3: Baidu クラウド
プッシュプロジェクトを作成する (p. 59)」
の説明に従って、Baidu クラウドプッシュプロ
ジェクトの作成後に受け取ったシークレット
キーを入力します。
API Version 2010-03-31
83
Amazon Simple Notification Service 開発者ガイド
デバイストークンまたは登録 ID の追加
プラットフォーム
認証情報
GCM
[API Key] – Google APIs Console ウェブサイ
トにアクセスし、[API Access] をクリックし
て、[Key for server apps (with IP locking)] ラベ
ルがあるサーバー API キーを書き留めます。
まだサーバー API キーを作成していない場合
は、[Create new Server key...] をクリックしま
す。
MPNS
[Certificate] – 「ステップ 4: TLS 証明書を
アップロードする (p. 77)」の説明に従っ
て、Windows 開発者アカウントの TLS 証明書
を入力します。
[Private Key] – 「ステップ 4: TLS 証明書を
アップロードする (p. 77)」の説明に従っ
て、TLS 証明書のプライベートキーを入力し
ます。
WNS
[Client Secret] – Windows プッシュ通知サー
ビス(WNS)による認証方法」の説明に従っ
て、クライアントシークレットを入力しま
す。
[Package Security Identifier (SID)] – Windows
プッシュ通知サービス(WNS)による認証方
法」の説明に従って、SID を入力します。
4.
この情報を入力したら、[Add New App] をクリックします。
アプリが Amazon SNS に登録されます。これにより、選択されたプラットフォーム用のプラット
フォームアプリケーションオブジェクトが作成され、対応する PlatformApplicationArn が返され
ます。
デバイストークンまたは登録 ID の追加
Apple Push Notification Service(APNS)や Android 用 Google クラウドメッセージング(GCM)
などの通知サービスに初めてアプリやモバイルデバイスを登録すると、通知サービスからデバイス
トークンまたは登録 ID が通知サービスから返されます。デバイストークンまたは登録 ID を Amazon
SNS に追加すると、それらは PlatformApplicationArn API とともに、アプリやデバイスの
エンドポイントを作成するために使用されます。Amazon SNS がエンドポイントを作成するとき
に、EndpointArn が返されます。EndpointArn は、通知メッセージの送信先のアプリやモバイルデ
バイスを Amazon SNS が知るための方法です。
以下の方法を使用して、デバイストークンと登録 ID を Amazon SNS に追加できます。
• AWS マネジメントコンソール を使って手動で AWS に単一のトークンを追加する
• AWS マネジメントコンソール を使って CSV ファイルから AWS に既存のトークンを移行する
• CreatePlatformEndpoint API を使って複数のトークンをアップロードする
• 将来アプリをインストールするデバイスからトークンを登録する
API Version 2010-03-31
84
Amazon Simple Notification Service 開発者ガイド
デバイストークンまたは登録 ID の追加
手動でデバイストークンまたは登録 ID を追加するには
1.
https://console.aws.amazon.com/sns/v2/home に移動して、[Apps] をクリックし、アプリをク
リックしてから、[Add Endpoints] をクリックします。
2.
[Endpoint Token] ボックスで、通知サービスに応じてトークン ID または登録 ID を入力します。
たとえば、ADM や GCM では、登録 ID を入力します。
3.
(オプション)[User Data] に、エンドポイントに関連付ける任意の情報を入力します。Amazon
SNS はこのデータを使用しません。データは UTF-8 形式で、2 KB 未満でなければなりません。
4.
最後に、[Add Endpoints] をクリックします。
これでエンドポイントを作成したので、直接モバイルデバイスにメッセージを送信するか、ト
ピックに受信登録しているモバイルデバイスにメッセージを送信することができます。
既存のトークンを CSV ファイルから AWS に移行するには
CSV ファイルに含まれている既存のトークンを移行できます。CSV ファイルは 2 MB より大きくする
ことはできません。複数のトークンを移行するときは、CreatePlatformEndpoint API を使用する
ことをお勧めします。CSV ファイルの各トークンの後には改行が必要です。たとえば、CSV ファイ
ルは次のようになります。
amzn1.adm-registration.v1.XpvSSUk0Rc3hTVVV--TOKEN-KMTlmMWxwRkxMaDNST2luZz01,"User data with spaces requires quotes"
amzn1.adm-registration.v1.XpvSSUk0Rc3hTVVV--TOKEN-KMTlmMWxwRkxMaDNST2luZz04,"Data,with,commas,requires,quotes"
amzn1.adm-registration.v1.XpvSSUk0Rc3hTVVV--TOKEN-KMTlmMWxwRkxMaDNST2luZz02,"Quoted data requires ""escaped"" quotes"
amzn1.adm-registration.v1.XpvSSUk0Rc3hTVVV--TOKEN-KMTlmMWxwRkxMaDNST2luZz03,"{""key"": ""json is allowed"",
""value"":""endpoint"", ""number"": 1}"
amzn1.adm-registration.v1.XpvSSUk0Rc3hTVVV--TOKEN-KMTlmMWxwRkxMaDNST2luZz05,SimpleDataNoQuotes
amzn1.adm-registration.v1.XpvSSUk0Rc3hTVVV--TOKEN-KMTlmMWxwRkxMaDNST2luZz06,"The following line has no user data"
amzn1.adm-registration.v1.XpvSSUk0Rc3hTVVV--TOKEN--KMTlmMWxwRkxMaDNST2luZz07
APBTKzPGlCyT6E6oOfpdwLpcRNxQp5vCPFiFeru9oZylc22HvZSwQTDgmmw9WdNlXMerUPxmpX0w1,"Different
token style"
1.
https://console.aws.amazon.com/sns/v2/home に移動して、[Apps] をクリックし、アプリをク
リックしてから、[Add Endpoints] をクリックします。
2.
[Migrate existing tokens over to AWS] をクリックし、[Choose File] をクリックし、CSV ファイル
を選択してから、[Add Endpoints] をクリックします。
CreatePlatformEndpoint を使用して複数のトークンをアップロードするには
以下の手順は、AWS に用意されているサンプルの Java アプリ(bulkupload パッケージ)を使用し
て複数のトークン(デバイストークンまたは登録 ID)を Amazon SNS にアップロードする方法を示
しています。既存のトークンのアップロードを開始するには、このサンプルアプリを使用できます。
Note
以下の手順では、Eclipse Java IDE を使用します。これらの手順では、AWS SDK for Java を
インストールし、AWS アカウントの AWS セキュリティ認証情報があることを前提としてい
ます。詳細については、「AWS SDK for Java」を参照してください。認証情報の詳細につい
API Version 2010-03-31
85
Amazon Simple Notification Service 開発者ガイド
デバイストークンまたは登録 ID の追加
ては、「セキュリティ認証情報の取得方法」(AWS General Reference)を参照してくださ
い。
1.
snsmobilepush.zip ファイルをダウンロードして解凍します。
2.
Eclipse で新しい Java プロジェクトを作成します。
3.
新しく作成したされた Java プロジェクトの最上位ディレクトリに SNSSamples フォルダー
をインポートします。Eclipse で、Java プロジェクトの名前を右クリックし、[Import] をク
リックして、[General] を展開します。次に、[File System] をクリックし、[Next] をクリックし
て、SNSSamples フォルダーを参照し、[OK] をクリックしてから、[Finish] をクリックします。
4.
OpenCSV library のコピーをダウンロードし、bulkupload パッケージのビルドパスに追加しま
す。
5.
bulkupload パッケージに含まれている BulkUpload.properties ファイルを開きます。
6.
BulkUpload.properties に以下を追加します。
• エンドポイントを追加する ApplicationArn。
• トークンを含む CSV ファイルの場所の絶対パス。
• Amazon SNS が正しく解析するトークンと、解析に失敗するトークンのログ記録のために作成
される CSV ファイルの名前(goodTokens.csv、badTokens.csv など)。
• (オプション)トークンを含む CSV ファイルで区切り記号と引用符を指定する文字。
• (オプション)エンドポイントを同時に作成するために使用するスレッドの数。デフォルトは
1 スレッドです。
完了した BulkUpload.properties は次のようになります。
applicationarn:arn:aws:sns:us-west-2:111122223333:app/GCM/gcmpushapp
csvfilename:C:\\mytokendirectory\\mytokens.csv
goodfilename:C:\\mylogfiles\\goodtokens.csv
badfilename:C:\\mylogfiles\\badtokens.csv
delimiterchar:'
quotechar:"
numofthreads:5
7.
BatchCreatePlatformEndpointSample.java アプリケーションを実行してトークンを Amazon SNS
にアップロードします。
この例では、正常に Amazon SNS にアップロードされたトークン用に作成されたエンドポイント
は goodTokens.csv に記録され、正しい形式でないトークンは badTokens.csv に記録されま
す。さらに、次のような内容を含む STD OUT ログが Eclipse のコンソールに書き込まれます。
<1>[SUCCESS] The endpoint was created with Arn arn:aws:sns:uswest-2:111122223333:app/GCM/gcmpushapp/165j2214-051z-3176b586-138o3d420071
<2>[ERROR: MALFORMED CSV FILE] Null token found in /mytokendirectory/
mytokens.csv
将来アプリをインストールするデバイスからトークンを登録するには
次の 2 つのオプションのうちの 1 つを使用できます。
API Version 2010-03-31
86
Amazon Simple Notification Service 開発者ガイド
プラットフォームエンドポイント
の作成とデバイストークンの管理
• Use the Amazon Cognito service: モバイルアプリでは、Amazon SNS プラットフォームアプリ
ケーションと関連付けられた認証情報を作成するために、認証情報が必要です。一定期間後に有
効期限が切れる一時認証情報を使用することをお勧めします。ほとんどのシナリオでは、Amazon
Cognito を使用して一時的なセキュリティ認証情報を作成することをお勧めします。詳細につ
いては、「ID プロバイダーを使用してモバイルアプリ向けに一時的なセキュリティ認証情報を
作成する」を参照してください。アプリが Amazon SNS に登録したときに通知を受信する場合
は、新しいエンドポイント ARN を提供する Amazon SNS イベントを受信するように登録できま
す。ListEndpointByPlatformApplication API を使用して、Amazon SNS に登録されたエン
ドポイントの詳細な一覧を取得することもできます。
• [Use a proxy server]: 各インストールで呼び出し、登録するためにモバイルアプリ用にアプリケー
ションのインフラストラクチャがすでにセットアップされている場合は、引き続きこのセット
アップを使用できます。サーバーはプロキシとして動作し、保存したいユーザーデータととも
に、Amazon SNS モバイルプッシュ通知にデバイストークンを渡します。そのためには、プロキシ
サーバーは AWS の認証情報を使用して Amazon SNS に接続し、CreatePlatformEndpoint API
呼び出しを使用してトークン情報をアップロードします。新しく作成された Amazon リソースネー
ム(ARN)が返され、サーバーは Amazon SNS にそれ以降に発行の呼び出しを行うためにこれを
保存できます。
プラットフォームエンドポイントの作成とデバイス
トークンの管理
プッシュ通知サービスへのアプリケーションおよびモバイルデバイスの登録時に、プッシュ通知サー
ビスはデバイストークンを返します。Amazon SNS はデバイストークンを使用して、モバイルエン
ドポイントを作成します。ここに直接プッシュ通知メッセージを送信できます。詳細については、
「前提条件 (p. 40)」および「Amazon SNS モバイルプッシュを使用するために必要な手順の概
要 (p. 41)」を参照してください。
このセクションでは、プラットフォームエンドポイントを作成してデバイストークンを管理するため
の推奨される方法について説明します。
トピック
• プラットフォームエンドポイントの作成 (p. 87)
• 擬似コード (p. 88)
• Java の例 (p. 89)
• トラブルシューティング (p. 91)
プラットフォームエンドポイントの作成
Amazon SNS を使用してアプリケーションにプッシュ通知を送信するには、まずプラットフォーム
エンドポイントの作成アクションを呼び出すことで、そのアプリケーションのデバイストークンを
Amazon SNS に登録する必要があります。このアクションは、パラメーターとしてプラットフォーム
アプリケーションの Amazon リソースネーム (ARN) およびデバイストークンを使用し、作成されたプ
ラットフォームエンドポイントの ARN を返します。
プラットフォームエンドポイントの作成アクションは、次の処理を行います。
• プラットフォームエンドポイントが既に存在する場合、再度作成しないでください。呼び出し元に
既存のプラットフォームエンドポイントの ARN を返します。
• デバイストークンが同じだが設定が異なるプラットフォームエンドポイントが既に存在する場合、
再度作成しないでください。呼び出し元に例外をスローします。
• プラットフォームエンドポイントが存在しない場合は、作成します。呼び出し元に新しく作成した
プラットフォームエンドポイントの ARN を返します。
API Version 2010-03-31
87
Amazon Simple Notification Service 開発者ガイド
プラットフォームエンドポイント
の作成とデバイストークンの管理
このアプローチでは、作業エンドポイントが常に提供されるとは限らないため、アプリケーションが
起動するたびにプラットフォームエンドポイントの作成アクションを呼び出さないでください。これ
は、たとえばアプリケーションがアンインストールされて同じデバイスに再インストールされ、その
アプリケーションのエンドポイントが既に存在しているが無効な場合などに発生する可能性がありま
す。登録プロセスに成功すると、以下のことが達成されます。
1. このアプリケーションデバイスの組み合わせにプラットフォームエンドポイントが存在することを
確認します。
2. プラットフォームエンドポイントのデバイストークンが最新の有効なデバイストークンであること
を確認します。
3. プラットフォームエンドポイントが有効であり、使用できる状態にあることを確認します。
擬似コード
次の擬似コードは、さまざまな開始条件において有効な最新の作業プラットフォームエンドポイント
を作成するための推奨される方法について説明します。このアプローチは、アプリケーションが初め
て登録されるかどうか、このアプリケーションのプラットフォームエンドポイントが既に存在するか
どうか、プラットフォームエンドポイントが有効かどうか、適切なデバイストークンがあるかどうか
などに関係なく機能します。重複するプラットフォームエンドポイントが作成されたり、既に最新の
プラットフォームエンドポイントが有効になっている場合に既存のプラットフォームエンドポイント
が変更されたりしないため、連続して複数回呼び出しても安全です。
retrieve the latest device token from the mobile operating system
if (the platform endpoint ARN is not stored)
# this is a first-time registration
call create platform endpoint
store the returned platform endpoint ARN
endif
call get endpoint attributes on the platform endpoint ARN
if (while getting the attributes a not-found exception is thrown)
# the platform endpoint was deleted
call create platform endpoint with the latest device token
store the returned platform endpoint ARN
else
if (the device token in the endpoint does not match the latest one) or
(get endpoint attributes shows the endpoint as disabled)
call set endpoint attributes to set the latest device token and then
enable the platform endpoint
endif
endif
このアプローチは、アプリケーションが自身を登録または再登録するときいつでも使用できます。ま
た、デバイストークンの変更について Amazon SNS に通知するときも使用できます。この場合、最新
のデバイストークン値を持つアクションを呼び出すだけです。このアプローチについて注意が必要な
点は次のとおりです。
• プラットフォームエンドポイントの作成アクションの呼び出しが考えられる 2 つのケースがありま
す。アプリケーションが自身のプラットフォームエンドポイント ARN を認識していない、ごく最
初の時点で呼び出される可能性があります。これは初回登録時に発生します。さらに、最初のエン
ドポイント属性の取得アクションが not-found 例外で失敗した場合にも呼び出されます。これは、
アプリケーションがエンドポイント ARN を認識しているが、削除された場合に発生する可能性が
あります。
• エンドポイント属性の取得アクションは、プラットフォームエンドポイントが作成されたばかりの
場合でもプラットフォームエンドポイントの状態を確認するために呼び出されます。これは、プ
API Version 2010-03-31
88
Amazon Simple Notification Service 開発者ガイド
プラットフォームエンドポイント
の作成とデバイストークンの管理
ラットフォームエンドポイントが既に存在するが無効になっている場合に発生します。この場合、
プラットフォームエンドポイントの作成アクションが成功しますが、プラットフォームエンドポイ
ントは有効にならないため、成功を返す前にプラットフォームエンドポイントの状態をもう一度確
認する必要があります。
Java の例
前の擬似コードの Java での実装例を示します。
class RegistrationExample {
AmazonSNSClient client = new AmazonSNSClient(); //provide credentials here
private void registerWithSNS() {
String endpointArn = retrieveEndpointArn();
String token = "Retrieved from the mobile operating system";
boolean updateNeeded = false;
boolean createNeeded = (null == endpointArn);
if (createNeeded) {
// No platform endpoint ARN is stored; need to call createEndpoint.
endpointArn = createEndpoint();
createNeeded = false;
}
System.out.println("Retrieving platform endpoint data...");
// Look up the platform endpoint and make sure the data in it is current,
even if
// it was just created.
try {
GetEndpointAttributesRequest geaReq =
new GetEndpointAttributesRequest()
.withEndpointArn(endpointArn);
GetEndpointAttributesResult geaRes =
client.getEndpointAttributes(geaReq);
updateNeeded = !geaRes.getAttributes().get("Token").equals(token)
|| !geaRes.getAttributes().get("Enabled").equalsIgnoreCase("true");
} catch (NotFoundException nfe) {
// We had a stored ARN, but the platform endpoint associated with it
// disappeared. Recreate it.
createNeeded = true;
}
if (createNeeded) {
createEndpoint();
}
System.out.println("updateNeeded = " + updateNeeded
if (updateNeeded) {
// The platform endpoint is out of sync with the current data;
// update the token and enable it.
System.out.println("Updating platform endpoint " + endpointArn);
API Version 2010-03-31
89
Amazon Simple Notification Service 開発者ガイド
プラットフォームエンドポイント
の作成とデバイストークンの管理
Map attribs = new HashMap();
attribs.put("Token", token);
attribs.put("Enabled", "true");
SetEndpointAttributesRequest saeReq =
new SetEndpointAttributesRequest()
.withEndpointArn(endpointArn)
.withAttributes(attribs);
client.setEndpointAttributes(saeReq);
}
}
/**
* @return never null
* */
private String createEndpoint() {
String endpointArn = null;
try {
System.out.println("Creating platform endpoint with token " + token);
CreatePlatformEndpointRequest cpeReq =
new CreatePlatformEndpointRequest()
.withPlatformApplicationArn(applicationArn)
.withToken(token);
CreatePlatformEndpointResult cpeRes = client
.createPlatformEndpoint(cpeReq);
endpointArn = cpeRes.getEndpointArn();
} catch (InvalidParameterException ipe) {
String message = ipe.getErrorMessage();
System.out.println("Exception message: " + message);
Pattern p = Pattern
.compile(".*Endpoint (arn:aws:sns[^ ]+) already exists " +
"with the same token.*");
Matcher m = p.matcher(message);
if (m.matches()) {
// The platform endpoint already exists for this token, but with
// additional custom data that
// createEndpoint doesn't want to overwrite. Just use the
// existing platform endpoint.
endpointArn = m.group(1);
} else {
// Rethrow the exception, the input is actually bad.
throw ipe;
}
}
storeEndpointArn(endpointArn);
return endpointArn;
}
/**
* @return the ARN the app was registered under previously, or null if no
*
platform endpoint ARN is stored.
*/
private String retrieveEndpointArn() {
// Retrieve the platform endpoint ARN from permanent storage,
// or return null if null is stored.
return arnStorage;
}
/**
API Version 2010-03-31
90
Amazon Simple Notification Service 開発者ガイド
プラットフォームエンドポイント
の作成とデバイストークンの管理
* Stores the platform endpoint ARN in permanent storage for lookup next
time.
* */
private void storeEndpointArn(String endpointArn) {
// Write the platform endpoint ARN to permanent storage.
arnStorage = endpointArn;
}
}
この実装で興味深いのは、InvalidParameterException が createEndpoint メソッドでどのよ
うに処理されるかという点です。Amazon SNS は、既存のプラットフォームエンドポイントに同じデ
バイストークンと null 以外の CustomUserData フィールドがあるとき、プラットフォームエンドポ
イントの作成リクエストを拒否します。代わりの方法では、CustomUserData が上書きされる (した
がって、失われる) ためです。前のコードの createEndpoint メソッドは、Amazon SNS によって
スローされた InvalidParameterException をキャプチャし、この特定の理由でスローされたかど
うかを確認します。その理由でスローされた場合、例外から既存のプラットフォームエンドポイント
の ARN が抽出されます。適切なデバイストークンを持つプラットフォームエンドポイントが存在す
るため、この処理は成功します。
詳細については、「Amazon SNS モバイルプッシュ API の使用 (p. 102)」を参照してください。
トラブルシューティング
古いデバイストークンを使用してプラットフォームエンドポイントの作成を繰
り返し呼び出す
特に GCM エンドポイントの場合、アプリケーションが発行した最初のデバイストークンを保存して
から、アプリケーションが起動するたびにそのデバイストークンを使用してプラットフォームエンド
ポイントの作成を呼び出すのが最適に思えるかもしれません。これは、アプリケーションがデバイス
トークンの状態を管理する必要がなくなり、Amazon SNS がサービストークンを最新の値に自動的
に更新するため、適切に思える場合があります。しかし、この解決策には多くの深刻な問題がありま
す。
• Amazon SNS は、期限切れのデバイストークンを新しいデバイストークンに更新するために GCM
からのフィードバックを必要とします。GCM は、しばらくの間古いデバイストークンの情報を保持
しますが、無期限ではありません。GCM が古いデバイストークンと新しいデバイストークンの関連
性の認識を失うと、Amazon SNS はプラットフォームエンドポイントに保存されたデバイストーク
ンを適切な値に更新することができなくなります。代わりに、プラットフォームエンドポイントが
無効になるだけです。
• プラットフォームアプリケーションには、同じデバイストークンに対応する複数のプラットフォー
ムエンドポイントが含められます。
• Amazon SNS では、同じデバイストークンを使用して作成できるプラットフォームエンドポイント
の数に制限が適用されます。最終的に、新しいエンドポイントの作成は無効なパラメーターの例外
によって失敗し、"This endpoint is already registered with a different token" というエラーメッセー
ジが表示されます。
無効なデバイストークンに関連付けられたプラットフォームエンドポイントを
再度有効にする
モバイルプラットフォーム (APNS や GCM など) が、発行リクエストで使用されたデバイストークン
が無効であったことを Amazon SNS に通知すると、Amazon SNS はそのデバイストークンに関連付
けられたプラットフォームエンドポイントを無効にします。その場合、Amazon SNS はそのデバイス
トークンに対するそれ以降の発行を拒否します。プラットフォームエンドポイントを再度に有効にし
て発行を継続すれば最適と考える可能性がありますが、ほとんどの場合これはうまくいきません。発
行されるメッセージは配信されず、プラットフォームエンドポイントはその後まもなく無効になりま
す。
API Version 2010-03-31
91
Amazon Simple Notification Service 開発者ガイド
モバイルデバイスへのメッセージの直接的な送信
これは、プラットフォームエンドポイントに関連付けられたデバイストークンが間違いなく無効であ
るためです。プラットフォームエンドポイントは、インストールされているどのアプリケーションに
も応答しないため、配信が成功することはありません。次回発行されると、モバイルプラットフォー
ムはデバイストークンが無効であることを Amazon SNS にもう一度通知し、Amazon SNS はプラッ
トフォームエンドポイントをもう一度無効にします。
無効なプラットフォームエンドポイントを再度有効にするには、有効なデバイストークンに関連付け
た後 (エンドポイント属性の設定アクションを呼び出して)、有効にする必要があります。その場合の
み、そのプラットフォームエンドポイントへの配信は成功します。デバイストークンを更新しないで
プラットフォームエンドポイントを有効にできるのは、そのエンドポイントに関連付けられたデバイ
ストークンが無効であったが、再度有効となった場合のみです。これは、たとえばアプリケーション
がアンインストールされて同じモバイルデバイスに再インストールされ、同じデバイストークンを受
け取った場合などに発生します。上に示したアプローチではこれが行われます。関連付けられたデバ
イストークンが使用可能な最新のものであると確認してから、プラットフォームエンドポイントを再
度有効にすることのみ確実に行ってください。
モバイルデバイスへのメッセージの直接的な送信
以下の手順を実行すると、アプリおよびモバイルデバイスを表すエンドポイントに Amazon SNS プッ
シュ通知メッセージを直接送信することができます。
直接的なメッセージを送信するには
1.
https://console.aws.amazon.com/sns/v2/home に移動します。
2.
左側の [Navigation] ペインで [Apps] をクリックし、メッセージを送信するアプリをクリックしま
す。
3.
[Application Details] 画面で [Endpoint Actions] を選択し、[Publish] をクリックします。
4.
[Publish] ダイアログボックスで、モバイルデバイスのアプリに表示するメッセージを入力し、
[Publish] をクリックします。
次に、通知メッセージが Amazon SNS からプラットフォーム通知サービスに送信され、プラット
フォーム通知サービスがメッセージをアプリに送信します。
トピックに受信登録したモバイルデバイスへのメッ
セージの送信
Amazon SNS を使用して、トピックに受信登録したモバイルエンドポイントにメッセージを送信す
ることもできます。このコンセプトは、「Amazon Simple Notification Service とは (p. 1)」に説明さ
れているように、Amazon SQS、HTTP/S、E メール、SMS などその他のエンドポイントタイプをト
ピックにサブスクライブするのと同じです。その違いは、Amazon SNS は受信登録したモバイルエ
ンドポイントがトピックに送信された通知を受信するために通知サービスを通じて通信を行うことで
す。
トピックに受信登録したエンドポイントに送信するには
1.
「トピックへのサブスクライブ (p. 6)」に説明されている手順に従います。[Protocol] ドロッ
プダウンメニューの [Application] を選択し、[Endpoint] ボックスにモバイルエンドポイントの
Amazon リソースネーム(ARN)を入力するだけです。
2.
「トピックへの発行 (p. 7)」に説明されているように、トピックへのメッセージの発行手順に従い
ます。その後、トピックに受信登録しているすべてのモバイルエンドポイントにメッセージが送
信されます。
API Version 2010-03-31
92
Amazon Simple Notification Service 開発者ガイド
カスタムプラットフォーム固有のペ
イロードのモバイルデバイスへの送信
メッセージでのカスタムプラットフォーム固有のペ
イロードのモバイルデバイスへの送信
Amazon SNS コンソールまたは API を使用して、メッセージのカスタムプラットフォーム固有のペイ
ロードをモバイルデバイスに送信します。次のセクションでは、サポートされる通知サービスごとに
カスタムプラットフォーム固有のペイロードを作成および送信するために、Amazon SNS コンソール
を使用する方法について説明します。Amazon SNS API の使用の詳細については、「Amazon SNS モ
バイルプッシュ API の使用 (p. 102)」および AWS のサンプルファイル SNSMobilePush.java を
参照してください。このサンプルファイルは snsmobilepush.zip ファイルに含まれています。
JSON 形式のメッセージデータ
Amazon SNS コンソールを使用してメッセージでプラットフォーム固有のペイロードを送信する場
合、データはキーと値のペア文字列で、引用符をエスケープした JSON 形式でフォーマットされて
いる必要があります。次の例は、読みやすくするために書式とスペースが含まれていますが、メッ
セージ本文内にキーと値のペアがある GCM プラットフォーム用のサンプルのカスタムメッセージ
で、JSON 形式です。
{
"GCM":"{
"data":{
"message":"Check out these awesome deals!",
"url":"www.amazon.com"
}
}"
}
コンソールを使用してメッセージを送信する際には、次の例に示すように引用符をエスケープ(\")す
る必要があります。
{
"GCM":"{
\"data\":{
\"message\":\"Check out these awesome deals!\",
\"url\":\"www.amazon.com\"
}
}"
}
Amazon SNS コンソールに入力するときは、サンプルは次のようになります。
{
"GCM":"{\"data\":{\"message\":\"Check out these awesome deals!\",\"url\":
\"www.amazon.com\"}}"
}
API Version 2010-03-31
93
Amazon Simple Notification Service 開発者ガイド
カスタムプラットフォーム固有のペ
イロードのモバイルデバイスへの送信
プラットフォーム固有のキーと値のペア
カスタムデータをキーと値のペアとして送信することに加えて、JSON ペイロード内でプラット
フォーム固有のキーと値のペアを送信することもできます。たとえば、data GCMパラメータに含ま
れるカスタムデータのキーと値のペアの後に time_to_live および collapse_key GCM パラメー
タを含める場合、エスケープした引用符がない JSON ペイロードは次のようになります。
{
"GCM":"{
"data":{
"message":"Check out these awesome deals!",
"url":"www.amazon.com"
},
"time_to_live": 3600,
"collapse_key": "deals"
}"
}
Amazon SNS コンソールへの入力時に、この例は次のようになります。
{
"GCM":"{\"data\":{\"message\":\"Check out these awesome deals!\",\"url\":
\"www.amazon.com\"},\"time_to_live\": 3600,\"collapse_key\":\"deals\"}"
}
Amazon SNS でサポートされている各プッシュ通知サービスでサポートされているキーと値のペアの
リストについては、以下のリンクを参照してください。
• APNS – Apple Push Notification Service
• GCM – HTTP 接続サーバーの参照先
• ADM – メッセージの送信
複数プラットフォーム上のアプリへのメッセージ
GCM や APNS など、複数プラットフォーム向けのデバイスにインストールされたアプリにメッセー
ジを送信するには、Amazon SNS のトピックにモバイルエンドポイントを受信登録してから、トピッ
クにメッセージを発行します。以下の例は、APNS、GCM、および ADM で受信登録したモバイルエ
ンドポイントに送信するメッセージを示しています。
{
"default": "This is the default message which must be present when publishing
a message to a topic. The default message will only be used if a message is
not present for
one of the notification platforms.",
"APNS": "{\"aps\":{\"alert\": \"Check out these awesome deals!\",\"url\":
\"www.amazon.com\"} }",
"GCM":"{\"data\":{\"message\":\"Check out these awesome deals!\",\"url\":
\"www.amazon.com\"}}",
"ADM": "{ \"data\": { \"message\": \"Check out these awesome deals!\",\"url
\":\"www.amazon.com\" }}"
API Version 2010-03-31
94
Amazon Simple Notification Service 開発者ガイド
メッセージの配信ステータスのアプリケーション属性
}
メッセージの配信ステータスの Amazon SNS ア
プリケーション属性を使用する
Amazon Simple Notification Service (Amazon SNS) では、プッシュ通知メッセージの配信ステータス
の記録がサポートされています。アプリケーション属性を設定した後、Amazon SNS からモバイルエ
ンドポイントに送信されたメッセージのログエントリが CloudWatch Logs に送信されます。メッセー
ジの配信ステータスを記録することは、以下のように運用をよりよく把握するために役立ちます。
• プッシュ通知メッセージが Amazon SNS からプッシュ通知サービスに配信されたかどうかがわかり
ます。
• プッシュ通知サービスから Amazon SNS に送信されたレスポンスを特定します。
• メッセージのドウェル時間(発行のタイムスタンプからプッシュ通知サービスへの配信直前までの
時間)を決定します。
メッセージの配信ステータスのアプリケーション属性を設定するには、AWS マネジメントコンソー
ル、AWS Software Development Kit (SDK)、またはクエリ API を使用できます。
トピック
• AWS マネジメントコンソール でメッセージの配信ステータスの属性を設定する (p. 95)
• Amazon SNS メッセージの配信ステータスの CloudWatch ログの例 (p. 96)
• AWS SDK でメッセージの配信ステータスの属性を設定する (p. 97)
• プラットフォームのレスポンスコード (p. 97)
AWS マネジメントコンソール でメッセージの配信
ステータスの属性を設定する
AWS マネジメントコンソール でメッセージの配信ステータスの属性を設定できます。
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
2.
左の [Navigation] ペインで、[Apps] をクリックし、CloudWatch Logs を受信するエンドポイント
を含むアプリケーションをクリックします。
3.
[Application Actions] をクリックして、[Delivery Status] をクリックします。
4.
[Delivery Status] ダイアログボックスで、[Create IAM Roles] をクリックします。
IAM コンソールにリダイレクトされます。
5.
[Allow] をクリックして、お客様に代わって CloudWatch Logs を使用できるように Amazon SNS
に書き込みのアクセスを付与します。
6.
ここで、[Delivery Status] ダイアログボックスに戻り、[Percentage of Success to Sample
(0-100)] フィールドに、CloudWatch Logs を受信するために送信される成功したメッセージの割
合を数字で入力します。
Note
メッセージの配信ステータスのアプリケーション属性を設定した後は、メッセージの配
信に失敗すると、必ず CloudWatch Logs が生成されます。
API Version 2010-03-31
95
Amazon Simple Notification Service 開発者ガイド
Amazon SNS メッセージの配信ス
テータスの CloudWatch ログの例
7.
最後に、[Save Configuration] をクリックします。これで、メッセージの配信ステータスを含
む CloudWatch Logs を参照して解析できます。CloudWatch の使用方法の詳細については、
「CloudWatch のドキュメント」を参照してください。
Amazon SNS メッセージの配信ステータスの
CloudWatch ログの例
アプリケーションエンドポイントのメッセージの配信ステータスの属性を設定した後は、CloudWatch
Logs が生成されます。以下は、JSON 形式のログの例です。
SUCCESS
{
"status": "SUCCESS",
"notification": {
"timestamp": "2015-01-26 23:07:39.54",
"messageId": "9655abe4-6ed6-5734-89f7-e6a6a42de02a"
},
"delivery": {
"statusCode": 200,
"dwellTimeMs": 65,
"token": "Examplei7fFachkJ1xjlqT64RaBkcGHochmf1VQAr9kIBJtKjp7fedYPzEwT_Pq3Tu0lroqro1cwWJUvgkcPPYcaXCpPWmG3BqnwiqIEzp5zZ7y_jsM0PKPxKhddCzx6paEsyay9Zn3D4wNUJb8m6HXrBf9dqaEw",
"attempts": 1,
"providerResponse": "{\"multicast_id\":5138139752481671853,\"success
\":1,\"failure\":0,\"canonical_ids\":0,\"results\":[{\"message_id\":
\"0:1422313659698010%d6ba8edff9fd7ecd\"}]}",
"destination": "arn:aws:sns:us-east-1:111122223333:endpoint/GCM/
GCMPushApp/c23e42de-3699-3639-84dd-65f84474629d"
}
}
FAILURE
{
"status": "FAILURE",
"notification": {
"timestamp": "2015-01-26 23:29:35.678",
"messageId": "c3ad79b0-8996-550a-8bfa-24f05989898f"
},
"delivery": {
"statusCode": 8,
"dwellTimeMs": 1451,
"token":
"examp1e29z6j5c4df46f809505189c4c83fjcgf7f6257e98542d2jt3395kj73",
"attempts": 1,
"providerResponse": "NotificationErrorResponse(command=8,
status=InvalidToken, id=1, cause=null)",
"destination": "arn:aws:sns:us-east-1:111122223333:endpoint/
APNS_SANDBOX/APNSPushApp/986cb8a1-4f6b-34b1-9a1b-d9e9cb553944"
}
}
API Version 2010-03-31
96
Amazon Simple Notification Service 開発者ガイド
AWS SDK でメッセージの配
信ステータスの属性を設定する
プッシュ通知サービスのレスポンスコードの一覧は、「プラットフォームのレスポンスコー
ド (p. 97)」を参照してください。
AWS SDK でメッセージの配信ステータスの属性を
設定する
AWS SDK には、Amazon SNS でメッセージの配信ステータスの属性を使用するための API がいくつ
かの言語で用意されています。
次の Java の例は、SetPlatformApplicationAttributes API を使用して、プッシュ通知
メッセージの配信ステータスのアプリケーション属性を設定する方法を示しています。メッセー
ジの配信ステータスには、SuccessFeedbackRoleArn、FailureFeedbackRoleArn、および
SuccessFeedbackSampleRate の属性を使用できます。SuccessFeedbackRoleArn 属性と
FailureFeedbackRoleArn 属性は、お客様に代わって CloudWatch Logs を使用できるように
Amazon SNS に書き込みのアクセスを付与するために使用します。SuccessFeedbackSampleRate
属性は、成功した配信メッセージのサンプルレートの割合(0-100)を指定するためのもので
す。FailureFeedbackRoleArn 属性を設定した後は、メッセージの配信に失敗すると、必ず
CloudWatch Logs が生成されます。
SetPlatformApplicationAttributesRequest
setPlatformApplicationAttributesRequest = new
SetPlatformApplicationAttributesRequest();
Map<String, String> attributes = new HashMap<>();
attributes.put("SuccessFeedbackRoleArn", "arn:aws:iam::111122223333:role/
SNS_CWlogs");
attributes.put("FailureFeedbackRoleArn", "arn:aws:iam::111122223333:role/
SNS_CWlogs");
attributes.put("SuccessFeedbackSampleRate", "5");
setPlatformApplicationAttributesRequest.withAttributes(attributes);
setPlatformApplicationAttributesRequest.setPlatformApplicationArn("arn:aws:sns:uswest-2:111122223333:app/GCM/GCMPushApp");
sns.setPlatformApplicationAttributes(setPlatformApplicationAttributesRequest);
SDK for Java の詳細については、「AWS SDK for Java の使用開始」を参照してください。
プラットフォームのレスポンスコード
以下は、プッシュ通知サービスのレスポンスコードへのリンクの一覧です。
プッシュ通知サービス
レスポンスコード
Amazon Device Messaging(ADM)
「Amazon Device Messaging を使用してメッ
セージを送信する」の「レスポンスの形式」を
参照してください。
Apple Push Notification Service(APNS)
iOS Developer Library の「Codes in errorresponse packet」を参照してください。
Android 用 Google クラウドメッセージング
(GCM)
GCM Connection Server Reference の
「Downstream message error response codes」
を参照してください。
Windows Phone 用 Microsoft プッシュ通知サー
ビス(MPNS)
「プッシュ通知サービスのレスポンスコード」
を参照してください。
API Version 2010-03-31
97
Amazon Simple Notification Service 開発者ガイド
アプリケーションイベント通知
プッシュ通知サービス
レスポンスコード
Windows プッシュ通知サービス(WNS)
「プッシュ通知サービスのリクエストとレスポ
ンスヘッダー」の「レスポンスコード」を参照
してください。
アプリケーションイベント通知
Amazon SNS は、特定のアプリケーションイベントが発生する際のトリガー通知をサポートします。
その場合、そのイベントでプログラムによるいくつかのアクションを実行することができます。アプ
リケーションには、Apple Push Notification Service (APNS)、Android 用 Google クラウドメッセージ
ング (GCM)、Windows プッシュ通知サービス (WNS) などのプッシュ通知サービスのサポートが含ま
れている必要があります。アプリケーションイベント通知は、Amazon SNS コンソール、AWS CLI、
または AWS SDK を使用して設定します。
トピック
• 使用可能なアプリケーションイベント (p. 98)
• アプリケーションイベント通知を送信する (p. 99)
使用可能なアプリケーションイベント
アプリケーションイベント通知は、配信エラーとともに個々のプラットフォームエンドポイントがい
つ作成、削除、および更新されたを追跡します。各アプリケーションイベントの属性名は次のとおり
です。
Attribute Nameは
説明
EventEndpointCreated
通知は、アプリケーションに新しいプラットフォームエンドポイントが
追加された場合にトリガーされます。
EventEndpointDeleted
通知は、アプリケーションに関連付けられたプラットフォームエンドポ
イントが削除された場合にトリガーされます。
EventEndpointUpdated
通知は、アプリケーションに関連付けられたプラットフォームエンドポ
イントの属性が変更された場合にトリガーされます。
EventDeliveryFailure
通知は、アプリケーションに関連付けられたプラットフォームエンドポ
イントへの配信に永続的な障害が発生した場合にトリガーされます。
Note
プラットフォームアプリケーション側で配信エラーを追跡する
には、アプリケーションのメッセージ配信ステータスイベント
にサブスクライブします。詳細については、「メッセージの配
信ステータスの Amazon SNS アプリケーション属性を使用す
る」を参照してください。
前述の属性はそれぞれ、アプリケーションに関連付けることができます。その場合、アプリケーショ
ンがこれらのイベント通知を受け取ることができます。
API Version 2010-03-31
98
Amazon Simple Notification Service 開発者ガイド
アプリケーションイベント通知を送信する
アプリケーションイベント通知を送信する
アプリケーションイベント通知を送信するには、各タイプのイベントの通知を受信できるよう、ト
ピックを指定します。 Amazon SNS が通知を送信する場合、トピックは、プログラムによるアクショ
ンを取るエンドポイントにそれらをルーティングすることができます。
Important
大容量アプリケーションは多数のアプリケーションイベント通知 (たとえば、数万回) を作成
するので、E メールアドレス、電話番号、モバイルアプリケーションなど、人間が使用するた
めのエンドポイントに負荷をかけます。 アプリケーションイベント通知をトピックに送信す
る場合は、以下のガイドラインを検討してください。
• 通知を受信する各トピックは、HTTP または HTTPS エンドポイント、Amazon SQS
キュー、AWS Lambda 関数などのプログラム的なエンドポイントのサブスクリプションの
みが含まれます。
• 通知によってトリガーされる処理量を減らすために、各トピックのサブスクリプションを
小数 (たとえば、5 以下) に制限します。
Amazon SNS コンソール、AWS Command Line Interface (AWS CLI)、または AWS SDK を使用し
て、アプリケーションイベント通知を送信できます。
AWS マネジメントコンソール
1.
2.
3.
通知のステータスを確認するか、通知の確認メールを再送信するには
サービスのナビゲーションペインで、[Applications] を選択します。
イベント通知を送信するアプリケーションの名前を選択します。
4.
5.
[Actions]、[Configure events] を選択します。
イベント通知を送信するイベントごとに、通知を受け取る Amazon SNS トピックの ARN の型を
入力します。
[Save configuration] を選択します。イベント通知が設定されます。
6.
AWS CLI
set-platform-application-attributes コマンドを実行します。
次の例では、4 つのアプリケーションすべてに対して同じ Amazon SNS トピックを設定します。
aws sns set-platform-application-attributes
--platform-application-arn arn:aws:sns:us-east-1:12345EXAMPLE:app/GCM/
MyGCMPlatformApplication
--attributes EventEndpointCreated="arn:aws:sns:useast-1:12345EXAMPLE:MyGCMPlatformApplicationEvents",
EventEndpointDeleted="arn:aws:sns:useast-1:12345EXAMPLE:MyGCMPlatformApplicationEvents",
EventEndpointUpdated="arn:aws:sns:useast-1:12345EXAMPLE:MyGCMPlatformApplicationEvents",
EventDeliveryFailure="arn:aws:sns:useast-1:12345EXAMPLE:MyGCMPlatformApplicationEvents"
AWS SDK
ターゲットのプログラミング言語またはプラットフォームに応じて、次のいずれかの API を呼び出し
ます。
API Version 2010-03-31
99
Amazon Simple Notification Service 開発者ガイド
Amazon SNS TTL
プログラミング言語また
はプラットフォーム
API リファレンスリンク
Android
setPlatformApplicationAttributes
iOS
AWSSNSSetPlatformApplicationAttributesInput
Java
setPlatformApplicationAttributes
JavaScript
setPlatformApplicationAttributes
.NET
SetPlatformApplicationAttributes
PHP
SetPlatformApplicationAttributes
Python (boto)
set_platform_application_attributes
Ruby
set_platform_application_attributes
Unity
SetPlatformApplicationAttributesAsync
Windows PowerShell
Set-SNSPlatformApplicationAttributes
モバイルプッシュ通知サービスの Amazon SNS
有効期限(TTL)メッセージ属性の使用
Amazon Simple Notification Service(Amazon SNS)では、モバイルプッシュ通知サービスの有効期
限(TTL)メッセージ属性の設定がサポートされています。この属性は、モバイルプッシュ通知サー
ビス(Amazon Device Messaging(ADM)、Android 用 Google クラウドメッセージング(GCM)な
ど)の Amazon SNS メッセージ本文内に TTL を設定する既存の機能に追加されたものです。
TTL メッセージ属性は、メッセージの有効期限メタデータを指定するために使用します。この属性を
使用して、Apple Push Notification Service(APNS)や GCM などのプッシュ通知サービスによってエ
ンドポイントにメッセージが配信される時間を指定できます。何らかの理由(モバイルデバイスがオ
フになっているなど)で、指定した TTL 内にメッセージが配信されなかった場合、そのメッセージは
破棄され、以降その配信は試みられません。メッセージ属性に TTL を指定するには、AWS マネジメ
ントコンソール、AWS Software Development Kit(SDK)、またはクエリ API を使用します。
トピック
• プッシュ通知サービスの TTL メッセージ属性 (p. 100)
• TTL を決定するための優先順位 (p. 101)
• AWS マネジメントコンソール による TTL の指定 (p. 101)
• AWS SDK による TTL の指定 (p. 102)
プッシュ通知サービスの TTL メッセージ属性
以下に示しているのは、AWS SDK またはクエリ API の使用時に設定できるプッシュ通知サービスの
TTL メッセージ属性の一覧です。
プッシュ通知サービス
TTL メッセージ属性
Amazon Device Messaging(ADM)
AWS.SNS.MOBILE.ADM.TTL
Apple Push Notification Service(APNS)
AWS.SNS.MOBILE.APNS.TTL
API Version 2010-03-31
100
Amazon Simple Notification Service 開発者ガイド
TTL を決定するための優先順位
プッシュ通知サービス
TTL メッセージ属性
Apple Push Notification Service
Sandbox(APNS_SANDBOX)
AWS.SNS.MOBILE.APNS_SANDBOX.TTL
Baidu Cloud Push(Baidu)
AWS.SNS.MOBILE.BAIDU.TTL
Android 用 Google クラウドメッセージング
(GCM)
AWS.SNS.MOBILE.GCM.TTL
Windows プッシュ通知サービス(WNS)
AWS.SNS.MOBILE.WNS.TTL
各プッシュ通知サービスはそれぞれ個別に TTL を処理します。Amazon SNS では、すべてのプッ
シュ通知サービスにまたがって TTL の要約ビューが表示されるため、TTL の指定がより簡単になりま
す。AWS マネジメントコンソール を使用して TTL(秒単位)を指定するとき、TTL 値を一度入力す
るだけで、Amazon SNS はメッセージの発行時に、選択されたプッシュ通知サービスごとに TTL を計
算します。
TTL は発行時間を基準にします。特定のプッシュ通知サービスにプッシュ通知メッセージを発行する
前に、Amazon SNS はプッシュ通知のドウェル時間(発行のタイムスタンプからプッシュ通知サービ
スへの発行直前までの時間)を計算し、残りの TTL をそのプッシュ通知サービスに渡します。TTL が
ドウェル時間よりも短い場合、Amazon SNS はプッシュ通知メッセージの発行を試みません。
プッシュ通知メッセージの TTL を指定する場合、TTL 値は正の整数でなければなりません。ただ
し、APNS や GCM などのプッシュ通知サービスに対して 0 の値に特定の意味がある場合は除きま
す。TTL 値を 0 に設定した場合、プッシュ通知サービスに対して 0 に特定の意味がないと、Amazon
SNS はメッセージを破棄します。APNS を使用する場合に TTL パラメーターを 0 に設定する詳細
については、「バイナリプロバイダー API」ドキュメントの「Table A-3 Item identifiers for remote
notifications」を参照してください。 GCM の使用時に 0 に設定する TTL パラメーターの詳細について
は、「メッセージの有効期間」を参照してください。
TTL を決定するための優先順位
Amazon SNS がプッシュ通知メッセージの TTL を決定するための優先順位は以下の順序に基づきま
す。最も小さい番号が最も高い優先順位を表しています。
1. メッセージ属性の TTL
2. メッセージ本文の TTL
3. プッシュ通知サービスのデフォルト TTL(サービスごとに異なる)
4. Amazon SNS のデフォルト TTL(4 週間)
同じメッセージに対して(メッセージ属性とメッセージ本文で)異なる TTL 値を設定した場
合、Amazon SNS はメッセージ属性の TTL に一致するようにメッセージ本文の TTL を変更します。
AWS マネジメントコンソール による TTL の指定
AWS マネジメントコンソール を使用して TTL を指定できます。
1.
2.
3.
4.
通知のステータスを確認するか、通知の確認メールを再送信するには
左の [Navigation] ペインで、[Apps] をクリックし、メッセージを発行するときの TTL の設定対象
になるエンドポイントを含むアプリをクリックします。
メッセージを発行するエンドポイントを選択し、[Endpoint Actions] をクリックして、[Publish] を
クリックします。
[Publish] ダイアログボックスで、[Time to Live (TTL)] に秒数を入力し、[Publish Message] をク
リックします。
API Version 2010-03-31
101
Amazon Simple Notification Service 開発者ガイド
AWS SDK による TTL の指定
AWS SDK による TTL の指定
AWS SDK には、Amazon SNS で TTL を使用するための API がいくつかの言語で用意されています。
SDK for Java の詳細については、「AWS SDK for Java の使用開始」を参照してください。
以下の Java の例で示しているのは、TTL メッセージ属性を設定し、Baidu Cloud Push に登録された
エンドポイントにメッセージを発行する方法です。
Map<String, MessageAttributeValue> messageAttributes = new HashMap<String,
MessageAttributeValue>();
// Insert your desired value (in seconds) of TTL here. For example, a TTL of
1 day would be 86,400 seconds.
messageAttributes.put("AWS.SNS.MOBILE.BAIDU.TTL", new
MessageAttributeValue().withDataType("String").withStringValue("86400"));
PublishRequest publishRequest = new PublishRequest();
publishRequest.setMessageAttributes(messageAttributes);
String message = "{\"title\":\"Test_Title\",\"description\":
\"Test_Description\"}";
publishRequest.setMessage(message);
publishRequest.setMessageStructure("json");
publishRequest.setTargetArn("arn:aws:sns:us-east-1:999999999999:endpoint/
BAIDU/TestApp/318fc7b3-bc53-3d63-ac42-e359468ac730");
PublishResult publishResult = snsClient.publish(publishRequest);
Amazon SNS でのメッセージ属性の使用の詳細については、「Amazon SNS メッセージ属性の使
用 (p. 190)」を参照してください。
Amazon SNS モバイルプッシュ API の使用
Amazon SNS モバイルプッシュ API を使用するには、まず、プッシュ通知サービス(Apple Push
Notification Service(APNS)、Android 用 Google クラウドメッセージング(GCM)など)の前提条
件を満たす必要があります。前提条件の詳細については、「前提条件 (p. 40)」を参照してくださ
い。
API を使用してモバイルアプリケーションおよびデバイスにプッシュ通知メッセージを送信する
には、まず、CreatePlatformApplication アクションを使用する必要があります。このアク
ションは、PlatformApplicationArn 属性を返します。この PlatformApplicationArn 属
性は、CreatePlatformEndpoint によって使用され、EndpointArn 属性が返されます。この
EndpointArn 属性と Publish アクションを使用して、モバイルアプリやデバイスに通知メッセージ
を送信することができます。また、EndpointArn 属性と Subscribe アクションを使って、トピック
へのサブスクリプションを行うこともできます。詳細については、「Amazon SNS モバイルプッシュ
を使用するために必要な手順の概要 (p. 41)」を参照してください。
Amazon SNS モバイルプッシュ API は次のとおりです。
CreatePlatformApplication
デバイスやモバイルアプリケーションを登録できる、サポートされているプッシュ通知サービス
(APNS、GCM など)のいずれかのプラットフォームアプリケーションオブジェクトを作成しま
す。PlatformApplicationArn 属性を返します。この属性は、CreatePlatformEndpoint ア
クションで使用されます。
CreatePlatformEndpoint
サポートされているプッシュ通知サービスのいずれかでデバイスおよびモバイル
アプリケーションのエンドポイントを作成します。CreatePlatformEndpoint
API Version 2010-03-31
102
Amazon Simple Notification Service 開発者ガイド
API エラー
は、CreatePlatformApplication アクションから返される PlatformApplicationArn 属性
を使用します。CreatePlatformEndpoint を使用したときに返される EndpointArn 属性は、
モバイルアプリケーションとデバイスに通知メッセージを送信するために Publish アクションで
使用されます。
CreateTopic
メッセージが発行されるトピックを作成します。
DeleteEndpoint
サポートされているプッシュ通知サービスのいずれかでデバイスおよびモバイルアプリケーショ
ンのエンドポイントを削除します。
DeletePlatformApplication
プラットフォームアプリケーションオブジェクトを削除します。
DeleteTopic
トピックとすべてのサブスクリプションを削除します。
GetEndpointAttributes
デバイスおよびモバイルアプリケーションのエンドポイント属性を取得します。
GetPlatformApplicationAttributes
プラットフォームアプリケーションオブジェクトの属性を取得します。
ListEndpointsByPlatformApplication
サポートされているプッシュ通知サービスでのデバイスおよびモバイルアプリケーションのエン
ドポイントとエンドポイント属性を一覧表示します。
ListPlatformApplications
サポートされているプッシュ通知サービス用のプラットフォームアプリケーションオブジェクト
を一覧表示します。
Publish
トピックのサブスクライブされたエンドポイントすべてに通知メッセージを送信します。
SetEndpointAttributes
デバイスおよびモバイルアプリケーションのエンドポイントの属性を設定します。
SetPlatformApplicationAttributes
プラットフォームアプリケーションオブジェクトの属性を設定します。
Subscribe
エンドポイントに確認メッセージを送信して、エンドポイントのサブスクライブに備えます。 実
際にサブスクリプションを作成するには、エンドポイントの所有者は確認メッセージからトーク
ンと共に ConfirmSubscription アクションを呼び出す必要があります。
Unsubscribe
サブスクリプションを削除します。
Amazon SNS モバイルプッシュの API エラー
Amazon SNS API から返されるモバイルプッシュに関するエラーを、次の表に示します。モバイ
ルプッシュ用 Amazon SNS API の詳細については、「Amazon SNS モバイルプッシュ API の使
用 (p. 102)」を参照してください。
エラー
説明
HTTPS ステータス
コード
このエラーを返すアク
ション
Application Name is
null string
必須のアプリケーショ
ン名が null に設定され
ています。
400
CreatePlatformApplication
Platform Name is null
string
必須のプラットフォー
ム名が null に設定され
ています。
400
CreatePlatformApplication
API Version 2010-03-31
103
Amazon Simple Notification Service 開発者ガイド
API エラー
エラー
説明
HTTPS ステータス
コード
このエラーを返すアク
ション
Platform Name is
invalid
プラットフォーム名に
無効な値または範囲外
の値が入力されまし
た。
400
CreatePlatformApplication
APNS — Principal is
not a valid certificate
APNS プリンシパル
400
(SSL 証明書)に無
効な証明書が指定され
ました。詳細について
は、『Amazon Simple
Notification Service
API Reference』の
「CreatePlatformApplication」
を参照してください。
CreatePlatformApplication
APNS — Principal is
a valid cert but not in
a .pem format
APNS プリンシパ
ル(SSL 証明書)
に、.pem 形式ではな
い有効な証明書が指定
されました。
400
CreatePlatformApplication
APNS — Prinicipal is
an expired certificate
APNS プリンシパル
(SSL 証明書)に失効
した証明書が指定され
ました。
400
CreatePlatformApplication
APNS — Principal is
not an Apple issued
certificate
APNS プリンシパル
(SSL 証明書)に
Apple によって発行さ
れたものではない証明
書が指定されました。
400
CreatePlatformApplication
APNS — Principal is
not provided
APNS プリンシパル
(SSL 証明書)が指定
されませんでした。
400
CreatePlatformApplication
APNS — Credential is
not provided
APNS 認証情報(プ
400
ライベートキー)
が指定されませんで
した。詳細について
は、『Amazon Simple
Notification Service
API Reference』の
「CreatePlatformApplication」
を参照してください。
CreatePlatformApplication
APNS — Credential
are not in a valid .pem
format
APNS 認証情報(プラ
イベートキー)が有効
な .pem 形式ではあり
ません。
CreatePlatformApplication
400
API Version 2010-03-31
104
Amazon Simple Notification Service 開発者ガイド
API エラー
エラー
説明
HTTPS ステータス
コード
GCM — serverAPIKey
is not provided
GCM 認証情報(API
400
キー)が指定さ
れませんでした。
詳細については、
『Amazon Simple
Notification Service
API Reference』の
「CreatePlatformApplication」
を参照してください。
CreatePlatformApplication
GCM — serverAPIKey
is empty
GCM 認証情報(API
キー)が空です。
400
CreatePlatformApplication
GCM — serverAPIKey
is a null string
GCM 認証情報(API
キー)が null です。
400
CreatePlatformApplication
GCM — serverAPIKey
is invalid
GCM 認証情報(API
キー)が無効です。
400
CreatePlatformApplication
ADM — clientsecret is
not provided
必須のクライアント
シークレットが提供さ
れていません。
400
CreatePlatformApplication
ADM — clientsecret is
a null string
クライアントシーク
レットの必須文字列が
null です。
400
CreatePlatformApplication
ADM — client_secret is
empty string
クライアントシーク
レットの必須文字列が
空です。
400
CreatePlatformApplication
ADM — client_secret is
not valid
クライアントシーク
レットの必須文字列が
無効です。
400
CreatePlatformApplication
ADM — client_id is
empty string
クライアント ID の必
須文字列が空です。
400
CreatePlatformApplication
ADM — clientId is not
provided
クライアント ID の必
須文字列が提供されて
いません。
400
CreatePlatformApplication
ADM — clientid is a
null string
クライアント ID の必
須文字列が null です。
400
CreatePlatformApplication
ADM — client_id is not
valid
クライアント ID の必
須文字列が無効です。
400
CreatePlatformApplication
EventEndpointCreated
has invalid ARN format
EventEndpointCreated
が無効な ARN 形式で
す。
400
CreatePlatformApplication
EventEndpointDeleted
has invalid ARN format
EventEndpointDeleted
が無効な ARN 形式で
す。
400
CreatePlatformApplication
API Version 2010-03-31
105
このエラーを返すアク
ション
Amazon Simple Notification Service 開発者ガイド
API エラー
エラー
説明
HTTPS ステータス
コード
このエラーを返すアク
ション
EventEndpointUpdated
has invalid ARN format
EventEndpointUpdated
が無効な ARN 形式で
す。
400
CreatePlatformApplication
EventDeliveryAttemptFailure
EventDeliveryAttemptFailure
400
has invalid ARN format が無効な ARN 形式で
す。
CreatePlatformApplication
EventDeliveryFailure
has invalid ARN format
EventDeliveryFailure
が無効な ARN 形式で
す。
400
CreatePlatformApplication
EventEndpointCreated
is not an existing Topic
EventEndpointCreated
は既存のトピックでは
ありません。
400
CreatePlatformApplication
EventEndpointDeleted
is not an existing Topic
EventEndpointDeleted
は既存のトピックでは
ありません。
400
CreatePlatformApplication
EventEndpointUpdated
is not an existing Topic
EventEndpointUpdated
は既存のトピックでは
ありません。
400
CreatePlatformApplication
EventDeliveryAttemptFailure
EventDeliveryAttemptFailure
400
is not an existing Topic は既存のトピックでは
ありません。
CreatePlatformApplication
EventDeliveryFailure is
not an existing Topic
EventDeliveryFailure
は既存のトピックでは
ありません。
400
CreatePlatformApplication
Platform ARN is invalid
プラットフォーム ARN
が無効です。
400
SetPlatformAttributes
Platform ARN is valid
but does not belong to
the user
プラットフォーム ARN
は有効ですが、この
ユーザーに属していま
せん。
400
SetPlatformAttributes
APNS — Principal is
not a valid certificate
APNS プリンシパル
400
(SSL 証明書)に無
効な証明書が指定され
ました。詳細について
は、『Amazon Simple
Notification Service
API Reference』の
「CreatePlatformApplication」
を参照してください。
SetPlatformAttributes
APNS — Principal is
a valid cert but not in
a .pem format
APNS プリンシパ
ル(SSL 証明書)
に、.pem 形式ではな
い有効な証明書が指定
されました。
SetPlatformAttributes
400
API Version 2010-03-31
106
Amazon Simple Notification Service 開発者ガイド
API エラー
エラー
説明
HTTPS ステータス
コード
このエラーを返すアク
ション
APNS — Prinicipal is
an expired certificate
APNS プリンシパル
(SSL 証明書)に失効
した証明書が指定され
ました。
400
SetPlatformAttributes
APNS — Principal is
not an Apple issued
certificate
APNS プリンシパル
(SSL 証明書)に
Apple によって発行さ
れたものではない証明
書が指定されました。
400
SetPlatformAttributes
APNS — Principal is
not provided
APNS プリンシパル
(SSL 証明書)が指定
されませんでした。
400
SetPlatformAttributes
APNS — Credential is
not provided
APNS 認証情報(プ
400
ライベートキー)
が指定されませんで
した。詳細について
は、『Amazon Simple
Notification Service
API Reference』の
「CreatePlatformApplication」
を参照してください。
SetPlatformAttributes
APNS — Credential
are not in a valid .pem
format
APNS 認証情報(プラ
イベートキー)が有効
な .pem 形式ではあり
ません。
SetPlatformAttributes
GCM — serverAPIKey
is not provided
GCM 認証情報(API
400
キー)が指定さ
れませんでした。
詳細については、
『Amazon Simple
Notification Service
API Reference』の
「CreatePlatformApplication」
を参照してください。
SetPlatformAttributes
GCM — serverAPIKey
is a null string
GCM 認証情報(API
キー)が null です。
400
SetPlatformAttributes
ADM — clientId is not
provided
クライアント ID の必
須文字列が提供されて
いません。
400
SetPlatformAttributes
ADM — clientid is a
null string
クライアント ID の必
須文字列が null です。
400
SetPlatformAttributes
ADM — clientsecret is
not provided
必須のクライアント
シークレットが提供さ
れていません。
400
SetPlatformAttributes
400
API Version 2010-03-31
107
Amazon Simple Notification Service 開発者ガイド
API エラー
エラー
説明
HTTPS ステータス
コード
このエラーを返すアク
ション
ADM — clientsecret is
a null string
クライアントシーク
レットの必須文字列が
null です。
400
SetPlatformAttributes
EventEndpointUpdated
has invalid ARN format
EventEndpointUpdated
が無効な ARN 形式で
す。
400
SetPlatformAttributes
EventEndpointDeleted
has invalid ARN format
EventEndpointDeleted
が無効な ARN 形式で
す。
400
SetPlatformAttributes
EventEndpointUpdated
has invalid ARN format
EventEndpointUpdated
が無効な ARN 形式で
す。
400
SetPlatformAttributes
EventDeliveryAttemptFailure
EventDeliveryAttemptFailure
400
has invalid ARN format が無効な ARN 形式で
す。
SetPlatformAttributes
EventDeliveryFailure
has invalid ARN format
EventDeliveryFailure
が無効な ARN 形式で
す。
400
SetPlatformAttributes
EventEndpointCreated
is not an existing Topic
EventEndpointCreated
は既存のトピックでは
ありません。
400
SetPlatformAttributes
EventEndpointDeleted
is not an existing Topic
EventEndpointDeleted
は既存のトピックでは
ありません。
400
SetPlatformAttributes
EventEndpointUpdated
is not an existing Topic
EventEndpointUpdated
は既存のトピックでは
ありません。
400
SetPlatformAttributes
EventDeliveryAttemptFailure
EventDeliveryAttemptFailure
400
is not an existing Topic は既存のトピックでは
ありません。
SetPlatformAttributes
EventDeliveryFailure is
not an existing Topic
EventDeliveryFailure
は既存のトピックでは
ありません。
400
SetPlatformAttributes
Platform ARN is invalid
プラットフォーム ARN
が無効です。
400
GetPlatformApplicationAttributes
Platform ARN is valid
but does not belong to
the user
プラットフォーム ARN
は有効ですが、この
ユーザーに属していま
せん。
403
GetPlatformApplicationAttributes
Token specified is
invalid
指定されたトークンが
無効です。
400
ListPlatformApplications
Platform ARN is invalid
プラットフォーム ARN
が無効です。
400
ListEndpointsByPlatformApplicati
API Version 2010-03-31
108
Amazon Simple Notification Service 開発者ガイド
API エラー
エラー
説明
HTTPS ステータス
コード
このエラーを返すアク
ション
Platform ARN is valid
but does not belong to
the user
プラットフォーム ARN
は有効ですが、この
ユーザーに属していま
せん。
404
ListEndpointsByPlatformApplicati
Token specified is
invalid
指定されたトークンが
無効です。
400
ListEndpointsByPlatformApplicati
Platform ARN is invalid
プラットフォーム ARN
が無効です。
400
DeletePlatformApplication
Platform ARN is valid
but does not belong to
the user
プラットフォーム ARN
は有効ですが、この
ユーザーに属していま
せん。
403
DeletePlatformApplication
Platform ARN is invalid
プラットフォーム ARN
が無効です。
400
CreatePlatformEndpoint
Platform ARN is valid
but does not belong to
the user
プラットフォーム ARN
は有効ですが、この
ユーザーに属していま
せん。
404
CreatePlatformEndpoint
Token is not specified
トークンが指定されて
いません。
400
CreatePlatformEndpoint
Token is not of correct
length
トークンの長さが正し
くありません。
400
CreatePlatformEndpoint
Customer User data is
too large
顧客のユーザーデータ
は UTF-8 エンコードで
2048 バイトを超える
ことはできません。
400
CreatePlatformEndpoint
Endpoint ARN is invalid エンドポイント ARN
が無効です。
400
DeleteEndpoint
Endpoint ARN is valid
but does not belong to
the user
403
DeleteEndpoint
Endpoint ARN is invalid エンドポイント ARN
が無効です。
400
SetEndpointAttributes
Endpoint ARN is valid
but does not belong to
the user
エンドポイント ARN
は有効ですが、この
ユーザーに属していま
せん。
403
SetEndpointAttributes
Token is not specified
トークンが指定されて
いません。
400
SetEndpointAttributes
Token is not of correct
length
トークンの長さが正し
くありません。
400
SetEndpointAttributes
エンドポイント ARN
は有効ですが、この
ユーザーに属していま
せん。
API Version 2010-03-31
109
Amazon Simple Notification Service 開発者ガイド
API エラー
エラー
説明
HTTPS ステータス
コード
このエラーを返すアク
ション
Customer User data is
too large
顧客のユーザーデータ
は UTF-8 エンコードで
2048 バイトを超える
ことはできません。
400
SetEndpointAttributes
Endpoint ARN is invalid エンドポイント ARN
が無効です。
400
GetEndpointAttributes
Endpoint ARN is valid
but does not belong to
the user
エンドポイント ARN
は有効ですが、この
ユーザーに属していま
せん。
403
GetEndpointAttributes
Target ARN is invalid
ターゲット ARN が無
効です。
400
Publish
Target ARN is valid but
does not belong to the
user
ターゲット ARN は有
効ですが、このユー
ザーに属していませ
ん。
403
Publish
Message format is
invalid
メッセージの形式が無
効です。
400
Publish
Message size is larger
than supported by
protocol/end-service
メッセージサイズがプ
ロトコル/エンドサービ
スでサポートされてい
るより大きくなってい
ます。
400
Publish
API Version 2010-03-31
110
Amazon Simple Notification Service 開発者ガイド
Amazon SQS キューへの Amazon
SNS メッセージの送信
Amazon SNS は、Amazon Simple Queue Service (Amazon SQS) と密接に連動します。どちらの
サービスも開発者にさまざまなメリットを提供します。 Amazon SNS を利用すれば、アプリケー
ションは「プッシュ」メカニズムを使用して、複数の受信者にタイミングが重要なメッセージを送
信することができます。そのため更新を定期的に確認または「ポーリング」する必要性がなくなりま
す。Amazon SQS は、ポーリングモデルを通してメッセージを交換するために分散型アプリケーショ
ンによって使用されるメッセージキューサービスで、これを使用すると、送信および受信コンポーネ
ントを、各コンポーネントを同時に使用できない場合でも、切り離すことができます。Amazon SNS
と Amazon SQS を組み合わせて使用することで、イベントの即時通知を必要とするアプリケーション
にメッセージを配信できるだけでなく、他のアプリケーションのメッセージは、後で処理できるよう
に Amazon SQS キューに保持することもできます。
Amazon SQS キューを Amazon SNS トピックにサブスクライブすると、そのトピックにメッセージ
を発行することができ、Amazon SNS が Amazon SQS メッセージをサブスクライブされたキュー
に送信します。Amazon SQS メッセージには、トピックに発行されたが件名とメッセージに加
え、JSON ドキュメントのメッセージに関するメタデータが含まれます。Amazon SQS メッセージ
は、以下の JSON ドキュメントと同様になります。
{
"Type" : "Notification",
"MessageId" : "63a3f6b6-d533-4a47-aef9-fcf5cf758c76",
"TopicArn" : "arn:aws:sns:us-west-2:123456789012:MyTopic",
"Subject" : "Testing publish to subscribed queues",
"Message" : "Hello world!",
"Timestamp" : "2012-03-29T05:12:16.901Z",
"SignatureVersion" : "1",
"Signature" :
"EXAMPLEnTrFPa37tnVO0FF9Iau3MGzjlJLRfySEoWz4uZHSj6ycK4ph71Zmdv0NtJ4dC/
El9FOGp3VuvchpaTraNHWhhq/
OsN1HVz20zxmF9b88R8GtqjfKB5woZZmz87HiM6CYDTo3l7LMwFT4VU7ELtyaBBafhPTg9O5CnKkg=",
"SigningCertURL" : "https://sns.us-west-2.amazonaws.com/
SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
"UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?
Action=Unsubscribe&SubscriptionArn=arn:aws:sns:uswest-2:123456789012:MyTopic:c7fe3a54-ab0e-4ec2-88e0-db410a0f2bee"
API Version 2010-03-31
111
Amazon Simple Notification Service 開発者ガイド
ステップ 1. キューとトピックの ARN を取得する
}
Note
次に示す手順を実行する代わりに、Amazon SQS コンソールを使用して Amazon SQS キュー
を Amazon SNS トピックにサブスクライブすることで、手順を簡素化することができます。
詳細については、「Amazon SNS トピックへのキューのサブスクライブ」を参照してくださ
い。
Amazon SNS トピックから Amazon SQS キューにメッセージを送信できるようにするには、以下の
手順を実行します。
1. メッセージの送信先にするキューとキューをサブスクライブするトピックの Amazon Resource
Name(ARN)を取得します。 (p. 112)
2. Amazon SNS トピックに sqs:SendMessage 許可を付与し、キューにメッセージを送信できるよ
うにします。 (p. 113)
3. キューを Amazon SNS トピックにサブスクライブします。 (p. 114)
4. IAM ユーザーまたは AWS アカウントに、Amazon SNS トピックに発行し、Amazon SQS キュー
からのメッセージを読むために適切な許可を与えます。 (p. 114)
5. トピックにメッセージを発行し、キューからのメッセージを読むことでテストします。 (p. 116)
別の AWS アカウントにあるキューにメッセージを送信するようにトピックをセットアップする
方法については、「別のアカウントの Amazon SQS キューへの Amazon SNS メッセージの送
信 (p. 117)」を参照してください。
2 つのキューにメッセージを送信するトピックを作成する AWS CloudFormation テンプレートについ
ては、「AWS CloudFormation テンプレートを使用して Amazon SQS キューにメッセージを送信する
トピックを作成する (p. 120)」を参照してください。
ステップ 1. キューとトピックの ARN を取得する
トピックにキューをサブスクライブするときは、キューの ARN のコピーが必要です。同様に、ト
ピックがキューにメッセージを送ることを許可するには、トピックの ARN のコピーが必要です。
キューの ARN を取得するには、Amazon SQS コンソールまたは GetQueueAttributes API アクション
を使用できます。
キューの ARN を Amazon SQS コンソールから取得するには
1.
AWS マネジメントコンソールにサインインし、Amazon SQS コンソール(https://
console.aws.amazon.com/sqs/)を開きます。
2.
ARN を取得するキューのチェックボックスをオンにします。
3.
[Details] タブから、Amazon SNS トピックへのサブスクライブに使用できるように ARN 値をコ
ピーします。
トピックの ARN を取得するには、Amazon SNS コンソール、sns-get-topic-attributes コマンド、また
は GetQueueAttributes API アクションを使用できます。
トピックの ARN を Amazon SNS コンソールから取得するには
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
2.
ナビゲーションペインで、ARN を取得するトピックを選択します。
API Version 2010-03-31
112
Amazon Simple Notification Service 開発者ガイド
ステップ 2. Amazon SQS キューにメッセージを
送信する許可を Amazon SNS トピックに付与する
3.
[Topic Details] ペインで、Amazon SNS トピックがキューにメッセージを送信することを許可す
るために使用できるように、[Topic ARN] の値をコピーします。
ステップ 2. Amazon SQS キューにメッセージを
送信する許可を Amazon SNS トピックに付与す
る
Amazon SNS トピックがキューにメッセージを送信できるようにするには、Amazon SNS トピック
に sqs:SendMessage アクションの実行を許可するようにキューのポリシーを設定する必要がありま
す。
トピックにキューをサブスクライブする前に、トピックとキューが必要です。トピックやキューをま
だ作成していない場合は、ここで作成します。詳細については、「トピックの作成」および Amazon
Simple Queue Service 開発者ガイドの「キューの作成」を参照してください。
キューにポリシーを設定するには、Amazon SQS コンソールまたは SetQueueAttributes API アクショ
ンを使用できます。開始する前に、キューにメッセージを送信できるようにするトピックの ARN が
あることを確認してください。
Amazon SQS コンソールを使用してキューに SendMessage ポリシーを設定するには
1.
AWS マネジメントコンソールにサインインし、Amazon SQS コンソール(https://
console.aws.amazon.com/sqs/)を開きます。
2.
ポリシーを設定するキューのチェックボックスをオンにし、[Permissions] タブをクリックしてか
ら、[Add a Permission] をクリックします。
3.
[Add a Permission] ダイアログボックスで、[Effect] には [Allow]、[Principal] には [Everybody (*)]
を選択し、[Actions] ドロップダウンから [SendMessage] を選択します。
4.
トピックにアクションを許可する条件を追加します。[Add Conditions (optional)] をクリックし、
[Condition] には [ArnEquals]、[Key] には [aws:SourceArn] を選択して、[Value] にトピックの
ARN を貼り付けます。[Add Condition] をクリックします。新しい条件は、ボックスの最下部に表
示されます(必要に応じて下方にスクロールして確認します)。
5.
[Add Permission] をクリックします。
独自のポリシードキュメントを作成する場合は、次のようなポリシーを作成します。このポリシー
は、MyTopic が MyQueue にメッセージを送ることを許可します。
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"MySQSPolicy001",
"Effect":"Allow",
"Principal":"*",
"Action":"sqs:SendMessage",
"Resource":"arn:aws:sqs:us-east-1:123456789012:MyQueue",
"Condition":{
"ArnEquals":{
"aws:SourceArn":"arn:aws:sns:us-east-1:123456789012:MyTopic"
}
}
}
API Version 2010-03-31
113
Amazon Simple Notification Service 開発者ガイド
ステップ 3. キューを Amazon SNS
トピックにサブスクライブする
]
}
ステップ 3. キューを Amazon SNS トピックにサ
ブスクライブする
トピックを介してキューにメッセージを送信するには、キューを Amazon SNS トピックにサブス
クライブする必要があります。キューは ARN で指定します。トピックにサブスクライブするに
は、Amazon SNS コンソール、sns-subscribe コマンド、または Subscribe API アクションを使用でき
ます。開始する前に、サブスクライブするキューの ARN があることを確認してください。
Amazon SNS コンソールを使用してキューをトピックにサブスクライブするには
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
2.
ナビゲーションペインで、トピックを選択します。
3.
[Create Subscription] をクリックして、[Protocol] には [ Amazon SQS] を選択し、[Endpoint] にト
ピックがメッセージを送信するキューの ARN を貼り付けて、[Subscribe]をクリックします。
4.
[Subscription request received!] というメッセージで、[Close] をクリックします。
サブスクリプションが確認されると、新しいサブスクリプションの [Subscription ID] にサブスク
リプション ID が表示されます。キューの所有者がサブスクリプションを作成する場合、サブスク
リプションは自動的に確認され、瞬時にアクティブになります。
通常は、自分のアカウントの自分のトピックに自分のキューをサブスクライブします。ただし、
別のアカウントのキューを自分のトピックにサブスクライブすることもできます。サブスクリプ
ションを作成するユーザーがキューの所有者ではない場合(たとえば、アカウント A のユーザー
がアカウント A のトピックにアカウント B のキューをサブスクライブする場合)、サブスクリ
プションの確認が必用です。別のアカウントのキューをサブスクライブし、サブスクリプション
を確認する方法の詳細については、「別のアカウントの Amazon SQS キューへの Amazon SNS
メッセージの送信 (p. 117)」を参照してください。
ステップ 4. 適切なトピックおよびキューアク
ションに対するアクセス許可を与える
適切なユーザーのみに Amazon SNS トピックへのメッセージの発行および Amazon SQS キューか
らのメッセージの読み取り/削除を許可するには、AWS Identity and Access Management(IAM)を
使用する必要があります。IAM ユーザーのトピックおよびキューに対するアクションの制御に関する
詳細は、「AWS アカウントへのユーザーアクセスのコントロール」および Amazon Simple Queue
Service 開発者ガイドの「AWS アカウントへのユーザーアクセスのコントロール」を参照してくださ
い。
トピックまたはキューへのアクセスは、次の 2 つの方法で制御します。
• IAM ユーザーまたはグループにポリシーを追加する (p. 115)。ユーザーにトピックやキューへのア
クセス許可を付与する最も簡単な方法として、グループを作成し、そのグループに適切なポリシー
とユーザーを追加することができます。個々のユーザーに設定するポリシーを継続的に追跡するよ
りも、グループに対してユーザーを追加または削除する方がはるかに簡単です。
• トピックまたはキューにポリシーを追加する (p. 115)。別の AWS アカウントにトピックやキュー
へのアクセス許可を付与する必用がある場合、そのプリンシパルとして、アクセス許可を付与する
AWS アカウントを持っているポリシーを追加することが唯一の方法です。
API Version 2010-03-31
114
Amazon Simple Notification Service 開発者ガイド
IAM ユーザーまたはグループにポリシーを追加する
ほとんどの場合は、最初の方法(ポリシーをグループに適用し、適切なユーザーをグループに追加ま
たは削除することでアクセス許可を管理する)を使用します。別のアカウントのユーザーにアクセス
許可を付与する場合は、2 番目の方法を使用する必要があります。
IAM ユーザーまたはグループにポリシーを追加する
IAM ユーザーまたはグループに次のポリシーを追加した場合、そのユーザーまたはそのグループのメ
ンバーに、MyTopic トピックで sns:Publish アクションを実行する許可が付与されます。
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"AllowPublishToMyTopic",
"Effect":"Allow",
"Action":"sns:Publish",
"Resource":"arn:aws:sns:us-east-1:123456789012:MyTopic"
}
]
}
IAM ユーザーまたはグループに次のポリシーを追加した場合、ユーザーまたはそのグルー
プのメンバーに、キュー MyQueue1 と MyQueue2 に対して sqs:ReceiveMessage および
sqs:DeleteMessage アクションを実行する許可が付与されます。
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"AllowReadDeleteMessageOnMyQueue",
"Effect":"Allow",
"Action":[
"sqs:ReceiveMessage",
"sqs:DeleteMessage"
],
"Resource":[
"arn:aws:sns:us-east-1:123456789012:MyQueue1",
"arn:aws:sns:us-east-1:123456789012:MyQueue2"
],
}
]
}
トピックまたはキューにポリシーを追加する
以下のサンプルポリシーは、トピックとキューに別のアカウントのアクセス許可を付与する方法を示
しています。
Note
別の AWS アカウントにアカウントのリソースへのアクセス許可を付与する場合、管理レベル
のアクセス(ワイルドカードアクセス)の権限を持っている IAM ユーザーにも、そのリソー
スへのアクセス許可が付与されます。他の IAM アカウントの他のすべてのユーザーは、自動
的にリソースへのアクセスが拒否されます。その AWS アカウントの特定の IAM ユーザーに
リソースへのアクセス許可を付与する場合、管理レベルアクセスの権限を持っているアカウ
ントまたは IAM ユーザーは、そのリソースのアクセス許可をそれらの IAM ユーザーに委任
する必要があります。クロスアカウントの委任の詳細については、『IAM の使用ガイド』の
「クロスアカウントアクセスの有効化」を参照してください。
API Version 2010-03-31
115
Amazon Simple Notification Service 開発者ガイド
ステップ 5. テスト
アカウント 123456789012 の MyTopic トピックに次のポリシーを追加した場合、そのトピックで
sns:Publish アクションを実行するアクセス許可をアカウント111122223333 に付与したことにな
ります。
{
"Version":"2012-10-17",
"Id":"MyTopicPolicy",
"Statement":[{
"Sid":"Allow-publish-to-topic",
"Effect":"Allow",
"Principal":{
"AWS":"111122223333"
},
"Action":"sns:Publish",
"Resource":"arn:aws:sns:us-east-1:123456789012:MyTopic"
}
]
}
アカウント 123456789012 のキュー MyQueue に次のポリシーを追加した場合、そのキューで
sqs:DeleteMessage および sqs:ReceiveMessage アクションを実行する許可をアカウント
111122223333 に付与したことになります。
{
"Version":"2012-10-17",
"Id":"MyQueuePolicy",
"Statement":[
{
"Sid":"Allow-Processing-Of-Messages-for-Queue",
"Effect":"Allow",
"Principal":{
"AWS":"111122223333"
},
"Action":[
"sqs:DeleteMessage",
"sqs:ReceiveMessage"
],
"Resource":[
"arn:aws:sns:us-east-1:123456789012:MyQueue",
]
}
]
}
ステップ 5. テスト
トピックのキューサブスクリプションは、トピックに発行し、トピックがキューに送信したメッセー
ジを表示することでテストできます。
Amazon SNS コンソールを使用してトピックに発行するには
1.
トピックに発行するアクセス許可を持っている AWS アカウントまたは IAM ユーザーの認証情報
を使用して、AWS マネジメントコンソール にサインインし、Amazon SNS コンソール(https://
console.aws.amazon.com/sns/)を開きます。
API Version 2010-03-31
116
Amazon Simple Notification Service 開発者ガイド
別のアカウントのキューへのメッセージの送信
2.
ナビゲーションペインでトピックを選択し、[Publish to Topic] をクリックします。
3.
[Subject] ボックスに件名(たとえば、Testing publish to queue)を入力し、[Message]
ボックスに任意のテキスト(たとえば、Hello world!)を入力して、[Publish Message] をク
リックします。「Your message has been successfully published.」というメッセージが表示され
ます。
Amazon SQS コンソールを使用してトピックからのメッセージを表示するには
1.
キュー内のメッセージを表示するアクセス権限を持っている AWS アカウントまたは IAM ユー
ザーの認証情報を使用して、AWS マネジメントコンソール にサインインし、Amazon SQS コン
ソール (https://console.aws.amazon.com/sqs/) を開きます。
2.
トピックにサブスクライブしているキューのチェックボックスをオンにします。
3.
[Queue Action] ドロップダウンリストから、[View/Delete Messages] を選択し、[Start Polling for
Messages] をクリックします。タイプが [Notification] のメッセージが表示されます。
4.
[Body] 列の [More Details] をクリックします。[Message Details] ボックスに、トピックに発行し
た件名とメッセージを含む JSON ドキュメントが表示されます。メッセージは、以下の JSON ド
キュメントのように見えます。
{
"Type" : "Notification",
"MessageId" : "63a3f6b6-d533-4a47-aef9-fcf5cf758c76",
"TopicArn" : "arn:aws:sns:us-west-2:123456789012:MyTopic",
"Subject" : "Testing publish to subscribed queues",
"Message" : "Hello world!",
"Timestamp" : "2012-03-29T05:12:16.901Z",
"SignatureVersion" : "1",
"Signature" :
"EXAMPLEnTrFPa37tnVO0FF9Iau3MGzjlJLRfySEoWz4uZHSj6ycK4ph71Zmdv0NtJ4dC/
El9FOGp3VuvchpaTraNHWhhq/
OsN1HVz20zxmF9b88R8GtqjfKB5woZZmz87HiM6CYDTo3l7LMwFT4VU7ELtyaBBafhPTg9O5CnKkg=",
"SigningCertURL" : "https://sns.us-west-2.amazonaws.com/
SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
"UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?
Action=Unsubscribe&SubscriptionArn=arn:aws:sns:uswest-2:123456789012:MyTopic:c7fe3a54-ab0e-4ec2-88e0-db410a0f2bee"
}
5.
[Close] をクリックします。キューに通知メッセージを送信するトピックへの発行は、正常に終了
しました。
別のアカウントの Amazon SQS キューへの
Amazon SNS メッセージの送信
他のアカウントの Amazon SQS キューに 1 つ以上のサブスクリプションがある Amazon SNS トピッ
クに通知を発行できます。同じアカウント内にある場合と同じ方法でトピックとキューをセットアッ
プします(「Amazon SQS キューへの Amazon SNS メッセージの送信 (p. 111)」を参照)。唯一の
相違点はサブスクリプションの確認の処理方法で、トピックへのキューのサブスクライブ方法によっ
て異なります。
トピック
• キューの所有者がサブスクリプションを作成する (p. 118)
• キューを所有していないユーザーがサブスクリプションを作成する (p. 119)
API Version 2010-03-31
117
Amazon Simple Notification Service 開発者ガイド
キューの所有者がサブスクリプションを作成する
キューの所有者がサブスクリプションを作成する
キューの所有者がサブスクリプションを作成するときは、サブスクリプションの確認は必要ありま
せん。Subscribe アクションが完了するとすぐに、キューはトピックからの通知の受信を開始しま
す。キュー所有者がトピック所有者のトピックにサブスクライブできるようにするには、トピック所
有者が、トピックに対して Subscribe アクションを呼び出す許可をキュー所有者のアカウントに付
与する必要があります。アカウント 123456789012 のトピック MyTopic に追加すると、次のポリシー
は、アカウント 123456789012 の MyTopic に対して sns:Subscribe を呼び出す許可をアカウント
111122223333 に与えます。
{
"Version":"2012-10-17",
"Id":"MyTopicSubscribePolicy",
"Statement":[{
"Sid":"Allow-other-account-to-subscribe-to-topic",
"Effect":"Allow",
"Principal":{
"AWS":"111122223333"
},
"Action":"sns:Subscribe",
"Resource":"arn:aws:sns:us-east-1:123456789012:MyTopic"
}
]
}
このポリシーが MyTopic に設定されると、ユーザーは、アカウント 111122223333 の認証情報を使用
して Amazon SNS コンソールにログインし、トピックにサブスクライブできます。
Amazon SQS コンソールを使用して別のアカウントのトピックに Amazon SQS キューのサブ
スクリプションを追加するには
1.
キューが含まれる AWS アカウントまたはそのアカウントの IAM ユーザーの認証情報を使
用して、AWS マネジメントコンソール にサインインし、Amazon SNS コンソール (https://
console.aws.amazon.com/sns/) を開きます。
2.
トピックとキューの両方の ARN があることを確認してください。サブスクリプションを作成す
るときに必要です。
3.
トピックからメッセージを受信できるように、キューに sqs:SendMessage 許可が設定されてい
ることを確認します。詳細については、「ステップ 2. Amazon SQS キューにメッセージを送信
する許可を Amazon SNS トピックに付与する (p. 113)」を参照してください。
4.
ナビゲーションペインで、[SNS Dashboard] を選択します。
5.
[Dashboard] の [Additional Actions] セクションで、[Create New Subscription] を選択します。
6.
[Topic ARN] ボックスに、トピックの ARN を入力します。
7.
[Protocol] で、[Amazon SQS] を選択します。
8.
[Endpoint] ボックスに、キューの ARN を入力します。
9.
[Subscribe] をクリックします。
10. [Subscription request received!] メッセージで、サブスクリプションの確認が必要であることを告
げるテキストが示されます。キューの所有者である場合は、サブスクリプションの確認は必要あ
りません。[Close] をクリックします。サブスクリプションプロセスが完了すると、トピックに対
して発行された通知メッセージがキューに送信されるようになります。
ユーザーは、AWS アカウント 111122223333 のアクセスキーとセレクタキーを使用して、snssubscribe コマンドを発行するか、Subscribe API アクションを呼び出し、アカウント
123456789012 の MyTopic に Amazon SQS キューをサブスクライブすることもできます。以下の
API Version 2010-03-31
118
Amazon Simple Notification Service 開発者ガイド
キューを所有していないユーザー
がサブスクリプションを作成する
sns-subscribe コマンドは、アカウント 111122223333 のキュー MyQ をアカウント 123456789012 の
トピック MyTopic にサブスクライブします。
aws sns subscribe --topic-arn arn:aws:sns:us-east-1:123456789012:MyTopic -protocol sqs --notification-endpoint arn:aws:sqs:us-east-1:111122223333:MyQ
Note
送信するためには、キューは、Amazon SNS のアクセス許可が必要です。
キューを所有していないユーザーがサブスクリプ
ションを作成する
キューの所有者ではないユーザーがサブスクリプションを作成する(たとえば、アカウント A のト
ピック所有者がアカウント B のキューにサブスクリプションを追加する)ときは、サブスクリプショ
ンの確認が必要です。
Important
トピックにサブスクライブする前に、トピックからメッセージを受信できるように、キュー
に sqs:SendMessage 許可が設定されていることを確認します。「ステップ 2. Amazon SQS
キューにメッセージを送信する許可を Amazon SNS トピックに付与する (p. 113)」を参照
してください。
ユーザーが Subscribe アクションを呼び出すと、SubscriptionConfirmation タイプのメッセー
ジがキューに送信され、サブスクリプション ID が Pending Confirmation に設定されたサブスクリプ
ションが Amazon SNS コンソールに表示されます。サブスクリプションを確認するには、キューか
らのメッセージを読み取れるユーザーがメッセージの SubscribeURL 値に指定された URL にアク
セスする必要があります。サブスクリプションが確認されるまで、トピックに対して発行された通知
はキューに送信されません。サブスクリプションを確認するには、Amazon SQS コンソールまたは
ReceiveMessage API アクションを使用できます。
Amazon SQS コンソールを使用してサブスクリプションを確認するには
1.
AWS マネジメントコンソールにサインインし、Amazon SQS コンソール(https://
console.aws.amazon.com/sqs/)を開きます。
2.
トピックへのサブスクリプションが保留になっているキューを選択します。
3.
[Queue Action] ドロップダウンリストから、[View/Delete Messages] を選択し、[Start Polling for
Messages] をクリックします。タイプが [SubscriptionConfirmation] のメッセージが表示されま
す。
4.
[Body] 列の [More Details] をクリックします。
API Version 2010-03-31
119
Amazon Simple Notification Service 開発者ガイド
AWS CloudFormation テンプレートを使用して Amazon
SQS キューにメッセージを送信するトピックを作成する
5.
テキストボックスで、[SubscribeURL] の値を探し、その URL をコピーします。URL は以下のよ
うになります。
https://sns.us-west-2.amazonaws.com/?
Action=ConfirmSubscription&TopicArn=arn:aws:sns:uswest-2:123456789012:MyTopic&Token=2336412f37fb687f5d51e6e241d09c805d352fe148e56f8cff30f0
6.
ウェブブラウザで、URL をアドレスバーに貼り付けて URL にアクセスします。以下の XML ド
キュメントのような応答が表示されます。
<ConfirmSubscriptionResponse xmlns="http://sns.amazonaws.com/
doc/2010-03-31/">
<ConfirmSubscriptionResult>
<SubscriptionArn>arn:aws:sns:us-west-2:123456789012:MyTopic:c7fe3a54ab0e-4ec2-88e0-db410a0f2bee</SubscriptionArn>
</ConfirmSubscriptionResult>
<ResponseMetadata>
<RequestId>dd266ecc-7955-11e1-b925-5140d02da9af</RequestId>
</ResponseMetadata>
</ConfirmSubscriptionResponse>
Amazon SNS コンソールにトピックのサブスクリプションを表示すると、Subscription ID 列の
[Pending Confirmation] メッセージがサブスクリプション ARN に置き換えられています。サブス
クライブしたキューは、トピックからメッセージを受信する準備ができています。
AWS CloudFormation テンプレートを使用して
Amazon SQS キューにメッセージを送信するト
ピックを作成する
AWS CloudFormation では、テンプレートファイルを使用して、AWS リソースの集合を単一のユニッ
トとして作成/制御することができます。このセクションでは、キューに発行するトピックのデプロ
API Version 2010-03-31
120
Amazon Simple Notification Service 開発者ガイド
AWS CloudFormation テンプレートを使用して AWS
アカウント内のトピックとキューをセットアップする
イを容易にするサンプルテンプレートを使用します。このテンプレートは、2 つのキューの作成、
キューにサブスクリプションを持つトピックの作成、トピックがキューにメッセージを送信できるよ
うにするポリシーのキューへの追加、これらのリソースへのアクセスを制御する IAM ユーザーとグ
ループの作成を行って、セットアップ手順を代行します。
AWS CloudFormation テンプレートを使用して AWS リソースをデプロイする方法の詳細は、『AWS
CloudFormation ユーザーガイド』の「使用開始」を参照してください。
AWS CloudFormation テンプレートを使用して
AWS アカウント内のトピックとキューをセット
アップする
このサンプルテンプレートでは、1 つは IAM グループのメンバーがトピックに発行するため、もう
1 つはキューからのメッセージを読み取るために、それぞれ適切なアクセス許可を付与された 2 つ
の Amazon SQS キューにメッセージを送信できる Amazon SNS トピックを作成します。このテンプ
レートは、各グループに追加される IAM ユーザーも作成します。
このテンプレート(https://s3.amazonaws.com/cloudformation-templates-us-east-1/
SNSToSQS.template)は、「AWS CloudFormation のテンプレート」ページからダウンロードできま
す。
MySNSTopic は 2 つのサブスクライブされたエンドポイント(MyQueue1 と MyQueue2 という 2 つ
の Amazon SQS キュー)に発行するようにセットアップされます。MyPublishTopicGroup は、メン
バーが Publish API アクションまたは sns-publish コマンドを使用して、MySNSTopic に発行するこ
とを許可された IAM グループです。テンプレートは、MyPublishUser と MyQueueUser という IAM
ユーザーを作成し、ログインプロファイルとアクセスキーを設定します。このテンプレートを使用
してスタックを作成するユーザーは、入力パラメータとしてログインプロファイル用のパスワード
を指定します。テンプレートは、2 人の IAM ユーザー用に MyPublishUserKey と MyQueueUserKey
というアクセスキーを作成します。AddUserToMyPublishTopicGroup は MyPublishTopicGroup に
MyPublishUser を追加して、グループに割り当てられたアクセス許可がユーザーに付与されるように
します。
MyRDMessageQueueGroup は IAM グループで、そのメンバーは、ReceiveMessage およ
び DeleteMessage API アクションを使用して 2 つの Amazon SQS キューからメッセージ
を読み取り/削除することを許可されます。AddUserToMyQueueGroup は MyQueueUser を
MyRDMessageQueueGroup に追加して、グループに割り当てられたアクセス許可がユーザーに付与
されるようにします。MyQueuePolicy は、MySNSTopic が 2 つのキューに通知を発行する許可を割り
当てます。
{
"AWSTemplateFormatVersion":"2010-09-09",
"Description":"This Template creates an Amazon SNS topic that can send
messages to two Amazon SQS queues with appropriate permissions for one
IAM user to publish to the topic and another to read messages from the
queues. MySNSTopic is set up to publish to two subscribed endpoints, which
are two Amazon SQS queues (MyQueue1 and MyQueue2). MyPublishUser is an IAM
user that can publish to MySNSTopic using the Publish API. MyTopicPolicy
assigns that permission to MyPublishUser. MyQueueUser is an IAM user that
can read messages from the two Amazon SQS queues. MyQueuePolicy assigns
those permissions to MyQueueUser. It also assigns permission for MySNSTopic
to publish its notifications to the two queues. The template creates access
keys for the two IAM users with MyPublishUserKey and MyQueueUserKey. Note
that you will be billed for the AWS resources used if you create a stack
from this template.",
"Parameters":{
API Version 2010-03-31
121
Amazon Simple Notification Service 開発者ガイド
AWS CloudFormation テンプレートを使用して AWS
アカウント内のトピックとキューをセットアップする
"MyPublishUserPassword":{
"NoEcho":"true",
"Type":"String",
"Description":"Password for the IAM user MyPublishUser",
"MinLength":"1",
"MaxLength":"41",
"AllowedPattern":"[a-zA-Z0-9]*",
"ConstraintDescription":"must contain only alphanumeric characters."
},
"MyQueueUserPassword":{
"NoEcho":"true",
"Type":"String",
"Description":"Password for the IAM user MyQueueUser",
"MinLength":"1",
"MaxLength":"41",
"AllowedPattern":"[a-zA-Z0-9]*",
"ConstraintDescription":"must contain only alphanumeric characters."
}
},
"Resources":{
"MySNSTopic":{
"Type":"AWS::SNS::Topic",
"Properties":{
"Subscription":[
{
"Endpoint":{"Fn::GetAtt":["MyQueue1","Arn"]},
"Protocol":"sqs"
},
{
"Endpoint":{"Fn::GetAtt":["MyQueue2","Arn"]},
"Protocol":"sqs"
}
]
}
},
"MyQueue1":{
"Type":"AWS::SQS::Queue"
},
"MyQueue2":{
"Type":"AWS::SQS::Queue"
},
"MyPublishUser":{
"Type":"AWS::IAM::User",
"Properties":{
"LoginProfile":{
"Password":{"Ref":"MyPublishUserPassword"}
}
}
},
"MyPublishUserKey":{
"Type":"AWS::IAM::AccessKey",
"Properties":{
"UserName":{"Ref":"MyPublishUser"}
}
},
"MyPublishTopicGroup":{
"Type":"AWS::IAM::Group",
API Version 2010-03-31
122
Amazon Simple Notification Service 開発者ガイド
AWS CloudFormation テンプレートを使用して AWS
アカウント内のトピックとキューをセットアップする
"Properties":{
"Policies":[
{
"PolicyName":"MyTopicGroupPolicy",
"PolicyDocument":{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"sns:Publish"
],
"Resource":{"Ref":"MySNSTopic"}
}
]}
}
]
}
},
"AddUserToMyPublishTopicGroup":{
"Type":"AWS::IAM::UserToGroupAddition",
"Properties":{
"GroupName":{"Ref":"MyPublishTopicGroup"},
"Users":[{"Ref":"MyPublishUser"}]
}
},
"MyQueueUser":{
"Type":"AWS::IAM::User",
"Properties":{
"LoginProfile":{
"Password":{"Ref":"MyQueueUserPassword"}
}
}
},
"MyQueueUserKey":{
"Type":"AWS::IAM::AccessKey",
"Properties":{
"UserName":{"Ref":"MyQueueUser"}
}
},
"MyRDMessageQueueGroup":{
"Type":"AWS::IAM::Group",
"Properties":{
"Policies":[
{
"PolicyName":"MyQueueGroupPolicy",
"PolicyDocument":{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"sqs:DeleteMessage",
"sqs:ReceiveMessage"
],
"Resource":[
{"Fn::GetAtt":["MyQueue1","Arn"]},
{"Fn::GetAtt":["MyQueue2","Arn"]}
]
API Version 2010-03-31
123
Amazon Simple Notification Service 開発者ガイド
AWS CloudFormation テンプレートを使用して AWS
アカウント内のトピックとキューをセットアップする
}
]}
}
]
}
},
"AddUserToMyQueueGroup":{
"Type":"AWS::IAM::UserToGroupAddition",
"Properties":{
"GroupName":{"Ref":"MyRDMessageQueueGroup"},
"Users":[{"Ref":"MyQueueUser"}]
}
},
"MyQueuePolicy":{
"Type":"AWS::SQS::QueuePolicy",
"Properties":{
"PolicyDocument":{
"Version":"2012-10-17",
"Id":"MyQueuePolicy",
"Statement":[
{
"Sid":"Allow-SendMessage-To-Both-Queues-From-SNS-Topic",
"Effect":"Allow",
"Principal":"*",
"Action":["sqs:SendMessage"],
"Resource":"*",
"Condition":{
"ArnEquals":{
"aws:SourceArn":{"Ref":"MySNSTopic"}
}
}
}
]
},
"Queues":[{"Ref":"MyQueue1"},{"Ref":"MyQueue2"}]
}
}
},
"Outputs":{
"MySNSTopicTopicARN":{
"Value":{"Ref":"MySNSTopic"}
},
"MyQueue1Info":{
"Value":{"Fn::Join":[
" ",
[
"ARN:",
{"Fn::GetAtt":["MyQueue1","Arn"]},
"URL:",
{"Ref":"MyQueue1"}
]
]}
},
"MyQueue2Info":{
"Value":{"Fn::Join":[
" ",
[
"ARN:",
{"Fn::GetAtt":["MyQueue2","Arn"]},
API Version 2010-03-31
124
Amazon Simple Notification Service 開発者ガイド
AWS CloudFormation テンプレートを使用して AWS
アカウント内のトピックとキューをセットアップする
"URL:",
{"Ref":"MyQueue2"}
]
]}
},
"MyPublishUserInfo":{
"Value":{"Fn::Join":[
" ",
[
"ARN:",
{"Fn::GetAtt":["MyPublishUser","Arn"]},
"Access Key:",
{"Ref":"MyPublishUserKey"},
"Secret Key:",
{"Fn::GetAtt":["MyPublishUserKey","SecretAccessKey"]}
]
]}
},
"MyQueueUserInfo":{
"Value":{"Fn::Join":[
" ",
[
"ARN:",
{"Fn::GetAtt":["MyQueueUser","Arn"]},
"Access Key:",
{"Ref":"MyQueueUserKey"},
"Secret Key:",
{"Fn::GetAtt":["MyQueueUserKey","SecretAccessKey"]}
]
]}
}
}
}
API Version 2010-03-31
125
Amazon Simple Notification Service 開発者ガイド
プリファレンスの設定
Amazon SNS の SMS メッセージを
送信
Amazon SNS を使用して、SMS 対応デバイスにテキストメッセージ、または SMS メッセージを送
信できます。 電話番号をトピックにサブスクライブし、トピックへメッセージを送信することによ
り、電話番号へメッセージを直接送信 (p. 129)または、一度に複数の電話番号にメッセージを送
信 (p. 132)できます。
AWS アカウントに対する SMS プリファレンスを設定 (p. 126)して、目的のユースケースと予算に
対して SMS 配信をカスタマイズできます。 たとえば、ユーザーは、メッセージがコストに対して、
または確実な配信に対して最適化されるかどうかを選択できます。 また、個別のメッセージ配信の使
用量の上限、および AWS アカウントの毎月の使用料金の上限を指定できます。
現地の法律および規制により義務付けられている場合 (米国およびカナダなど)、SMS の受信者はオプ
トアウト (p. 141)ができます。これは、ユーザーの AWS アカウントからの SMS メッセージの受信
の停止を選択することを意味します。 受信者がオプトアウトした後、ユーザーは、制限付きで、再度
電話番号をオプトインし、メッセージの送信を再開できます。
Amazon SNS は、複数のリージョンで SMS メッセージをサポートしているので、ユーザーは、200
か国以上にメッセージを送信できます。 詳細については、「サポートされているリージョンおよび
国 (p. 144)」を参照してください。
トピック
• SMS メッセージプリファレンスの設定 (p. 126)
• SMS メッセージの送信 (p. 129)
• 複数の電話番号に SMS メッセージを送信する (p. 132)
• SMS のアクティビティのモニタリング (p. 136)
• 電話番号および SMS サブスクリプションの管理 (p. 141)
• サポートされているリージョンおよび国 (p. 144)
SMS メッセージプリファレンスの設定
Amazon SNS を使用して、配信の最適化の方法 (コストに対してか、確実な配信に対してか)、毎月の
使用量の上限、メッセージ配信がログに記録される方法、SMS の毎日の使用状況レポートをサブスク
ライブするかどうかなど、SMS メッセージのプリファレンスを指定します。
これらの設定は、アカウントから送信するすべての SMS メッセージに対して有効になりますが、
個々のメッセージの送信時に上書きすることができます。 詳細については、「SMS メッセージの送
信 (p. 129)」を参照してください。
API Version 2010-03-31
126
Amazon Simple Notification Service 開発者ガイド
プリファレンスの設定 (コンソール)
トピック
• プリファレンスの設定 (コンソール) (p. 127)
• プリファレンスの設定 (AWS SDK) (p. 128)
プリファレンスの設定 (コンソール)
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
2.
コンソールメニューで、SMS メッセージングをサポートしているリージョン (p. 144)にリー
ジョンセレクタを設定します。
3.
ナビゲーションペインで、[Text messaging (SMS)] を選択します。
4.
[Text messaging (SMS)] ページで、[Manage text messaging preferences] を選択します。
5.
[Text messaging preferences] ページで、[Default message type] に対して、通常送信する SMS
メッセージのタイプを選択します。
• プロモーション (default) – マーケティングメッセージなどの非クリティカルなメッセージ。
Amazon SNS は、最も低いコストが発生するようにメッセージ配信を最適化します。
• トランザクション – Multi-Factor Authentication のワンタイムパスコードなど、顧客のトランザ
クションをサポートするクリティカルメッセージ。 Amazon SNS は、メッセージ配信を最も高
い信頼性の実現のために最適化します。
メッセージを送信するとき、この設定をオーバーライドできます。
プロモーションおよびトランザクションメッセージの料金表の詳細については、「グローバル
SMS 料金表」を参照してください。
6.
[アカウントの使用料制限] に、各暦月での SMS メッセージに使用する上限額 (USD) を入力しま
す。 Amazon SNS が、SMS メッセージを送信するとその月の使用限度を超えるコストが発生す
ると判断した場合、Amazon SNS は、数分以内に SMS メッセージの発行を停止します。
Important
Amazon SNS は分散システムであるため、使用制限を超えると数分以内に SMS メッ
セージの送信を停止します。 その間に、SMS メッセージを送信し続ければ制限を超える
コストが発生する可能性があります。
デフォルトでは、使用制限は 1.00 USD に設定されます。制限を引き上げる場合は、SNS 制限引
き上げのケースを送信します。[New limit value] に、必要な月ごとの使用制限を入力します。[Use
Case Description] フィールドで、月ごとの SMS 使用制限の引き上げをリクエストしていること
を説明します。
7.
CloudWatch ログアクセスの IAM ロールに対して、Amazon SNS が、SMS 配信のために
CloudWatch Logs でログに書き込めるようにする IAM ロールを作成します。
a.
[Create IAM role] を選択します。
b.
[SNS is requesting permission to use resources in your account] ページで [Allow] を選択しま
す。
8.
[Default percentage of success to sample] で、Amazon SNS が CloudWatch Logs でログを書き
込む、正常な SMS 配信の割合を指定します。 たとえば、失敗した配信にのみログを書き込むに
は、この値を 0 に設定します。 正常な配信の 10% に対してログを書き込むには、10 に設定しま
す。 割合を指定しないなら、Amazon SNS は、すべての正常配信に対してログを書き込みます。
9.
[デフォルトの送信者 ID] に、少なくとも 1 つの文字を含み、スペースは含まない、11 文字以内の
英数字のカスタム ID を入力します。 送信者 ID は、受信デバイスにメッセージ送信者として表示
されます。 たとえば、メッセージ ソースを識別しやすいように、ビジネスブランドを使用できま
す。
API Version 2010-03-31
127
Amazon Simple Notification Service 開発者ガイド
プリファレンスの設定 (AWS SDK)
送信者 ID のサポートについては、国によって異なります。 たとえば、米国の電話番号へ配信さ
れるメッセージは、送信者 ID を表示しません。 送信者 ID をサポートする国については、「サ
ポートされているリージョンおよび国 (p. 144)」を参照してください。
送信者 ID を指定しない場合、サポートされている国では、メッセージは送信者 ID として長い
コードを表示します。 アルファベットの送信者 ID を必要とする国では、メッセージは送信者 ID
として NOTICE を表示します。
メッセージを送信するときに、この設定をオーバーライドできます。
10. レポートストレージで、Amazon S3 バケットの名前を入力して、Amazon SNS. から SMS の毎
日の使用状況レポートを受け取ります。 Amazon SNS は、受信するように Amazon S3 バケット
を指定しない限り、毎日の使用状況レポートを作成しません。 詳細については、「SMS の毎日
の使用状況レポートの表示 (p. 139)」を参照してください。
11. [Update preferences] を選択します。
プリファレンスの設定 (AWS SDK)
AWS SDK の 1 つを使用して SMS プリファレンスを設定するには、Amazon SNS API の
SetSMSAttributes リクエストに対応する SDK のアクションを使用します。 このリクエストに
よって、月ごとの使用制限およびデフォルトの SMS 型 (プロモーションまたはトランザクション) な
どの、異なる SMS の属性に値を割り当てます。すべての SMS 属性については、「Amazon Simple
Notification Service API Reference」の「SetSMSAttributes」を参照してください。
プリファレンスの設定 (AWS SDK for Java)
次の例では、AmazonSNSClient クラスの setSMSAttributes メソッドを使用して、異なる属性名
に値を設定します。
public static void main(String[] args) {
AmazonSNSClient snsClient = new AmazonSNSClient();
setDefaultSmsAttributes(snsClient);
}
public static void setDefaultSmsAttributes(AmazonSNSClient snsClient) {
SetSMSAttributesRequest setRequest = new SetSMSAttributesRequest()
.addAttributesEntry("DefaultSenderID", "mySenderID")
.addAttributesEntry("MonthlySpendLimit", "1")
.addAttributesEntry("DeliveryStatusIAMRole",
"arn:aws:iam::123456789012:role/mySnsRole")
.addAttributesEntry("DeliveryStatusSuccessSamplingRate", "10")
.addAttributesEntry("DefaultSMSType", "Transactional")
.addAttributesEntry("UsageReportS3Bucket", "sns-sms-daily-usage");
snsClient.setSMSAttributes(setRequest);
Map<String, String> myAttributes = snsClient.getSMSAttributes(new
GetSMSAttributesRequest())
.getAttributes();
System.out.println("My SMS attributes:");
for (String key : myAttributes.keySet()) {
System.out.println(key + " = " + myAttributes.get(key));
}
}
この例では、MonthlySpendLimit 属性の値を 1.00 USD に設定します。デフォルトでは、これは
Amazon SNS で許可される最大額です。この制限を引き上げる場合は、SNS 制限引き上げのケースを
API Version 2010-03-31
128
Amazon Simple Notification Service 開発者ガイド
メッセージの送信
送信します。[New limit value] に、必要な月ごとの使用制限を入力します。[Use Case Description]
フィールドで、月ごとの SMS 使用制限の引き上げをリクエストしていることを説明します。
属性が正しく設定されたことを確認するために、この例では、getSMSAttributes メソッドの結果
を表示します。 この例を実行すると、IDE のコンソール出力ウィンドウに属性が表示されます。
My SMS attributes:
DeliveryStatusSuccessSamplingRate = 10
UsageReportS3Bucket = sns-sms-daily-usage
DefaultSMSType = Transactional
DeliveryStatusIAMRole = arn:aws:iam::123456789012:role/mySnsRole
MonthlySpendLimit = 1
DefaultSenderID = mySenderID
SMS メッセージの送信
Amazon SNS を使用して、SMS 対応デバイスに SMS メッセージを送信できます。 これらのデバイ
スの電話番号に直接メッセージを発行でき、Amazon SNS トピックに電話番号をサブスクライブする
必要はありません。
各メッセージを同時に複数の電話番号に発行する場合、電話番号をトピックにサブスクライブすると
便利です。 SMS メッセージをトピックに発行する方法については、「複数の電話番号に SMS メッ
セージを送信する (p. 132)」を参照してください。
メッセージを送信すると、メッセージがコストまたは確実な配信用に最適化されているかどうかを制
御でき、送信者 ID を指定できます。 Amazon SNS API または AWS SDK を使用してメッセージをプ
ログラムによって送信すると、メッセージ配信の上限価格を指定できます。
SMS メッセージを送信するときは、E.164 形式を使用して電話番号を指定します。 E.164 は、国際的
な音声通信に使用される電話番号の構造の規格です。 この形式に従う電話番号には最大 15 桁を設定
でき、プラス記号 (+) および国コードのプレフィックスがついています。 たとえば、E.164 形式の米
国の電話番号は +1XXX5550100 として表示されます。
トピック
• メッセージの送信 (コンソール) (p. 129)
• メッセージの送信 (AWS SDK) (p. 130)
メッセージの送信 (コンソール)
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
2.
コンソールメニューで、SMS メッセージングをサポートしているリージョン (p. 144)にリー
ジョンセレクタを設定します。
3.
ナビゲーションペインで、[Text messaging (SMS)] を選択します。
4.
[テキストメッセージ (SMS)] ページで、[テキストメッセージの送信 (SMS)] を選択します。 [テキ
ストメッセージの送信 (SMS)] ウィンドウが開きます。
5.
[Message type] で、以下のいずれかを選択します。
• プロモーション – マーケティングメッセージなどの非クリティカルなメッセージ。 Amazon
SNS は、最も低いコストが発生するようにメッセージ配信を最適化します。
• トランザクション – Multi-Factor Authentication のワンタイムパスコードなど、顧客のトランザ
クションをサポートするクリティカルメッセージ。 Amazon SNS は、メッセージ配信を最も高
い信頼性の実現のために最適化します。
API Version 2010-03-31
129
Amazon Simple Notification Service 開発者ガイド
メッセージの送信 (AWS SDK)
このメッセージレベルの設定は、[テキストメッセージプリファレンス] ページで設定するデフォ
ルトメッセージタイプを上書きします。
6.
プロモーションおよびトランザクションメッセージの料金表については、「グローバル SMS 料
金表」を参照してください。
メッセージを送信する電話番号を [番号] に入力します。
7.
[メッセージ] にメッセージを入力します。 メッセージには、最大で 160 個の ASCII (または 70 個
の Unicode) 文字を含めることができます。 メッセージがこの長さを超える場合、Amazon SNS
はそれを複数のメッセージとして送信し、それぞれが文字数の制限以内に収められます。 メッ
セージは単語の途中ではなく、全単語の境界で切り離されます。
8.
(オプション) [送信者 ID] に、少なくとも 1 つの文字を含み、スペースは含まない、11 文字以内の
英数字のカスタム ID を入力します。 送信者 ID は、受信デバイスにメッセージ送信者として表示
されます。 たとえば、メッセージ ソースを識別しやすいように、ビジネスブランドを使用できま
す。
送信者 ID のサポートについては、国によって異なります。 たとえば、米国の電話番号へ配信さ
れるメッセージは、送信者 ID を表示しません。 送信者 ID をサポートする国については、「サ
ポートされているリージョンおよび国 (p. 144)」を参照してください。
送信者 ID を指定しない場合、サポートされている国では、メッセージは送信者 ID として長い
コードを表示します。 アルファベットの送信者 ID を必要とする国では、メッセージは送信者 ID
として NOTICE を表示します。
9.
このメッセージレベルの送信者 ID は、[テキストメッセージプリファレンス] ページで設定するデ
フォルトの送信者 ID を上書きします。
[テキストメッセージの送信] を選択します。
メッセージの送信 (AWS SDK)
AWS SDK の 1 つを使用して SMS メッセージを送信するには、Amazon SNS API の Publish リクエ
ストに対応する SDK のアクションを使用します。 このリクエストでは、電話番号に SMS メッセージ
を直接送信できます。 以下の属性名の値を設定する場合、MessageAttributes パラメーターも使用
できます。
AWS.SNS.SMS.SenderID
少なくとも 1 つの文字を含み、スペースは含まない、11 文字以内の英数字のカスタム ID。 送信
者 ID は、受信デバイスにメッセージ送信者として表示されます。 たとえば、メッセージ ソース
を識別しやすいように、ビジネスブランドを使用できます。
送信者 ID のサポートについては、国によって異なります。 たとえば、米国の電話番号へ配信さ
れるメッセージは、送信者 ID を表示しません。 送信者 ID をサポートする国については、「サ
ポートされているリージョンおよび国 (p. 144)」を参照してください。
送信者 ID を指定しない場合、サポートされている国では、メッセージは送信者 ID として長い
コードを表示します。 アルファベットの送信者 ID を必要とする国では、メッセージは送信者 ID
として NOTICE を表示します。
このメッセージレベルの属性は、SetSMSAttributes リクエストを使用して設定す
る、DefaultSenderID アカウントレベルの属性を上書きします。
AWS.SNS.SMS.MaxPrice
SMS メッセージの送信に支払うことのできる上限額 (USD)。 メッセージを送信することによっ
て上限価格を超えるコストが発生すると判断した場合、Amazon SNS はメッセージを送信しませ
ん。
過去 1 か月の SMS コストが既に SetSMSAttributes リクエストを使用して設定す
る、MonthlySpendLimit 属性の制限を超えた場合、この属性は何も実行しません。
API Version 2010-03-31
130
Amazon Simple Notification Service 開発者ガイド
メッセージの送信 (AWS SDK)
Amazon SNS トピックにメッセージを送信する場合、トピックにサブスクライブされている各電
話番号への各メッセージの配信に上限価格が適用されます。
AWS.SNS.SMS.SMSType
送信するメッセージのタイプ。
• Promotional – (初期設定) – マーケティングメッセージなどの非クリティカルなメッセージ。
Amazon SNS は、最も低いコストが発生するようにメッセージ配信を最適化します。
• Transactional - Multi-Factor Authentication のワンタイムパスコードなど、顧客のトランザク
ションをサポートするクリティカルメッセージ。 Amazon SNS は、メッセージ配信を最も高い
信頼性の実現のために最適化します。
このメッセージレベルの属性は、SetSMSAttributes リクエストを使用して設定す
る、DefaultSMSType アカウントレベルの属性を上書きします。
(オプション) メッセージ属性設定 (AWS SDK for Java)
属性キーを MessageAttributeValue オブジェクトと関連付けるマップを構築することで、メッ
セージ属性値を設定します。 各 MessageAttributeValue オブジェクトは属性値で初期化され、各
オブジェクトは値のデータ型を宣言します。 次の例では、上限価格を 0.50 USD、SMS 型をプロモー
ションとして、「mySenderID」に送信者 ID を設定します。
Map<String, MessageAttributeValue> smsAttributes =
new HashMap<String, MessageAttributeValue>();
smsAttributes.put("AWS.SNS.SMS.SenderID", new MessageAttributeValue()
.withStringValue("mySenderID") //The sender ID shown on the device.
.withDataType("String"));
smsAttributes.put("AWS.SNS.SMS.MaxPrice", new MessageAttributeValue()
.withStringValue("0.50") //Sets the max price to 0.50 USD.
.withDataType("Number"));
smsAttributes.put("AWS.SNS.SMS.SMSType", new MessageAttributeValue()
.withStringValue("Promotional") //Sets the type to promotional.
.withDataType("String"));
SMS メッセージを送信する場合、PublishRequest オブジェクトに属性を適用します。
メッセージの送信 (AWS SDK for Java)
次の例では、AmazonSNSClient クラスの publish メソッドを使用して、電話番号にメッセージを
直接送信します。
public static void main(String[] args) {
AmazonSNSClient snsClient = new AmazonSNSClient();
String message = "My SMS message";
String phoneNumber = "+1XXX5550100";
Map<String, MessageAttributeValue> smsAttributes =
new HashMap<String, MessageAttributeValue>();
//<set SMS attributes>
sendSMSMessage(snsClient, message, phoneNumber, smsAttributes);
}
public static void sendSMSMessage(AmazonSNSClient snsClient, String message,
String phoneNumber, Map<String, MessageAttributeValue> smsAttributes) {
PublishResult result = snsClient.publish(new PublishRequest()
.withMessage(message)
.withPhoneNumber(phoneNumber)
.withMessageAttributes(smsAttributes));
API Version 2010-03-31
131
Amazon Simple Notification Service 開発者ガイド
複数の電話番号にメッセージを送信する
System.out.println(result); // Prints the message ID.
}
この例を実行すると、IDE のコンソール出力ウィンドウにメッセージ ID が表示されます。
{MessageId: 9b888f80-15f7-5c30-81a2-c4511a3f5229}
複数の電話番号に SMS メッセージを送信する
トピックにこれらの電話番号を登録することで、1 通の SMS メッセージを一度に複数の電話番号に送
信できます。 トピックは通信チャンネルで、サブスクライバーを追加し、すべてのサブスクライバー
にメッセージを発行できます。 サブスクリプションをキャンセルするか、サブスクライバーがアカ
ウントからの SMS メッセージの受信をオプトアウトするまで、トピックに発行されるすべてのメッ
セージを受け取ります。
トピック
• トピックへのメッセージの送信 (コンソール) (p. 132)
• トピックへのメッセージの送信 (AWS SDK) (p. 133)
トピックへのメッセージの送信 (コンソール)
トピックを作成するには
SMS メッセージを送信するトピックがまだない場合は、次の手順を実行します。
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
2.
コンソールメニューで、SMS メッセージングをサポートしているリージョン (p. 144)にリー
ジョンセレクタを設定します。
3.
ナビゲーションペインで、[Topics] を選択します。
4.
[Topics] ページで、[Create new topic] を選択します。 [Create new topic] ウィンドウが開きま
す。
5.
トピック名に名前を入力します。
6.
(オプション) 表示名に SMS メッセージのカスタムプレフィックスを入力します。 トピックに
メッセージを送信する場合、Amazon SNS によって右アングルブラケット (>) とスペースに続い
て表示名が付加されます。 表示名では大文字と小文字が区別されず、Amazon SNS は表示名を大
文字に変換します。 たとえば、トピックの表示名が MyTopic で、メッセージが Hello World!
である場合、メッセージは次のように表示されます。
MYTOPIC> Hello World!
7.
[Create topic] を選択します。表示名と Amazon リソースネーム (ARN) が、[Topics] ページのテー
ブルに追加されます。
SMS のサブスクリプションを追加する
トピックに 1 回だけメッセージを発行することによって、サブスクリプションを使用して SMS メッ
セージを複数の受取人に送信できます。
1.
[Topics] ページで、トピック ARN を選択します。
2.
トピックの詳細ページで、[サブスクリプションの作成] を選択します。
API Version 2010-03-31
132
Amazon Simple Notification Service 開発者ガイド
トピックへのメッセージの送信 (AWS SDK)
3.
[Protocol] で、[SMS] を選択します。
4.
5.
[エンドポイント] に、メッセージを送信する電話番号を入力します。
[Create Subscription] を選択します。[Subscriptions] テーブルに、サブスクリプションの情報が追
加されます。
電話番号を追加するために、この手順を繰り返すことができ、E メールなどの他の種類のサブス
クリプションを追加できます。
メッセージを送信する
トピックにメッセージを発行すると、Amazon SNS はトピックにサブスクライブされているすべての
電話番号にメッセージの配信を試みます。
1.
トピックの詳細ページで、[Publish to topic] を選択します。
2.
トピックに E メールのサブスクリプションが含まれていない場合、および E メール と SMS のサ
ブスクリプションの両方を発行する場合は、[Publish a message] ページで、[Subject] のフィール
ドを空のままにします。 [Subject] に入力したテキストが E メールの件名の行として使用されま
す。
[Message] にメッセージを入力します。
3.
1 つの SMS メッセージには、最大で 160 個の ASCII 文字または 70 個の Unicode 文字を含める
ことができます。 これらの長さを超えるメッセージは複数のメッセージに分割され、それぞれが
文字数の制限以内に収められます。 メッセージは単語の途中ではなく、全単語の境界で切り離さ
れます。
4.
トピックに表示名がある場合、Amazon SNS はそれをメッセージの長さを増やすメッセージに追
加します。 表示名の長さは、名前の文字数に Amazon SNS が追加する右アングルブラケット (>)
とスペースの 2 文字をプラスしたものです。
[Publish message] を選択します。 Amazon SNS は SMS メッセージを送信し、成功メッセージ
を表示します。
トピックへのメッセージの送信 (AWS SDK)
AWS SDK のいずれかを使用してトピックに SMS メッセージを送信するには、Amazon SNS API で
次のリクエストに対応する SDK のアクションを使用します。
CreateTopic
電話番号をサブスクライブできるトピックを作成し、トピックに発行することで、それらの電話
番号のすべてに一度にメッセージを発行します。
Subscribe
トピックに電話番号をサブスクライブします。
Publish
トピックにサブスクライブされた各電話番号にメッセージを送信します。
メッセージのいくつかの属性の設定に MessageAttributes パラメーターを使用できます (上
限価格など)。 詳細については、「メッセージの送信 (AWS SDK) (p. 130)」を参照してくださ
い。
トピックの作成 (AWS SDK for Java)
次の例では、「mySNSTopic」という名前のトピックを作成するために、AmazonSNSClient クラス
の createTopic メソッドを使用します。
public static void main(String[] args) {
API Version 2010-03-31
133
Amazon Simple Notification Service 開発者ガイド
トピックへのメッセージの送信 (AWS SDK)
AmazonSNSClient snsClient = new AmazonSNSClient();
String topicArn = createSNSTopic(snsClient);
}
public static String createSNSTopic(AmazonSNSClient snsClient) {
CreateTopicRequest createTopic = new CreateTopicRequest("mySNSTopic");
CreateTopicResult result = snsClient.createTopic(createTopic);
System.out.println("Create topic request: " +
snsClient.getCachedResponseMetadata(createTopic));
System.out.println("Create topic result: " + result);
return result.getTopicArn();
}
この例では、リクエスト ID を取得するために getCachedResponseMetadata メソッドを使用しま
す。
この例を実行すると、IDE のコンソール出力ウィンドウに次のように表示されます。
{TopicArn: arn:aws:sns:us-east-1:123456789012:mySNSTopic}
CreateTopicRequest - {AWS_REQUEST_ID=93f7fc90-f131-5ca3-ab18-b741fef918b5}
トピックに SMS のサブスクリプションを追加します (AWS
SDK for Java)
次の例では、トピックにサブスクリプションを追加するために、AmazonSNSClient クラスの
subscribe メソッドを使用します。
public static void main(String[] args) {
AmazonSNSClient snsClient = new AmazonSNSClient();
String phoneNumber = "+1XXX5550100";
String topicArn = createSNSTopic(snsClient);
subscribeToTopic(snsClient, topicArn, "sms", phoneNumber);
}
//<create SNS topic>
public static void subscribeToTopic(AmazonSNSClient snsClient, String
topicArn,
String protocol, String endpoint) {
SubscribeRequest subscribe = new SubscribeRequest(topicArn, protocol,
endpoint);
SubscribeResult subscribeResult = snsClient.subscribe(subscribe);
System.out.println("Subscribe request: " +
snsClient.getCachedResponseMetadata(subscribe));
System.out.println("Subscribe result: " + subscribeResult);
}
この例では、subscribeRequest オブジェクトを作成し、次の引数を渡します。
• topicArn - サブスクリプションが追加されるトピックの Amazon リソースネーム (ARN)。
• "sms" - SMS のサブスクリプションのプロトコル オプション。
• endpoint - トピックにサブスクライブする電話番号。
この例では、サブスクリプションのリクエストのリクエスト ID を取得するため
に、getCachedResponseMetadata メソッドを使用します。
API Version 2010-03-31
134
Amazon Simple Notification Service 開発者ガイド
トピックへのメッセージの送信 (AWS SDK)
この例を実行すると、IDE のコンソールウィンドウにサブスクリプションのリクエストの ID が表示さ
れます。
SubscribeRequest - {AWS_REQUEST_ID=f38fe925-8093-5bd4-9c19-a7c7625de38c}
(オプション) メッセージ属性設定 (AWS SDK for Java)
属性キーを MessageAttributeValue オブジェクトと関連付けるマップを構築することで、メッ
セージ属性値を設定します。 各 MessageAttributeValue オブジェクトは属性値で初期化され、各
オブジェクトは値のデータ型を宣言します。 次の例では、上限価格を 0.50 USD、SMS 型をプロモー
ションとして、「mySenderID」に送信者 ID を設定します。
Map<String, MessageAttributeValue> smsAttributes =
new HashMap<String, MessageAttributeValue>();
smsAttributes.put("AWS.SNS.SMS.SenderID", new MessageAttributeValue()
.withStringValue("mySenderID") //The sender ID shown on the device.
.withDataType("String"));
smsAttributes.put("AWS.SNS.SMS.MaxPrice", new MessageAttributeValue()
.withStringValue("0.50") //Sets the max price to 0.50 USD.
.withDataType("Number"));
smsAttributes.put("AWS.SNS.SMS.SMSType", new MessageAttributeValue()
.withStringValue("Promotional") //Sets the type to promotional.
.withDataType("String"));
メッセージ属性の詳細については、「メッセージの送信 (AWS SDK) (p. 130)」を参照してください
SMS メッセージを送信する場合、PublishRequest オブジェクトに属性を適用します。
トピックにメッセージを発行します (AWS SDK for Java)
次の例では、トピックに SMS メッセージを発行するために、AmazonSNSClient クラスの publish
メソッドを使用します。
public static void main(String[] args) {
AmazonSNSClient snsClient = new AmazonSNSClient();
String message = "My SMS message";
Map<String, MessageAttributeValue> smsAttributes =
new HashMap<String, MessageAttributeValue>();
//<set SMS attributes>
String topicArn = createSNSTopic(snsClient);
//<subscribe to topic>
sendSMSMessageToTopic(snsClient, topicArn, message, smsAttributes);
}
//<create topic method>
//<subscribe to topic method>
public static void sendSMSMessageToTopic(AmazonSNSClient snsClient, String
topicArn,
String message, Map<String, MessageAttributeValue> smsAttributes) {
PublishResult result = snsClient.publish(new PublishRequest()
.withTopicArn(topicArn)
.withMessage(message)
.withMessageAttributes(smsAttributes));
System.out.println(result);
API Version 2010-03-31
135
Amazon Simple Notification Service 開発者ガイド
SMS のアクティビティのモニタリング
}
Amazon SNS トピックにサブスクライブされているすべての電話番号にメッセージの配信を試みま
す。
この例では、トピックの Amazon リソースネーム (ARN) およびメッセージを引数として渡すとき
に、publishRequest オブジェクトを作成します。 publishResult オブジェクトは、Amazon
SNS によって返されるメッセージ ID をキャプチャします。
この例を実行すると、IDE のコンソール出力ウィンドウにメッセージ ID が表示されます。
{MessageId: 9b888f80-15f7-5c30-81a2-c4511a3f5229}
SMS のアクティビティのモニタリング
SMS をモニタリングすることによって、送信先の電話番号、成功した配信または失敗した配信、エ
ラーの原因、コスト、およびその他の情報を追跡できます。 Amazon SNS は、コンソールの統計をま
とめ、Amazon CloudWatch に情報を送信し、指定した Amazon S3 バケットに SMS の毎日の使用状
況レポートを送信します。
トピック
• SMS 配信統計の表示 (p. 136)
• SMS 配信用の Amazon CloudWatch のメトリクスおよびログを表示する (p. 136)
• SMS の毎日の使用状況レポートの表示 (p. 139)
SMS 配信統計の表示
最新の SMS 配信に関する統計を表示するために Amazon SNS コンソールを使用できます。
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
2.
コンソールメニューで、SMS メッセージングをサポートしているリージョン (p. 144)にリー
ジョンセレクタを設定します。
3.
4.
ナビゲーションペインで、[テキストメッセージ (SMS)] を選択します。
[テキストメッセージ (SMS)] ページの、[Account stats] セクションで、トランザクションおよび
プロモーション SMS メッセージ配信のグラフを表示します。 各グラフは、前述の 15 日間の次
のデータを表示します。
• 配信成功率 (正常な配信の割合)
• 送信 (配信試行数)
• 失敗 (配信の失敗数)
このページで、毎日の使用状況レポートを保存する Amazon S3 バケットに移動するために、[使用状
況] ボタンを選択します。 詳細については、「SMS の毎日の使用状況レポートの表示 (p. 139)」を
参照してください。
SMS 配信用の Amazon CloudWatch のメトリクス
およびログを表示する
Amazon CloudWatch および Amazon CloudWatch Logs を使用して、SMS のメッセージ配信を監視で
きます。
API Version 2010-03-31
136
Amazon Simple Notification Service 開発者ガイド
CloudWatch のメトリクスとログを表示
トピック
•
•
•
•
•
Amazon CloudWatch メトリクスの表示 (p. 137)
CloudWatch Logs の表示 (p. 137)
正常な SMS 配信のログの例 (p. 137)
失敗した SMS 配信のログの例 (p. 138)
SMS 配信の失敗の原因 (p. 138)
Amazon CloudWatch メトリクスの表示
Amazon SNS は、自動的に SMS メッセージ配信に関するメトリクスを収集し、これらを Amazon
CloudWatch にプッシュします。 CloudWatch を使用してこれらのメトリクスを監視し、そのメトリ
クスがしきい値を超えたときに警告するようにアラームを作成できます。 CloudWatch メトリクス
のモニタリング、CloudWatch アラームの設定、利用可能なメトリクスの種類についての詳細は、
「CloudWatch による Amazon SNS のモニタリング (p. 193)」を参照してください。
CloudWatch Logs の表示
Amazon SNS の Amazon CloudWatch Logs への書き込みを有効化することにより、正常な、お
よび失敗した SMS メッセージ配信の情報を収集できます。 送信した各 SMS メッセージに対し
て、Amazon SNS は、メッセージの価格、成功または失敗のステータス、失敗の理由 (メッセージが
失敗した場合)、メッセージのドウェル時間、その他の情報を含むログを書き込みます。
SMS メッセージに対して CloudWatch Logs を有効にする
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
2.
コンソールメニューで、SMS メッセージングをサポートしているリージョン (p. 144)にリー
ジョンセレクタを設定します。
3.
4.
5.
ナビゲーションペインで、[Text messaging (SMS)] を選択します。
[Text messaging (SMS)] ページで、[Manage text messaging preferences] を選択します。
[テキストメッセージプリファレンス] ページで、CloudWatch ログアクセスの IAM ロールに対し
て、CloudWatch Logs に SMS 配信のために Amazon SNS がログに書き込めるようにする IAM
ロールを作成します。
6.
7.
a.
[Create IAM role] を選択します。
b.
[SNS is requesting permission to use resources in your account] ページで [Allow] を選択しま
す。
[Default percentage of success to sample] で、Amazon SNS が CloudWatch Logs でログを書き
込む、正常な SMS 配信の割合を指定します。 たとえば、失敗した配信にのみログを書き込むに
は、この値を 0 に設定します。 正常な配信の 10% に対してログを書き込むには、10 に設定しま
す。 割合を指定しないなら、Amazon SNS は、すべての正常配信に対してログを書き込みます。
[Update preferences] を選択します。
[テキストメッセージプリファレンス] ページの他のオプションについては、「プリファレンスの設定
(コンソール) (p. 127) 」を参照してください。
正常な SMS 配信のログの例
正常な SMS 配信の配信ステータスのログは次の例のようになります。
{
"notification": {
"messageId": "34d9b400-c6dd-5444-820d-fbeb0f1f54cf",
"timestamp": "2016-06-28 00:40:34.558"
API Version 2010-03-31
137
Amazon Simple Notification Service 開発者ガイド
CloudWatch のメトリクスとログを表示
},
"delivery": {
"phoneCarrier": "My Phone Carrier",
"mnc": 270,
"destination": "+1XXX5550100”,
"priceInUSD": 0.00645,
"smsType": "Transactional",
"mcc": 310,
"providerResponse": "Message has been accepted by phone carrier",
"dwellTimeMs": 599,
"dwellTimeMsUntilDeviceAck": 1344
},
"status": "SUCCESS"
}
失敗した SMS 配信のログの例
失敗した SMS 配信の配信ステータスのログは次の例のようになります。
{
"notification": {
"messageId": "1077257a-92f3-5ca3-bc97-6a915b310625",
"timestamp": "2016-06-28 00:40:34.559"
},
"delivery": {
"mnc": 0,
"destination": "+1XXX5550100”,
"priceInUSD": 0.00645,
"smsType": "Transactional",
"mcc": 0,
"providerResponse": "Unknown error attempting to reach phone",
"dwellTimeMs": 1420,
"dwellTimeMsUntilDeviceAck": 1692
},
"status": "FAILURE"
}
SMS 配信の失敗の原因
失敗の理由は、providerResponse 属性で提供されます。 SMS メッセージは以下の理由で送信に失
敗することがあります。
• 電話業者がスパムとしてブロック
•
•
•
•
送信先がブラックリストに記載されている
無効な電話番号
メッセージ本文が無効
電話業者がこのメッセージをブロック
•
•
•
•
•
電話業者が現在、到達不可能/使用不可能
電話が SMS をブロック
電話がブラックリストに載せられている
電話が現在、到達不可能/使用不可能
電話番号はオプトアウトしている
• この配信が上限価格を超えている
• 電話に達する際の原因不明なエラー
API Version 2010-03-31
138
Amazon Simple Notification Service 開発者ガイド
使用状況レポートの表示
SMS の毎日の使用状況レポートの表示
Amazon SNS から毎日の使用状況レポートにサブスクライブすることによって、SMS 配信をモニタ
リングできます。 Amazon SNS は指定した Amazon S3 バケットに CSV ファイルとして使用状況レ
ポートを毎日配信します。
トピック
• 毎日の使用状況レポートの情報 (p. 139)
• 毎日の使用状況レポートにサブスクライブする (p. 139)
毎日の使用状況レポートの情報
使用状況レポートには、アカウントによって正常に配信された各 SMS メッセージに関する次の情報
が含まれています。
• メッセージの発行された時刻 (UTC)
• メッセージ ID
• 送信先の電話番号
• メッセージの種類
• 配信ステータス
• メッセージの価格 (USD)
• パート番号 (1 通のメッセージとして長すぎる場合、メッセージは複数のパートに分割されます)
• パートの総数
毎日の使用状況レポートにサブスクライブする
毎日の使用状況レポートにサブスクライブするには、適切なアクセス許可を持つ Amazon S3 バケッ
トを作成する必要があります。
毎日の使用状況レポート用の Amazon S3 バケットを作成するには
1.
AWS マネジメントコンソール にサインインし、Amazon S3 コンソール(https://
console.aws.amazon.com/s3/)を開きます。
2.
[Create Bucket] を選択します。
3.
[バケット名] に、sns-sms-daily-usage のような名前を入力します。 バケット名の規則と制限
については、「Amazon Simple Storage Service 開発者ガイド」の、「バケット命名規則」を参
照してください。
4.
[Create] を選択します。
5.
[すべてのバケット] テーブルでバケットを選択して、[プロパティ] を選択します。
6.
[Permissions] セクションで、[Add bucket policy] を選択します。
7.
[Bucket Policy Editor] ウィンドウで、Amazon SNS サービスプリンシパルをバケットに書き込む
ことを許可するポリシーを提供します。例については、「バケットポリシーの例 (p. 140)」を参
照してください。
ポリシーの例を使用する場合は、my-s3-bucket をバケットの名前に置き換えるようにしてくだ
さい。
8.
[Save] を選択します。
毎日の使用状況レポートにサブスクライブする
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
API Version 2010-03-31
139
Amazon Simple Notification Service 開発者ガイド
使用状況レポートの表示
2.
ナビゲーションペインで、[Text messaging (SMS)] を選択します。
3.
[テキストメッセージ (SMS)] ページで、[テキストメッセージのプリファレンスを管理する] を選
択します。
[テキストメッセージプリファレンス] ページで、[レポートストレージ] に、SMS の毎日の使用状
況レポートを受け取る Amazon S3 バケットの名前を入力します。
[Update preferences] を選択します。
4.
5.
[テキストメッセージプリファレンス] ページの他のオプションについては、「プリファレンスの設定
(コンソール) (p. 127) 」を参照してください。
毎日の使用状況レポートにサブスクライブすると、Amazon S3 コンソールでレポートを表示できま
す。 Amazon SNS コンソールの [テキストメッセージ (SMS)] ページに移動して、[使用状況] ボタンを
選択することもできます。
バケットポリシーの例
次のポリシーは、Amazon SNS サービスプリンシパルに s3:PutObject および
s3:GetBucketLocation アクションの実行を許可します。Amazon SNS から SMS の毎日の使用状
況レポートを受け取る Amazon S3 バケットを作成するときに、この例を使用できます。
{
"Version": "2012-10-17",
"Id": "sns-sms-daily-usage-policy",
"Statement": [
{
"Sid": "AllowPutObject",
"Effect": "Allow",
"Principal": {
"Service": "sns.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::my-s3-bucket/*"
},
{
"Sid": "AllowGetBucketLocation",
"Effect": "Allow",
"Principal": {
"Service": "sns.amazonaws.com"
},
"Action": "s3:GetBucketLocation",
"Resource": "arn:aws:s3:::my-s3-bucket"
}
]
}
毎日の使用状況レポートの例
毎日の使用状況レポートにサブスクライブすると、Amazon SNS は毎日、以下の場所に CSV ファイ
ルを使用して使用状況データを配置します。
<my-s3-bucket>/SMSUsageReports/<region>/YYYY/MM/DD/00x.csv.gz
各ファイルには、最大 50,000 のレコードを含めることができます。 1 日のレコードがこの制限を超
えると、Amazon SNS は複数のファイルを追加します。
レポートの例を以下に示します。
API Version 2010-03-31
140
Amazon Simple Notification Service 開発者ガイド
サブスクリプションの管理
PublishTimeUTC,MessageId,DestinationPhoneNumber,MessageType,DeliveryStatus,PriceInUSD,PartNu
2016-05-10T03:00:29.476Z,96a298ac-1458-4825a7eb-7330e0720b72,1XXX5550100,Promotional,Message has been accepted by phone
carrier,0.90084,1,1
2016-05-10T03:00:29.561Z,1e29d394d7f4-4dc9-996e-26412032c344,1XXX5550100,Promotional,Message has been accepted
by phone carrier,0.34322,1,1
2016-05-10T03:00:30.769Z,98ba941c-afc7-4c51ba2c-56c6570a6c08,1XXX5550100,Transactional,Message has been accepted by
phone carrier,0.27815,1,1
. . .
電話番号および SMS サブスクリプションの管理
Amazon SNS には、アカウントから SMS メッセージを受信するユーザーを管理するためのオプショ
ンが複数用意されています。 制限された頻度で、アカウントからの SMS メッセージの受信をオプト
アウトした電話番号をオプトインできます。 SMS サブスクリプションへのメッセージの送信を停止
するために、それらに発行されるサブスクリプションやトピックを削除できます。
トピック
• SMS メッセージの受信のオプトアウト (p. 141)
• 電話番号とサブスクリプション (コンソール) の管理 (p. 141)
• 電話番号およびサブスクリプション (AWS SDK) の管理 (p. 142)
SMS メッセージの受信のオプトアウト
現地の法律および規制により義務付けられている場合 (米国およびカナダなど)、SMS の受信者はデ
バイスを使用して、Amazon SNS がメッセージを配信する同じロングコードまたはショートコード
に STOP または ARRET (フランス語) と返信することにより、オプトアウトできます。 オプトアウ
ト後、ユーザーが電話番号をオプトインしない限り、受信者は AWS アカウントから配信される SMS
メッセージを受信しなくなります。
電話番号が Amazon SNS トピックにサブスクライブされると、オプトアウトはサブスクリプションを
削除しませんが、電話番号をオプトインしない限り、SMS メッセージは、サブスクリプションへ送信
できません。
電話番号とサブスクリプション (コンソール) の管理
Amazon SNS コンソールを使用して、アカウントから SMS メッセージを受信する電話番号を制御で
きます。
オプトアウトされた電話番号をオプトインする
ユーザーのアカウントからの SMS メッセージの受信をオプトアウトした電話番号を表示し、これら
の電話番号をオプトインしてメッセージの送信を再開することができます。
30 日に 1 回のみ、電話番号をオプトインできます。
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
2.
コンソールメニューで、SMS メッセージングをサポートしているリージョン (p. 144)にリー
ジョンセレクタを設定します。
3.
ナビゲーションペインで、[Text messaging (SMS)] を選択します。
API Version 2010-03-31
141
Amazon Simple Notification Service 開発者ガイド
電話番号およびサブスクリプション (AWS SDK) の管理
4.
[Text messaging (SMS)] ページで、[オプトアウトされた電話番号を表示] を選択します。 [Opted
out phone numbers] ページは、オプトアウトされた電話番号を表示します。
5.
オプトインする電話番号のチェックボックスをオンにして、[Opt in] を選択します。 電話番号は
オプトアウトではなくなり、送信した SMS メッセージを受信します。
SMS サブスクリプションを削除する
トピックにパブリッシュするときに、その電話番号への SMS メッセージの送信を停止するように
SMS サブスクリプションを削除します。
1.
ナビゲーションペインで [Subscriptions] を選択します。
2.
削除するサブスクリプションのチェックボックスをオンにします。 それから、[Actions] を選択し
て、[Delete Application] を選択します。
3.
[Delete ] ウィンドウで、[Delete] を選択します。 Amazon SNS はサブスクリプションを削除し、
成功メッセージを表示します。
トピックの削除
サブスクライブしたエンドポイントにメッセージを発行しない場合トピックを削除します。
1.
ナビゲーションペインで、[Topics] を選択します。
2.
削除するトピックのチェックボックスをオンにします。 [Actions] を選択してから、[Delete
Topics] を選択します。
3.
[Delete ] ウィンドウで、[Delete] を選択します。 Amazon SNS はトピックを削除し、成功メッ
セージを表示します。
電話番号およびサブスクリプション (AWS SDK) の
管理
AWS SDK を使用して、Amazon SNS に対してプログラムによるリクエストを行い、アカウントから
SMS メッセージを受信できる電話番号を管理できます。
すべてのオプトアウトした電話番号を表示する
すべてのオプトアウトした電話番号を表示するには、Amazon SNS API を使用し
て、ListPhoneNumbersOptedOut リクエストを送信します。 たとえば、AWS SDK for Java を使用
して、AmazonSNSClient クラスの listPhoneNumbersOptedOut メソッドを使用できます。
public static void main(String[] args) {
AmazonSNSClient snsClient = new AmazonSNSClient();
listOptOut(snsClient);
}
public static void listOptOut(AmazonSNSClient snsClient) {
String nextToken = null;
do {
ListPhoneNumbersOptedOutResult result = snsClient
.listPhoneNumbersOptedOut(new ListPhoneNumbersOptedOutRequest()
.withNextToken(nextToken));
nextToken = result.getNextToken();
for (String phoneNum : result.getPhoneNumbers()) {
System.out.println(phoneNum);
API Version 2010-03-31
142
Amazon Simple Notification Service 開発者ガイド
電話番号およびサブスクリプション (AWS SDK) の管理
}
} while (nextToken != null);
}
Amazon SNS は、ページ分割されたレスポンスを返すので、この例では Amazon SNS が次のトーク
ンを返すごとに、リクエストを繰り返します。 この例を実行すると、IDE のコンソール出力ウィンド
ウで、すべてのオプトアウトした電話番号のリストが表示されます。
電話番号がオプトアウトしているかどうかを確認する
電話番号がオプトアウトしているかどうかを確認するには、Amazon SNS API を使用し
て、CheckIfPhoneNumberIsOptedOut リクエストを送信します。 たとえば、AWS SDK for Java
を使用して、AmazonSNSClient クラスの checkIfPhoneNumberIsOptedOut メソッドを使用でき
ます。
CheckIfPhoneNumberIsOptedOutRequest request = new
CheckIfPhoneNumberIsOptedOutRequest().withPhoneNumber(phoneNumber);
System.out.println(snsClient.checkIfPhoneNumberIsOptedOut(request));
この例を実行すると、IDE のコンソール出力ウィンドウに true または false の結果が表示されます。
{IsOptedOut: false}
オプトアウトされた電話番号をオプトインする
電話番号をオプトインするには、Amazon SNS API を使用して、OptInPhoneNumber リクエ
ストを送信します。 たとえば、AWS SDK for Java を使用して、AmazonSNSClient クラスの
optInPhoneNumber メソッドを使用できます。
snsClient.optInPhoneNumber(new
OptInPhoneNumberRequest().withPhoneNumber(phoneNumber));
30 日に 1 回のみ、電話番号をオプトインできます。
SMS サブスクリプションを削除する
Amazon SNS トピックからの SMS サブスクリプションを削除するには、Amazon SNS API を使用し
て ListSubscriptions リクエストを送信することにより、サブスクリプション ARN を取得し、そ
れから ARN を Unsubscribe リクエストに渡します。
たとえば、AWS SDK for Java を使用して、AmazonSNSClient クラスの listSubscriptions メ
ソッドを使用し、サブスクリプション ARN を取得できます。
ListSubscriptionsResult result = snsClient.listSubscriptions();
for (Subscription sub : result.getSubscriptions()) {
System.out.println(sub);
}
文字列引数として、ARN を unsubscribe メソッドに渡すことにより、サブスクリプションを削除で
きます。
snsClient.unsubscribe(subscriptionArn);
API Version 2010-03-31
143
Amazon Simple Notification Service 開発者ガイド
サポートされているリージョンおよび国
トピックの削除
トピックとサブスクリプションすべてを削除するには、Amazon SNS API を使用して ListTopics リ
クエストを送信することでトピック ARN を取得し、次に、その ARN を DeleteTopic リクエストに
渡します。
たとえば、AWS SDK for Java を使用して、AmazonSNSClient クラスの listTopics メソッドを使
用し、トピック ARN を取得できます。
ListTopicsResult result = snsClient.listTopics();
for (Topic t : result.getTopics()) {
System.out.println(t);
}
文字列引数として、ARN を deleteTopic メソッドに渡すことにより、トピックを削除できます。
snsClient.deleteTopic(topicArn);
サポートされているリージョンおよび国
現在、Amazon SNS は、次のリージョンで SMS メッセージをサポートしています。
リージョン名
リージョン
エンドポイント
プロトコル
米国東部(バージニア
北部)
us-east-1
sns.usHTTP および HTTPS
east-1.amazonaws.com
米国西部 (オレゴン)
us-west-2
sns.usHTTP および HTTPS
west-2.amazonaws.com
欧州 (アイルランド)
eu-west-1
sns.euHTTP および HTTPS
west-1.amazonaws.com
アジアパシフィック
(東京)
ap-northeast-1
sns.apHTTP および HTTPS
northeast-1.amazonaws.com
アジアパシフィック
(シンガポール)
ap-southeast-1
sns.apHTTP および HTTPS
southeast-1.amazonaws.com
アジアパシフィック
(シドニー)
ap-southeast-2
sns.apHTTP および HTTPS
southeast-2.amazonaws.com
Amazon SNS を使用して、以下の国に SMS メッセージを送信できます。
国
ISO コード
送信者 ID のサポート
アフガニスタン
af
アルバニア
AL
はい
アルジェリア
DZ
アンドラ
AD
はい
アンゴラ
AO
はい
API Version 2010-03-31
144
Amazon Simple Notification Service 開発者ガイド
サポートされているリージョンおよび国
国
ISO コード
送信者 ID のサポート
アンギラ
AI
はい
アンティグアバーブーダ
AG
はい
Argentina
AR
アルメニア
AM
はい
アルバ
AW
はい
オーストラリア
AU
はい
オーストリア
AT
はい
アゼルバイジャン
AZ
バハマ諸島
BS
はい
バーレーン
BH
はい
バングラデシュ
BD
バルバドス
BB
はい
ベラルーシ
BY
はい
ベルギー
BE
ベリーズ
BZ
はい
ベニン
BJ
はい
バミューダ
BM
はい
ブータン
BT
はい
ボリビア
BO
はい
ボスニアヘルツェゴビナ
BA
はい
ボツワナ
BW
はい
ブラジル
BR
ブルネイ
BN
はい
ブルガリア
BG
はい
ブルキナファソ
BF
はい
ブルンジ
BI
はい
カンボジア
KH
はい
カメルーン
CM
はい
カナダ
CA
カーボベルデ
CV
はい
ケイマン諸島
KY
はい
API Version 2010-03-31
145
Amazon Simple Notification Service 開発者ガイド
サポートされているリージョンおよび国
国
ISO コード
送信者 ID のサポート
中央アフリカ共和国
CF
はい
チャド
TD
はい
チリ
CL
中国
CN
コロンビア
CO
コモロ
KM
はい
クック諸島
CK
はい
コスタリカ
CR
クロアチア
HR
キプロス
CY
はい
チェコ共和国
CZ
はい
コンゴ民主共和国
CD
デンマーク
DK
はい
ジブチ
DJ
はい
ドミニカ
DM
はい
ドミニカ共和国
DO
東ティモール
TL
エクアドル
EC
エジプト
EG
エルサルバドル
SV
赤道ギニア
GQ
はい
エストニア
EE
はい
エチオピア
ET
フェロー諸島
FO
はい
フィジー
FJ
はい
フィンランド
FI
はい
フランス
FR
はい
フランス領ギアナ
GF
ガボン
GA
はい
ガンビア
GM
はい
ジョージア
GE
はい
API Version 2010-03-31
146
Amazon Simple Notification Service 開発者ガイド
サポートされているリージョンおよび国
国
ISO コード
送信者 ID のサポート
ドイツ
DE
はい
ガーナ
GH
ジブラルタル
GI
はい
ギリシャ
GR
はい
グリーンランド
GL
はい
グレナダ
GD
はい
グアドループ
GP
はい
グアム
GU
グアテマラ
GT
ギニア
GN
はい
ギニアビサウ
GW
はい
ガイアナ
GY
はい
ハイチ
HT
はい
ホンジュラス
HN
香港
香港
はい
ハンガリー
HU
アイスランド
IS
はい
インド
IN
インドネシア
ID
イラク
IQ
アイルランド
IE
はい
イスラエル
IL
はい
イタリア
IT
はい
コートジボワール
CI
ジャマイカ
JM
はい
日本
日本
ヨルダン
JO
はい
カザフスタン
KZ
ケニア
KE
キリバス
KI
クウェート
KW
API Version 2010-03-31
147
Amazon Simple Notification Service 開発者ガイド
サポートされているリージョンおよび国
国
ISO コード
送信者 ID のサポート
キルギスタン
KG
ラオス
LA
ラトビア
LV
はい
レバノン
LB
はい
レソト
LS
はい
リベリア
LR
はい
リビア
LY
はい
リヒテンシュタイン
LI
はい
リトアニア
LT
はい
ルクセンブルグ
LU
はい
中国 (マカオ特別自治区)
MO
はい
マケドニア
MK
はい
マダガスカル
MG
はい
マラウイ
MW
はい
マレーシア
MY
モルジブ
MV
はい
マリ
ML
マルタ
MT
はい
マルチニーク
MQ
はい
モーリタニア
MR
はい
モーリシャス
MU
はい
メキシコ
MX
モルドバ
MD
はい
モナコ
MC
モンゴル
MO
はい
モンテネグロ
ME
はい
モントセラト
MS
はい
モロッコ
MA
モザンビーク
MZ
ミャンマー
MM
ナミビア
NA
API Version 2010-03-31
148
Amazon Simple Notification Service 開発者ガイド
サポートされているリージョンおよび国
国
ISO コード
送信者 ID のサポート
ネパール
NP
オランダ
NL
はい
オランダ領アンティル
AN
はい
ニューカレドニア
NC
はい
ニュージーランド
NZ
ニカラグア
NI
ニジェール
NE
はい
ナイジェリア
NG
はい
ノルウェー
いいえ
はい
オマーン
OM
パキスタン
PK
パラオ
PW
パレスチナ
PS
はい
パナマ
PA
パプアニューギニア
PG
はい
パラグアイ
PY
はい
ペルー
PE
はい
フィリピン
PH
ポーランド
PL
はい
ポルトガル
PT
はい
プエルトリコ
PR
カタール
QA
コンゴ共和国
CG
レユニオン島
RE
はい
ルーマニア
RO
ロシア
RU
はい
ルワンダ
RW
はい
セントクリストファーネイビス
KN
セントルシア
LC
セントビンセントおよびグレナ
ディーン諸島
VC
サモア
WS
はい
API Version 2010-03-31
149
Amazon Simple Notification Service 開発者ガイド
サポートされているリージョンおよび国
国
ISO コード
送信者 ID のサポート
サントメプリンシペ
ST
はい
サウジアラビア
南米
セネガル
SN
はい
セルビア
RS
セイシェル
SC
はい
シエラレオネ
SL
はい
シンガポール
SG
はい
スロバキア
SK
はい
スロベニア
SI
はい
ソロモン諸島
SB
はい
ソマリア
SO
はい
南アフリカ
ZA
韓国
KR
南スーダン
SS
はい
スペイン
ES
はい
Sri Lanka
LK
スリナム
SR
はい
スワジランド
SZ
はい
スウェーデン
SE
はい
スイス
CH
はい
台湾
TW
タジキスタン
TJ
はい
タンザニア
TZ
はい
タイ
TH
トーゴ
TG
はい
トンガ
TO
はい
トリニダード・トバゴ
TT
はい
チュニジア
TN
トルコ
TR
トルクメニスタン
TM
はい
タークスおよびカイコス諸島
TC
はい
API Version 2010-03-31
150
Amazon Simple Notification Service 開発者ガイド
サポートされているリージョンおよび国
国
ISO コード
送信者 ID のサポート
ウガンダ
UG
はい
ウクライナ
UA
はい
アラブ首長国連邦
AE
英国
GB
はい
アメリカ合衆国
US
ウルグアイ
UY
ウズベキスタン
UZ
はい
バヌアツ
VU
はい
Venezuela
VE
ベトナム
VN
英領バージン諸島
VG
はい
米領バージン諸島
VI
イエメン
YE
はい
ザンビア
ZM
はい
ジンバブエ
ZW
はい
API Version 2010-03-31
151
Amazon Simple Notification Service 開発者ガイド
HTTP/HTTPS エンドポイントへの
Amazon SNS メッセージの送信
Amazon SNS を使用して、1 つ以上の HTTP または HTTPS エンドポイントに通知メッセージを送
信できます。エンドポイントをトピックに受信登録すると、トピックに通知を発行することができま
す。Amazon SNS は HTTP POST リクエストを送信し、通知の内容を受信登録したエンドポイントに
配信します。エンドポイントを受信登録する際は、Amazon SNS が POST リクエストをエンドポイン
トに送信するときに HTTP を使用するか HTTPS を使用するかを選択します。HTTPS を使用する場合
は、以下に対して Amazon SNS のサポートを利用できます。
• Server Name Indication(SNI) — これにより、Amazon SNS は複数のドメインをホストするため
に複数の証明書を必要とするサーバーなど、SNI を必要とする HTTPS エンドポイントをサポート
することができます。SNI の詳細については、http://ja.wikipedia.org/wiki/Server_Name_Indication
を参照してください。
• Basic and Digest Access Authentication — これにより、https://user:[email protected] や
https://[email protected] など、HTTP POST リクエストで HTTPS URL にユーザー名とパス
ワードを指定することができます。HTTPS を使用する場合、ユーザー名とパスワードは確立され
た SSL 接続で暗号化されます。ドメイン名のみがプレーンテキストで送信されます。Basic and
Digest Access Authentication の詳細については、http://www.rfc-editor.org/info/rfc2617 を参照してく
ださい。
リクエストには、JSON ドキュメントの通知に関するメタデータとともに、トピックに発行され
た件名とメッセージが含まれます。リクエストは以下の HTTP POST リクエストのようになりま
す。HTTP ヘッダーおよびリクエスト本文の JSON 形式の詳細については、「HTTP/HTTPS ヘッ
ダー (p. 201)」および「HTTP/HTTPS 通知の JSON 形式 (p. 204)」を参照してください。
POST / HTTP/1.1
x-amz-sns-message-type: Notification
x-amz-sns-message-id: da41e39f-ea4d-435a-b922-c6aae3915ebe
x-amz-sns-topic-arn: arn:aws:sns:us-west-2:123456789012:MyTopic
x-amz-sns-subscription-arn: arn:aws:sns:uswest-2:123456789012:MyTopic:2bcfbf39-05c3-41de-beaa-fcfcc21c8f55
Content-Length: 761
Content-Type: text/plain; charset=UTF-8
Host: ec2-50-17-44-49.compute-1.amazonaws.com
Connection: Keep-Alive
User-Agent: Amazon Simple Notification Service Agent
API Version 2010-03-31
152
Amazon Simple Notification Service 開発者ガイド
ステップ 1: エンドポイントで Amazon SNS メッ
セージを処理する準備が完了していることを確認する
{
"Type" : "Notification",
"MessageId" : "da41e39f-ea4d-435a-b922-c6aae3915ebe",
"TopicArn" : "arn:aws:sns:us-west-2:123456789012:MyTopic",
"Subject" : "test",
"Message" : "test message",
"Timestamp" : "2012-04-25T21:49:25.719Z",
"SignatureVersion" : "1",
"Signature" :
"EXAMPLElDMXvB8r9R83tGoNn0ecwd5UjllzsvSvbItzfaMpN2nk5HVSw7XnOn/49IkxDKz8YrlH2qJXj2iZB0Zo2O7
"SigningCertURL" : "https://sns.us-west-2.amazonaws.com/
SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
"UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?
Action=Unsubscribe&SubscriptionArn=arn:aws:sns:uswest-2:123456789012:MyTopic:2bcfbf39-05c3-41de-beaa-fcfcc21c8f55"
}
Amazon SNS トピックが HTTP または HTTPS エンドポイントにメッセージを送信できるようにする
には、以下の手順に従います。
ステップ 1: エンドポイントで Amazon SNS メッセージを処理する準備が完了していることを確認す
る (p. 153)
ステップ 2: Amazon SNS トピックに HTTP/HTTPS エンドポイントを受信登録する (p. 156)
ステップ 3: 受信登録を確認する (p. 157)
ステップ 4: 受信登録の配信再試行ポリシーを設定する(オプション) (p. 157)
ステップ 5: トピックに発行するアクセス許可をユーザーに付与する(オプション) (p. 157)
ステップ 6: HTTP/HTTPS エンドポイントにメッセージを送信する (p. 159)
ステップ 1: エンドポイントで Amazon SNS メッ
セージを処理する準備が完了していることを確認
する
HTTP または HTTPS エンドポイントをトピックに受信登録する前には、Amazon SNS が受信登録
の確認および通知メッセージを送信するために使用する HTTP POST のリクエストを処理する能
力が HTTP または HTTPS エンドポイントにあることを確認する必要があります。通常、これは
Amazon SNS からの HTTP リクエストを処理するウェブアプリケーション(たとえば、エンドポイ
ントが Apache と Tomcat で Linux を実行している場合は Java servlet)の作成とデプロイを意味し
ます。HTTP エンドポイントを受信登録する場合、Amazon SNS は受信登録の確認リクエストを送信
します。受信登録を作成するときに、エンドポイントはこのリクエストを受信して処理する準備がで
きている必要があります。Amazon SNS はこの時点でこのリクエストを送信するためです。Amazon
SNS はユーザーが受信登録を確認するまでエンドポイントに通知を送信しません。Amazon SNS は、
受信登録を確認すると、受信登録したトピックで発行アクションが実行されたときにエンドポイント
に通知を送信します。
受信登録確認および通知メッセージを処理するようにエンドポイントを設定するには
1.
コードは、Amazon SNS がエンドポイントに送信する HTTP POST リクエストの HTTP ヘッダー
を読み取る必要があります。また、コードは Amazon SNS が送信したメッセージのタイプを示
API Version 2010-03-31
153
Amazon Simple Notification Service 開発者ガイド
ステップ 1: エンドポイントで Amazon SNS メッ
セージを処理する準備が完了していることを確認する
すヘッダーフィールド x-amz-sns-message-type を探す必要があります。ヘッダーを確認す
ると、HTTP リクエストの本文を解析することなく、メッセージタイプを判断できます。処理す
る必要がある 2 つのタイプ(SubscriptionConfirmation および Notification)がありま
す。UnsubscribeConfirmation メッセージは、受信登録がトピックから削除された場合のみ
使用されます。
HTTP ヘッダーの詳細については、「HTTP/HTTPS ヘッダー (p. 201)」を参照してください。
以下の HTTP POST のリクエストは受信登録の確認メッセージの例です。
POST / HTTP/1.1
x-amz-sns-message-type: SubscriptionConfirmation
x-amz-sns-message-id: 165545c9-2a5c-472c-8df2-7ff2be2b3b1b
x-amz-sns-topic-arn: arn:aws:sns:us-west-2:123456789012:MyTopic
Content-Length: 1336
Content-Type: text/plain; charset=UTF-8
Host: example.com
Connection: Keep-Alive
User-Agent: Amazon Simple Notification Service Agent
{
"Type" : "SubscriptionConfirmation",
"MessageId" : "165545c9-2a5c-472c-8df2-7ff2be2b3b1b",
"Token" :
"2336412f37fb687f5d51e6e241d09c805a5a57b30d712f794cc5f6a988666d92768dd60a747ba6f3beb718
"TopicArn" : "arn:aws:sns:us-west-2:123456789012:MyTopic",
"Message" : "You have chosen to subscribe to the topic arn:aws:sns:uswest-2:123456789012:MyTopic.\nTo confirm the subscription, visit the
SubscribeURL included in this message.",
"SubscribeURL" : "https://sns.us-west-2.amazonaws.com/?
Action=ConfirmSubscription&TopicArn=arn:aws:sns:uswest-2:123456789012:MyTopic&Token=2336412f37fb687f5d51e6e241d09c805a5a57b30d712f794cc5f6
"Timestamp" : "2012-04-26T20:45:04.751Z",
"SignatureVersion" : "1",
"Signature" : "EXAMPLEpH
+DcEwjAPg8O9mY8dReBSwksfg2S7WKQcikcNKWLQjwu6A4VbeS0QHVCkhRS7fUQvi2egU3N858fiTDN6bkkOxYDV
"SigningCertURL" : "https://sns.us-west-2.amazonaws.com/
SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem"
}
2.
コードは Amazon SNS メッセージを構成する名前と値のペアを読み取る HTTP POST リクエ
ストの本文で JSON ドキュメントを解析する必要があります。制御文字のエスケープ表現を
ASCII 文字値に戻す変換(\n を改行文字に変換するなど)を実行する JSON パーサーを使用し
ます。Jackson JSON プロセッサ(http://wiki.fasterxml.com/JacksonHome)などの既存の JSON
パーサーを使用するか、または独自のパーサーを使用できます。件名フィールドとメッセージ
フィールドで有効な JSON としてテキストを送信するためには、Amazon SNS は一部の制御文
字を、JSON ドキュメントに含めることができるエスケープ表現に変換する必要があります。エ
ンドポイントに送信される POST リクエストの本文で JSON ドキュメントを受信する場合で、ト
ピックに対して発行された元の件名およびメッセージとまったく同じ表現が必要なときは、エス
ケープした文字を元の文字値に戻す変換を実行する必要があります。これは、署名では署名する
文字列の一部としてメッセージと件名が元の形式で使用されるため、通知の署名を確認する場合
に重要です。
3.
Amazon SNS によって送信された通知、受信登録の確認、または受信登録解除の確認メッセージ
の信頼性を確認する必要があります。エンドポイントは、Amazon SNS メッセージに含まれてい
る情報を使用して署名を再作成し、署名を Amazon SNS がメッセージとともに送信した署名と照
合することで、メッセージの内容を確認できるようにします。メッセージの署名の確認の詳細に
ついては、「Amazon SNS メッセージの署名の確認 (p. 178)」を参照してください。
4.
コードは、ヘッダーフィールド x-amz-sns-message-type で指定したタイプに基づい
て、HTTP リクエストの本文に含まれている JSON ドキュメントを読み取り、メッセージを処理
API Version 2010-03-31
154
Amazon Simple Notification Service 開発者ガイド
ステップ 1: エンドポイントで Amazon SNS メッ
セージを処理する準備が完了していることを確認する
する必要があります。メッセージの 2 つの主要なタイプを処理するためのガイドラインを以下に
示します。
SubscriptionConfirmation
SubscribeURL の値を読み取り、その URL にアクセスします。受信登録を確認し、エンド
ポイントで通知の受信を開始するには、(URL に HTTP GET リクエストを送信するなどし
て)SubscribeURL URL にアクセスする必要があります。SubscribeURL の例について
は、前の手順の HTTP リクエストの例を参照してください。SubscriptionConfirmation
メッセージの形式の詳細については、「HTTP/HTTPS 受信登録の確認の JSON 形
式 (p. 202)」を参照してください。URL にアクセスすると、以下の XML ドキュメントのよ
うな応答があります。ドキュメントは、ConfirmSubscriptionResult 要素内でエンドポ
イントの受信登録 ARN を返します。
<ConfirmSubscriptionResponse xmlns="http://sns.amazonaws.com/
doc/2010-03-31/">
<ConfirmSubscriptionResult>
<SubscriptionArn>arn:aws:sns:uswest-2:123456789012:MyTopic:2bcfbf39-05c3-41de-beaa-fcfcc21c8f55</
SubscriptionArn>
</ConfirmSubscriptionResult>
<ResponseMetadata>
<RequestId>075ecce8-8dac-11e1-bf80-f781d96e9307</RequestId>
</ResponseMetadata>
</ConfirmSubscriptionResponse>
SubscribeURL にアクセスする代わりに、ConfirmSubscription アクションを
SubscriptionConfirmation メッセージの対応する値に設定した Token とともに使って
受信登録を確認できます。トピックの所有者と受信登録の所有者がエンドポイントの受信登
録を解除できるようにするには、AWS 署名とともに ConfirmSubscription アクションを
呼び出します。
通知
Subject および Message の値を読み取り、トピックに発行された通知情報を取得します。
Notification メッセージの形式の詳細については、「HTTP/HTTPS ヘッダー (p. 201)」
を参照してください。以下の HTTP POST リクエストは、エンドポイント example.com に送
信される通知メッセージの例です。
POST / HTTP/1.1
x-amz-sns-message-type: Notification
x-amz-sns-message-id: 22b80b92-fdea-4c2c-8f9d-bdfb0c7bf324
x-amz-sns-topic-arn: arn:aws:sns:us-west-2:123456789012:MyTopic
x-amz-sns-subscription-arn: arn:aws:sns:uswest-2:123456789012:MyTopic:c9135db0-26c4-47ec-8998-413945fb5a96
Content-Length: 773
Content-Type: text/plain; charset=UTF-8
Host: example.com
Connection: Keep-Alive
User-Agent: Amazon Simple Notification Service Agent
{
"Type" : "Notification",
"MessageId" : "22b80b92-fdea-4c2c-8f9d-bdfb0c7bf324",
"TopicArn" : "arn:aws:sns:us-west-2:123456789012:MyTopic",
"Subject" : "My First Message",
"Message" : "Hello world!",
"Timestamp" : "2012-05-02T00:54:06.655Z",
"SignatureVersion" : "1",
API Version 2010-03-31
155
Amazon Simple Notification Service 開発者ガイド
ステップ 2: Amazon SNS トピックに HTTP/
HTTPS エンドポイントを受信登録する
"Signature" :
"EXAMPLEw6JRNwm1LFQL4ICB0bnXrdB8ClRMTQFGBqwLpGbM78tJ4etTwC5zU7O3tS6tGpey3ejedNdOJ
+1fkIp9F2/LmNVKb5aFlYq+9rk9ZiPph5YlLmWsDcyC5T+Sy9/
umic5S0UQc2PEtgdpVBahwNOdMW4JPwk0kAJJztnc=",
"SigningCertURL" : "https://sns.us-west-2.amazonaws.com/
SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
"UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?
Action=Unsubscribe&SubscriptionArn=arn:aws:sns:uswest-2:123456789012:MyTopic:c9135db0-26c4-47ec-8998-413945fb5a96"
}
5.
エンドポイントが Amazon SNS からの HTTP POST メッセージに適切なステータスコードで応
答することを確認します。接続は 15 秒でタイムアウトします。エンドポイントが、接続がタイ
ムアウトする前に応答しないか、200~4xx の範囲外のステータスコードを返す場合、Amazon
SNS はメッセージの配信を失敗と見なします。
6.
コードが Amazon SNS からのメッセージ配信の再試行を処理できることを確認します。Amazon
SNS は、エンドポイントから正常な応答を受け取らない場合、そのメッセージの配信をもう一
度試みます。これは受信登録の確認メッセージを含むすべてのメッセージに適用されます。デ
フォルトでは、メッセージの最初の配信が失敗した場合、Amazon SNS は試行の失敗の間隔と
して 20 秒に設定された遅延時間で、最大 3 回再試行を試みます。メッセージのリクエストは 15
秒でタイムアウトします。つまり、メッセージ配信の失敗がタイムアウトによって発生した場
合、Amazon SNS は前回の配信の試みから約 35 秒後に再試行します。デフォルトの配信ポリ
シーが適切でない場合は、エンドポイントで別の配信ポリシーを設定できます。
わかりやすく言うと、Amazon SNS は、配信の試行が失敗して初めて再試行を試みます。 xamz-sns-message-id ヘッダーフィールドを使用してメッセージを識別できます。受信メッ
セージとともに処理したメッセージ ID を比較することで、メッセージが再試行であるかどうかを
判断することができます。
7.
HTTPS エンドポイントを受信登録する場合、エンドポイントに、信頼できる認証機関(CA)か
らのサーバー証明書があることを確認します。Amazon SNS は、Amazon SNS で信頼された CA
によって署名済みのサーバー証明書がある HTTPS エンドポイントのみにメッセージを送信しま
す。信頼された CA のリストについては、「HTTPS エンドポイントについて Amazon SNS で認
識される証明機関(CA) (p. 165)」を参照してください。
8.
Amazon SNS メッセージを受信するために作成したコードをデプロイします。エンドポイントを
受信登録するときに、エンドポイントは少なくとも受信登録の確認メッセージを受信する準備が
できている必要があります。
ステップ 2: Amazon SNS トピックに HTTP/
HTTPS エンドポイントを受信登録する
トピックを通じて HTTP または HTTPS エンドポイントにメッセージを送信するには、エンドポイン
トを Amazon SNS トピックに受信登録する必要があります。エンドポイントを指定するには、その
URL を使用します。トピックにサブスクライブするには、Amazon SNS コンソール、sns-subscribe
コマンド、または Subscribe API アクションを使用できます。開始する前に、受信登録するエンドポ
イントの URL があり、ステップ 1 で説明したように、エンドポイントで確認メッセージや通知メッ
セージを受信する準備ができていることを確認します。
Amazon SNS コンソールを使って HTTP または HTTPS エンドポイントをトピックに受信登
録するには
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
2.
左のナビゲーションペインで、[Topics] をクリックし、トピックを選択します。
3.
[Other actions] ドロップダウンリストをクリックし、[Subscribe to topic] を選択します。
API Version 2010-03-31
156
Amazon Simple Notification Service 開発者ガイド
ステップ 3: 受信登録を確認する
4.
[Protocol] ドロップダウンリストで [HTTP] または [HTTPS] を選択します。
5.
[Endpoint] ボックスで、メッセージの送信先となるトピックのエンドポイントの URL を貼り付
け、[Create subscription] をクリックします。
6.
[Subscription request received!] というメッセージで、[Close] をクリックします。
新しい受信登録の [Subscription ID] に、PendingConfirmation と表示されます。受信登録を確認す
ると、[Subscription ID] に受信登録 ID が表示されます。
ステップ 3: 受信登録を確認する
エンドポイントを受信登録すると、Amazon SNS はエンドポイントに受信登録の確認メッセージを送
信します。ステップ 1 (p. 153) で説明しているアクションを実行するコードは、すでにエンドポイ
ントにデプロイしています。具体的には、エンドポイントのコードは、受信登録の確認メッセージか
ら SubscribeURL 値を取得し、SubscribeURL そのもので指定された場所にアクセスするか、この
場所を利用可能にして、ユーザーがウェブブラウザを使用するなどして手動で SubscribeURL にアク
セスできるようにする必要があります。Amazon SNS は、受信登録が確認されるまでエンドポイント
にメッセージを送信しません。SubscribeURL にアクセスすると、応答には受信登録のための ARN
を指定する SubscriptionArn 要素を含む XML ドキュメントが含まれます。Amazon SNS コンソー
ルを使用して、受信登録が確認されたことを検証できます。[Subscription ID] には、最初に受信登録
を追加したときに表示された PendingConfirmation 値の代わりに、受信登録の ARN が表示されま
す。
ステップ 4: 受信登録の配信再試行ポリシーを設
定する(オプション)
デフォルトでは、メッセージの最初の配信が失敗した場合、Amazon SNS は試行の失敗の間隔として
20 秒に設定された遅延時間で、最大 3 回再試行を試みます。ステップ 1 (p. 153) で説明しているよ
うに、エンドポイントには再試行されたメッセージを処理できるコードが必要です。トピックまたは
受信登録で配信ポリシーを設定することで、Amazon SNS が失敗したメッセージを再試行する頻度と
間隔をコントロールできます。トピックまたは特定の受信登録で配信ポリシーを設定できます。
ステップ 5: トピックに発行するアクセス許可を
ユーザーに付与する(オプション)
デフォルトでは、トピックの所有者にはトピックを発行するアクセス許可があります。その他の
ユーザーやアプリケーションがトピックに発行できるようにするには、AWS Identity and Access
Management(IAM)を使ってトピックへの発行許可を付与する必要があります。Amazon SNS アク
ションのアクセス許可の IAM ユーザーへの付与の詳細については、「AWS アカウントへのユーザー
アクセスのコントロール」を参照してください。
トピックへのアクセスは、以下の 2 つの方法でコントロールできます。
• IAM ユーザーまたはグループにポリシーを追加する。トピックへのアクセス許可をユーザーに付与
する最も簡単な方法では、グループを作成し、適切なポリシーをグループに追加して、そのグルー
プにユーザーを追加します。個々のユーザーに設定するポリシーを継続的に追跡するよりも、グ
ループに対してユーザーを追加または削除する方がはるかに簡単です。
• トピックにポリシーを追加する。別の AWS アカウントにトピックへのアクセス許可を追加する場
合、そのプリンシパルとして、アクセス許可を付与する AWS アカウントを持っているポリシーを
追加することが唯一の方法です。
API Version 2010-03-31
157
Amazon Simple Notification Service 開発者ガイド
ステップ 5: トピックに発行するアクセス
許可をユーザーに付与する(オプション)
ほとんどの場合は、最初の方法(ポリシーをグループに適用し、適切なユーザーをグループに追加ま
たは削除することでアクセス許可を管理する)を使用します。別のアカウントのユーザーにアクセス
許可を付与する必要がある場合は、2 番目の方法を使用します。
IAM ユーザーまたはグループに次のポリシーを追加した場合、そのユーザーまたはそのグループのメ
ンバーに、MyTopic トピックで sns:Publish アクションを実行する許可が付与されます。
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"AllowPublishToMyTopic",
"Effect":"Allow",
"Action":"sns:Publish",
"Resource":"arn:aws:sns:us-east-1:123456789012:MyTopic"
}
]
}
以下の例のポリシーでは、トピックへのアクセス許可を別のアカウントに付与する方法を示していま
す。
Note
別の AWS アカウントにアカウントのリソースへのアクセス許可を付与する場合、管理レベル
のアクセス(ワイルドカードアクセス)の権限を持っている IAM ユーザーにも、そのリソー
スへのアクセス許可が付与されます。他の IAM アカウントの他のすべてのユーザーは、自動
的にリソースへのアクセスが拒否されます。その AWS アカウントの特定の IAM ユーザーに
リソースへのアクセス許可を付与する場合、管理レベルアクセスの権限を持っているアカウ
ントまたは IAM ユーザーは、そのリソースのアクセス許可をそれらの IAM ユーザーに委任
する必要があります。クロスアカウントの委任の詳細については、『IAM の使用ガイド』の
「クロスアカウントアクセスの有効化」を参照してください。
アカウント 123456789012 の MyTopic トピックに次のポリシーを追加した場合、そのトピックで
sns:Publish アクションを実行するアクセス許可をアカウント111122223333 に付与したことにな
ります。
{
"Version":"2012-10-17",
"Id":"MyTopicPolicy",
"Statement":[{
"Sid":"Allow-publish-to-topic",
"Effect":"Allow",
"Principal":{
"AWS":"111122223333"
},
"Action":"sns:Publish",
"Resource":"arn:aws:sns:us-east-1:123456789012:MyTopic"
}
]
}
API Version 2010-03-31
158
Amazon Simple Notification Service 開発者ガイド
ステップ 6: HTTP/HTTPS エンド
ポイントにメッセージを送信する
ステップ 6: HTTP/HTTPS エンドポイントにメッ
セージを送信する
トピックに発行することで、トピックの受信登録にメッセージを送信できます。トピックに発行する
には、Amazon SNS コンソール、sns-publish コマンド、または Publish API を 使用できます。
ステップ 1 (p. 153) を実行した場合、エンドポイントでデプロイしたコードで通知を処理できま
す。
Amazon SNS コンソールを使用してトピックに発行するには
1.
トピックに発行するアクセス許可を持っている AWS アカウントまたは IAM ユーザーの認証情報
を使用して、AWS マネジメントコンソール にサインインし、Amazon SNS コンソール(https://
console.aws.amazon.com/sns/)を開きます。
2.
左のナビゲーションペインで、[Topics] をクリックし、トピックを選択します。
3.
[Publish to topic] ボタンをクリックします。
4.
[Subject] ボックスに件名(たとえば、「###############」)を入力します。
5.
[Message] ボックスに任意のテキスト(たとえば、「Hello world!」)を入力して、[Publish
message] をクリックします。
「Your message has been successfully published.」というメッセージが表示されます。
HTTP/HTTPS エンドポイントに対する Amazon
SNS 配信再試行ポリシーの設定
トピック
• トピックおよび受信登録への配信ポリシーの適用 (p. 161)
• 最大受信レートの設定 (p. 162)
• 即時の再試行段階 (p. 163)
• バックオフ前段階 (p. 163)
• バックオフ段階 (p. 164)
• バックオフ後段階 (p. 164)
HTTP/HTTPS エンドポイントへの Amazon SNS の配信が成功するためには、複数回の試行が必要と
なる場合があります。これが発生するのは、たとえば受信登録したエンドポイントがメンテナンスの
ためにダウンしている場合や、トラフィックが混雑している場合です。最初の配信の試行で受信者か
らの正常な応答がない場合、Amazon SNS はそのメッセージの配信をもう一度試みます。そのような
試みを再試行と呼びます。つまり、再試行は最初に配信を試みた後に発生する配信の試みです。
Amazon SNS は配信の試行が失敗した後でのみ、再試行を試みます。Amazon SNS では、次の状況が
配信の試行の失敗と見なされます。
• 500~599 の範囲の HTTP ステータス。
• 200~599 の範囲外の HTTP ステータス。
• リクエストのタイムアウト(15 秒)。リクエストのタイムアウトが発生した場合は、次の再試行が
タイムアウトの後に指定された間隔で発生します。たとえば、再試行間隔が 20 秒で、リクエスト
がタイムアウトした場合、次のリクエストの開始はタイムアウトしたリクエストの開始から 35 秒
後になります。
API Version 2010-03-31
159
Amazon Simple Notification Service 開発者ガイド
HTTP/HTTPS エンドポイントに対する
Amazon SNS 配信再試行ポリシーの設定
• 接続タイムアウト、エンドポイントの到達不可能、不適切な SSL 証明書などの接続エラー。
配信ポリシーを使用すると、再試行の合計数をコントロールできるだけでなく、再試行の間の遅延時
間もコントロールできます。4 つの個別の段階において、最大 100 回の再試行を指定できます。シス
テムのメッセージの最大有効期間は 1 時間です。この 1 時間の制限は、配信ポリシーで延長すること
はできません。
1. 即時の再試行段階 (p. 163)—この段階は遅延なしの段階とも呼ばれ、最初の配信の試行の直後に
発生します。[Retries with no delay] に設定する値により、最初の配信の試行直後の再試行回数が決
まります。この段階では再試行間の遅延時間はありません。
2. バックオフ前段階 (p. 163)—バックオフ前段階が、即時の再試行段階に続きます。バックオフ関
数が再試行に適用される前に発生する一連の再試行を作成するには、この段階を使用します。バッ
クオフ前段階の再試行回数を指定するには、[Minimum delay retries] を使用します。この段階での
再試行の間の遅延時間をコントロールするには、[Minimum delay] 設定を使用します。
3. バックオフ段階 (p. 164)—再試行バックオフ関数を使用してこの段階の再試行の間の遅延時間
をコントロールできるため、この段階はバックオフ段階と呼ばれます。[Minimum delay] および
[Maximum delay] を設定し、[Retry backoff function] を選択して、最小遅延時間から最大遅延時間ま
で遅延時間を増やす間隔を定義します。
4. バックオフ後段階 (p. 164)—バックオフ段階の後にバックオフ後段階が続きます。バックオフ後
段階の再試行回数を指定するには、[Maximum delay retries] 設定を使用します。この段階の再試行
の間の遅延時間をコントロールするには、[Maximum delay] 設定を使用します。
バックオフ段階は、最もよく使用される段階です。配信ポリシーが設定されていない場合、デフォ
ルトでは、バックオフ段階で 3 回再試行が行われ、再試行の間の遅延時間は 20 秒になります。
[Minimum delay] と [Maximum delay] の両方のデフォルト値は 20 です。デフォルトの再試行回数は 3
です。したがって、デフォルトの再試行ポリシーでは 20 秒の再試行の遅延時間で合計 3 回再試行が
行われます。次の図は、それぞれの再試行に関連する遅延時間を示しています。
API Version 2010-03-31
160
Amazon Simple Notification Service 開発者ガイド
トピックおよび受信登録への配信ポリシーの適用
再試行バックオフ関数による再試行の間の遅延時間への影響を確認するには、最大遅延時間を 40 秒
に設定し、残りの設定をデフォルト値のままにします。この変更により、配信ポリシーではバックオ
フ段階中に 3 回の再試行、20 秒の最小遅延時間、および 40 秒の最大遅延時間が指定されます。デ
フォルトのバックオフ関数は線形なので、メッセージ間の遅延はバックオフ段階中に一定の割合で増
加します。Amazon SNS は 20 秒後に最初の再試行、30 秒後に 2 回目の再試行、40 秒後に最後の再
試行を試みます。次の図は、それぞれの再試行に関連する遅延時間を示しています。
システムのメッセージの最大有効期間は 1 時間です。この 1 時間の制限は、配信ポリシーで延長する
ことはできません。
Note
HTTP および HTTPS の受信登録タイプのみが配信ポリシーでサポートされていま
す。Amazon SNS の他の受信登録タイプ(E メール、Amazon SQS、SMS など)のサポート
は現在行われていません。
トピックおよび受信登録への配信ポリシーの適用
Amazon SNS トピックに配信ポリシーを適用できます。トピックに配信ポリシーを設定する場合、ポ
リシーはトピックのすべての受信登録に適用されます。次の図は、トピックに関連付けられた 3 つす
べての受信登録に適用する配信ポリシーを持つトピックを示しています。
個々の受信登録に配信ポリシーを適用することもできます。受信登録に配信ポリシーを割り当てる
と、受信登録レベルのポリシーがトピックレベルの配信ポリシーよりも優先されます。次の図では、1
API Version 2010-03-31
161
Amazon Simple Notification Service 開発者ガイド
最大受信レートの設定
つの受信登録に受信登録レベルの配信ポリシーがあり、他の 2 つの受信登録にはこのポリシーがあり
ません。
場合によっては、すべての受信登録配信ポリシーを無視し、受信登録で独自の配信ポリシーを設定し
ていても、トピックの配信ポリシーがすべての受信登録に適用されるようにしたいことがあります。
すべての受信登録にトピックの配信ポリシーを適用するように Amazon SNS を設定するには、[View/
Edit Topic Delivery Policies] ダイアログボックスの [Ignore subscription override] をクリックします。
次の図は、受信登録レベルのポリシーが明示的に無視されているため、受信登録に独自の受信登録配
信ポリシーがあっても、すべての受信登録に適用されるトピックレベルの配信ポリシーを示していま
す。
最大受信レートの設定
受信登録したエンドポイントに Amazon SNS が 1 秒あたりに送信するメッセージの最大数を設定す
るには、[Maximum receive rate] 設定を指定します。Amazon SNS は、配信を待機しているメッセー
ジを 1 時間保持します。1 時間以上保持されたメッセージは破棄されます。
• トピックのすべての受信登録に適用される最大受信レートを設定するには、[Edit Topic Delivery
Policy] ダイアログボックスを使ってトピックレベルで設定を適用します。詳細については、「ト
ピックの最大受信レートを設定するには (p. 162)」を参照してください。
• 特定の受信登録に適用される最大受信レートを設定するには、[Edit Subscription Delivery Policy] ダ
イアログボックスを使って受信登録レベルで設定を適用します。詳細については、「受信登録の最
大受信レートを設定するには (p. 163)」を参照してください。
トピックの最大受信レートを設定するには
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
API Version 2010-03-31
162
Amazon Simple Notification Service 開発者ガイド
即時の再試行段階
2.
左のナビゲーションペインで、[Topics] をクリックし、トピックを選択します。
3.
[Other actions] ドロップダウンリストをクリックし、[Edit topic delivery policy] を選択します。
4.
[Maximum receive rate] ボックスに整数値(2 など)を入力します。
5.
[Update policy] をクリックして変更を保存します。
受信登録の最大受信レートを設定するには
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
2.
左のナビゲーションペインで、[Topics] をクリックし、トピックの ARN を選択します。
3.
[Topic Details] ペインで受信登録を選択し、[Edit topic delivery policy] をクリックします。
4.
[Maximum receive rate] ボックスに整数値(2 など)を入力します。
5.
[Update policy] をクリックして変更を保存します。
即時の再試行段階
即時の再試行段階は最初の配信の試行の直後に実行されます。この段階は、再試行の間の遅延時間な
しで発生するため、遅延なしの段階とも呼ばれます。この段階での再試行のデフォルトの回数は 0 で
す。
即時の再試行の段階の再試行回数を設定するには
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
2.
左のナビゲーションペインで、[Topics] をクリックし、トピックの ARN を選択します。
3.
[Topic Details] ペインで、[Other topic actions] ドロップダウンリストから [Edit topic delivery
policy] を選択します。
4.
[Retries with no delay] ボックスに整数値を入力します。
5.
[Update policy] をクリックして変更を保存します。
バックオフ前段階
バックオフ前段階が、即時の再試行段階に続きます。バックオフ関数が再試行の間の遅延時間に影響
する前に発生する 1 つ以上の再試行を作成する場合は、この段階を使用します。この段階では、再試
行の間の時間は一定で、[Minimum delay] で選択する設定と同じです。[Minimum delay] 設定は 2 つの
段階の再試行に影響します。バックオフ前段階のすべての再試行に適用されるとともに、バックオフ
段階の再試行の最初の遅延時間となります。この段階での再試行のデフォルトの回数は 0 です。
バックオフ前段階の再試行の数を設定するには
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
2.
左のナビゲーションペインで、[Topics] をクリックし、トピックの ARN を選択します。
3.
[Topic Details] ペインで、[Other topic actions] ドロップダウンリストから [Edit topic delivery
policy] を選択します。
4.
[Minimum delay retries] ボックスに整数値を入力します。
5.
この段階のメッセージ間の遅延時間を設定するには、[Minimum delay] ボックスに整数値を入力し
ます。
設定する値は、[Maximum delay] に設定する値以下である必要があります。
6.
[Update policy] をクリックして変更を保存します。
API Version 2010-03-31
163
Amazon Simple Notification Service 開発者ガイド
バックオフ段階
バックオフ段階
バックオフ段階は、デフォルトで適用される唯一の段階です。[Number of retries] を使用して、バック
オフ段階での再試行回数をコントロールできます。
Important
[Number of retries] で選択する値は、[Retries with no delay]、[Minimum delay retries]、および
[Maximum delay retries] で設定する再試行を含めて、再試行の合計回数を表します。
バックオフ段階の再試行の頻度は、3 つのパラメータでコントロールできます。
• Minimum delay-最小遅延時間は、バックオフ段階の最初の再試行に関連する遅延時間を定義しま
す。
• Maximum delay-最大遅延時間は、バックオフ段階の最後の再試行に関連する遅延時間を定義しま
す。
• Retry backoff function-再試行のバックオフ関数は、バックオフ段階の最初の再試行と最後の再試行
の間のすべての再試行に関連する遅延時間を計算するために Amazon SNS で使用されるアルゴリズ
ムを定義します。
4 つの再試行バックオフ関数から選択できます。
• 線形
• 算術
• 幾何学的
• 指数的
次の画面ショットは、各バックオフ関数がバックオフ期間中にメッセージに関連する遅延時間にどの
ように影響するかを示しています。縦軸は、10 回ごとの再試行に関連する遅延時間を秒単位で表しま
す。横軸は再試行回数を表します。最小遅延時間は 5 秒で、最大遅延時間は 260 秒です。
バックオフ後段階
バックオフ後段階は最後の段階です。バックオフ関数が再試行の間の遅延時間に影響した後で発生す
る 1 つ以上の再試行を作成する場合は、この段階を使用します。この段階では、再試行間の時間は一
定で、[Maximum delay] で選択する設定と同じです。[Maximum delay] 設定は 2 つの段階の再試行に
API Version 2010-03-31
164
Amazon Simple Notification Service 開発者ガイド
HTTPS エンドポイントの証明機関
影響します。バックオフ後段階のすべての再試行に適用されるとともに、バックオフ段階の再試行の
最後の遅延時間となります。この段階での再試行のデフォルトの回数は 0 です。
バックオフ後段階の再試行回数を設定するには
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
2.
左のナビゲーションペインで、[Topics] をクリックし、トピックの ARN を選択します。
3.
[Topic Details] ペインで、[Other topic actions] ドロップダウンリストから [Edit topic delivery
policy] を選択します。
4.
[Maximum delay retries] ボックスに整数値を入力します。
5.
この段階のメッセージ間の遅延時間を設定するには、[Maximum delay] ボックスに値を入力しま
す。
設定する値は、[Minimum delay] に設定する値以上である必要があります。
6.
[Update policy] をクリックして変更を保存します。
HTTPS エンドポイントについて Amazon SNS で
認識される証明機関(CA)
トピックに HTTPS エンドポイントを受信登録した場合、そのエンドポイントには、信頼できる認証
機関(CA)によって署名されたサーバー証明書が必要です。Amazon SNS は Amazon SNS が認識
できる信頼された CA からの署名証明書を持つ HTTPS エンドポイントにのみメッセージを配信しま
す。Amazon SNS は以下の CA を認識します。
mozillacert81.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
07:E0:32:E0:20:B7:2C:3F:19:2F:06:28:A2:59:3A:19:A7:0F:06:9E
mozillacert99.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
F1:7F:6F:B6:31:DC:99:E3:A3:C8:7F:FE:1C:F1:81:10:88:D9:60:33
swisssignplatinumg2ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
56:E0:FA:C0:3B:8F:18:23:55:18:E5:D3:11:CA:E8:C2:43:31:AB:66
mozillacert145.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
10:1D:FA:3F:D5:0B:CB:BB:9B:B5:60:0C:19:55:A4:1A:F4:73:3A:04
mozillacert37.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
B1:2E:13:63:45:86:A4:6F:1A:B2:60:68:37:58:2D:C4:AC:FD:94:97
mozillacert4.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
E3:92:51:2F:0A:CF:F5:05:DF:F6:DE:06:7F:75:37:E1:65:EA:57:4B
amzninternalitseccag2, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
FA:07:FA:A6:35:D0:BC:98:72:3D:B3:08:8A:CD:CD:CD:3E:23:F9:ED
mozillacert70.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
78:6A:74:AC:76:AB:14:7F:9C:6A:30:50:BA:9E:A8:7E:FE:9A:CE:3C
mozillacert88.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
FE:45:65:9B:79:03:5B:98:A1:61:B5:51:2E:AC:DA:58:09:48:22:4D
mozillacert134.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
70:17:9B:86:8C:00:A4:FA:60:91:52:22:3F:9F:3E:32:BD:E0:05:62
API Version 2010-03-31
165
Amazon Simple Notification Service 開発者ガイド
HTTPS エンドポイントの証明機関
mozillacert26.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
87:82:C6:C3:04:35:3B:CF:D2:96:92:D2:59:3E:7D:44:D9:34:FF:11
verisignclass2g2ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
B3:EA:C4:47:76:C9:C8:1C:EA:F2:9D:95:B6:CC:A0:08:1B:67:EC:9D
mozillacert77.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
13:2D:0D:45:53:4B:69:97:CD:B2:D5:C3:39:E2:55:76:60:9B:5C:C6
mozillacert123.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
2A:B6:28:48:5E:78:FB:F3:AD:9E:79:10:DD:6B:DF:99:72:2C:96:E5
utndatacorpsgcca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
58:11:9F:0E:12:82:87:EA:50:FD:D9:87:45:6F:4F:78:DC:FA:D6:D4
mozillacert15.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
74:20:74:41:72:9C:DD:92:EC:79:31:D8:23:10:8D:C2:81:92:E2:BB
digicertglobalrootca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
A8:98:5D:3A:65:E5:E5:C4:B2:D7:D6:6D:40:C6:DD:2F:B1:9C:54:36
mozillacert66.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
DD:E1:D2:A9:01:80:2E:1D:87:5E:84:B3:80:7E:4B:B1:FD:99:41:34
mozillacert112.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
43:13:BB:96:F1:D5:86:9B:C1:4E:6A:92:F6:CF:F6:34:69:87:82:37
utnuserfirstclientauthemailca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
B1:72:B1:A5:6D:95:F9:1F:E5:02:87:E1:4D:37:EA:6A:44:63:76:8A
verisignc2g1.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
67:82:AA:E0:ED:EE:E2:1A:58:39:D3:C0:CD:14:68:0A:4F:60:14:2A
mozillacert55.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
AA:DB:BC:22:23:8F:C4:01:A1:27:BB:38:DD:F4:1D:DB:08:9E:F0:12
mozillacert101.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
99:A6:9B:E6:1A:FE:88:6B:4D:2B:82:00:7C:B8:54:FC:31:7E:15:39
mozillacert119.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE
verisignc3g1.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
A1:DB:63:93:91:6F:17:E4:18:55:09:40:04:15:C7:02:40:B0:AE:6B
mozillacert44.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
5F:43:E5:B1:BF:F8:78:8C:AC:1C:C7:CA:4A:9A:C6:22:2B:CC:34:C6
mozillacert108.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
B1:BC:96:8B:D4:F4:9D:62:2A:A8:9A:81:F2:15:01:52:A4:1D:82:9C
mozillacert95.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
DA:FA:F7:FA:66:84:EC:06:8F:14:50:BD:C7:C2:81:A5:BC:A9:64:57
keynectisrootca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
9C:61:5C:4D:4D:85:10:3A:53:26:C2:4D:BA:EA:E4:A2:D2:D5:CC:97
mozillacert141.pem, Apr 22, 2014, trustedCertEntry,
API Version 2010-03-31
166
Amazon Simple Notification Service 開発者ガイド
HTTPS エンドポイントの証明機関
Certificate fingerprint (SHA1):
31:7A:2A:D0:7F:2B:33:5E:F5:A1:C3:4E:4B:57:E8:B7:D8:F1:FC:A6
equifaxsecureglobalebusinessca1, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
7E:78:4A:10:1C:82:65:CC:2D:E1:F1:6D:47:B4:40:CA:D9:0A:19:45
baltimorecodesigningca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
30:46:D8:C8:88:FF:69:30:C3:4A:FC:CD:49:27:08:7C:60:56:7B:0D
mozillacert33.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
FE:B8:C4:32:DC:F9:76:9A:CE:AE:3D:D8:90:8F:FD:28:86:65:64:7D
mozillacert0.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
97:81:79:50:D8:1C:96:70:CC:34:D8:09:CF:79:44:31:36:7E:F4:74
mozillacert84.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
D3:C0:63:F2:19:ED:07:3E:34:AD:5D:75:0B:32:76:29:FF:D5:9A:F2
mozillacert130.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
E5:DF:74:3C:B6:01:C4:9B:98:43:DC:AB:8C:E8:6A:81:10:9F:E4:8E
mozillacert148.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
04:83:ED:33:99:AC:36:08:05:87:22:ED:BC:5E:46:00:E3:BE:F9:D7
mozillacert22.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
32:3C:11:8E:1B:F7:B8:B6:52:54:E2:E2:10:0D:D6:02:90:37:F0:96
verisignc1g1.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
90:AE:A2:69:85:FF:14:80:4C:43:49:52:EC:E9:60:84:77:AF:55:6F
mozillacert7.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
AD:7E:1C:28:B0:64:EF:8F:60:03:40:20:14:C3:D0:E3:37:0E:B5:8A
mozillacert73.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
B5:1C:06:7C:EE:2B:0C:3D:F8:55:AB:2D:92:F4:FE:39:D4:E7:0F:0E
mozillacert137.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
4A:65:D5:F4:1D:EF:39:B8:B8:90:4A:4A:D3:64:81:33:CF:C7:A1:D1
swisssignsilverg2ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
9B:AA:E5:9F:56:EE:21:CB:43:5A:BE:25:93:DF:A7:F0:40:D1:1D:CB
mozillacert11.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
05:63:B8:63:0D:62:D7:5A:BB:C8:AB:1E:4B:DF:B5:A8:99:B2:4D:43
mozillacert29.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
74:F8:A3:C3:EF:E7:B3:90:06:4B:83:90:3C:21:64:60:20:E5:DF:CE
mozillacert62.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
A1:DB:63:93:91:6F:17:E4:18:55:09:40:04:15:C7:02:40:B0:AE:6B
mozillacert126.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
25:01:90:19:CF:FB:D9:99:1C:B7:68:25:74:8D:94:5F:30:93:95:42
soneraclass1ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
07:47:22:01:99:CE:74:B9:7C:B0:3D:79:B2:64:A2:C8:55:E9:33:FF
mozillacert18.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
79:98:A3:08:E1:4D:65:85:E6:C2:1E:15:3A:71:9F:BA:5A:D3:4A:D9
API Version 2010-03-31
167
Amazon Simple Notification Service 開発者ガイド
HTTPS エンドポイントの証明機関
mozillacert51.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
FA:B7:EE:36:97:26:62:FB:2D:B0:2A:F6:BF:03:FD:E8:7C:4B:2F:9B
mozillacert69.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
2F:78:3D:25:52:18:A7:4A:65:39:71:B5:2C:A2:9C:45:15:6F:E9:19
mozillacert115.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
59:0D:2D:7D:88:4F:40:2E:61:7E:A5:62:32:17:65:CF:17:D8:94:E9
verisignclass3g5ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
4E:B6:D5:78:49:9B:1C:CF:5F:58:1E:AD:56:BE:3D:9B:67:44:A5:E5
utnuserfirsthardwareca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
04:83:ED:33:99:AC:36:08:05:87:22:ED:BC:5E:46:00:E3:BE:F9:D7
addtrustqualifiedca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
4D:23:78:EC:91:95:39:B5:00:7F:75:8F:03:3B:21:1E:C5:4D:8B:CF
mozillacert40.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
80:25:EF:F4:6E:70:C8:D4:72:24:65:84:FE:40:3B:8A:8D:6A:DB:F5
mozillacert58.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
8D:17:84:D5:37:F3:03:7D:EC:70:FE:57:8B:51:9A:99:E6:10:D7:B0
verisignclass3g3ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
13:2D:0D:45:53:4B:69:97:CD:B2:D5:C3:39:E2:55:76:60:9B:5C:C6
mozillacert104.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
4F:99:AA:93:FB:2B:D1:37:26:A1:99:4A:CE:7F:F0:05:F2:93:5D:1E
mozillacert91.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
3B:C0:38:0B:33:C3:F6:A6:0C:86:15:22:93:D9:DF:F5:4B:81:C0:04
thawtepersonalfreemailca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
E6:18:83:AE:84:CA:C1:C1:CD:52:AD:E8:E9:25:2B:45:A6:4F:B7:E2
certplusclass3pprimaryca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
21:6B:2A:29:E6:2A:00:CE:82:01:46:D8:24:41:41:B9:25:11:B2:79
verisignc3g4.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
22:D5:D8:DF:8F:02:31:D1:8D:F7:9D:B7:CF:8A:2D:64:C9:3F:6C:3A
swisssigngoldg2ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
D8:C5:38:8A:B7:30:1B:1B:6E:D4:7A:E6:45:25:3A:6F:9F:1A:27:61
mozillacert47.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
1B:4B:39:61:26:27:6B:64:91:A2:68:6D:D7:02:43:21:2D:1F:1D:96
mozillacert80.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
B8:23:6B:00:2F:1D:16:86:53:01:55:6C:11:A4:37:CA:EB:FF:C3:BB
mozillacert98.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
C9:A8:B9:E7:55:80:5E:58:E3:53:77:A7:25:EB:AF:C3:7B:27:CC:D7
mozillacert144.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
37:F7:6D:E6:07:7C:90:C5:B1:3E:93:1A:B7:41:10:B4:F2:E4:9A:27
starfieldclass2ca, Apr 22, 2014, trustedCertEntry,
API Version 2010-03-31
168
Amazon Simple Notification Service 開発者ガイド
HTTPS エンドポイントの証明機関
Certificate fingerprint (SHA1):
AD:7E:1C:28:B0:64:EF:8F:60:03:40:20:14:C3:D0:E3:37:0E:B5:8A
mozillacert36.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
23:88:C9:D3:71:CC:9E:96:3D:FF:7D:3C:A7:CE:FC:D6:25:EC:19:0D
mozillacert3.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
87:9F:4B:EE:05:DF:98:58:3B:E3:60:D6:33:E7:0D:3F:FE:98:71:AF
globalsignr2ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE
mozillacert87.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
5F:3B:8C:F2:F8:10:B3:7D:78:B4:CE:EC:19:19:C3:73:34:B9:C7:74
mozillacert133.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
85:B5:FF:67:9B:0C:79:96:1F:C8:6E:44:22:00:46:13:DB:17:92:84
mozillacert25.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
4E:B6:D5:78:49:9B:1C:CF:5F:58:1E:AD:56:BE:3D:9B:67:44:A5:E5
verisignclass1g2ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
27:3E:E1:24:57:FD:C4:F9:0C:55:E8:2B:56:16:7F:62:F5:32:E5:47
mozillacert76.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
F9:B5:B6:32:45:5F:9C:BE:EC:57:5F:80:DC:E9:6E:2C:C7:B2:78:B7
mozillacert122.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
02:FA:F3:E2:91:43:54:68:60:78:57:69:4D:F5:E4:5B:68:85:18:68
godaddysecurecertificationauthority, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
7C:46:56:C3:06:1F:7F:4C:0D:67:B3:19:A8:55:F6:0E:BC:11:FC:44
mozillacert14.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
5F:B7:EE:06:33:E2:59:DB:AD:0C:4C:9A:E6:D3:8F:1A:61:C7:DC:25
equifaxsecureca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
D2:32:09:AD:23:D3:14:23:21:74:E4:0D:7F:9D:62:13:97:86:63:3A
mozillacert65.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
69:BD:8C:F4:9C:D3:00:FB:59:2E:17:93:CA:55:6A:F3:EC:AA:35:FB
mozillacert111.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
9C:BB:48:53:F6:A4:F6:D3:52:A4:E8:32:52:55:60:13:F5:AD:AF:65
certumtrustednetworkca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
07:E0:32:E0:20:B7:2C:3F:19:2F:06:28:A2:59:3A:19:A7:0F:06:9E
mozillacert129.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
E6:21:F3:35:43:79:05:9A:4B:68:30:9D:8A:2F:74:22:15:87:EC:79
mozillacert54.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
03:9E:ED:B8:0B:E7:A0:3C:69:53:89:3B:20:D2:D9:32:3A:4C:2A:FD
mozillacert100.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
58:E8:AB:B0:36:15:33:FB:80:F7:9B:1B:6D:29:D3:FF:8D:5F:00:F0
mozillacert118.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
7E:78:4A:10:1C:82:65:CC:2D:E1:F1:6D:47:B4:40:CA:D9:0A:19:45
API Version 2010-03-31
169
Amazon Simple Notification Service 開発者ガイド
HTTPS エンドポイントの証明機関
mozillacert151.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
AC:ED:5F:65:53:FD:25:CE:01:5F:1F:7A:48:3B:6A:74:9F:61:78:C6
thawteprimaryrootcag3, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
F1:8B:53:8D:1B:E9:03:B6:A6:F0:56:43:5B:17:15:89:CA:F3:6B:F2
quovadisrootca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
DE:3F:40:BD:50:93:D3:9B:6C:60:F6:DA:BC:07:62:01:00:89:76:C9
thawteprimaryrootcag2, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
AA:DB:BC:22:23:8F:C4:01:A1:27:BB:38:DD:F4:1D:DB:08:9E:F0:12
deprecateditsecca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
12:12:0B:03:0E:15:14:54:F4:DD:B3:F5:DE:13:6E:83:5A:29:72:9D
entrustrootcag2, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
8C:F4:27:FD:79:0C:3A:D1:66:06:8D:E8:1E:57:EF:BB:93:22:72:D4
mozillacert43.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
F9:CD:0E:2C:DA:76:24:C1:8F:BD:F0:F0:AB:B6:45:B8:F7:FE:D5:7A
mozillacert107.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
8E:1C:74:F8:A6:20:B9:E5:8A:F4:61:FA:EC:2B:47:56:51:1A:52:C6
trustcenterclass4caii, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
A6:9A:91:FD:05:7F:13:6A:42:63:0B:B1:76:0D:2D:51:12:0C:16:50
mozillacert94.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
49:0A:75:74:DE:87:0A:47:FE:58:EE:F6:C7:6B:EB:C6:0B:12:40:99
mozillacert140.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
CA:3A:FB:CF:12:40:36:4B:44:B2:16:20:88:80:48:39:19:93:7C:F7
ttelesecglobalrootclass3ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
55:A6:72:3E:CB:F2:EC:CD:C3:23:74:70:19:9D:2A:BE:11:E3:81:D1
amzninternalcorpca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
43:E3:E6:37:C5:88:05:67:91:37:E3:72:4D:01:7F:F4:1B:CE:3A:97
mozillacert32.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
60:D6:89:74:B5:C2:65:9E:8A:0F:C1:88:7C:88:D2:46:69:1B:18:2C
mozillacert83.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
A0:73:E5:C5:BD:43:61:0D:86:4C:21:13:0A:85:58:57:CC:9C:EA:46
verisignroot.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
36:79:CA:35:66:87:72:30:4D:30:A5:FB:87:3B:0F:A7:7B:B7:0D:54
mozillacert147.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
58:11:9F:0E:12:82:87:EA:50:FD:D9:87:45:6F:4F:78:DC:FA:D6:D4
camerfirmachambersca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
78:6A:74:AC:76:AB:14:7F:9C:6A:30:50:BA:9E:A8:7E:FE:9A:CE:3C
mozillacert21.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
9B:AA:E5:9F:56:EE:21:CB:43:5A:BE:25:93:DF:A7:F0:40:D1:1D:CB
mozillacert39.pem, Apr 22, 2014, trustedCertEntry,
API Version 2010-03-31
170
Amazon Simple Notification Service 開発者ガイド
HTTPS エンドポイントの証明機関
Certificate fingerprint (SHA1):
AE:50:83:ED:7C:F4:5C:BC:8F:61:C6:21:FE:68:5D:79:42:21:15:6E
mozillacert6.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
27:96:BA:E6:3F:18:01:E2:77:26:1B:A0:D7:77:70:02:8F:20:EE:E4
verisignuniversalrootca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
36:79:CA:35:66:87:72:30:4D:30:A5:FB:87:3B:0F:A7:7B:B7:0D:54
mozillacert72.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
47:BE:AB:C9:22:EA:E8:0E:78:78:34:62:A7:9F:45:C2:54:FD:E6:8B
geotrustuniversalca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
E6:21:F3:35:43:79:05:9A:4B:68:30:9D:8A:2F:74:22:15:87:EC:79
mozillacert136.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
D1:EB:23:A4:6D:17:D6:8F:D9:25:64:C2:F1:F1:60:17:64:D8:E3:49
mozillacert10.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
5F:3A:FC:0A:8B:64:F6:86:67:34:74:DF:7E:A9:A2:FE:F9:FA:7A:51
mozillacert28.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
66:31:BF:9E:F7:4F:9E:B6:C9:D5:A6:0C:BA:6A:BE:D1:F7:BD:EF:7B
mozillacert61.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
E0:B4:32:2E:B2:F6:A5:68:B6:54:53:84:48:18:4A:50:36:87:43:84
mozillacert79.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
D8:A6:33:2C:E0:03:6F:B1:85:F6:63:4F:7D:6A:06:65:26:32:28:27
mozillacert125.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
B3:1E:B1:B7:40:E3:6C:84:02:DA:DC:37:D4:4D:F5:D4:67:49:52:F9
mozillacert17.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
40:54:DA:6F:1C:3F:40:74:AC:ED:0F:EC:CD:DB:79:D1:53:FB:90:1D
mozillacert50.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
8C:96:BA:EB:DD:2B:07:07:48:EE:30:32:66:A0:F3:98:6E:7C:AE:58
mozillacert68.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
AE:C5:FB:3F:C8:E1:BF:C4:E5:4F:03:07:5A:9A:E8:00:B7:F7:B6:FA
mozillacert114.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
51:C6:E7:08:49:06:6E:F3:92:D4:5C:A0:0D:6D:A3:62:8F:C3:52:39
mozillacert57.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
D6:DA:A8:20:8D:09:D2:15:4D:24:B5:2F:CB:34:6E:B2:58:B2:8A:58
verisignc2g3.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
61:EF:43:D7:7F:CA:D4:61:51:BC:98:E0:C3:59:12:AF:9F:EB:63:11
verisignclass2g3ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
61:EF:43:D7:7F:CA:D4:61:51:BC:98:E0:C3:59:12:AF:9F:EB:63:11
mozillacert103.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
70:C1:8D:74:B4:28:81:0A:E4:FD:A5:75:D7:01:9F:99:B0:3D:50:74
mozillacert90.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
F3:73:B3:87:06:5A:28:84:8A:F2:F3:4A:CE:19:2B:DD:C7:8E:9C:AC
API Version 2010-03-31
171
Amazon Simple Notification Service 開発者ガイド
HTTPS エンドポイントの証明機関
verisignc3g3.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
13:2D:0D:45:53:4B:69:97:CD:B2:D5:C3:39:E2:55:76:60:9B:5C:C6
mozillacert46.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
40:9D:4B:D9:17:B5:5C:27:B6:9B:64:CB:98:22:44:0D:CD:09:B8:89
godaddyclass2ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
27:96:BA:E6:3F:18:01:E2:77:26:1B:A0:D7:77:70:02:8F:20:EE:E4
verisignc4g3.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
C8:EC:8C:87:92:69:CB:4B:AB:39:E9:8D:7E:57:67:F3:14:95:73:9D
mozillacert97.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
85:37:1C:A6:E5:50:14:3D:CE:28:03:47:1B:DE:3A:09:E8:F8:77:0F
mozillacert143.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
36:B1:2B:49:F9:81:9E:D7:4C:9E:BC:38:0F:C6:56:8F:5D:AC:B2:F7
mozillacert35.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
2A:C8:D5:8B:57:CE:BF:2F:49:AF:F2:FC:76:8F:51:14:62:90:7A:41
mozillacert2.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
22:D5:D8:DF:8F:02:31:D1:8D:F7:9D:B7:CF:8A:2D:64:C9:3F:6C:3A
utnuserfirstobjectca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
E1:2D:FB:4B:41:D7:D9:C3:2B:30:51:4B:AC:1D:81:D8:38:5E:2D:46
mozillacert86.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
74:2C:31:92:E6:07:E4:24:EB:45:49:54:2B:E1:BB:C5:3E:61:74:E2
mozillacert132.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
39:21:C1:15:C1:5D:0E:CA:5C:CB:5B:C4:F0:7D:21:D8:05:0B:56:6A
addtrustclass1ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
CC:AB:0E:A0:4C:23:01:D6:69:7B:DD:37:9F:CD:12:EB:24:E3:94:9D
mozillacert24.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
59:AF:82:79:91:86:C7:B4:75:07:CB:CF:03:57:46:EB:04:DD:B7:16
verisignc1g3.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
20:42:85:DC:F7:EB:76:41:95:57:8E:13:6B:D4:B7:D1:E9:8E:46:A5
mozillacert9.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
F4:8B:11:BF:DE:AB:BE:94:54:20:71:E6:41:DE:6B:BE:88:2B:40:B9
amzninternalrootca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
A7:B7:F6:15:8A:FF:1E:C8:85:13:38:BC:93:EB:A2:AB:A4:09:EF:06
mozillacert75.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
D2:32:09:AD:23:D3:14:23:21:74:E4:0D:7F:9D:62:13:97:86:63:3A
entrustevca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
B3:1E:B1:B7:40:E3:6C:84:02:DA:DC:37:D4:4D:F5:D4:67:49:52:F9
secomscrootca2, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
5F:3B:8C:F2:F8:10:B3:7D:78:B4:CE:EC:19:19:C3:73:34:B9:C7:74
camerfirmachambersignca, Apr 22, 2014, trustedCertEntry,
API Version 2010-03-31
172
Amazon Simple Notification Service 開発者ガイド
HTTPS エンドポイントの証明機関
Certificate fingerprint (SHA1):
4A:BD:EE:EC:95:0D:35:9C:89:AE:C7:52:A1:2C:5B:29:F6:D6:AA:0C
secomscrootca1, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
36:B1:2B:49:F9:81:9E:D7:4C:9E:BC:38:0F:C6:56:8F:5D:AC:B2:F7
mozillacert121.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
CC:AB:0E:A0:4C:23:01:D6:69:7B:DD:37:9F:CD:12:EB:24:E3:94:9D
mozillacert139.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
DE:3F:40:BD:50:93:D3:9B:6C:60:F6:DA:BC:07:62:01:00:89:76:C9
mozillacert13.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
06:08:3F:59:3F:15:A1:04:A0:69:A4:6B:A9:03:D0:06:B7:97:09:91
mozillacert64.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
62:7F:8D:78:27:65:63:99:D2:7D:7F:90:44:C9:FE:B3:F3:3E:FA:9A
mozillacert110.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
93:05:7A:88:15:C6:4F:CE:88:2F:FA:91:16:52:28:78:BC:53:64:17
mozillacert128.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
A9:E9:78:08:14:37:58:88:F2:05:19:B0:6D:2B:0D:2B:60:16:90:7D
entrust2048ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
50:30:06:09:1D:97:D4:F5:AE:39:F7:CB:E7:92:7D:7D:65:2D:34:31
mozillacert53.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
7F:8A:B0:CF:D0:51:87:6A:66:F3:36:0F:47:C8:8D:8C:D3:35:FC:74
mozillacert117.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
D4:DE:20:D0:5E:66:FC:53:FE:1A:50:88:2C:78:DB:28:52:CA:E4:74
mozillacert150.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
33:9B:6B:14:50:24:9B:55:7A:01:87:72:84:D9:E0:2F:C3:D2:D8:E9
thawteserverca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
9F:AD:91:A6:CE:6A:C6:C5:00:47:C4:4E:C9:D4:A5:0D:92:D8:49:79
secomvalicertclass1ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
E5:DF:74:3C:B6:01:C4:9B:98:43:DC:AB:8C:E8:6A:81:10:9F:E4:8E
mozillacert42.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF
gtecybertrustglobalca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
97:81:79:50:D8:1C:96:70:CC:34:D8:09:CF:79:44:31:36:7E:F4:74
mozillacert106.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
E7:A1:90:29:D3:D5:52:DC:0D:0F:C6:92:D3:EA:88:0D:15:2E:1A:6B
equifaxsecureebusinessca1, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
DA:40:18:8B:91:89:A3:ED:EE:AE:DA:97:FE:2F:9D:F5:B7:D1:8A:41
mozillacert93.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
31:F1:FD:68:22:63:20:EE:C6:3B:3F:9D:EA:4A:3E:53:7C:7C:39:17
quovadisrootca3, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
1F:49:14:F7:D8:74:95:1D:DD:AE:02:C0:BE:FD:3A:2D:82:75:51:85
API Version 2010-03-31
173
Amazon Simple Notification Service 開発者ガイド
HTTPS エンドポイントの証明機関
quovadisrootca2, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
CA:3A:FB:CF:12:40:36:4B:44:B2:16:20:88:80:48:39:19:93:7C:F7
soneraclass2ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
37:F7:6D:E6:07:7C:90:C5:B1:3E:93:1A:B7:41:10:B4:F2:E4:9A:27
mozillacert31.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
9F:74:4E:9F:2B:4D:BA:EC:0F:31:2C:50:B6:56:3B:8E:2D:93:C3:11
mozillacert49.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
61:57:3A:11:DF:0E:D8:7E:D5:92:65:22:EA:D0:56:D7:44:B3:23:71
mozillacert82.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
2E:14:DA:EC:28:F0:FA:1E:8E:38:9A:4E:AB:EB:26:C0:0A:D3:83:C3
mozillacert146.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
21:FC:BD:8E:7F:6C:AF:05:1B:D1:B3:43:EC:A8:E7:61:47:F2:0F:8A
baltimorecybertrustca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
D4:DE:20:D0:5E:66:FC:53:FE:1A:50:88:2C:78:DB:28:52:CA:E4:74
mozillacert20.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
D8:C5:38:8A:B7:30:1B:1B:6E:D4:7A:E6:45:25:3A:6F:9F:1A:27:61
mozillacert38.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
CB:A1:C5:F8:B0:E3:5E:B8:B9:45:12:D3:F9:34:A2:E9:06:10:D3:36
mozillacert5.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
B8:01:86:D1:EB:9C:86:A5:41:04:CF:30:54:F3:4C:52:B7:E5:58:C6
mozillacert71.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
4A:BD:EE:EC:95:0D:35:9C:89:AE:C7:52:A1:2C:5B:29:F6:D6:AA:0C
verisignclass3g4ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
22:D5:D8:DF:8F:02:31:D1:8D:F7:9D:B7:CF:8A:2D:64:C9:3F:6C:3A
mozillacert89.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
C8:EC:8C:87:92:69:CB:4B:AB:39:E9:8D:7E:57:67:F3:14:95:73:9D
mozillacert135.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
62:52:DC:40:F7:11:43:A2:2F:DE:9E:F7:34:8E:06:42:51:B1:81:18
camerfirmachamberscommerceca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
6E:3A:55:A4:19:0C:19:5C:93:84:3C:C0:DB:72:2E:31:30:61:F0:B1
mozillacert27.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
3A:44:73:5A:E5:81:90:1F:24:86:61:46:1E:3B:9C:C4:5F:F5:3A:1B
verisignclass3g2ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
85:37:1C:A6:E5:50:14:3D:CE:28:03:47:1B:DE:3A:09:E8:F8:77:0F
mozillacert60.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
3B:C4:9F:48:F8:F3:73:A0:9C:1E:BD:F8:5B:B1:C3:65:C7:D8:11:B3
mozillacert78.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
29:36:21:02:8B:20:ED:02:F5:66:C5:32:D1:D6:ED:90:9F:45:00:2F
certumca, Apr 22, 2014, trustedCertEntry,
API Version 2010-03-31
174
Amazon Simple Notification Service 開発者ガイド
HTTPS エンドポイントの証明機関
Certificate fingerprint (SHA1):
62:52:DC:40:F7:11:43:A2:2F:DE:9E:F7:34:8E:06:42:51:B1:81:18
deutschetelekomrootca2, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF
mozillacert124.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
4D:23:78:EC:91:95:39:B5:00:7F:75:8F:03:3B:21:1E:C5:4D:8B:CF
mozillacert16.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
DA:C9:02:4F:54:D8:F6:DF:94:93:5F:B1:73:26:38:CA:6A:D7:7C:13
secomevrootca1, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
FE:B8:C4:32:DC:F9:76:9A:CE:AE:3D:D8:90:8F:FD:28:86:65:64:7D
mozillacert67.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
D6:9B:56:11:48:F0:1C:77:C5:45:78:C1:09:26:DF:5B:85:69:76:AD
globalsignr3ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
D6:9B:56:11:48:F0:1C:77:C5:45:78:C1:09:26:DF:5B:85:69:76:AD
mozillacert113.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
50:30:06:09:1D:97:D4:F5:AE:39:F7:CB:E7:92:7D:7D:65:2D:34:31
aolrootca2, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
85:B5:FF:67:9B:0C:79:96:1F:C8:6E:44:22:00:46:13:DB:17:92:84
trustcenteruniversalcai, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
6B:2F:34:AD:89:58:BE:62:FD:B0:6B:5C:CE:BB:9D:D9:4F:4E:39:F3
aolrootca1, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
39:21:C1:15:C1:5D:0E:CA:5C:CB:5B:C4:F0:7D:21:D8:05:0B:56:6A
mozillacert56.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
F1:8B:53:8D:1B:E9:03:B6:A6:F0:56:43:5B:17:15:89:CA:F3:6B:F2
verisignc2g2.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
B3:EA:C4:47:76:C9:C8:1C:EA:F2:9D:95:B6:CC:A0:08:1B:67:EC:9D
verisignclass1g3ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
20:42:85:DC:F7:EB:76:41:95:57:8E:13:6B:D4:B7:D1:E9:8E:46:A5
mozillacert102.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
96:C9:1B:0B:95:B4:10:98:42:FA:D0:D8:22:79:FE:60:FA:B9:16:83
addtrustexternalca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
02:FA:F3:E2:91:43:54:68:60:78:57:69:4D:F5:E4:5B:68:85:18:68
verisignclass3ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
A1:DB:63:93:91:6F:17:E4:18:55:09:40:04:15:C7:02:40:B0:AE:6B
verisignc3g2.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
85:37:1C:A6:E5:50:14:3D:CE:28:03:47:1B:DE:3A:09:E8:F8:77:0F
mozillacert45.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
67:65:0D:F1:7E:8E:7E:5B:82:40:A4:F4:56:4B:CF:E2:3D:69:C6:F0
verisignc4g2.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
0B:77:BE:BB:CB:7A:A2:47:05:DE:CC:0F:BD:6A:02:FC:7A:BD:9B:52
API Version 2010-03-31
175
Amazon Simple Notification Service 開発者ガイド
HTTPS エンドポイントの証明機関
digicertassuredidrootca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
05:63:B8:63:0D:62:D7:5A:BB:C8:AB:1E:4B:DF:B5:A8:99:B2:4D:43
verisignclass1ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
CE:6A:64:A3:09:E4:2F:BB:D9:85:1C:45:3E:64:09:EA:E8:7D:60:F1
mozillacert109.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
B5:61:EB:EA:A4:DE:E4:25:4B:69:1A:98:A5:57:47:C2:34:C7:D9:71
thawtepremiumserverca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
E0:AB:05:94:20:72:54:93:05:60:62:02:36:70:F7:CD:2E:FC:66:66
verisigntsaca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
BE:36:A4:56:2F:B2:EE:05:DB:B3:D3:23:23:AD:F4:45:08:4E:D6:56
mozillacert96.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
55:A6:72:3E:CB:F2:EC:CD:C3:23:74:70:19:9D:2A:BE:11:E3:81:D1
mozillacert142.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
1F:49:14:F7:D8:74:95:1D:DD:AE:02:C0:BE:FD:3A:2D:82:75:51:85
thawteprimaryrootca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
91:C6:D6:EE:3E:8A:C8:63:84:E5:48:C2:99:29:5C:75:6C:81:7B:81
mozillacert34.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
59:22:A1:E1:5A:EA:16:35:21:F8:98:39:6A:46:46:B0:44:1B:0F:A9
mozillacert1.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
23:E5:94:94:51:95:F2:41:48:03:B4:D5:64:D2:A3:A3:F5:D8:8B:8C
mozillacert85.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
CF:9E:87:6D:D3:EB:FC:42:26:97:A3:B5:A3:7A:A0:76:A9:06:23:48
valicertclass2ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
31:7A:2A:D0:7F:2B:33:5E:F5:A1:C3:4E:4B:57:E8:B7:D8:F1:FC:A6
mozillacert131.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
37:9A:19:7B:41:85:45:35:0C:A6:03:69:F3:3C:2E:AF:47:4F:20:79
mozillacert149.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
6E:3A:55:A4:19:0C:19:5C:93:84:3C:C0:DB:72:2E:31:30:61:F0:B1
geotrustprimaryca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
32:3C:11:8E:1B:F7:B8:B6:52:54:E2:E2:10:0D:D6:02:90:37:F0:96
mozillacert23.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
91:C6:D6:EE:3E:8A:C8:63:84:E5:48:C2:99:29:5C:75:6C:81:7B:81
verisignc1g2.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
27:3E:E1:24:57:FD:C4:F9:0C:55:E8:2B:56:16:7F:62:F5:32:E5:47
mozillacert8.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
3E:2B:F7:F2:03:1B:96:F3:8C:E6:C4:D8:A8:5D:3E:2D:58:47:6A:0F
mozillacert74.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
92:5A:8F:8D:2C:6D:04:E0:66:5F:59:6A:FF:22:D8:63:E8:25:6F:3F
mozillacert120.pem, Apr 22, 2014, trustedCertEntry,
API Version 2010-03-31
176
Amazon Simple Notification Service 開発者ガイド
HTTPS エンドポイントの証明機関
Certificate fingerprint (SHA1):
DA:40:18:8B:91:89:A3:ED:EE:AE:DA:97:FE:2F:9D:F5:B7:D1:8A:41
geotrustglobalca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
DE:28:F4:A4:FF:E5:B9:2F:A3:C5:03:D1:A3:49:A7:F9:96:2A:82:12
mozillacert138.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
E1:9F:E3:0E:8B:84:60:9E:80:9B:17:0D:72:A8:C5:BA:6E:14:09:BD
mozillacert12.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
A8:98:5D:3A:65:E5:E5:C4:B2:D7:D6:6D:40:C6:DD:2F:B1:9C:54:36
comodoaaaca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
D1:EB:23:A4:6D:17:D6:8F:D9:25:64:C2:F1:F1:60:17:64:D8:E3:49
mozillacert63.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
89:DF:74:FE:5C:F4:0F:4A:80:F9:E3:37:7D:54:DA:91:E1:01:31:8E
certplusclass2primaryca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
74:20:74:41:72:9C:DD:92:EC:79:31:D8:23:10:8D:C2:81:92:E2:BB
mozillacert127.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
DE:28:F4:A4:FF:E5:B9:2F:A3:C5:03:D1:A3:49:A7:F9:96:2A:82:12
ttelesecglobalrootclass2ca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
59:0D:2D:7D:88:4F:40:2E:61:7E:A5:62:32:17:65:CF:17:D8:94:E9
mozillacert19.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
B4:35:D4:E1:11:9D:1C:66:90:A7:49:EB:B3:94:BD:63:7B:A7:82:B7
digicerthighassuranceevrootca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
5F:B7:EE:06:33:E2:59:DB:AD:0C:4C:9A:E6:D3:8F:1A:61:C7:DC:25
mozillacert52.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
8B:AF:4C:9B:1D:F0:2A:92:F7:DA:12:8E:B9:1B:AC:F4:98:60:4B:6F
mozillacert116.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
2B:B1:F5:3E:55:0C:1D:C5:F1:D4:E6:B7:6A:46:4B:55:06:02:AC:21
globalsignca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
B1:BC:96:8B:D4:F4:9D:62:2A:A8:9A:81:F2:15:01:52:A4:1D:82:9C
mozillacert41.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
6B:2F:34:AD:89:58:BE:62:FD:B0:6B:5C:CE:BB:9D:D9:4F:4E:39:F3
mozillacert59.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
36:79:CA:35:66:87:72:30:4D:30:A5:FB:87:3B:0F:A7:7B:B7:0D:54
mozillacert105.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
77:47:4F:C6:30:E4:0F:4C:47:64:3F:84:BA:B8:C6:95:4A:8A:41:EC
trustcenterclass2caii, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
AE:50:83:ED:7C:F4:5C:BC:8F:61:C6:21:FE:68:5D:79:42:21:15:6E
mozillacert92.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
A3:F1:33:3F:E2:42:BF:CF:C5:D1:4E:8F:39:42:98:40:68:10:D1:A0
geotrustprimarycag3, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
03:9E:ED:B8:0B:E7:A0:3C:69:53:89:3B:20:D2:D9:32:3A:4C:2A:FD
API Version 2010-03-31
177
Amazon Simple Notification Service 開発者ガイド
メッセージ署名の確認
entrustsslca, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
99:A6:9B:E6:1A:FE:88:6B:4D:2B:82:00:7C:B8:54:FC:31:7E:15:39
verisignc3g5.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
4E:B6:D5:78:49:9B:1C:CF:5F:58:1E:AD:56:BE:3D:9B:67:44:A5:E5
geotrustprimarycag2, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
8D:17:84:D5:37:F3:03:7D:EC:70:FE:57:8B:51:9A:99:E6:10:D7:B0
mozillacert30.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
E7:B4:F6:9D:61:EC:90:69:DB:7E:90:A7:40:1A:3C:F4:7D:4F:E8:EE
mozillacert48.pem, Apr 22, 2014, trustedCertEntry,
Certificate fingerprint (SHA1):
A0:A1:AB:90:C9:FC:84:7B:3B:12:61:E8:97:7D:5F:D3:22:61:D3:CC
Amazon SNS メッセージの署名の確認
Amazon SNS によって送信された通知、受信登録の確認、または受信登録解除の確認メッセージの信
頼性を確認する必要があります。エンドポイントは、Amazon SNS メッセージに含まれる情報を使用
して、署名する文字列と署名を再作成し、メッセージの内容から再作成した署名を、Amazon SNS が
メッセージとともに送信した署名を照合してメッセージの内容を確認できるようにします。
なりすまし攻撃を防ぐには、Amazon SNS によって送信されたメッセージを検証するときに、以下の
操作を行う必要があります。
• Amazon SNS から証明書を取得するときは必ず HTTPS を使用する。
• 証明書の信頼性を検証する。
• 証明書が Amazon SNS から受信されたことを確認する。
• 可能であれば、サポートされている Amazon SNS 用 AWS SDK のいずれかを使用してメッセー
ジを検証および確認する。たとえば AWS SDK for PHP では、MessageValidator クラスの
isValid メソッドを使用します。
Amazon SNS メッセージを処理する Java サーブレットのコード例については、 「Amazon SNS エン
ドポイント Java Servlet のコード例 (p. 180)」を参照してください。
HTTP クエリベースのリクエストの使用時に Amazon SNS メッセージの署名を確認するには
1.
Amazon SNS がエンドポイントに送信した HTTP POST リクエストの本文で、JSON ドキュメ
ント名前から名前と値のペアを抽出します。署名する文字列を作成するために、名前と値のペ
アの一部の値を使用します。Amazon SNS メッセージの署名を確認する場合は、Message およ
び Subject の値で、エスケープした制御文字を元の文字表現に変換し直すことが重要です。こ
れらの値では、署名する文字列の一部として使用するときに、元の形式になっている必要があり
ます。JSON ドキュメントを解析する方法の詳細については、「ステップ 1: エンドポイントで
Amazon SNS メッセージを処理する準備が完了していることを確認する (p. 153)」を参照して
ください。
SignatureVersion により、署名バージョンがわかります。署名バージョンからは、署名を生
成する方法の要件を判断できます。Amazon SNS 通知については、Amazon SNS は現在、署名
バージョン 1 をサポートしています。 このセクションでは、署名バージョン 1 を使用して署名を
作成する手順を説明します。
2.
メッセージの署名に Amazon SNS が使用した X509 証明書を取得します。SigningCertURL 値
は、メッセージのデジタル署名の作成に使用された X509 証明書の場所を指します。この場所か
ら証明書を取得します。
API Version 2010-03-31
178
Amazon Simple Notification Service 開発者ガイド
メッセージ署名の確認
3.
証明書からパブリックキーを抽出します。SigningCertURL で指定された証明書からのパブリッ
クキーを使用して、メッセージの信頼性と整合性を確認します。
4.
メッセージタイプを判断します。署名する文字列の形式は Type 値によって指定されるメッセー
ジタイプによって異なります。
5.
署名する文字列を作成します。署名する文字列は、改行文字で区切られた、メッセージからの特
定の名前と値のペアのリストです。それぞれの名前と値のペアは、名前で始まり、改行文字、値
の順に続き、改行文字で終わります。名前と値のペアは、バイト順でソートしてリストされる必
要があります。
署名する文字列には、メッセージタイプに応じて以下の名前と値のペアが必要です。
通知
通知メッセージには、以下の名前と値のペアを含める必要があります。
Message
MessageId
Subject (if included in the message)
Timestamp
TopicArn
Type
以下の例は Notification に関して署名する文字列です。
Message
My Test Message
MessageId
4d4dc071-ddbf-465d-bba8-08f81c89da64
Subject
My subject
Timestamp
2012-06-05T04:37:04.321Z
TopicArn
arn:aws:sns:us-east-1:123456789012:s4-MySNSTopic-1G1WEFCOXTC0P
Type
Notification
SubscriptionConfirmation および UnsubscribeConfirmation
SubscriptionConfirmation および UnsubscribeConfirmation メッセージには、以下
の名前と値のペアを含める必要があります。
Message
MessageId
SubscribeURL
Timestamp
Token
TopicArn
Type
以下の例は SubscriptionConfirmation に関して署名する文字列です。
Message
My Test Message
MessageId
3d891288-136d-417f-bc05-901c108273ee
SubscribeURL
API Version 2010-03-31
179
Amazon Simple Notification Service 開発者ガイド
エンドポイント Java Servlet のコード例
https://sns.us-west-2.amazonaws.com/?
Action=ConfirmSubscription&TopicArn=arn:aws:sns:uswest-2:123456789012:s4MySNSTopic-1G1WEFCOXTC0P&Token=2336412f37fb687f5d51e6e241d09c8058323f60b964268bfe08ce
Timestamp
2012-06-03T19:25:13.719Z
Token
2336412f37fb687f5d51e6e241d09c8058323f60b964268bfe08ce35640228c208a66d3621bd9f7b01291
TopicArn
arn:aws:sns:us-west-2:123456789012:s4-MySNSTopic-1G1WEFCOXTC0P
Type
SubscriptionConfirmation
6.
Base64 形式から Signature の値をデコードします。メッセージは、Base64 としてエンコード
された Signature 値で署名を配信します。署名の値を、計算した署名と比較する前に、Base64
から Signature の値をデコードし、同じ形式を使って値を比較します。
7.
Amazon SNS メッセージの派生したハッシュ値を生成します。署名の生成に使用されるのと同じ
ハッシュ関数に、正規形式で Amazon SNS メッセージを送信します。
8.
Amazon SNS メッセージのアサートされたハッシュ値を生成します。アサートされたハッシュ値
は、Amazon SNS メッセージで配信された署名を復号するために(ステップ 3 の)パブリック
キー値を使用した結果です。
9.
Amazon SNS メッセージの信頼性と整合性を確認します。(ステップ 7 からの)派生したハッ
シュ値を、(ステップ 8 からの)アサートされたハッシュ値に比較します。値が同じ場合、受信
者はメッセージが転送中に変更されておらず、メッセージが Amazon SNS から発信されたことを
確認できます。値が同じでない場合、受信者はこれを信頼することはできません。
Amazon SNS エンドポイント Java Servlet の
コード例
Important
以下のコードスニペットは Amazon SNS HTTP POST リクエストを処理する Java servlet
を理解するために役立ちます。運用環境にスニペットを実装する前に、スニペットのい
ずれの部分も目的に適していることを確認します。たとえば、本稼働環境でなりすまし
攻撃を避けるには、受信した Amazon SNS メッセージが Amazon SNS からのものであ
ることを確認する必要があります。そのためには、Amazon SNS 証明書に表示された
[Subject Alternative Name] フィールドの DNS 名の値(us-west-2 の DNS Name=sns.uswest-2.amazonaws.com、リージョンによって異なる)が、受信した Amazon SNS メッセー
ジと同じであることを確認します。サーバーの識別情報の確認の詳細については、『RFC
2818』の「3.1 サーバーの識別情報」を参照してください。「Amazon SNS メッセージの署
名の確認 (p. 178)」も参照してください。
以下のメソッドでは、Java servlet で Amazon SNS からの HTTP POST リクエストに対するハンド
ラーの例を実装します。
protected void doPost(HttpServletRequest request, HttpServletResponse
response) throws ServletException, IOException, SecurityException{
//Get the message type header.
String messagetype = request.getHeader("x-amz-sns-message-type");
//If message doesn't have the message type header, don't process it.
if (messagetype == null)
return;
// Parse the JSON message in the message body
API Version 2010-03-31
180
Amazon Simple Notification Service 開発者ガイド
エンドポイント Java Servlet のコード例
// and hydrate a Message object with its contents
// so that we have easy access to the name/value pairs
// from the JSON message.
Scanner scan = new Scanner(request.getInputStream());
StringBuilder builder = new StringBuilder();
while (scan.hasNextLine()) {
builder.append(scan.nextLine());
}
Message msg = readMessageFromJson(builder.toString());
// The signature is based on SignatureVersion 1.
// If the sig version is something other than 1,
// throw an exception.
if (msg.getSignatureVersion().equals("1")) {
// Check the signature and throw an exception if the signature
verification fails.
if (isMessageSignatureValid(msg))
log.info(">>Signature verification succeeded");
else {
log.info(">>Signature verification failed");
throw new SecurityException("Signature verification failed.");
}
}
else {
log.info(">>Unexpected signature version. Unable to verify signature.");
throw new SecurityException("Unexpected signature version. Unable to
verify signature.");
}
// Process the message based on type.
if (messagetype.equals("Notification")) {
//TODO: Do something with the Message and Subject.
//Just log the subject (if it exists) and the message.
String logMsgAndSubject = ">>Notification received from topic " +
msg.getTopicArn();
if (msg.getSubject() != null)
logMsgAndSubject += " Subject: " + msg.getSubject();
logMsgAndSubject += " Message: " + msg.getMessage();
log.info(logMsgAndSubject);
}
else if (messagetype.equals("SubscriptionConfirmation"))
{
//TODO: You should make sure that this subscription is from the topic
you expect. Compare topicARN to your list of topics
//that you want to enable to add this endpoint as a subscription.
//Confirm the subscription by going to the subscribeURL location
//and capture the return value (XML message body as a string)
Scanner sc = new Scanner(new URL(msg.getSubscribeURL()).openStream());
StringBuilder sb = new StringBuilder();
while (sc.hasNextLine()) {
sb.append(sc.nextLine());
}
log.info(">>Subscription confirmation (" + msg.getSubscribeURL() +")
Return value: " + sb.toString());
//TODO: Process the return value to ensure the endpoint is subscribed.
}
else if (messagetype.equals("UnsubscribeConfirmation")) {
//TODO: Handle UnsubscribeConfirmation message.
API Version 2010-03-31
181
Amazon Simple Notification Service 開発者ガイド
エンドポイント Java Servlet のコード例
//For example, take action if unsubscribing should not have occurred.
//You can read the SubscribeURL from this message and
//re-subscribe the endpoint.
log.info(">>Unsubscribe confirmation: " + msg.getMessage());
}
else {
//TODO: Handle unknown message type.
log.info(">>Unknown message type.");
}
log.info(">>Done processing message: " + msg.getMessageId());
}
以下の例の Java メソッドは、リクエスト本文で送信されたデータが含まれる Message オブジェクト
からの情報を使って署名を作成し、メッセージの Base64 でエンコードされた元の署名(Message オ
ブジェクトからも読み取られる)に対してその署名を確認します。
private static boolean isMessageSignatureValid(Message msg) {
try {
URL url = new URL(msg.getSigningCertURL());
InputStream inStream = url.openStream();
CertificateFactory cf = CertificateFactory.getInstance("X.509");
X509Certificate cert =
(X509Certificate)cf.generateCertificate(inStream);
inStream.close();
Signature sig = Signature.getInstance("SHA1withRSA");
sig.initVerify(cert.getPublicKey());
sig.update(getMessageBytesToSign(msg));
return sig.verify(Base64.decodeBase64(msg.getSignature()));
}
catch (Exception e) {
throw new SecurityException("Verify method failed.", e);
}
}
以下の Java メソッドの例では、連携して Amazon SNS メッセージに署名するための文字
列を作成します。getMessageBytesToSign メソッドは、メッセージタイプに基づいて適
切な署名対象の文字列メソッドを呼び出し、バイト配列として署名する文字列を実行しま
す。buildNotificationStringToSign および buildSubscriptionStringToSign メソッド
は、「Amazon SNS メッセージの署名の確認 (p. 178)」に説明している形式に基づいて、署名する
文字列を作成します。
private static byte [] getMessageBytesToSign (Message msg) {
byte [] bytesToSign = null;
if (msg.getType().equals("Notification"))
bytesToSign = buildNotificationStringToSign(msg).getBytes();
else if (msg.getType().equals("SubscriptionConfirmation") ||
msg.getType().equals("UnsubscribeConfirmation"))
bytesToSign = buildSubscriptionStringToSign(msg).getBytes();
return bytesToSign;
}
//Build the string to sign for Notification messages.
public static String buildNotificationStringToSign( Message msg) {
String stringToSign = null;
API Version 2010-03-31
182
Amazon Simple Notification Service 開発者ガイド
エンドポイント Java Servlet のコード例
//Build the string to sign from the values in the message.
//Name and values separated by newline characters
//The name value pairs are sorted by name
//in byte sort order.
stringToSign = "Message\n";
stringToSign += msg.getMessage() + "\n";
stringToSign += "MessageId\n";
stringToSign += msg.getMessageId() + "\n";
if (msg.getSubject() != null) {
stringToSign += "Subject\n";
stringToSign += msg.getSubject() + "\n";
}
stringToSign += "Timestamp\n";
stringToSign += msg.getTimestamp() + "\n";
stringToSign += "TopicArn\n";
stringToSign += msg.getTopicArn() + "\n";
stringToSign += "Type\n";
stringToSign += msg.getType() + "\n";
return stringToSign;
}
//Build the string to sign for SubscriptionConfirmation
//and UnsubscribeConfirmation messages.
public static String buildSubscriptionStringToSign(Message msg) {
String stringToSign = null;
//Build the string to sign from the values in the message.
//Name and values separated by newline characters
//The name value pairs are sorted by name
//in byte sort order.
stringToSign = "Message\n";
stringToSign += msg.getMessage() + "\n";
stringToSign += "MessageId\n";
stringToSign += msg.getMessageId() + "\n";
stringToSign += "SubscribeURL\n";
stringToSign += msg.getSubscribeURL() + "\n";
stringToSign += "Timestamp\n";
stringToSign += msg.getTimestamp() + "\n";
stringToSign += "Token\n";
stringToSign += msg.getToken() + "\n";
stringToSign += "TopicArn\n";
stringToSign += msg.getTopicArn() + "\n";
stringToSign += "Type\n";
stringToSign += msg.getType() + "\n";
return stringToSign;
}
API Version 2010-03-31
183
Amazon Simple Notification Service 開発者ガイド
前提条件
Amazon SNS 通知を使用した
Lambda 関数の呼び出し
Amazon SNS と AWS Lambda は統合されているため、Amazon SNS 通知を使用して Lambda 関数を
呼び出すことができます。Lambda 関数がサブスクライブしている SNS トピックにメッセージが発行
されると、発行されたメッセージのペイロードで Lambda 関数が呼び出されます。Lambda 関数は、
メッセージペイロードを入力パラメータとして受け取り、メッセージの情報の操作、他の SNS トピッ
クへのメッセージの発行、または他の AWS サービスへのメッセージの送信を行うことができます。
さらに、Amazon SNS は、Lambda エンドポイントに送信されたメッセージ通知のメッセージ配信ス
テータス属性もサポートします。詳細については、「メッセージの配信ステータスの Amazon SNS ト
ピック属性を使用する」を参照してください。
前提条件
Amazon SNS 通知を使用して Lambda 関数を呼び出すには、以下が必要になります。
• Lambda 関数
• Amazon SNS トピック
Lambda 関数の作成の詳細については、「AWS Lambda の使用開始」を参照してください。Amazon
SNS トピックの作成については、「トピックの作成」を参照してください。
AWS マネジメントコンソール を使用した
Amazon SNS と Lambda エンドポイントの設定
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
2.
左の [Navigation] ペインで、[Topics] をクリックし、Lambda エンドポイントがサブスクライブす
るトピックをクリックします。
3.
[Actions] をクリックし、[Subscribe to topic] をクリックします。
4.
[Protocol] ドロップダウンボックスで [AWS Lambda] を選択します。
API Version 2010-03-31
184
Amazon Simple Notification Service 開発者ガイド
AWS マネジメントコンソール を使用した
Amazon SNS と Lambda エンドポイントの設定
5.
[Endpoint] ドロップダウンボックスで、Lambda 関数の ARN を選択します。
6.
[Version or Alias] ドロップダウンボックスで、使用可能なバージョンまたはエイリアスの中から
使用するものを選択します。[$LATEST] を選択すると、最新バージョンの Lambda 関数を指定で
きます。 バージョンまたはエイリアスを指定しない場合、[default] を選択することもできます。
これは、機能的には [$LATEST] と同じです。詳細については、「AWS Lambda 関数のバージョ
ニングとエイリアス」を参照してください。
7.
[Create subscription] をクリックします。
Lambda 関数がサブスクライブしている SNS トピックにメッセージが発行されると、発行されたメッ
セージのペイロードで Lambda 関数が呼び出されます。SNS、Lambda、および Amazon DynamoDB
を使用してサンプルメッセージ履歴ストアを作成する方法については、AWS モバイル開発ブログ
「Amazon SNS 経由で AWS Lambda 関数を呼び出す」を参照してください。
API Version 2010-03-31
185
Amazon Simple Notification Service 開発者ガイド
メッセージの配信ステータスの
Amazon SNS トピック属性を使用
する
Amazon SNS は、次の Amazon SNS エンドポイントでトピックに送信された通知メッセージの配信
ステータスを記録するためのサポートを提供します。
• アプリケーション
• HTTP
• Lambda
• SQS
メッセージの配信ステータスの属性を設定すると、Amazon SNS エンドポイントにサブスクライブし
ているトピックに送信されたメッセージについて、ログエントリが CloudWatch Logs に送信されま
す。メッセージの配信ステータスを記録することは、以下のように運用をよりよく把握するために役
立ちます。
• メッセージが Amazon SNS エンドポイントに配信されたかどうかを知ることができます。
• Amazon SNS エンドポイントから Amazon SNS に送信された応答を識別します。
• メッセージのドウェル時間(発行のタイムスタンプから Amazon SNS エンドポイントへの配信直前
までの時間)を決定します。
メッセージの配信ステータスのトピック属性を設定するには、AWS マネジメントコンソール、AWS
Software Development Kit (SDK)、またはクエリ API を使用できます。
トピック
• AWS マネジメントコンソール でメッセージの配信ステータスの属性を設定する (p. 187)
• AWS SDK を使用した、Amazon SNS エンドポイントにサブスクライブしたトピックのメッセー
ジ配信ステータス属性の設定 (p. 187)
API Version 2010-03-31
186
Amazon Simple Notification Service 開発者ガイド
AWS マネジメントコンソール でメッ
セージの配信ステータスの属性を設定する
AWS マネジメントコンソール でメッセージの配
信ステータスの属性を設定する
次の手順は、コンソールを使用して、Amazon SNS から AWS Lambda エンドポイントへのメッセー
ジ配信ステータス属性を設定する方法について説明しています。
Amazon SNS から Lambda エンドポイントへの通知のメッセージ配信ステータスを設定する
には:
1.
通知のステータスを確認するか、通知の確認メールを再送信するには
2.
左の [Navigation] ペインで、[Topics] をクリックし、メッセージの配信ステータス情報を受信する
トピックをクリックします。
3.
[Actions] をクリックして、[Delivery status] をクリックします。
4.
[Lambda] チェックボックスをオンにします。
5.
[Delivery Status] ダイアログボックスで、[Create IAM Roles] をクリックします。
IAM コンソールにリダイレクトされます。
6.
[Allow] をクリックして、お客様に代わって CloudWatch Logs を使用できるように Amazon SNS
に書き込みのアクセスを付与します。
7.
[Delivery Status] ダイアログボックスに戻り、[Percentage of Success to Sample (0-100)] フィー
ルドに、CloudWatch Logs を受信するために送信される成功したメッセージの割合を数字で入力
します。
Note
メッセージの配信ステータスのアプリケーション属性を設定した後は、メッセージの配
信に失敗すると、必ず CloudWatch Logs が生成されます。
8.
最後に、[Save Configuration] をクリックします。
これで、メッセージの配信ステータスを含む CloudWatch Logs を参照して解析できま
す。CloudWatch の使用方法の詳細については、「CloudWatch のドキュメント」を参照してくだ
さい。
AWS SDK を使用した、Amazon SNS エンドポイ
ントにサブスクライブしたトピックのメッセージ
配信ステータス属性の設定
AWS SDK には、Amazon SNS でメッセージの配信ステータスの属性を使用するための API がいくつ
かの言語で用意されています。
トピック属性
メッセージの配信ステータスには、次のトピック属性名の値を使用できます。
アプリケーション
• ApplicationSuccessFeedbackRoleArn
• ApplicationSuccessFeedbackSampleRate
• ApplicationFailureFeedbackRoleArn
API Version 2010-03-31
187
Amazon Simple Notification Service 開発者ガイド
トピック属性を設定する Java の例
Note
Amazon SNS アプリケーションエンドポイントに送信される通知メッセージのメッセージ
配信ステータスのトピックの属性を設定できることに加えて、プッシュ通知サービスに送
信されるプッシュ通知メッセージの配信ステータスのアプリケーション属性を設定するこ
ともできます。詳細については、「メッセージの配信ステータスの Amazon SNS アプリ
ケーション属性を使用する」を参照してください。
HTTP
• HTTPSuccessFeedbackRoleArn
• HTTPSuccessFeedbackSampleRate
• HTTPFailureFeedbackRoleArn
Lambda
• LambdaSuccessFeedbackRoleArn
• LambdaSuccessFeedbackSampleRate
• LambdaFailureFeedbackRoleArn
SQS
• SQSSuccessFeedbackRoleArn
• SQSSuccessFeedbackSampleRate
• SQSFailureFeedbackRoleArn
<ENDPOINT>SuccessFeedbackRoleArn 属性と <ENDPOINT>FailureFeedbackRoleArn
属性は、お客様に代わって CloudWatch Logs を使用できるように Amazon SNS に書き込み
のアクセスを付与するために使用します。<ENDPOINT>SuccessFeedbackSampleRate 属
性は、成功した配信メッセージのサンプルレートの割合(0-100)を指定するためのもので
す。<ENDPOINT>FailureFeedbackRoleArn 属性を設定した後は、メッセージの配信に失敗する
と、必ず CloudWatch Logs が生成されます。
トピック属性を設定する Java の例
次の Java の例は、SetTopicAttributes API を使用して、Amazon SNS エンドポイントをサブス
クライブしているトピックに送信された通知メッセージのメッセージ配信ステータスのトピックの属
性を設定する方法を示します。この例では、topicArn、attribName、および attribValue に文字
列値が設定されたことを前提としています。
final static String topicArn = ("arn:aws:sns:uswest-2:123456789012:MyTopic");
final static String attribName = ("LambdaSuccessFeedbackRoleArn");
final static String attribValue = ("arn:aws:iam::123456789012:role/
SNSSuccessFeedback");
SetTopicAttributesRequest setTopicAttributesRequest = new
SetTopicAttributesRequest();
setTopicAttributesRequest.withTopicArn(topicArn);
setTopicAttributesRequest.setAttributeName(attribName);
setTopicAttributesRequest.setAttributeValue(attribValue);
API Version 2010-03-31
188
Amazon Simple Notification Service 開発者ガイド
トピック属性を設定する Java の例
SDK for Java の詳細については、「AWS SDK for Java の使用開始」を参照してください。
API Version 2010-03-31
189
Amazon Simple Notification Service 開発者ガイド
メッセージ属性の項目および検証
Amazon SNS メッセージ属性の使
用
Amazon Simple Notification Service(Amazon SNS)は、Amazon SQS エンドポイントへのメッセー
ジ属性の配信をサポートします。メッセージ属性を使用すると、構造化メタデータ項目(タイムスタ
ンプ、地理空間データ、署名、識別子など)を指定することができます。メッセージ属性はオプショ
ンであり、メッセージ本文とは別個のものですが、メッセージ本文とともに Amazon SQS エンドポイ
ントに送信されます。この情報は、メッセージ本文を処理してからでなくてもメッセージを処理する
方法を調べるために、メッセージの受信者が使用できます。各メッセージには最大 10 個の属性を指
定できます。メッセージ属性を指定するには、AWS Software Development Kit(SDK)またはクエリ
API を使用します。
Important
Amazon SQS エンドポイントでメッセージ属性を使用するには、サブスクリプション属性の
Raw Message Delivery を True に設定する必要があります。raw メッセージ配信の詳細につ
いては、「付録: ラージペイロードおよび raw メッセージ配信 (p. 209)」を参照してくださ
い。
また、モバイルエンドポイント用のプッシュ通知メッセージを構築するためにメッセージ属性を使用
することもできます。このシナリオでは、メッセージ属性はプッシュ通知メッセージを構築するため
に使用されるだけで、Amazon SQS エンドポイントにメッセージとメッセージ属性を送信する場合と
は異なり、エンドポイントには配信されません。
トピック
•
•
•
•
メッセージ属性の項目および検証 (p. 190)
メッセージ属性のデータ型と検証 (p. 191)
予約済みメッセージ属性 (p. 191)
AWS SDK でのメッセージ属性の使用 (p. 192)
メッセージ属性の項目および検証
各メッセージ属性は、次の項目で構成されています。
• 名前 – メッセージ属性名には、A-Z、a-z、0-9、下線(_)、ハイフン(-)、ピリオド(.)を使用
できます。名前の先頭と末尾をピリオドにすることはできず、ピリオドを連続して使用すること
API Version 2010-03-31
190
Amazon Simple Notification Service 開発者ガイド
データ型
はできません。名前では大文字と小文字が区別され、メッセージのすべての属性名間で一意にす
る必要があります。名前の長さは最大 256 文字です。名前を "AWS." または "Amazon."(または大
文字と小文字の違いによるバリエーション)で始めることはできません。これらのプレフィックス
は、Amazon Web Services が使用するように予約されています。
• 型 – サポートされるメッセージ属性のデータ型は、文字列、数値、バイナリです。データ型のコン
テンツには、メッセージ本文と同じ制限があります。データ型では大文字と小文字が区別され、長
さは最大 256 バイトです。詳細については、「メッセージ属性のデータ型と検証 (p. 191)」セク
ションを参照してください。
• 値 – ユーザー指定のメッセージ属性値。文字列データ型の場合、値属性のコンテンツにはメッ
セージ本文と同じ制限があります。詳細については、『Amazon Simple Notification Service API
Reference』の「Publish」アクションを参照してください。
名前、型、値を空または Null にすることはできません。さらに、メッセージ本文を空または Null にす
ることもできません。メッセージ属性のすべての部分(名前、型、値を含む)は、メッセージサイズ
の制限に含められます。制限は、現在のところ 256 KB(262,144 バイト)です。
メッセージ属性のデータ型と検証
メッセージ属性のデータ型は、メッセージ属性が Amazon SNS によって処理される方法を特定しま
す。たとえば、型が数値の場合、Amazon SNS はその属性が数値であることを検証します。
Amazon SNS では、以下の論理データ型がサポートされています。
• 文字列 – 文字列は、UTF-8 バイナリエンコードされた Unicode です。コードの値のリストについて
は、http://en.wikipedia.org/wiki/ASCII#ASCII_printable_characters を参照してください。
• 数値 – 数値は正または負の整数か、浮動小数点数です。数値には、整数、浮動小数点数、倍精度浮
動小数点数が通常サポートするほとんどの値を包含できる十分な範囲と精度があります。数値は最
大 38 桁の精度で、10^-128 から 10^+126 の間とします。先頭と末尾の 0 は切り捨てられます。
• バイナリ – バイナリ型の属性には、圧縮データ、暗号化データ、イメージなど、任意のバイナリ
データが保存されます。
予約済みメッセージ属性
次の表は、プッシュ通知メッセージを構築するために使用できるプッシュ通知サービスの予約済み
メッセージ属性の一覧です。
プッシュ通知
サービス
予約済みメッセージ属性
許可された値
Baidu
AWS.SNS.MOBILE.BAIDU.DeployStatus(オ 1—開発環境。2—本稼働環境。
プション)
(デフォルト 1)
AWS.SNS.MOBILE.BAIDU.MessageType(オ0—アプリケーション内メッセー
プション)
ジ。1—アラート通知。(デフォル
ト 1)
AWS.SNS.MOBILE.BAIDU.MessageKey(オ
プション)
メッセージにアタッチできる短い
メッセージ識別子
MPNS
AWS.SNS.MOBILE.MPNS.Type(必須)
トークン(タイル通知用)、トー
スト、raw
AWS.SNS.MOBILE.MPNS.NotificationClass(必
須)
リアルタイム、優先度、通常
API Version 2010-03-31
191
Amazon Simple Notification Service 開発者ガイド
AWS SDK でのメッセージ属性の使用
プッシュ通知
サービス
予約済みメッセージ属性
許可された値
WNS
AWS.SNS.MOBILE.WNS.Type(必須)
X-WNS-Type と同じ
AWS.SNS.MOBILE.WNS.CachePolicy(オ
プション)
X-WNS-Cache-Policy と同じ
AWS.SNS.MOBILE.WNS.Group(オプショ
ン)
AWS.SNS.MOBILE.WNS.Match(オプショ
ン)
X-WNS-Group と同じ
X-WNS-Match と同じ
X-WNS-SuppressPopup と同じ
X-WNS-Tag と同じ
AWS.SNS.MOBILE.WNS.SuppressPopup(オ
プション)
AWS.SNS.MOBILE.WNS.Tag(オプショ
ン)
Baidu でのメッセージ属性の使用の詳細については、「メッセージを構築するためのメッセージ属性
の使用 (p. 69)」を参照してください。
AWS SDK でのメッセージ属性の使用
AWS SDK には、Amazon SNS でメッセージ属性を使用するための API がいくつかの言語で用意され
ています。メッセージ属性を使用する Java の例は、AWS サンプルファイル SNSMobilePush.java
内にあります。このサンプルファイルは、snsmobilepush.zip ファイルに含まれています。
メッセージのメッセージ属性を設定するときに、string 値または binary 値を使用できます
が、string 値と binary 値の両方を使用することはできません。
SDK for Java の詳細については、「AWS SDK for Java の使用開始」を参照してください。
API Version 2010-03-31
192
Amazon Simple Notification Service 開発者ガイド
Amazon SNS の CloudWatch メトリクスへのアクセス
CloudWatch による Amazon SNS
のモニタリング
Amazon SNS と CloudWatch は統合されているため、個々のアクティブな Amazon SNS の通知に
関して、メトリクスを収集、表示、分析できます。 Amazon SNS に対して CloudWatch を設定する
と、Amazon SNS トピック、プッシュ通知、および SMS 配信のパフォーマンスをより正確に把握で
きます。 たとえば、NumberOfNotificationsFailed など、Amazon SNS メトリクスの指定されたしきい
値に達した場合に E メール通知が送信されるように、アラームを設定することができます。Amazon
SNS が CloudWatch に送信するすべてのメトリクスのリストについては、「Amazon SNS メトリク
ス (p. 195)」を参照してください。Amazon SNS プッシュ通知の詳細については、「Amazon SNS
モバイルプッシュ通知 (p. 39)」を参照してください。
Amazon SNS トピック用に CloudWatch を使用して設定するメトリクスは、自動的に収集され、5 分
おきに CloudWatch にプッシュされます。これらのメトリクスは、CloudWatch ガイドラインを満た
すすべてのトピックで収集され、アクティブになります。トピックは、トピックでの最後のアクティ
ビティ(つまり、任意の API 呼び出し)から最大 6 時間 CloudWatch によりアクティブと見なされま
す。
Note
CloudWatch でレポートされた Amazon SNS メトリクスについては料金は発生しません。こ
れらのメトリクスは、Amazon SNS サービスの一環として提供されます。
Amazon SNS の CloudWatch メトリクスへのアク
セス
CloudWatch コンソールまたは CloudWatch 独自のコマンドラインインターフェイス(CLI)を使用す
るか、CloudWatch API をプログラムにより使用して、Amazon SNS のメトリクスをモニタリングで
きます。次の手順は、さまざまなオプションを使用してメトリクスにアクセスする方法を示していま
す。
CloudWatch コンソールを使用してメトリクスを表示するには
1.
AWS マネジメントコンソール にサインインした後、 https://console.aws.amazon.com/
cloudwatch/にある CloudWatch コンソールを開きます。
API Version 2010-03-31
193
Amazon Simple Notification Service 開発者ガイド
Amazon SNS メトリクスの CloudWatch アラームの設定
2.
[View Metrics] をクリックします。
3.
[Viewing] ドロップダウンメニューから、[SNS: Topic Metrics]、[SNS: Push Notifications
by Application]、[SNS: Push Notifications by Application and Platform]、または [SNS: Push
Notifications by Platform] を選択して、利用できるメトリクスを表示します。
4.
収集されたデータのグラフなどの詳細を表示するには、特定の項目をクリックします。たとえ
ば、選択されたメトリクス NumberOfMessagesPublished の以下のグラフは、6 時間の範囲を通
じて 5 分間に発行された Amazon SNS メッセージの平均数を示しています。
CloudWatch CLI からメトリクスにアクセスするには
•
mon-get-stats を呼び出します。このメトリクス、および他のメトリクス関連の機能の詳細に
ついては、「Amazon CloudWatch ユーザーガイド」を参照してください。
CloudWatch API からメトリクスにアクセスするには
•
GetMetricStatistics を呼び出します。このメトリクス、および他のメトリクス関連の機能の
詳細については、「Amazon CloudWatch API リファレンス」を参照してください。
Amazon SNS メトリクスの CloudWatch アラーム
の設定
CloudWatch では、メトリクスのしきい値に到達したときのアラームを設定することもできます。た
とえば、サンプリング期間内に指定されたしきい値に到達した場合、イベントについて知らせる E
メール通知が送信されるように、メトリクス NumberOfNotificationsFailed のアラームを設定できま
す。
API Version 2010-03-31
194
Amazon Simple Notification Service 開発者ガイド
Amazon SNS メトリクス
CloudWatch コンソールを使用してアラームを設定するには
1.
AWS マネジメントコンソール にサインインした後、 https://console.aws.amazon.com/
cloudwatch/にある CloudWatch コンソールを開きます。
2.
[Alarms] をクリックして [Create Alarm] ボタンをクリックします。これにより、[Create Alarm]
ウィザードが起動します。
3.
Amazon SNS メトリクスをスクロールして、アラームを設定するメトリクスを見つけます。ア
ラームを作成するメトリクスを選択し、[Continue] をクリックします。
4.
[Name]、[Description]、[Threshold]、[Time] のそれぞれにメトリクスの値を入力し、[Continue]
をクリックします。
5.
アラーム状態として [Alarm] を選択します。アラーム状態になったときに CloudWatch から E
メールが届くようにするには、既存の Amazon SNS トピックを選択するか、[Create New Email
Topic] を選択します。[Create New Email Topic] をクリックすると、新しいトピックの名前と E
メールアドレスを設定できます。このリストは、今後のアラーム用に保存され、ドロップダウン
ボックスに表示されます。[Continue] をクリックします。
Note
[Create New Email Topic] を使用して新しい Amazon SNS トピックを作成する場合、
メールアドレスを検証しなければ、そのアドレスで通知を受け取ることができません。E
メールは、アラームがアラーム状態になったときにのみ送信されます。アラーム状態に
なったときに、メールアドレスの検証がまだ完了していない場合は、そのアドレスで通
知を受け取ることはできません。
6.
この時点で、[Create Alarm] ウィザードで、作成するアラームを確認できます。何らかの変更を
行う必要がある場合は、右側にある [Edit] リンクを使用します。希望どおりの設定になったら、
[Create Alarm] をクリックします。
CloudWatch とアラームの使用方法の詳細については、CloudWatch のドキュメントを参照してくださ
い。
Amazon SNS メトリクス
Amazon SNS は以下のメトリクスを CloudWatch に送信します。
メトリクス
説明
NumberOfMessagesPublished
発行されたメッセージの数。
単位: Count
有効な統計: Sum
発行されたメッセージのサイズ。
PublishSize
単位: Bytes
有効な統計: Minimum、Maximum、Average、Count
NumberOfNotificationsDelivered
正常に配信されたメッセージの数。
単位: Count
有効な統計: Sum
NumberOfNotificationsFailed
Amazon SNS が配信に失敗したメッセージの数。この
メトリクスは、Amazon SNS が Amazon SQS、電子
API Version 2010-03-31
195
Amazon Simple Notification Service 開発者ガイド
Amazon Simple Notification Service
メトリクスのディメンション
メトリクス
説明
メール、SMS、またはモバイルプッシュのエンドポイ
ントへのメッセージ配信の試行を停止した後に適用さ
れます。HTTPまたはHTTPSエンドポイントに対して
配信が試行されるたびに、メトリクスが1つ追加されま
す。他のすべてのエンドポイントの場合、メッセージ
が配信されないとカウントが1増加します (試行回数に
関係なく)。HTTPエンドポイントの再試行回数はコン
トロールできます。詳細については、「HTTP/HTTPS
エンドポイントに対する Amazon SNS 配信再試行ポリ
シーの設定 (p. 159)」を参照してください。
単位: Count
有効な統計: Sum, 平均
正常な SMS メッセージ配信のレート
SMSSuccessRate
単位: Count
有効な統計: Sum、Average、Data Samples
Amazon Simple Notification Service メトリクスの
ディメンション
Amazon Simple Notification Service は以下のディメンションを CloudWatch に送信します。
ディメンション
説明
Application
アプリケーションオブジェクトのフィルタ。APNS や GCM な
ど、サポートされるプッシュ通知サービスの 1 つに登録されてい
るアプリケーションやデバイスを表す。
Application,Platform
アプリケーションおよびプラットフォームオブジェクトのフィル
タ。プラットフォームオブジェクトは、APNS や GCM など、サ
ポートされるプッシュ通知サービスで使用される。
Country
SMS メッセージの宛先国のフィルタ。 国は、ISO 3166-1 alpha-2
コードで表されます。
Platform
APNS や GCM などのプッシュ通知サービスで使用されるプラッ
トフォームオブジェクトのフィルタ。
TopicName
Amazon SNS トピック名のフィルタ。
SMSType
SMS メッセージのメッセージタイプのフィルタ。 プロモーショ
ンまたはトランザクションがあります。
API Version 2010-03-31
196
Amazon Simple Notification Service 開発者ガイド
CloudTrail 内の Amazon SNS 情報
AWS CloudTrail を使用した
Amazon Simple Notification Service
API 呼び出しのログ記録
Amazon SNS は CloudTrail と統合されています。CloudTrail は、AWS アカウントで Amazon SNS に
よって行われたか Amazon SNS に代わって行われた API 呼び出しを記録し、指定した Amazon S3 バ
ケットにログファイルを渡すサービスです。CloudTrail は、Amazon SNS コンソールまたは Amazon
SNS API から行われた API 呼び出しをキャプチャします。CloudTrail によって収集された情報を使
用して、Amazon SNS に対してどのようなリクエストが行われたか(リクエストの実行元 IP アドレ
ス、実行者、実行日時など)を判断できます。CloudTrail の詳細(設定して有効にする方法など)に
ついては、AWS CloudTrail User Guideを参照してください。
CloudTrail 内の Amazon SNS 情報
AWS アカウントで CloudTrail のログ記録を有効にすると、Amazon SNS アクションに対する API 呼
び出しがログファイルに記録されます。Amazon SNS レコードは、他の AWS サービスレコードと一
緒にログファイルに記録されます。CloudTrail は、期間とファイルサイズに基づいて、新しいファイ
ルをいつ作成して書き込むかを決定します。
以下のアクションがサポートされています。
• AddPermission
• ConfirmSubscription
• CreatePlatformApplication
• CreatePlatformEndpoint
• CreateTopic
• DeleteEndpoint
• DeletePlatformApplication
• DeleteTopic
API Version 2010-03-31
197
Amazon Simple Notification Service 開発者ガイド
Amazon SNS ログファイルエントリの概要
• GetEndpointAttributes
• GetPlatformApplicationAttributes
• GetSubscriptionAttributes
• GetTopicAttributes
• ListEndpointsByPlatformApplication
• ListPlatformApplications
• ListSubscriptions
• ListSubscriptionsByTopic
• ListTopics
• RemovePermission
• SetEndpointAttributes
• SetPlatformApplicationAttributes
• SetSubscriptionAttributes
• SetTopicAttributes
• Subscribe
• Unsubscribe
Note
Amazon Web Services にログインしていないとき(非認証モード)、ConfirmSubscription ま
たは Unsubscribe アクションが呼び出されても、そのアクションは CloudTrail に記録されま
せん。たとえば、E メール通知内のリンクをクリックして、あるトピックへの保留中のサブス
クリプションを確認したとき、ConfirmSubscription アクションが非認証モードで呼び出
されたとします。この場合、ConfirmSubscription アクションは CloudTrail に記録されま
せん。
各ログエントリには、誰がリクエストを生成したかに関する情報が含まれます。ログのユーザー ID 情
報は、リクエストが、ルートまたは IAM ユーザーの認証情報を使用して送信されたか、ロールまたは
フェデレーションユーザーの一時的なセキュリティ認証情報を使用して送信されたか、あるいは別の
AWS サービスによって送信されたかを確認するのに役立ちます。詳細については、CloudTrail Event
Reference の userIdentity フィールドを参照してください。
必要な場合はログファイルを自身のバケットに保管できますが、ログファイルを自動的にアーカイブ
または削除するにように Amazon S3 ライフサイクルルールを定義することもできます。デフォルト
では Amazon S3 のサーバー側の暗号化 (SSE) を使用して、ログファイルが暗号化されます。
ログファイルの配信時にすぐにアクションを実行する場合、新しいログファイルの配信時に
CloudTrail により Amazon SNS 通知を発行することを選択できます。詳細については、「Amazon
SNS 通知の構成」を参照してください。
また、複数の AWS リージョンと複数の AWS アカウントからの Amazon SNS ログファイルを 1 つの
Amazon S3 バケットに集約することもできます。詳細については、「CloudTrail ログファイルの単一
の Amazon S3 バケットへの集約」を参照してください。
Amazon SNS ログファイルエントリの概要
CloudTrail ログファイルには、複数の JSON 形式イベントで構成される 1 つ以上のログエントリを
記録できます。ログエントリは任意の送信元からの単一のリクエストを表し、リクエストされたアク
ション、パラメーター、アクションの日時などに関する情報を含みます。ログエントリは、特定の順
API Version 2010-03-31
198
Amazon Simple Notification Service 開発者ガイド
Amazon SNS ログファイルエントリの概要
序になるように生成されるわけではありません。つまり、パブリック API 呼び出しの順序付けられた
スタックトレースではありません。
以下に示しているのは、ListTopics、CreateTopic、DeleteTopic のアクションの CloudTrail ロ
グエントリの例です。
{
"Records": [
{
"eventVersion": "1.02",
"userIdentity": {
"type":"IAMUser",
"userName":"Bob"
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Bob",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2014-09-30T00:00:00Z",
"eventSource": "sns.amazonaws.com",
"eventName": "ListTopics",
"awsRegion": "us-west-2",
"sourceIPAddress": "127.0.0.1",
"userAgent": "aws-sdk-java/unknown-version",
"requestParameters": {
"nextToken": "ABCDEF1234567890EXAMPLE=="
},
"responseElements": null,
"requestID": "example1-b9bb-50fa-abdb-80f274981d60",
"eventID": "example0-09a3-47d6-a810-c5f9fd2534fe",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
},
{
"eventVersion": "1.02",
"userIdentity": {
"type":"IAMUser",
"userName":"Bob"
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Bob",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2014-09-30T00:00:00Z",
"eventSource": "sns.amazonaws.com",
"eventName": "CreateTopic",
"awsRegion": "us-west-2",
"sourceIPAddress": "127.0.0.1",
"userAgent": "aws-sdk-java/unknown-version",
"requestParameters": {
"name": "hello"
},
"responseElements": {
"topicArn": "arn:aws:sns:us-west-2:123456789012:hello-topic"
},
"requestID": "example7-5cd3-5323-8a00-f1889011fee9",
"eventID": "examplec-4f2f-4625-8378-130ac89660b1",
"eventType": "AwsApiCall",
API Version 2010-03-31
199
Amazon Simple Notification Service 開発者ガイド
Amazon SNS ログファイルエントリの概要
"recipientAccountId": "123456789012"
},
{
"eventVersion": "1.02",
"userIdentity": {
"type":"IAMUser",
"userName":"Bob"
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Bob",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2014-09-30T00:00:00Z",
"eventSource": "sns.amazonaws.com",
"eventName": "DeleteTopic",
"awsRegion": "us-west-2",
"sourceIPAddress": "127.0.0.1",
"userAgent": "aws-sdk-java/unknown-version",
"requestParameters": {
"topicArn": "arn:aws:sns:us-west-2:123456789012:hello-topic"
},
"responseElements": null,
"requestID": "example5-4faa-51d5-aab2-803a8294388d",
"eventID": "example8-6443-4b4d-abfd-1b867280d964",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
},
]
}
API Version 2010-03-31
200
Amazon Simple Notification Service 開発者ガイド
HTTP/HTTPS ヘッダー
付録: メッセージおよび JSON の形
式
Amazon SNS では以下の形式が使用されます。
トピック
• HTTP/HTTPS ヘッダー (p. 201)
• HTTP/HTTPS 受信登録の確認の JSON 形式 (p. 202)
• HTTP/HTTPS 通知の JSON 形式 (p. 204)
• HTTP/HTTPS 受信登録の解除の JSON 形式 (p. 205)
• SetSubscriptionAttributes 配信ポリシーの JSON 形式 (p. 206)
• SetTopicAttributes 配信ポリシーの JSON 形式 (p. 207)
HTTP/HTTPS ヘッダー
Amazon SNS が受信登録の確認、通知、または受信登録解除の確認メッセージを HTTP/HTTPS エン
ドポイントに送信するときは、Amazon SNS 固有の多くのヘッダー値とともに POST メッセージを送
信します。これらのヘッダー値を使用すると、JSON メッセージ本文を解析して Type 値を読み取る
ことなく、メッセージタイプの識別などの操作を行うことができます。
x-amz-sns-message-type
メッセージのタイプ。指定できる値は、SubscriptionConfirmation、Notification、およ
び UnsubscribeConfirmation です。
x-amz-sns-message-id
共通のユニークな識別子。発行される各メッセージで一意です。再試行間に Amazon SNS が再送
信する通知の場合、元のメッセージのメッセージ ID が使用されます。
x-amz-sns-topic-arn
このメッセージの発行先トピックの Amazon リソースネーム(ARN)。
x-amz-sns-subscription-arn
このエンドポイントへの受信登録の ARN。
次の HTTP POST ヘッダーは、HTTP エンドポイントへの通知メッセージのヘッダーの例です。
API Version 2010-03-31
201
Amazon Simple Notification Service 開発者ガイド
HTTP/HTTPS 受信登録の確認の JSON 形式
POST / HTTP/1.1
x-amz-sns-message-type: Notification
x-amz-sns-message-id: 165545c9-2a5c-472c-8df2-7ff2be2b3b1b
x-amz-sns-topic-arn: arn:aws:sns:us-west-2:123456789012:MyTopic
x-amz-sns-subscription-arn: arn:aws:sns:uswest-2:123456789012:MyTopic:2bcfbf39-05c3-41de-beaa-fcfcc21c8f55
Content-Length: 1336
Content-Type: text/plain; charset=UTF-8
Host: myhost.example.com
Connection: Keep-Alive
User-Agent: Amazon Simple Notification Service Agent
HTTP/HTTPS 受信登録の確認の JSON 形式
HTTP/HTTPS エンドポイントを受信登録すると、Amazon SNS は HTTP/HTTPS エンドポイントに
受信登録の確認メッセージを送信します。このメッセージには、受信登録を確認するためにアクセス
する必要がある SubscribeURL 値が含まれています(または、Token 値を ConfirmSubscription で使
用できます)。受信登録が確認されるまで、Amazon SNS はこのエンドポイントに通知を送信しませ
ん。
受信登録の確認メッセージは、次の名前と値のペアを持つ JSON ドキュメントを含むメッセージ本文
がある POST メッセージです。
メッセージ
メッセージについて説明する文字列。受信登録の確認の場合、この文字列は次のようになりま
す。
You have chosen to subscribe to the topic arn:aws:sns:useast-1:123456789012:MyTopic.\nTo confirm the subscription, visit the
SubscribeURL included in this message.
MessageId
共通のユニークな識別子。発行される各メッセージで一意です。再試行間に Amazon SNS が再送
信するメッセージの場合、元のメッセージのメッセージ ID が使用されます。
署名
Message、MessageId、Type、Timestamp、および TopicArn 値の Base64 エンコードされた
"SHA1withRSA" 署名。
SignatureVersion
使用される Amazon SNS 署名のバージョン。
SigningCertURL
メッセージの署名に使用された証明書の URL。
SubscribeURL
受信登録を確認するためにアクセスする必要がある URL。または、代わりに Token を
ConfirmSubscription アクションに使用して受信登録を確認することもできます。
タイムスタンプ
受信登録の確認が送信された日時(GMT)。
Token
受信登録を確認するために ConfirmSubscription アクションで使用する値。また
は、SubscribeURL にアクセスできます。
TopicArn
このエンドポイントが受信登録しているトピックの Amazon リソースネーム(ARN)。
タイプ
メッセージのタイプ。受信登録の確認の場合、タイプは SubscriptionConfirmation です。
API Version 2010-03-31
202
Amazon Simple Notification Service 開発者ガイド
HTTP/HTTPS 受信登録の確認の JSON 形式
次の HTTP POST メッセージは、HTTP エンドポイントへの SubscriptionConfirmation メッセージの
例です。
POST / HTTP/1.1
x-amz-sns-message-type: SubscriptionConfirmation
x-amz-sns-message-id: 165545c9-2a5c-472c-8df2-7ff2be2b3b1b
x-amz-sns-topic-arn: arn:aws:sns:us-west-2:123456789012:MyTopic
Content-Length: 1336
Content-Type: text/plain; charset=UTF-8
Host: myhost.example.com
Connection: Keep-Alive
User-Agent: Amazon Simple Notification Service Agent
{
"Type" : "SubscriptionConfirmation",
"MessageId" : "165545c9-2a5c-472c-8df2-7ff2be2b3b1b",
"Token" :
"2336412f37fb687f5d51e6e241d09c805a5a57b30d712f794cc5f6a988666d92768dd60a747ba6f3beb71854e2
"TopicArn" : "arn:aws:sns:us-west-2:123456789012:MyTopic",
"Message" : "You have chosen to subscribe to the topic arn:aws:sns:uswest-2:123456789012:MyTopic.\nTo confirm the subscription, visit the
SubscribeURL included in this message.",
"SubscribeURL" : "https://sns.us-west-2.amazonaws.com/?
Action=ConfirmSubscription&TopicArn=arn:aws:sns:uswest-2:123456789012:MyTopic&Token=2336412f37fb687f5d51e6e241d09c805a5a57b30d712f794cc5f6a988
"Timestamp" : "2012-04-26T20:45:04.751Z",
"SignatureVersion" : "1",
"Signature" : "EXAMPLEpH
+DcEwjAPg8O9mY8dReBSwksfg2S7WKQcikcNKWLQjwu6A4VbeS0QHVCkhRS7fUQvi2egU3N858fiTDN6bkkOxYDVrY0A
"SigningCertURL" : "https://sns.us-west-2.amazonaws.com/
SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem"
}
受信登録の確認の JSON 形式の定義を表示するには、https://sns.us-west-2.amazonaws.com/doc/
2010-03-31/SubscriptionConfirmation.json の JSON ファイルをダウンロードできます。
API Version 2010-03-31
203
Amazon Simple Notification Service 開発者ガイド
HTTP/HTTPS 通知の JSON 形式
HTTP/HTTPS 通知の JSON 形式
Amazon SNS が受信登録している HTTP または HTTPS エンドポイントに通知を送信すると、エンド
ポイントに送信される POST メッセージには、次の名前と値のペアを持つ JSON ドキュメントを含む
メッセージ本文があります。
メッセージ
通知がトピックに発行されたときに指定された Message の値。
MessageId
共通のユニークな識別子。発行される各メッセージで一意です。再試行間に Amazon SNS が再送
信する通知の場合、元のメッセージのメッセージ ID が使用されます。
署名
Message、MessageId、Subject(存在する場合)、Type、Timestamp、TopicArn 値の Base64 エ
ンコードされた "SHA1withRSA" 署名。
SignatureVersion
使用される Amazon SNS 署名のバージョン。
SigningCertURL
メッセージの署名に使用された証明書の URL。
件名
通知がトピックに公開されたときに指定された Subject パラメータ。これはオプションのパラ
メータです。Subject が指定されていない場合、この名前と値のペアは、この JSON ドキュメン
トに表示されません。
タイムスタンプ
通知が公開されたときの日時(GMT)。
TopicArn
このメッセージの発行先トピックの Amazon リソースネーム(ARN)。
タイプ
メッセージのタイプ。通知の場合、タイプは Notification です。
UnsubscribeURL
このトピックからエンドポイントの受信登録を解除するために使用できる URL。この URL にア
クセスすると、Amazon SNS はエンドポイントの受信登録を解除し、このエンドポイントへの通
知の送信を停止します。
次の HTTP POST メッセージは、HTTP エンドポイントへの通知メッセージの例です。
POST / HTTP/1.1
x-amz-sns-message-type: Notification
x-amz-sns-message-id: 22b80b92-fdea-4c2c-8f9d-bdfb0c7bf324
x-amz-sns-topic-arn: arn:aws:sns:us-west-2:123456789012:MyTopic
x-amz-sns-subscription-arn: arn:aws:sns:uswest-2:123456789012:MyTopic:c9135db0-26c4-47ec-8998-413945fb5a96
Content-Length: 773
Content-Type: text/plain; charset=UTF-8
Host: myhost.example.com
Connection: Keep-Alive
User-Agent: Amazon Simple Notification Service Agent
{
"Type" : "Notification",
"MessageId" : "22b80b92-fdea-4c2c-8f9d-bdfb0c7bf324",
"TopicArn" : "arn:aws:sns:us-west-2:123456789012:MyTopic",
"Subject" : "My First Message",
"Message" : "Hello world!",
"Timestamp" : "2012-05-02T00:54:06.655Z",
API Version 2010-03-31
204
Amazon Simple Notification Service 開発者ガイド
HTTP/HTTPS 受信登録の解除の JSON 形式
"SignatureVersion" : "1",
"Signature" :
"EXAMPLEw6JRNwm1LFQL4ICB0bnXrdB8ClRMTQFGBqwLpGbM78tJ4etTwC5zU7O3tS6tGpey3ejedNdOJ
+1fkIp9F2/LmNVKb5aFlYq+9rk9ZiPph5YlLmWsDcyC5T+Sy9/
umic5S0UQc2PEtgdpVBahwNOdMW4JPwk0kAJJztnc=",
"SigningCertURL" : "https://sns.us-west-2.amazonaws.com/
SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
"UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?
Action=Unsubscribe&SubscriptionArn=arn:aws:sns:uswest-2:123456789012:MyTopic:c9135db0-26c4-47ec-8998-413945fb5a96"
}
通知の JSON 形式の定義を確認するには、https://sns.us-west-2.amazonaws.com/doc/2010-03-31/
Notification.json の JSON ファイルをダウンロードできます。
HTTP/HTTPS 受信登録の解除の JSON 形式
HTTP/HTTPS エンドポイントの受信登録がトピックから解除されると、Amazon SNS はエンドポイ
ントに登録解除の確認メッセージを送信します。
受信登録解除の確認メッセージは、次の名前と値のペアを持つ JSON ドキュメントを含むメッセージ
本文がある POST メッセージです。
メッセージ
メッセージについて説明する文字列。受信登録解除の確認の場合、この文字列は次のようになり
ます。
You have chosen to deactivate subscription arn:aws:sns:useast-1:123456789012:MyTopic:2bcfbf39-05c3-41de-beaa-fcfcc21c8f55.
\nTo cancel this operation and restore the subscription, visit the
SubscribeURL included in this message.
MessageId
共通のユニークな識別子。発行される各メッセージで一意です。再試行間に Amazon SNS が再送
信するメッセージの場合、元のメッセージのメッセージ ID が使用されます。
署名
Message、MessageId、Type、Timestamp、および TopicArn 値の Base64 エンコードされた
"SHA1withRSA" 署名。
SignatureVersion
使用される Amazon SNS 署名のバージョン。
SigningCertURL
メッセージの署名に使用された証明書の URL。
SubscribeURL
受信登録を再確認するためにアクセスする必要がある URL。または、代わりに Token を
ConfirmSubscription アクションに使用して受信登録を再確認することもできます。
タイムスタンプ
受信登録解除の確認が送信された日時(GMT)。
Token
受信登録を再確認するために ConfirmSubscription アクションで使用できる値。また
は、SubscribeURL にアクセスできます。
TopicArn
このエンドポイントが受信登録を解除されたトピックの Amazon リソースネーム(ARN)。
API Version 2010-03-31
205
Amazon Simple Notification Service 開発者ガイド
SetSubscriptionAttributes 配信ポリシーの JSON 形式
タイプ
メッセージのタイプ。受信登録解除の確認の場合、タイプは UnsubscribeConfirmation で
す。
次の HTTP POST メッセージは、HTTP エンドポイントへの UnsubscribeConfirmation メッセージの
例です。
POST / HTTP/1.1
x-amz-sns-message-type: UnsubscribeConfirmation
x-amz-sns-message-id: 47138184-6831-46b8-8f7c-afc488602d7d
x-amz-sns-topic-arn: arn:aws:sns:us-west-2:123456789012:MyTopic
x-amz-sns-subscription-arn: arn:aws:sns:uswest-2:123456789012:MyTopic:2bcfbf39-05c3-41de-beaa-fcfcc21c8f55
Content-Length: 1399
Content-Type: text/plain; charset=UTF-8
Host: myhost.example.com
Connection: Keep-Alive
User-Agent: Amazon Simple Notification Service Agent
{
"Type" : "UnsubscribeConfirmation",
"MessageId" : "47138184-6831-46b8-8f7c-afc488602d7d",
"Token" :
"2336412f37fb687f5d51e6e241d09c805a5a57b30d712f7948a98bac386edfe3e10314e873973b3e0a3c09119b
"TopicArn" : "arn:aws:sns:us-west-2:123456789012:MyTopic",
"Message" : "You have chosen to deactivate subscription arn:aws:sns:uswest-2:123456789012:MyTopic:2bcfbf39-05c3-41de-beaa-fcfcc21c8f55.\nTo cancel
this operation and restore the subscription, visit the SubscribeURL included
in this message.",
"SubscribeURL" : "https://sns.us-west-2.amazonaws.com/?
Action=ConfirmSubscription&TopicArn=arn:aws:sns:uswest-2:123456789012:MyTopic&Token=2336412f37fb687f5d51e6e241d09c805a5a57b30d712f7948a98bac38
"Timestamp" : "2012-04-26T20:06:41.581Z",
"SignatureVersion" : "1",
"Signature" : "EXAMPLEHXgJmXqnqsHTlqOCk7TIZsnk8zpJJoQbr8leD
+8kAHcke3ClC4VPOvdpZo9s/
vR9GOznKab6sjGxE8uwqDI9HwpDm8lGxSlFGuwCruWeecnt7MdJCNh0XK4XQCbtGoXB762ePJfaSWi9tYwzW65zAFU04
"SigningCertURL" : "https://sns.us-west-2.amazonaws.com/
SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem"
}
受信登録解除の確認の JSON 形式の定義を確認するには、https://sns.us-west-2.amazonaws.com/doc/
2010-03-31/UnsubscribeConfirmation.json の JSON ファイルをダウンロードできます。
SetSubscriptionAttributes 配信ポリシーの JSON
形式
SetSubscriptionAttributes アクションにリクエストを送信し、AttributeName パラメータを
DeliveryPolicy の値に設定する場合、AttributeValue パラメータの値は有効な JSON のオブジェク
トである必要があります。たとえば、次の例では、配信ポリシーを合計 5 回の再試行に設定します。
http://sns.us-east-1.amazonaws.com/
?Action=SetSubscriptionAttributes
API Version 2010-03-31
206
Amazon Simple Notification Service 開発者ガイド
SetTopicAttributes 配信ポリシーの JSON 形式
&SubscriptionArn=arn%3Aaws%3Asns%3Aus-east-1%3A123456789012%3AMy-Topic
%3A80289ba6-0fd4-4079-afb4-ce8c8260f0ca
&AttributeName=DeliveryPolicy
&AttributeValue={"healthyRetryPolicy":{"numRetries":5}}
...
AttributeValue パラメータの値には、次の JSON 形式を使用します。
{
"healthyRetryPolicy" : {
"minDelayTarget" : <int>,
"maxDelayTarget" : <int>,
"numRetries" : <int>,
"numMaxDelayRetries" : <int>,
"backoffFunction" : "<linear|arithmetic|geometric|exponential>"
},
"throttlePolicy" : {
"maxReceivesPerSecond" : <int>
}
}
SetSubscriptionAttribute アクションの詳細については、『Amazon Simple Notification Service API
Reference』の「SetSubscriptionAttributes」を参照してください。
SetTopicAttributes 配信ポリシーの JSON 形式
SetTopicAttributes アクションにリクエストを送信し、AttributeName パラメータの値を
DeliveryPolicy に設定する場合、AttributeValue パラメータの値は有効な JSON のオブジェクトで
ある必要があります。たとえば、次の例では、配信ポリシーを合計 5 回の再試行に設定します。
http://sns.us-east-1.amazonaws.com/
?Action=SetTopicAttributes
&TopicArn=arn%3Aaws%3Asns%3Aus-east-1%3A123456789012%3AMy-Topic
&AttributeName=DeliveryPolicy
&AttributeValue={"http":{"defaultHealthyRetryPolicy":{"numRetries":5}}}
...
AttributeValue パラメータの値には、次の JSON 形式を使用します。
{
"http" : {
"defaultHealthyRetryPolicy" : {
"minDelayTarget": <int>,
"maxDelayTarget": <int>,
"numRetries": <int>,
"numMaxDelayRetries": <int>,
"backoffFunction": "<linear|arithmetic|geometric|exponential>"
},
"disableSubscriptionOverrides" : <boolean>,
"defaultThrottlePolicy" : {
"maxReceivesPerSecond" : <int>
API Version 2010-03-31
207
Amazon Simple Notification Service 開発者ガイド
SetTopicAttributes 配信ポリシーの JSON 形式
}
}
}
SetTopicAttribute アクションの詳細については、『Amazon Simple Notification Service API
Reference』の「SetTopicAttributes」を参照してください。
API Version 2010-03-31
208
Amazon Simple Notification Service 開発者ガイド
AWS マネジメントコンソール で
の raw メッセージ配信の有効化
付録: ラージペイロードおよび raw
メッセージ配信
Amazon SNS および Amazon SQS を使用すると、最大で 256 KB(262,144 バイト)のサイズの
ラージペイロードメッセージを送信できるようになります。ラージペイロード(64 KB から 256 KB
のメッセージ)を送信するには、AWS 署名バージョン 4(SigV4)署名をサポートしている AWS
SDK を使用する必要があります。AWS SDK で SigV4 がサポートされているかどうかを確認するに
は、SDK のリリースノートを調べます。
ラージペイロードの送信の他に、Amazon SNS を使用して、Amazon SQS エンドポイントまたは
HTTP/S エンドポイントに配信されるメッセージの raw メッセージ配信ができるようになりまし
た。これによって、エンドポイントが JSON 形式を処理する必要がなくなります。この形式は、raw
メッセージ配信が選択されない場合に、Amazon SNS メタデータのために作成されます。たとえ
ば、Amazon SQS エンドポイントに対する raw メッセージ配信を有効にすると、Amazon SNS メタ
データは含まれず、発行されたメッセージはサブスクライブされた Amazon SQS エンドポイントに
そのまま配信されます。HTTP/S エンドポイントに対する raw メッセージ配信を有効にすると、メッ
セージには追加の HTTP ヘッダー x-amz-sns-rawdelivery が含められ、その値が true に設定さ
れて、メッセージが JSON 形式ではなく raw で発行されたことが示されます。これによって、これら
のエンドポイントは何が配信されるかを知ることができるので、JSON から raw 配信へのサブスクリ
プションの移行が容易になります。
いずれかの AWS SDK を使用して raw メッセージ配信を有効にするに
は、SetSubscriptionAttribute アクションを使用し、RawMessageDelivery 属性の値を true
に設定する必要があります。デフォルト値は false です。
AWS マネジメントコンソール での raw メッセー
ジ配信の有効化
AWS マネジメントコンソール を使用し、[Raw Message Delivery] サブスクリプション属性の値を
true に設定して、raw メッセージ配信を有効にすることができます。
AWS マネジメントコンソール で raw メッセージ配信を有効にするには
1.
2.
通知のステータスを確認するか、通知の確認メールを再送信するには
Amazon SQS エンドポイントまたは HTTP/S エンドポイントにサブスクライブされているトピッ
クを選択し、トピックの ARN をクリックします。
API Version 2010-03-31
209
Amazon Simple Notification Service 開発者ガイド
AWS マネジメントコンソール で
の raw メッセージ配信の有効化
[Topic Details] ページが表示されます。
3.
4.
[Subscription ID] を選択し、次に [Other subscription actions] ドロップダウンボックスをクリック
します。
[Edit subscription attributes] をクリックし、[Raw Message Delivery] を選択して、[Set
subscription attributes] をクリックします。
API Version 2010-03-31
210
Amazon Simple Notification Service 開発者ガイド
ドキュメント履歴
次の表に、『Amazon SNS 開発者ガイド』の前回のリリース以後に行われた、ドキュメントの重要な
変更を示します。
• API バージョン: 2010-03-31
• 文書の最終更新: 2016 年 6 月 28 日
変更
説明
日付日
Amazon SNS は
世界的に展開する
SMS をサポートし
ます
Amazon SNS は 200 か国以上への SMS メッセージを
サポートするようになりました。 多くの電話番号にト
ピックを取り上げ、トピックへメッセージを送信するこ
とにより、電話番号へメッセージを直接送信または、一
度に複数の電話番号にメッセージを送信できます。 詳
細については、「Amazon SNS の SMS メッセージを送
信 (p. 126)」を参照してください。
2016 年 6 月 28 日
プラットフォーム
エンドポイントと
デバイストークン
プラットフォームエンドポイントを作成して、Amazon
SNS モバイルプッシュ通知用のデバイストークンを管
理する方法に関するトピックを追加しました。詳細につ
いては、「プラットフォームエンドポイントの作成とデ
バイストークンの管理 (p. 87)」を参照してください。
2015 年 9 月 23 日
アプリケーション
イベント通知
特定のアプリケーションイベントが発生したときに通
知をトリガーする方法についてのトピックを追加しま
した。詳細については、「アプリケーションイベント通
知 (p. 98)」を参照してください。
2015 年 9 月 23 日
VoIP および Mac
OS X のプッシュ通
知の新しいサポー
ト
Apple Push Notification Service を使用した VoIP およ
び Mac OS X アプリへのプッシュ通知メッセージの送
信に関する新しいトピックを追加しました。詳細につ
いては、「Apple Push Notification Service の使用開
始 (p. 47)」を参照してください。
2015 年 6 月 15 日
AWS Lambda 関数
の呼び出し
Amazon SNS 通知機能を使用して Lambda 関数を呼び
出す方法のトピックを追加しました。詳細については、
「Amazon SNS 通知を使用した Lambda 関数の呼び出
し (p. 184)」を参照してください。
2015 年 4 月 09 日
メッセージの配
信ステータスの
メッセージの配信ステータスの Amazon SNS トピック
属性の使用についてのトピックを追加しました。詳細
2015 年 4 月 09 日
API Version 2010-03-31
211
Amazon Simple Notification Service 開発者ガイド
変更
説明
日付日
Amazon SNS ト
ピック属性を使用
する
については、「メッセージの配信ステータスの Amazon
SNS トピック属性を使用する (p. 186)」を参照してくだ
さい。
プッシュ通知メッ
セージの配信ス
テータスの記録を
サポート
メッセージの配信ステータスの Amazon SNS アプリ
ケーション属性の使用についてのトピックを追加し
ました。詳細については、「メッセージの配信ステー
タスの Amazon SNS アプリケーション属性を使用す
る (p. 95)」を参照してください。
2015 年 2 月 05 日
Amazon Simple
Notification
Service での AWS
CloudTrail のサ
ポート
CloudTrail を使用した Amazon SNS API 呼び出しのロ
グ記録についてのトピックを追加しました。詳細につ
いては、「AWS CloudTrail を使用した Amazon Simple
Notification Service API 呼び出しのログ記録 (p. 197)」
を参照してください。
2014 年 10 月 9 日
Amazon SNS モバ
イルプッシュを使
用するために必要
な手順の概要
Amazon SNS モバイルプッシュを使用するために必要
な手順の概要についてのトピックを追加しました。この
トピックは、Amazon SNS モバイルプッシュ API の使
用にかかわる手順をよりすばやく理解するために役立ち
ます。詳細については、「Amazon SNS モバイルプッ
シュを使用するために必要な手順の概要 (p. 41)」を参
照してください。
2014 年 10 月 9 日
Windows Phone 用
Microsoft プッシュ
通知サービス で
の認証されたメッ
セージのサポート
MPNS で認証されたメッセージを送信する方法につ
いてのトピックを更新しました。詳細については、
「MPNS の使用開始 (p. 75)」を参照してください。
2014 年 8 月 19 日
モバイルプッシュ
通知サービスの
有効期限(TTL)
メッセージ属性の
設定のサポート
モバイルプッシュ通知メッセージの有効期限メタデータ
を指定する方法についてのトピックを追加しました。
詳細については、「モバイルプッシュ通知サービスの
Amazon SNS 有効期限(TTL)メッセージ属性の使
用 (p. 100)」を参照してください。
2014 年 7 月 10 日
Baidu Cloud
Push、Windows
Phone 用 Microsoft
プッシュ通知サー
ビス、および
Windows プッシュ
通知サービス のサ
ポート
Baidu、MPNS、および WNS の使用方法に関するト
ピックと Amazon SNS を使ってモバイルデバイスに
プッシュ通知メッセージを送信する方法に関するト
ピックを追加しました。詳細については、「Baidu
Cloud Push の使用開始 (p. 54)」、「MPNS の使用開
始 (p. 75)」、および「WNS の使用開始 (p. 79)」を参照
してください。
2014 年 6 月 12 日
メッセージ属性
メッセージ属性により、メッセージに関する構造化メ
タデータ項目を提供することができます。詳細について
は、「Amazon SNS メッセージ属性の使用 (p. 190)」を
参照してください。
2014 年 6 月 12 日
API Version 2010-03-31
212
Amazon Simple Notification Service 開発者ガイド
変更
説明
日付日
Java の Amazon
SNS サンプル
AWS SDK for Java と Amazon SNS の使用に関するセ
クションを追加しました。このセクションの例では、新
しい Amazon SNS クライアントを作成する方法、使用
する Amazon SNS エンドポイントを設定する方法、お
よび新しいトピックを作成する方法について示します。
さらに、トピックに受信登録する方法、トピックに発行
する方法、およびトピックを削除する方法の例を示しま
す。詳細については、「Amazon SNS での AWS SDK
for Java の使用 (p. 10)」を参照してください。
2014 年 4 月 23 日
モバイルプッシュ
通知
メッセージでカスタムプラットフォーム固有のペイロー
ドを作成し、モバイルデバイスに送信する方法に関する
トピックを追加しました。詳細については、「メッセー
ジでのカスタムプラットフォーム固有のペイロードの
モバイルデバイスへの送信 (p. 93)」を参照してくださ
い。
2013 年 12 月 17 日
2013 年 12 月 5 日
モバイルプッシュ
通知
モバイルデバイスのアプリに通知メッセージを直接送信
するためのサポートを追加しました。詳細については、
「Amazon SNS モバイルプッシュ通知 (p. 39)」を参照
してください。
2013 年 8 月 13 日
初回リリース
これは『Amazon SNS 開発者ガイド』の最初のリリー
スです。
2013 年 5 月 1 日
API Version 2010-03-31
213

 Download  Report
ゼロから稼ぐ!丸わかり中国輸入

ゼロから稼ぐ!丸わかり中国輸入

悪質な偽サイトにご注意ください

悪質な偽サイトにご注意ください

10 月も半ば過ぎました。台風がきて、中間テストまであとすこしですね

10 月も半ば過ぎました。台風がきて、中間テストまであとすこしですね

Amazonギフト券とは? Amazon.co.jpとは?

Amazonギフト券とは? Amazon.co.jpとは?

国際電子商取引に対する 消費税法の取り扱いの見直し

国際電子商取引に対する 消費税法の取り扱いの見直し

仮想デスクトップサービスAmazon WorkSpacesの自社導入開始~既存

仮想デスクトップサービスAmazon WorkSpacesの自社導入開始~既存

写真とタグをベースに大学生を検索出来る、会員登録制検索エンジン

写真とタグをベースに大学生を検索出来る、会員登録制検索エンジン

工場内での写真撮影はやめましょう 夏休み中の交通事故防止について

工場内での写真撮影はやめましょう 夏休み中の交通事故防止について

2012 年 1 月 21 日 株式会社クリエ・ジャパン CJキューブのリニューアル

2012 年 1 月 21 日 株式会社クリエ・ジャパン CJキューブのリニューアル

Paperzz.com

Your Paperzz

© Copyright 2024 Paperzz