当ブログの内容は筆者の経験と知識に基づいていますが、AWSのサービスおよび認定試験は定期的にアップデートされています。もし記事に誤りや古い情報がある場合、お手数ですが「コメント」や「お問い合わせ」からお知らせいただければ幸いです。読者の皆様からの貴重なフィードバックを歓迎しており、正確かつ有益な情報を提供できるよう努めてまいります。
どうぞよろしくお願いいたします。
Amazon EventBridgeとは
概要
Amazon EventBridge は、サービス間のイベント駆動型アーキテクチャを実現するためのサーバーレスイベントバスです。AWSサービス、SaaSアプリケーション、自社アプリケーションからのデータを受信し、指定されたターゲットにイベントを橋渡しします。これにより、分散システム間でのリアクティブな処理が可能になります。
特徴
Amazon EventBridgeの主な特徴には以下があります。
- イベントルーティング
イベントをルールに基づいて指定されたターゲットに自動的にルーティングし、複雑なワークフローの自動化を実現します。 - AWSサービスとの統合
EventBridgeは、Lambda、Step Functions、SNS、SQSなどのAWSサービスと密接に連携し、イベント駆動型の処理を簡単に構築できます。例えば、特定のイベントが発生した際にLambda関数を起動させることが可能です。 - スケーラビリティと信頼性
完全にマネージドされたインフラストラクチャ上で動作し、イベントの処理や配送において高いスケーラビリティと信頼性を提供します。 - カスタムアプリケーションとSaaS統合
カスタムアプリケーションやSaaSプロバイダーからのイベントも容易に受け取ることができ、イベントドリブンのアプリケーション設計が可能です。 - フィルタリングと変換
イベントのペイロードに基づいてフィルタリングや変換を行うことができ、必要なデータだけをターゲットに送ることができます。
ユースケース
Amazon EventBridgeの代表的なユースケースをいくつか紹介します。
- マイクロサービス間の通信
複数のマイクロサービスが相互に通信する際のイベントバスとして機能し、サービス間の連携を効率化します。 - イベント駆動型ワークフローの自動化
AWSリソースの状態変化や外部アプリケーションからのイベントをトリガーに、Step FunctionsやLambdaを起動して自動化されたワークフローを実現します。 - SaaSアプリケーションとの統合
外部のSaaSアプリケーション(例えば、ZendeskやSalesforce)からのイベントを処理し、それに基づいたアクションをAWS内で実行することが可能です。 - 運用監視とアラート
AWSサービスのイベントをキャプチャし、監視ツールや通知システムと統合して、運用の効率化や障害対応の自動化をサポートします。
AWS認定試験での頻出ポイント
EventBridgeのアクセス許可
EventBridgeは、特定の条件(ルール)が満たされるとターゲットを呼び出します。たとえば、Lambda関数を実行したり、SNSトピックにメッセージを送信したりできます。この際、EventBridgeがターゲットリソースにアクセスするための適切な権限が必要になります。
リソースごとのアクセス許可の仕組み
- Lambda関数やSNSトピックをターゲットとする場合
Lambda関数やSNSトピックに対しては、「リソースベースポリシー」を設定する必要があります。これは、ターゲットリソースそのものに「EventBridgeからのアクセスを許可する」という設定を追加することを意味します。IAMロールは使用できないため注意してください。
例: Lambda関数がターゲットの場合、関数のリソースポリシーに「EventBridgeがこの関数を実行できる」という権限を追加します。 - Kinesisストリームをターゲットとする場合
Kinesisストリームの場合は、リソースベースポリシーではなく、IAMロールを使用してアクセス許可を設定します。IAMロールをEventBridgeのルールに関連付け、ストリームへのアクセス権を与えます。
具体的なポイント
- リソースベースポリシーが必要なケース
Lambda、SNS、SQS、CloudWatch Logsが対象。これらではターゲットリソース自体にアクセス許可を設定します。 - IAMロールが必要なケース
Kinesisストリームが対象。この場合はEventBridgeがIAMロールを使用してリソースにアクセスします。
試験対策ポイント
- LambdaやSNSにはリソースベースポリシーが必須で、IAMロールは機能しません。
- KinesisストリームにはIAMロールを使用し、リソースベースポリシーは不要です。
- EventBridgeはリソースごとに異なるアクセス許可の設定方法を持つため、リソースに応じた設定を選ぶ必要があります。
試験では、「どのリソースにどの方法でアクセス許可を与えるか」を問われることがあります。この仕組みをしっかり理解しておけば、正確に答えられるでしょう。
まとめ
Amazon EventBridge は、複雑なイベント駆動型アーキテクチャをシンプルに実現できる強力なサービスです。AWS認定試験では、イベントルーティングやAWSサービスとの統合に関する知識が問われることがあり、これらの機能に精通しておくことが重要です。システムのリアクティブな設計を支えるために、EventBridgeを活用することで、柔軟かつスケーラブルなアプリケーションを構築できます。
次回の記事では、「Amazon MQ」について詳しく解説します。
参考
・AWS公式
https://aws.amazon.com/jp/eventbridge/
・Amazon EventBridge(PDF/AWS Black Belt Online Seminar)
https://pages.awscloud.com/rs/112-TZM-766/images/20200122_BlackBelt_EventBridge.pdf
【AWS認定試験対策 サービス一覧】
【AWS各サービス概要一覧】
【おすすめの参考書】
リンク先からご購入いただき、サイト運営をご支援いただけますと幸いです…
コメント