Amazon Chime SDK

解決する課題

ビデオ会議や音声通話、チャットを自社アプリへ組み込もうとすると、WebRTC のシグナリング、メディアサーバー、エコーキャンセリングや帯域適応、各国へのリレー配置といった重い基盤を自前で構築・運用する必要があります。これらは専門性が高く、品質とスケールを両立させるのは容易ではありません。

Amazon Chime SDK は、このリアルタイム通信の基盤をマネージドな部品として提供します。

• 音声・ビデオ・画面共有・メッセージングを、SDKの呼び出しだけでアプリに埋め込める
• メディアの中継やWebRTC基盤の運用はAWSが担うため、開発者はUIと業務ロジックに集中できる
• 利用した分だけ支払う従量課金で、初期投資や固定的なサーバー費用を避けられる
• 既存の会議製品に縛られず、自社の体験に最適化したUIを作り込める

「会議アプリそのもの」ではなく「会議機能を作るための部品」である点が中心的な価値です。遠隔診療、商談、オンライン教育、カスタマーサポートなど、本業のアプリに通信を溶け込ませたい場面に向いています。

主要概念と用語

• ミーティング（Meeting）: 音声・ビデオをやり取りするセッションの単位。サーバー側で作成し、参加者を集める
• アテンディ（Attendee）: ミーティングに参加する1人。参加ごとに発行される認証情報（JoinToken）でクライアントが接続する
• メディアリージョン: ミーティングのメディアを処理するAWSリージョン。参加者に近い拠点を選ぶと遅延を抑えられる
• メディアパイプライン: ミーティングの録画や、音声・映像データを外部へ取り出す（メディアキャプチャ／コンカテネーション）仕組み
• メッセージング（Chime SDK Messaging）: チャネルベースのチャットや通知を扱う機能。会議とは独立して利用できる
• 音声（Chime SDK Voice / PSTN Audio）: 電話網（PSTN）と接続し、アプリから発着信や電話会議を実現する機能
• SIP メディアアプリケーション: 着信フローを Lambda で制御し、IVR や電話会議を組む仕組み
• クライアントSDK: ブラウザ（JavaScript）、iOS、Android、React Native 向けに提供される、端末側でメディアを扱うライブラリ

仕様・制限・クォータ

• 1つのミーティングに参加できるアテンディ数の上限や、アカウントあたりの同時アクティブミーティング数にクォータがあり、多くは引き上げ申請が可能
• ミーティングを作成するコントロールプレーンのAPIエンドポイントと、メディアを処理するメディアリージョンは分かれて指定する
• クライアントSDKはブラウザ・iOS・Android・React Nativeに対応し、対応ブラウザやOSのバージョンには前提条件がある
• 録画やメディアの取り出しにはメディアパイプラインのリソースが必要で、出力先として S3 などを指定する
• メッセージングや音声（PSTN）は会議とは別の機能群で、提供リージョンや前提が異なる

変動しやすい上限値や対応リージョンは公式ドキュメントで最新値を確認してください。

内部の仕組み

Chime SDK は、アプリの**サーバー（バックエンド）とクライアント（端末）**の役割を分けて使います。サーバー側でミーティングとアテンディを作成し、得られた接続情報をクライアントへ渡すと、クライアントSDKがその情報を使ってAWSのメディア基盤へWebRTC接続します。

• サーバー側は AWS SDK で CreateMeeting と CreateAttendee を呼び、ミーティング情報とJoinTokenをクライアントに渡す
• クライアント側はその情報で接続し、マイク・カメラ・画面共有の送受信を行う。エコー除去や帯域適応はSDKと基盤が担う
• メディアは選択したメディアリージョンのサーバーで中継され、参加者間の経路を最適化する
• 録画やデータ取り出しはメディアパイプラインが担い、結果を S3 などに保存する
• 電話網との接続が必要な場合は、SIP メディアアプリケーションから Lambda で着信フローを制御する

認証情報の発行をサーバー側に置くことで、クライアントには必要最小限の権限だけを渡せる設計になっています。

設計パターン / ベストプラクティス

• トークン発行はバックエンドに集約: ミーティング・アテンディの作成は自社サーバーで行い、認証済みユーザーにだけ接続情報を渡す。AWS認証情報をクライアントに埋め込まない
• メディアリージョンを動的選択: 参加者の地理的分布に近いリージョンを選び、遅延と品質を最適化する
• 会議とチャットの組み合わせ: ビデオは Chime SDK Meetings、テキストや通知は Chime SDK Messaging と、機能を必要な分だけ組み合わせる
• 退出・終了の後始末: 参加者が抜けたら不要なリソースを解放し、ミーティングを明示的に終了して課金とリソースの無駄を防ぐ
• イベント駆動の監視: 参加・退出などのイベントを受けて、UI更新やログ記録、自動終了を行う

運用・監視

• 参加・退出やメディア品質に関するイベント・メトリクスを取得し、接続状況や品質劣化を監視する
• クライアントSDKは接続状態や帯域の変化を通知でき、UI側で再接続や品質低下の表示に活用できる
• API操作は CloudTrail に記録され、ミーティング作成や設定変更の監査に使える
• 録画データの保存先（S3）について、容量・保持期間・アクセス権限を継続的に管理する
• 大規模配信では、視聴のみの参加者を別経路（ライブ配信）に逃がすなど、構成を分けて負荷を制御する

コスト

課金は主に、アテンディがミーティングに接続していた時間（参加者・分単位）や、録画・メディア取り出しなどの付加機能の利用量に対する従量制です。メッセージングや電話網（PSTN）連携は、それぞれ別の料金体系を持ちます。

• 不要になったミーティングは確実に終了し、接続時間の無駄をなくす
• 録画やメディアキャプチャは必要な会議だけに限定し、付加機能の従量課金を抑える
• 録画データの S3 保持期間をライフサイクルで見直し、保管コストを最適化する
• 大量の視聴者がいる用途では、双方向のメディア接続と一方向の配信を使い分けてコストを下げる

固定費がない反面、接続時間や録画量が増えると従量課金が積み上がる点に注意します。

セキュリティ

• IAM でミーティング作成などのコントロールプレーン操作を制御し、最小権限を徹底する
• AWS認証情報はサーバー側に置き、クライアントには個別のJoinTokenだけを渡してアプリ側の認証と紐づける
• メディアは暗号化された経路でやり取りされ、API通信は TLS で保護される
• 録画データの保存先 S3 は KMS で暗号化し、アクセスを必要な範囲に絞る
• 遠隔診療や金融など機微な会話を扱う場合、録画の範囲・保持期間・アクセス権限を最初に設計する

関連サービス・比較

完成済みの会議・コラボレーション製品である Amazon Chime と混同されがちですが、立ち位置が異なります。Chime は「使う」会議アプリ、Chime SDK は「作る」ための部品です。

ハンズオン / CLI例

# ミーティングを作成し、メディア配置リージョンを指定する
aws chime-sdk-meetings create-meeting \
  --client-request-token "meeting-001" \
  --media-region "ap-northeast-1" \
  --external-meeting-id "demo-room" \
  --query "Meeting.{Id:MeetingId,Region:MediaRegion}"

# 参加者（アテンディ）を作成し、JoinToken を取得する
aws chime-sdk-meetings create-attendee \
  --meeting-id "MEETING_ID" \
  --external-user-id "user-001" \
  --query "Attendee.{Id:AttendeeId,Token:JoinToken}"

# 会議を明示的に終了し、リソースと課金を止める
aws chime-sdk-meetings delete-meeting \
  --meeting-id "MEETING_ID"