AWSIT

Amazon EventBridgeとは|AWS認定試験対策

★ 記事内にプロモーションが含まれる場合があります ★

当ブログの内容は筆者の経験と知識に基づいていますが、AWSのサービスおよび認定試験は定期的にアップデートされています。もし記事に誤りや古い情報がある場合、お手数ですが「コメント」や「お問い合わせ」からお知らせいただければ幸いです。読者の皆様からの貴重なフィードバックを歓迎しており、正確かつ有益な情報を提供できるよう努めてまいります。
どうぞよろしくお願いいたします。

スポンサーリンク

Amazon EventBridgeとは

概要

Amazon EventBridge は、サービス間のイベント駆動型アーキテクチャを実現するためのサーバーレスイベントバスです。AWSサービス、SaaSアプリケーション、自社アプリケーションからのデータを受信し、指定されたターゲットにイベントを橋渡しします。これにより、分散システム間でのリアクティブな処理が可能になります。

特徴

Amazon EventBridgeの主な特徴には以下があります。

  • イベントルーティング
    イベントをルールに基づいて指定されたターゲットに自動的にルーティングし、複雑なワークフローの自動化を実現します。
  • AWSサービスとの統合
    EventBridgeは、LambdaStep FunctionsSNSSQSなどのAWSサービスと密接に連携し、イベント駆動型の処理を簡単に構築できます。例えば、特定のイベントが発生した際にLambda関数を起動させることが可能です。
  • スケーラビリティと信頼性
    完全にマネージドされたインフラストラクチャ上で動作し、イベントの処理や配送において高いスケーラビリティと信頼性を提供します。
  • カスタムアプリケーションとSaaS統合
    カスタムアプリケーションやSaaSプロバイダーからのイベントも容易に受け取ることができ、イベントドリブンのアプリケーション設計が可能です。
  • フィルタリングと変換
    イベントのペイロードに基づいてフィルタリングや変換を行うことができ、必要なデータだけをターゲットに送ることができます。

ユースケース

Amazon EventBridgeの代表的なユースケースをいくつか紹介します。

  • マイクロサービス間の通信
    複数のマイクロサービスが相互に通信する際のイベントバスとして機能し、サービス間の連携を効率化します。
  • イベント駆動型ワークフローの自動化
    AWSリソースの状態変化や外部アプリケーションからのイベントをトリガーに、Step FunctionsLambdaを起動して自動化されたワークフローを実現します。
  • SaaSアプリケーションとの統合
    外部のSaaSアプリケーション(例えば、ZendeskやSalesforce)からのイベントを処理し、それに基づいたアクションをAWS内で実行することが可能です。
  • 運用監視とアラート
    AWSサービスのイベントをキャプチャし、監視ツールや通知システムと統合して、運用の効率化や障害対応の自動化をサポートします。

AWS認定試験での頻出ポイント

EventBridgeのアクセス許可

EventBridgeは、特定の条件(ルール)が満たされるとターゲットを呼び出します。たとえば、Lambda関数を実行したり、SNSトピックにメッセージを送信したりできます。この際、EventBridgeがターゲットリソースにアクセスするための適切な権限が必要になります

リソースごとのアクセス許可の仕組み

  • Lambda関数やSNSトピックをターゲットとする場合
    Lambda関数やSNSトピックに対しては、「リソースベースポリシー」を設定する必要があります。これは、ターゲットリソースそのものに「EventBridgeからのアクセスを許可する」という設定を追加することを意味します。IAMロールは使用できないため注意してください。
    例: Lambda関数がターゲットの場合、関数のリソースポリシーに「EventBridgeがこの関数を実行できる」という権限を追加します。
  • Kinesisストリームをターゲットとする場合
    Kinesisストリームの場合は、リソースベースポリシーではなく、IAMロールを使用してアクセス許可を設定します。IAMロールをEventBridgeのルールに関連付け、ストリームへのアクセス権を与えます。

具体的なポイント

  • リソースベースポリシーが必要なケース
    LambdaSNSSQSCloudWatch Logsが対象。これらではターゲットリソース自体にアクセス許可を設定します。
  • IAMロールが必要なケース
    Kinesisストリームが対象。この場合はEventBridgeがIAMロールを使用してリソースにアクセスします。

試験対策ポイント

  • LambdaSNSにはリソースベースポリシーが必須で、IAMロールは機能しません
  • KinesisストリームにはIAMロールを使用し、リソースベースポリシーは不要です
  • EventBridgeはリソースごとに異なるアクセス許可の設定方法を持つため、リソースに応じた設定を選ぶ必要があります。

試験では、「どのリソースにどの方法でアクセス許可を与えるか」を問われることがあります。この仕組みをしっかり理解しておけば、正確に答えられるでしょう。

まとめ

Amazon EventBridgeとは?AWS認定試験対策

Amazon EventBridge は、複雑なイベント駆動型アーキテクチャをシンプルに実現できる強力なサービスです。AWS認定試験では、イベントルーティングやAWSサービスとの統合に関する知識が問われることがあり、これらの機能に精通しておくことが重要です。システムのリアクティブな設計を支えるために、EventBridgeを活用することで、柔軟かつスケーラブルなアプリケーションを構築できます。

次回の記事では、「Amazon MQ」について詳しく解説します。

参考

・AWS公式
https://aws.amazon.com/jp/eventbridge/

・Amazon EventBridge(PDF/AWS Black Belt Online Seminar)
https://pages.awscloud.com/rs/112-TZM-766/images/20200122_BlackBelt_EventBridge.pdf

【AWS認定試験対策 サービス一覧】

【AWS各サービス概要一覧】

【おすすめの参考書】

リンク先からご購入いただき、サイト運営をご支援いただけますと幸いです…

\タイムセール中/
Amazonで探す
\お買い物マラソン開催中/
楽天市場で探す
\ポイント5%還元!/
Yahooショッピングで探す

コメント

タイトルとURLをコピーしました