Amazon AppFlow

SaaS アプリケーション (Salesforce, Slack, SAP 等) と AWS サービス間のデータフローを構築するサービス

約 2 分で読めます

概要

Amazon AppFlow は、SaaS アプリケーションと AWS サービスの間で安全にデータを転送するフルマネージドの統合サービスです。Salesforce、SAP、Slack、Google Analytics、ServiceNow など 50 以上のコネクタを標準で備え、コードを書かずにデータフローを構築できます。転送中のデータに対してフィルタリング、マッピング、マスキング、バリデーションなどの変換処理を適用でき、ETL パイプラインの前処理としても機能します。PrivateLink を経由したプライベート接続に対応しており、インターネットを経由せずに SaaS とのデータ連携を実現できます。

フロー設計とデータ変換マッピング

AppFlow のフローは、ソース (データ取得元)、デスティネーション (データ送信先)、変換ルールの 3 要素で構成されます。ソースから取得したレコードに対して、フィールドのマッピング (名前変更、型変換)、フィルタリング (条件に合致するレコードのみ転送)、マスキング (個人情報の伏字化)、バリデーション (値の範囲チェック) を適用できます。Salesforce の商談データを S3 に Parquet 形式で出力し、Athena で分析するパイプラインは典型的なユースケースです。フィールドマッピングでは、ソース側のネストされた JSON 構造をフラットなカラムに展開する機能があり、複雑な SaaS データモデルをデータレイクに適した形式に変換できます。1 回のフロー実行で転送できるレコード数に上限はありませんが、Salesforce API のバルククエリ制限 (1 日あたりの API コール数) はソース側の制約として意識する必要があります。デスティネーションとして S3 を選択した場合、ファイルの分割サイズやパーティション構造 (日付ベースのプレフィックス) を指定でき、下流の分析基盤との整合性を保てます。

接続プロファイルと OAuth 認証管理

AppFlow の接続プロファイルは、SaaS アプリケーションへの認証情報を安全に管理する仕組みです。OAuth 2.0 ベースのコネクタ (Salesforce、Slack、Google Analytics 等) では、初回接続時にブラウザ上で認可フローを完了し、リフレッシュトークンが AWS Secrets Manager に自動保存されます。トークンの更新は AppFlow が自動で処理するため、運用者がトークンの有効期限を手動で管理する必要はありません。ただし、SaaS 側でパスワード変更やアプリケーションの再認可が発生した場合は、接続プロファイルの再認証が必要です。SAP や ServiceNow のように Basic 認証や API キーを使用するコネクタでは、認証情報を Secrets Manager に格納し、接続プロファイルから参照します。PrivateLink 対応のコネクタ (Salesforce、Snowflake 等) を使用すると、データ転送がインターネットを経由せず VPC 内のプライベートネットワークで完結します。接続プロファイルは複数のフローで共有でき、同一の Salesforce 組織から異なるオブジェクトを取得する複数フローで 1 つの接続プロファイルを使い回せます。

スケジュール実行とイベント駆動トリガー

AppFlow のフロー実行には、オンデマンド、スケジュール、イベント駆動の 3 つのトリガーモードがあります。スケジュール実行は最短 1 分間隔から設定でき、差分転送 (前回実行以降に変更されたレコードのみ取得) に対応しています。差分転送はソース側のタイムスタンプフィールドを基準に動作し、Salesforce の SystemModstamp や LastModifiedDate を自動検出します。イベント駆動トリガーは、Salesforce の Change Data Capture (CDC) や Platform Events と連携し、レコードの作成・更新・削除をリアルタイムに検知してフローを起動します。これにより、ニアリアルタイムのデータ同期が実現します。フロー実行の結果は EventBridge に自動通知され、成功・失敗に応じた後続処理 (Lambda 関数の起動、SNS 通知、Step Functions ワークフローの開始) を組み立てられます。料金はフロー実行 1 回あたりの処理レコード数に基づく従量課金で、1,000 レコードあたり約 0.001 USD です。大量データの初回ロードではコストが膨らむため、フィルタリングで必要なレコードに絞り込むことがコスト最適化の基本です。

共有するXB!

関連する用語

Amazon EventBridgeAWS GlueAmazon KinesisAWS Step Functions

関連するサービス

Amazon EventBridgeAWS GlueAmazon S3AWS Lambda

関連する記事

Amazon AppFlow で実現する SaaS データ連携 - Salesforce ・ Slack ・ Google Analytics との統合Salesforce や Slack のデータを S3・Redshift にノーコードで同期する。イベント駆動トリガー、PII マスキング、PrivateLink によるセキュアな転送を紹介します。re:Invent の発表から読む AWS の 3 年後 - サービスのライフサイクルと廃止の法則CodeCommit の新規受付停止、SimpleDB の事実上の終了など、AWS サービスにも寿命があるという事実を直視し、サービスのライフサイクル分析と「消えないサービス」を見極める技術選定の視点を提供します。AWS サービス名の由来と命名規則 - なぜ S3 は S が 3 つなのかS3、EC2、Lambda、Aurora など主要サービスの名前の由来を掘り下げ、AWS の命名規則に潜むパターン、命名の失敗例、リブランディングの歴史を雑学的に解説します。AWS Clean Rooms で実現するプライバシー保護型データコラボレーションデータを共有・コピーせずに複数企業間で共同分析を実行する。集計ルールによる個人特定防止と Cryptographic Computing による暗号化分析を紹介します。AWS CloudFormation で実践する Infrastructure as Code - テンプレート設計とスタック管理テンプレートでインフラを定義し、変更セットで影響範囲を事前確認する。ドリフト検出で構成の逸脱を検出し、スタックセットで Organizations 全体に一括デプロイする手法を紹介します。

内容が近い用語・記事

Amazon AppFlow で実現する SaaS データ連携 - Salesforce ・ Slack ・ Google Analytics との統合Salesforce や Slack のデータを S3・Redshift にノーコードで同期する。イベント駆動トリガー、PII マスキング、PrivateLink によるセキュアな転送を紹介します。データ統合の自動化 - Amazon AppFlow で実現する SaaS 連携基盤Amazon AppFlow を活用した SaaS アプリケーション間のデータ統合を解説します。Salesforce、Slack、Google Analytics などの外部サービスと AWS サービスをノーコードで接続し、リアルタイムまたはスケジュールベースのデータフローを構築する方法を紹介します。Amazon AppFlowSaaS アプリケーションと AWS サービス間のデータ連携を自動化するフルマネージド統合サービスAWS AppFabricSaaS アプリケーションの監査ログを標準化して集約するサービスAWS DataSyncオンプレミスと AWS 間、または AWS サービス間のデータ転送を自動化・高速化するサービスで、NFS/SMB/HDFS/S3/EFS/FSx 間の転送をスケジュール実行できる