Amazon AppFlow をはじめよう

学習の目的

この単元を完了すると、次のことができるようになります。

Amazon AppFlow の機能とメリットについて説明する。
AppFlow の使用事例について説明する。
AppFlow に Salesforce プライベートコネクトを使用して、データ転送の安全性を確保する方法を説明する。
AppFlow のシステム要件を挙げる。

メモ

このモジュールは AWS と提携のもとに制作されています。ここに記載されている AWS の製品、サービス、機能は AWS が所有、サポート、管理します。AWS の製品、サービス、機能の使用は、AWS が管理するプライバシーポリシーとサービス契約に従うものとします。詳細は、Trailhead のパートナーコンテンツを参照してください。

はじめての AppFlow

Amazon AppFlow は AWS のインテグレーションサービスで、Salesforce などのクラウドアプリケーションと、Amazon Simple Storage Service (Amazon S3)、Amazon EventBridge、Amazon Redshift のような AWS のサービス間でデータをクリック操作で転送できるようにします。また、AppFlow を使用して、Amazon S3 バケットに保存されているデータを基に Salesforce で新しいレコードを作成することもできます。データのフローは双方向です。

Amazon AppFlow は、AppFlow コンソール、API、CLI、あるいは AWS CloudFormation テンプレートを使用して設定します。データ転送は、オンデマンドで開始するか、スケジュールに従って実行するか、変更やプラットフォームイベントが生じたときにトリガーします。

AppFlow の使用事例について学ぶ

Salesforce システム管理者の Joe は、AppFlow の単純明快なインターフェースを使用して、毎晩 Salesforce から取り込まれる何百万件もの取引先責任者やサポートケースを Amazon S3 にバックアップしています。アナリストの Jill は、商談の状況が「進行中」から「成立」に変更されたらすぐ営業商談レコードを取得するフローを設定しています。同時に、取引先 ID をマスクして、そのすべてを Amazon Redshift データウェアハウスに送信します。

ビジネスインテリジェンススペシャリストの Janus は、会社のサービスデータと販売データを結合し、AWS で使用できる分析ツールを使用して取引先別のセンチメントや成長可能性を計算します。この 3 人は上級ステークホルダーのためにダッシュボードをほぼリアルタイムで更新しています。Jill はまた、更新された潜在的な商談を元の Salesforce に挿入する別のフローも設定しています。

AWS サービス、Sales Cloud、Service Cloud 間でデータが簡単に転送され、変換されて集計値が示されるため、ビジネスリーダーが適切なリソースを適切なタイミングで適切な場所に投入しやすくなります。そのため、ビジネスがスムーズに進行します。

データの安全性を確保する

Amazon AppFlow では稼働中と保存中のデータが自動的に暗号化されるため、転送中のデータの安全性が確保されます。デフォルトで、AppFlow は AWS 管理暗号化鍵を使用してデータを暗号化します。また、データの暗号化に独自の鍵を選択すれば、鍵に関するポリシーを完全管理し、必要に応じて取り消すことができます。

Amazon AppFlow は Salesforce プライベートコネクトと併用することもできます。この場合は、Salesforce 組織と AWS 間のプライベートネットワーク接続を全面的に管理できます。

Salesforce と AWS 間でデータを転送する場合、通常は転送中のデータのプライバシーとセキュリティを確保するために、何らかのネットワーク設定が必要になります。AppFlow は AWS PrivateLink を使用してこの設定を自動化します。さらに、Salesforce プライベートコネクトを使用して、エンドツーエンドの安全なデータ転送を確立することも可能です。

AppFlow については次のように考えることができます。AppFlow は AWS 環境と Salesforce プライベートコネクトの間に存在します (1)。AppFlow が自動的に PrivateLink エンドポイントを作成し (2)、このエンドポイント経由でデータを転送するため、データが公開インターネットに曝されることがありません。つまり、データが非公開で安全に転送されます。

AWS PrivateLink が有効になっている接続経由で AppFlow が AWS 環境と Salesforce プライベートコネクトを結び付けるため、データが非公開の状態で維持されます。

この処理が行われるのは、データ転送が実行されているときのみです。AppFlow は独自の仮想プライベートクラウド (VPC) にこうしたエンドポイントを自動的に設定して安全なデータ転送を実行し、データ転送が完了した時点でこのエンドポイントを削除します。Amazon AppFlow 経由で Salesforce プライベートコネクトに結び付けた場合、AWS の追加料金は発生しません。

AWS の要件を知る

まず、AWS アカウントが必要です。所有していない場合は、無料のアカウントにサインアップできます。フォームに名前、メール、住所、その他の情報 (クレジットカード番号など) を入力するよう求められます。AWS 有料サービスを使用している場合を除き、料金は発生しません。AWS アカウントにはさまざまな無料サービスが付属しますが、Amazon AppFlow 自体は有料サービスです。たとえば、フローの実行ごとと、Salesforce から AWS への 1 GB のデータ転送ごとに課金されます。

AWS マネジメントコンソールにサインインした後で AppFlow を見つけるには、[Find Services (サービスを検索する)] 項目に appflow と入力して、[Amazon AppFlow] をクリックします。

[Find Services (サービスを検索する)] 項目に「appflow」と入力され、Amazon AppFlow という結果が赤い矢印でコールアウトされている、AWS マネジメントコンソール

各自のアカウントの AWS 管理者でない場合は、フローを作成して実行する権限が必要です。AWS の各自のロールに AmazonAppFlowFullAccess ポリシーが付属している場合は、この権限を取得できます。

Salesforce の要件を知る

AppFlow を使用する前に、Salesforce 組織で確認しておくべき点がいくつかあります。

Salesforce アカウントで API アクセスが有効になっている必要がある。Enterprise Edition、Unlimited Edition、Developer Edition、Performance Edition では、API アクセスがデフォルトで有効になっています。
組織に接続アプリケーションをインストールできるようにする。これも Salesforce のデフォルト設定です。
組織に IP アドレス制限が適用されている場合は、『Amazon Web Services 全般のリファレンス』に記載されている AWS IP アドレス範囲が許可されていることを確認する。
Amazon AppFlow 組み込みログインアプリケーションの更新トークンポリシーが [更新トークンは取り消されるまで有効] に設定されている必要がある。設定されていないと、更新トークンの期限が切れたときにフローが失敗します。
Salesforce の変更データキャプチャを有効にして、イベント駆動型のフロートリガーを使用する必要がある。
AWS PrivateLink を使用してプライベート接続を作成するには、「メタデータの管理」と「外部接続の管理」の両方のユーザー権限を有効にする必要がある。

データのフローを開始する

次の単元では、AppFlow を使用して AWS と Salesforce を接続する方法を学習します。