Amazon AppFlow
SaaS アプリケーションと AWS サービス間のデータ連携を自動化するフルマネージド統合サービス
何ができるか
Amazon AppFlow は、Salesforce、SAP、Google Analytics、ServiceNow などの SaaS アプリケーションと AWS サービス (S3、Redshift など) の間で、安全にデータを双方向に転送できるフルマネージドな統合サービスです。コードを書くことなく、数クリックでデータフローを設定でき、スケジュール実行やイベントトリガーによる自動転送に対応しています。転送中のデータは暗号化され、フィルタリングやマッピングなどの変換処理もノーコードで設定可能です。
どのような場面で使うか
Salesforce の顧客データを S3 に定期同期してデータレイクを構築する、SAP の受注データを Redshift に転送して分析基盤を整備する、Zendesk のサポートチケットを集約してカスタマーサクセス分析を行う、Google Analytics のアクセスデータを AWS に取り込んでマーケティング分析に活用する、Slack のメッセージデータをアーカイブ用に S3 へ保存するなど、SaaS とクラウド間のデータ連携全般で利用されています。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。
身近な例え
水道管の配管工事に例えるとわかりやすいでしょう。各家庭 (SaaS アプリ) から浄水場 (AWS) まで水 (データ) を運ぶのに、自分でパイプを設計・敷設するのは大変です。AppFlow は、あらかじめ用意された規格化されたパイプを選んでつなぐだけで、安全に水を流せる仕組みです。フィルターを途中に挟んで不純物を除去することもできます。
AppFlow とは
Amazon AppFlow は、2020 年にリリースされた SaaS 統合サービスです。従来、SaaS アプリケーションから AWS にデータを取り込むには、各 SaaS の API を個別に呼び出すカスタムコードを開発・運用する必要がありました。AppFlow はこの手間を解消し、GUI ベースの設定だけでデータフローを構築できます。対応する SaaS コネクタは 50 種類以上あり、主要なビジネスアプリケーションをカバーしています。
主な特徴
AppFlow の最大の特徴は、ノーコードでデータ統合パイプラインを構築できる点です。データの転送頻度はスケジュール (毎時、毎日など) またはイベントトリガー (レコード作成・更新時) から選択できます。転送中のデータに対してフィルタリング、マッピング、マスキング、バリデーションなどの変換処理を適用でき、ETL ツールとしても機能します。AWS PrivateLink を利用したプライベート接続にも対応しており、データがパブリックインターネットを経由しない安全な転送が可能です。
セキュリティとコンプライアンス
AppFlow は転送中および保存時のデータ暗号化を標準でサポートしています。AWS KMS によるカスタマーマネージドキーを使用した暗号化にも対応しており、厳格なデータガバナンス要件を満たせます。また、AWS PrivateLink を利用することで、VPC 内のプライベートネットワーク経由でデータを転送でき、インターネットへのデータ露出リスクを排除できます。SOC 2、HIPAA、GDPR などの主要なコンプライアンス基準にも準拠しています。
Azure・オンプレミスとの比較
AWS の優位点
- 50 種類以上の SaaS コネクタが標準搭載されており、Salesforce や SAP などの主要アプリケーションとノーコードで即座に連携できる
- AWS PrivateLink によるプライベート接続を標準サポートしており、データがパブリックインターネットを経由せず安全に転送される
- イベントトリガーによるリアルタイム転送に対応しており、SaaS 側のデータ変更を即座に AWS に反映できるためデータの鮮度を維持できる
注意点
- 転送データ量に応じた従量課金のため、大量データの頻繁な同期ではコストに注意が必要
- 対応コネクタは継続的に追加されているが、利用したい SaaS が未対応の場合はカスタムコネクタの開発が必要になる
さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。