【Terraformハンズオン】AWS SNSの基本とメール通知を実践してみよう

クラウドエンジニアとして仕事をしていると、新しくアプリケーションを立ち上げる場面にも遭遇することがあります。

その時に出てくる1つの課題として、システムアラートが発生した場合、アラートを検知して管理者にメールやSlackで通知を飛ばしたい、といったことが考えられます。

そのような時に効果を発揮するのがAWSフルマネージド型のメッセージ配信サービス、Amazon SNS（Amazon Simple Notification Service）です。

こちらの記事では、Amazon SNSの基本を解説し、Terraformを使ったハンズオンを行います。

普段はあまり触れる機会のないサービスかもしれません。

しかし、実際の業務では触れることが多いサービスのため、基本をしっかり理解しましょう。

Amazon SNSとは

Amazon SNS（Amazon Simple Notification Service）とは、AWSが提供するメッセージ配信サービスで、主に通知に使われるサービスです。SNSを利用すると、Publish-Subscriber（Pub-Sub）モデルと呼ばれる、非同期なメッセージの配信を実現することができます。

SNSでは、メッセージの発信元をPublisher（発行者）、メッセージの受信側をSubscriber（購読者）と表現します。

PublisherとSubscriberの挙動

SNSでは、「Publisher」と「Subscriber」の関係を理解しておくことがポイントです。

Publisherはメッセージの発信元となり、何かイベントが発生した際にSNSへ情報を発信します。

SNSがその情報を受け取り、Subscriberへ受け取った情報を転送します。

PublisherとSubscriberの仲介役としてSNSが存在すると捉えると、理解しやすいかもしれません。

このように、SNSは何かのイベントをトリガーにして情報を受け取り、送信先へデータを転送するため「イベント駆動型」のシステムと呼ばれます。

Amazon SNSのユースケース

SNSの主な使い方にはどのようなケースが考えられるのかを解説します。

クラウドエンジニアとして業務に携わる場合、アラートが発生したタイミングでの運用者への通知や、アプリケーション内で会員登録が発生したタイミングで顧客へ通知を送りたい、といった要件が発生し対応することが考えられます。こういった要件に対応するためにも、ぜひSNSの活用方法を押さえておきましょう。

出典: https://docs.aws.amazon.com/ja_jp/sns/latest/dg/welcome.html

アラート発生をもとに通知する

EC2などに設定したしきい値をトリガーとして、SMS（テキストメッセージ）やEメール、Slackに通知を飛ばすことが可能です。

例として、EC2のAuto Scaling GroupにCPU使用率80%を超えたらアラートを発生させるよう設定したとします。通常はCloudWatchのアラート画面で発生状況を確認することが可能ですが、SNSに設定をすることでアラートが発生した際に登録したメールアドレス、Slackに通知を飛ばすことができます。

こうすることで、システム管理者がいち早くアラートに気づくことができ、より迅速にアラート解消へ向け動き出すことができます。

CloudWatchのアラートについては、以下記事で解説しています。

https://envader.plus/article/358

ユーザーへの通知

SNSは、EメールやSMSを個人や作成したグループへ送信することができます。

例えば、ECサイトなどでユーザーが商品を購入し、注文が確定した時に注文確認のメールを送信する。

アプリへ登録する際に、登録した電話番号へ認証するためのSMSメッセージを送信するなどです。

私たちが普段様々なサービスを利用する時に何気なく使っている機能を、SNSを使うことで実現することができます。

モバイルへのプッシュ通知

スマートフォンやタブレットなどのモバイルデバイスで使用されているアプリケーションに、直接通知を送信することができます。

具体的には、使用していたアプリケーションの新しいバージョンがリリースされた場合に、「新しいアプリケーションの更新が利用可能です。ここをクリックしてダウンロードしてください」というメッセージをSNSへ登録しておくことで、SNSへ登録してあるモバイルデバイスにプッシュ通知を送信することができます。

Amazon SNSの用語解説

このセクションでは、Amazon SNSを理解する上で基本となる用語を解説します。

Publisher

メッセージの発行元をPublisherと呼び、PublisherがTopicへメッセージを発行（送信）します。

SMSの発行や、AWS SDKやAPIを使ってメッセージを発行するアプリケーションの構築、CloudWatchやS3でのイベント発生をトリガーとしてメッセージを発行することが可能です。

Topic

メッセージの発行元のPublisher、配信先のSubscriberの仲介役として存在するのがTopicです。

Publisherからメッセージを受け取り、Topicは受け取ったメッセージをSubscriberへ送信します。

SNSのTopicには「スタンダード」と「FIFO」の2種類が存在します。

2種類の特徴を以下にまとめました。

https://aws.amazon.com/jp/sns/features/

Subscriber

Subscriberとは、SNS Topicからメッセージを受け取る側のことで、TopicをSubscribe（購読）する最終地点を意味します。

Subscriberはプロトコルとして指定し、以下を指定することが可能です。

• HTTP/HTTPS
• Email/Email-JSON
• Amazon Data Firehose
• Amazon SQS
• AWS Lambda
• モバイルプッシュ通知
• [

SMS](https://docs.aws.amazon.com/ja_jp/sns/latest/dg/sns-mobile-phone-number-as-subscriber.html)

https://docs.aws.amazon.com/ja_jp/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html

TerraformでAmazon SNSを実装してみよう

ここからはTerraformを使ってSNSを実装してみましょう。

Terraformにはインストールなどの設定が必要になります。

Terraformの環境構築については次の記事で解説しています。

https://envader.plus/article/162

versions.tfの作成

はじめに、どのTerraformバージョンやプロバイダーのバージョンを使うかを指定するため、versions.tfを作成します。

# versions.tf

 terraform {
   required_version = ">= 1.0.0"
   required_providers {
     aws = {
       source  = "hashicorp/aws"
       version = "5.3.0"
     }
   }
 }

 provider "aws" {
   region = "ap-northeast-1"
 }

main.tfの作成

次にmain.tfを作成します。

このファイルで、SNSのTopic、Subscriptionを作成します。

outputでSNS TopicのARNを取得します。このARNを使って、SNSを作成後自身のメールアドレスにテスト通知を行います。

# main.tf

# SNS Topicの作成
resource "aws_sns_topic" "send_to_email_topic" {
  name = "send_to_email_topic"
}

# SNS Subscription
resource "aws_sns_topic_subscription" "send_to_email_subscription" {
  topic_arn = aws_sns_topic.send_to_email_topic.arn
  protocol  = "email" # どのプロトコルを使用するか。今回はメールを指定。
  endpoint  = "xxxxxxxxxx@gmail.com" # 通知したい自身のメールアドレスを入力。
}

# output
output "sns_topic_arn" {
  value = aws_sns_topic.send_to_email_topic.arn
}

SNSリソースの作成

ファイルの記述が完了したら、terraform initを実行し初期化します。

terraform init

初期化完了後、terraform planとterraform applyを実行しリソースを作成します。

terraform plan

terraform apply

applyが完了すると、SNSから登録したメールアドレスへ承認メールが送信されるため、「Confirm subscription」をクリックします。

クリック後、以下の画面が表示されることを確認します。

これで、メッセージの送信先であるSubscriberを登録することができました。

outputで出力されたTopicのARNはテストメッセージの送信で利用するため、忘れずに保存しておきます。

AWS CLIを使ってテストメッセージを送信する

最後に、Subscriberである登録したメールアドレスへテストメッセージを送信します。

今回はAWS CLIを使ってメッセージを送信します。

ここでは、outputで取得したTopicのARNを指定してメッセージを送信します。

# aws cliでテストメッセージを送る基本構文
aws sns publish --topic-arn <your-sns-topic-arn> --message "My Test message"

# ARNを指定する場合
aws sns publish --topic-arn "arn:aws:sns:ap-northeast-1:xxxxxxxxxxx:send_to_email_topic" --message "My Test message"

コマンド実行後、登録したメールアドレスへSNSからメッセージが送信されるので、確認しましょう。

まとめ

今回はAmazon SNSの基本を解説し、Terraformを使ったハンズオンを通じてSNSの設定と通知の実践を行いました。SNSはシステムアラートやユーザーへの通知を実現でき、AWSの他のサービスと連携することでより柔軟な通知システムを構築することができます。

SNSを使ってシステムの監視や通知を自動化し、運用の効率化とサービスの品質向上を実現しましょう。