AWS

KMS（鍵管理サービス）を使ってメッセージを暗号化し、安全に保管・送信できる機能だよ。万が一データを盗み見られても、鍵がないと中身は読めないから機密性を高めたい通知でも安心できるんだ。

KMSという“鍵管理サービス”が自動で鍵を作って守ってくれるモード。自分で鍵を管理しなくてもいいから手軽に暗号化ができるし、ログにもきちんと記録が残るから安全性が高いんだ。

“お知らせのチャンネル”をまとめて管理する入れ物だよ。たとえば“緊急連絡”トピックを作っておけば、そこに登録した全員に一斉通知できる。いくつも作って、それぞれ違う話題用に使えるんだ。

通常はSNSはメッセージを長く保管せず即配信するだけだけど、システムによっては短時間SNSが受け取ってキューイングするイメージも使える。とはいえ本格的にためるならSQSが向いているので、あくまで補助的なんだ。

キューに“名前シール”を貼って整理する機能。たとえば“注文処理用キュー”や“テスト用キュー”などと付ければ、大量のキューがあっても混乱しないし、コストの計算や削除時のミスを防ぐのにも役立つ。

「メールで受け取る」「SMSで受け取る」「Lambdaで処理する」など、トピックのお知らせをどの方法で受け取るか設定することだよ。人それぞれ好きな手段を選べるから、通知が届きやすい形にできるんだ。

CloudWatchを使って、どれくらいメッセージを送っているか、失敗が何回起きてるかなどをグラフで見られる。問題があればすぐ対策できるし、利用状況を把握してコストや設定を調節するのにも便利なんだ。

S3にファイルが入ったら自動でSQSに“通知メッセージ”を送れるんだ。複数のサーバーがSQSを見ていれば、誰かがそのファイルを処理してくれる。イベント駆動の仕組みを作りやすくなるよ。

携帯のショートメッセージでお知らせを届ける方法。たとえば災害速報や一斉案内など、メールよりも気付きやすい場面で便利。ただし送信コストに注意が必要なので、使うときは上限などをしっかり設定しよう。

どのユーザーがトピックを作れるか、どのメンバーに通知を送れるかなどをIAMポリシーで管理できるよ。勝手に他人が大量の通知を送らないよう制限したり、本番トピックと開発トピックをきちんと分けたりもできるんだ。