Amazon SNS通知先をメーリングリストに設定した際の心構え

この記事の対象者

Amazon SNSを使って通知先をメーリングリストに設定されようとしている方
現在Amazon SNSから何かしらの通知が届いている方

はじめに

AWS構築し、運用面で大活躍なのがAmazon SNSというサービスです。
Amazon SNSはAWSから提供されている通知サービスで、
例えばAmazon CloudWatchと連携し、CPUが80％以上であればアラートをメールに飛ばす際に使います。

Amazon SNSの通知先はメールアドレスを指定できるのですが、もちろんメーリングリストのアドレスも指定できます。
メーリングリストを通知先に設定することは、メリットがたくさんあります。
一人一人設定する必要がない点や、新入社員・退職者がいる際もメーリングリスト側をメンテすれば、通知先の変更は不要でとても楽ですよね。そのようにメリットだらけなのですが、1つ心しておく点があります。
特に案件にあまり関わらない人も入っているメーリングリストに設定してしまうとありがちで、そしてクリティカルではないですが、結構頭を悩ますことがあります。

ここ半年で2回遭遇したので、備忘として残したいと思います。

内容

注意点とは何かというと、購読解除です。
購読解除という文字通り、購読が解除されます。もう少し噛み砕くと、メールの通知が届かなくなります。
Amazon SNSの通知メールには、メール文の最下部にこのような記載があります。

If you wish to stop receiving notifications from this topic, please click or visit the link below to unsubscribe:
https://sns.ap-northeast-1.amazonaws.com/unsubscribe.html～……

訳すと、「もしこのトピックからの通知の受信を停止したい場合は、以下のリンクをクリックするか、アクセスして登録を解除してください。」とあります。
つまり、このリンクをクリックすると受信停止になるのですが、メーリングリストを通知先に設定されている状態でクリックしてしまうと、個人のメールアドレスでなく、メーリングリストのアドレスにきているため、今後メーリングリストに届かなくなってしまいます。恐らく、クリックされる方は「メーリスが送付先と知らず、自身のメールアドレス宛にきている、だから自分のみ通知解除できる」と思われてるかもなと感じています。私も知らなければ間違えそうです…！

購読解除後は幸い？にも、購読解除になった時は下記のように購読解除のメールが届きます。
Resubscribeからすかさず購読Onにしましょう。

その後もいくつか確認すべき箇所はありまして、
購読解除後の流れをまとめると
１：購読解除メールから再購読にする
２：購読解除メールから再購読するまでの間に通知がなかったか確認する
（アラート通知で使用していた場合はその間のCloudWatchの値を確認する）
といった２点対応が必要で、何気なくクリックし、かつ購読解除のメールに気づかないと意外と時間をとられてしまいます。

さらに、「誰が解除したか」はどこのログからもわかりません。しかし「誰かクリック押されましたか？」という連絡も犯人捜し的な感じにもなってしまうので、そもそも発生しないよう防ぎたいですよね！

ではどう防止すればよいでしょうか？
防止策を3点あげてみます。
①はAWS公式や様々な記事に記載があり、鉄板の解決策です（皆さん同じ悩みなのだな…と拝見しておりました）
②、③は私の方で考えてみた変化球のような、少し違う角度の解決策です。

防止策

①初期設定をマネジメントコンソールorAWS CLIから行う
　一番根本的な解決です。
　AmazonSNSのサブスクリプション設定時に、Unscribeのリンクをメール文から削除することが可能です。
　AWS公式サイトに記載がありましたので本記事では割愛します。

SNS トピックメーリングリストの受信者がリスト全体のサブスクリプションを解除で...

https://repost.aws/ja/knowledge-center/prevent-unsubscribe-all-sns-topic

私は E メールアドレスを Amazon Simple Notification Service (Amazon SNS) トピックのメーリングリストに登録しました。リストのメンバーが、メッセージ内にあるサブスクリプション解除リンクを選択しました。これにより、メーリングリストに登録している全員の E ...

Amazon Web Services, Inc.

　ポイントは
　サブスクリプション確認メールのリンクをそのままクリックしない　です。

②通知先の見直し
　そのメーリングリストが、本当にふさわしいものか確認します。人数が多ければ多いほど今回の購読解除はありえるので、
　社員全員が入っているような大規模なものになっていないか確認します。プロジェクト単位や、プロジェクト単位としても
　人数が多い＆実際にアラート受信し、対応するメンバーが限られているのであれば、もう少し小規模のメーリングリスト
　を用意する等も防止策になるかと思いました。

③メーリングリストメンバーの定期的な棚卸
　購読解除をうっかり押してしまうタイミング。気を付けるタイミングを考えてみたのですが、例えば異動でしょうか？
　異動後、「もう関係ない通知だし」と思い、自分がメーリスに入っていること＆SNSの通知先がメーリスということを忘れ
　ついつい購読解除をクリック…ということもありえそうだなと想定し、メーリングリストのメンバー棚卸を定期的に行う
　のも手かなと思いました。
　メーリングリストのメンバー棚卸はAmazon SNSの通知先に限らず、案件でも様々メリットもあると思います。　

最後に

今回とりあげたのはAWSサービスのAmazon SNSでしたが、メーリングリストの設計・メーリングリストメンバーの定期的な見直し・通知先の設定の必要性に気づくことができ、感謝でした。

ちなみに、防止策②③のメーリングリストのメンテナンスの考え方はAWS Organaizationの考え方から思いつきました。
個々に設定するのでなく、組織というグループにいれて、一括で設定してしまう。

といっても実際ガッツリ触ったことはまだないので、いつかAWS Organaizationもじっくり触りたいなと思います！

私の過去のAWSお気に入り記事はこちら!