Skip to main content

Amazon AppFlow をはじめよう

学習の目的

この単元を完了すると、次のことができるようになります。 

  • Amazon AppFlow の機能とメリットについて説明する。
  • AppFlow の使用事例について説明する。
  • AppFlow に Salesforce プライベートコネクトを使用して、データ転送の安全性を確保する方法を説明する。
  • AppFlow のシステム要件を挙げる。
メモ

メモ

このモジュールは AWS と提携のもとに制作されています。ここに記載されている AWS の製品、サービス、機能は AWS が所有、サポート、管理します。AWS の製品、サービス、機能の使用は、AWS が管理するプライバシーポリシーとサービス契約に従うものとします。詳細は、Trailhead のパートナーコンテンツを参照してください。

はじめての AppFlow

Amazon AppFlow は AWS のインテグレーションサービスで、Salesforce などのクラウドアプリケーションと、Amazon Simple Storage Service (Amazon S3)、Amazon EventBridge、Amazon Redshift のような AWS のサービス間でデータをクリック操作で転送できるようにします。また、AppFlow を使用して、Amazon S3 バケットに保存されているデータを基に Salesforce で新しいレコードを作成することもできます。データのフローは双方向です。

Amazon AppFlow は、AppFlow コンソール、API、CLI、あるいは AWS CloudFormation テンプレートを使用して設定します。データ転送は、オンデマンドで開始するか、スケジュールに従って実行するか、変更やプラットフォームイベントが生じたときにトリガーします。 

AppFlow の使用事例について学ぶ

Salesforce システム管理者の Joe は、AppFlow の単純明快なインターフェースを使用して、毎晩 Salesforce から取り込まれる何百万件もの取引先責任者やサポートケースを Amazon S3 にバックアップしています。アナリストの Jill は、商談の状況が「進行中」から「成立」に変更されたらすぐ営業商談レコードを取得するフローを設定しています。同時に、取引先 ID をマスクして、そのすべてを Amazon Redshift データウェアハウスに送信します。 

ビジネスインテリジェンススペシャリストの Janus は、会社のサービスデータと販売データを結合し、AWS で使用できる分析ツールを使用して取引先別のセンチメントや成長可能性を計算します。この 3 人は上級ステークホルダーのためにダッシュボードをほぼリアルタイムで更新しています。Jill はまた、更新された潜在的な商談を元の Salesforce に挿入する別のフローも設定しています。

AWS サービス、Sales Cloud、Service Cloud 間でデータが簡単に転送され、変換されて集計値が示されるため、ビジネスリーダーが適切なリソースを適切なタイミングで適切な場所に投入しやすくなります。そのため、ビジネスがスムーズに進行します。

データの安全性を確保する

Amazon AppFlow では稼働中と保存中のデータが自動的に暗号化されるため、転送中のデータの安全性が確保されます。デフォルトで、AppFlow は AWS 管理暗号化鍵を使用してデータを暗号化します。また、データの暗号化に独自の鍵を選択すれば、鍵に関するポリシーを完全管理し、必要に応じて取り消すことができます。

Amazon AppFlow は Salesforce プライベートコネクトと併用することもできます。この場合は、Salesforce 組織と AWS 間のプライベートネットワーク接続を全面的に管理できます。 

Salesforce と AWS 間でデータを転送する場合、通常は転送中のデータのプライバシーとセキュリティを確保するために、何らかのネットワーク設定が必要になります。AppFlow は AWS PrivateLink を使用してこの設定を自動化します。さらに、Salesforce プライベートコネクトを使用して、エンドツーエンドの安全なデータ転送を確立することも可能です。

AppFlow については次のように考えることができます。AppFlow は AWS 環境と Salesforce プライベートコネクトの間に存在します (1)。AppFlow が自動的に PrivateLink エンドポイントを作成し (2)、このエンドポイント経由でデータを転送するため、データが公開インターネットに曝されることがありません。つまり、データが非公開で安全に転送されます。

AWS PrivateLink が有効になっている接続経由で AppFlow が AWS 環境と Salesforce プライベートコネクトを結び付けるため、データが非公開の状態で維持されます。

この処理が行われるのは、データ転送が実行されているときのみです。AppFlow は独自の仮想プライベートクラウド (VPC) にこうしたエンドポイントを自動的に設定して安全なデータ転送を実行し、データ転送が完了した時点でこのエンドポイントを削除します。Amazon AppFlow 経由で Salesforce プライベートコネクトに結び付けた場合、AWS の追加料金は発生しません。 

AWS の要件を知る

まず、AWS アカウントが必要です。所有していない場合は、無料のアカウントにサインアップできます。フォームに名前、メール、住所、その他の情報 (クレジットカード番号など) を入力するよう求められます。AWS 有料サービスを使用している場合を除き、料金は発生しません。AWS アカウントにはさまざまな無料サービスが付属しますが、Amazon AppFlow 自体は有料サービスです。たとえば、フローの実行ごとと、Salesforce から AWS への 1 GB のデータ転送ごとに課金されます

AWS マネジメントコンソールにサインインした後で AppFlow を見つけるには、[Find Services (サービスを検索する)] 項目に appflow と入力して、[Amazon AppFlow] をクリックします。 

[Find Services (サービスを検索する)] 項目に「appflow」と入力され、Amazon AppFlow という結果が赤い矢印でコールアウトされている、AWS マネジメントコンソール 

各自のアカウントの AWS 管理者でない場合は、フローを作成して実行する権限が必要です。AWS の各自のロールに AmazonAppFlowFullAccess ポリシーが付属している場合は、この権限を取得できます。

Salesforce の要件を知る

AppFlow を使用する前に、Salesforce 組織で確認しておくべき点がいくつかあります。

  • Salesforce アカウントで API アクセスが有効になっている必要がある。Enterprise Edition、Unlimited Edition、Developer Edition、Performance Edition では、API アクセスがデフォルトで有効になっています。
  • 組織に接続アプリケーションをインストールできるようにする。これも Salesforce のデフォルト設定です。
  • 組織に IP アドレス制限が適用されている場合は、『Amazon Web Services 全般のリファレンス』に記載されている AWS IP アドレス範囲が許可されていることを確認する。
  • Amazon AppFlow 組み込みログインアプリケーションの更新トークンポリシーが [更新トークンは取り消されるまで有効] に設定されている必要がある。設定されていないと、更新トークンの期限が切れたときにフローが失敗します。
  • Salesforce の変更データキャプチャを有効にして、イベント駆動型のフロートリガーを使用する必要がある。
  • AWS PrivateLink を使用してプライベート接続を作成するには、「メタデータの管理」「外部接続の管理」の両方のユーザー権限を有効にする必要がある。

データのフローを開始する

次の単元では、AppFlow を使用して AWS と Salesforce を接続する方法を学習します。

リソース

Salesforce ヘルプで Trailhead のフィードバックを共有してください。

Trailhead についての感想をお聞かせください。[Salesforce ヘルプ] サイトから新しいフィードバックフォームにいつでもアクセスできるようになりました。

詳細はこちら フィードバックの共有に進む