AWS End User Messaging

解決する課題

ワンタイムパスワードや配送通知、リマインダーなどを SMS やプッシュでユーザーへ届けたいとき、送信元番号の取得・登録、事業者ごとの送信ルール、オプトアウト対応、送信レート制御まで自前で抱えると運用が重くなります。AWS End User Messaging なら：

• SMS・MMS・プッシュ・WhatsApp などをAPI から直接送信できる
• 送信元番号やプール、レート制御、オプトアウト管理をマネージドに扱える
• セグメントやキャンペーン設計を伴わない、通知主体のアウトバウンド配信に集中できる

主要概念と用語

• チャネル: 配信経路。SMS、MMS、プッシュ（モバイル）、WhatsApp などに分かれ、それぞれ専用の機能群として扱われる
• 送信元 ID（オリジネーションアイデンティティ）: SMS の送信元となる電話番号や送信者 ID。ロングコード、ショートコード、10DLC、トールフリーなどの種類がある
• プール（Pool）: 複数の送信元番号をまとめて束ねる単位。番号をプールにまとめてレート分散や冗長性に使う
• オプトアウトリスト: 配信停止を希望した宛先を保持するリスト。以降の送信を自動で抑止できる
• 設定セット（Configuration Set）: 送信時の挙動やイベント記録先などをまとめた設定の集合
• イベント送信先: 送信・到達・失敗などのイベントを CloudWatch、Kinesis Data Firehose、SNS などへ流す先
• 登録（レジストレーション）: 10DLC やショートコードなど、事業者要件で事前登録が必要な送信元の届け出

仕様・制限・クォータ

• チャネルごとに API・設定・前提条件が分かれており、SMS と WhatsApp などは別系統として扱う
• SMS の送信には送信元 ID（番号や送信者 ID）が必要で、国や事業者により取得・登録の要件が異なる
• アカウントには 1 秒あたりの送信レートや 1 日あたりの送信数などにクォータがあり、引き上げ申請ができる
• 新規アカウントはサンドボックス状態から始まり、検証済み宛先のみへ送れる。本番送信には解除申請が必要
• 番号やショートコードの種類により、対応国・スループット・登録要否・到達性が変わる

内部の仕組み

API でメッセージを送信すると、サービスは指定された送信元 ID または番号プールから適切な番号を選び、宛先国・事業者に対応した経路でキャリアへメッセージを引き渡します。送信ごとに状態が更新され、設定セットに紐づけたイベント送信先へ配信イベントが流れます。

• 送信レートは送信元 ID やプールの単位で制御され、超過分はスロットルされる
• オプトアウトリストに載った宛先は、以降の送信が自動的に抑止される
• 送信・到達・失敗・配信停止などのイベントが記録され、ストリーミング連携で外部の分析基盤へ出せる
• 番号プールを使うと、複数番号に負荷を分散しつつ番号単位の障害を吸収できる

設計パターン / ベストプラクティス

• 用途に合った番号を選ぶ: 大量配信はショートコードや 10DLC、少量・多国は番号やトールフリーなど、量と国で送信元を使い分ける
• 設定セットでイベントを一元化: 送信・到達・失敗イベントを Firehose や CloudWatch に集約し、到達性をモニタリングする
• オプトアウトを自前で持たない: マネージドなオプトアウトリストに任せ、配信停止の取りこぼしを防ぐ
• 冪等性を意識する: ワンタイムコードなど重要メッセージは再送ロジックと送信履歴で二重送信を抑える
• 段階的に本番化: サンドボックスで検証してから解除申請し、レート上限引き上げと合わせて本番量へ拡大する

運用・監視

• 送信・到達・失敗・配信停止などのイベントを CloudWatch・Kinesis Data Firehose・SNS へ送り、到達率や失敗理由を継続監視する
• 失敗コードを集計し、無効番号やキャリアブロックなどの原因別に対処する
• 送信レートのスロットル状況を監視し、必要に応じてクォータ引き上げや番号追加を行う
• API 操作は CloudTrail に記録され、誰がいつ送信設定を変えたかを追跡できる

コスト

• 基本は従量課金で、送信メッセージ数とチャネル・宛先国ごとの単価に応じて課金される
• 国際 SMS は宛先国・事業者で単価が大きく変動しやすい
• ショートコードや一部の番号は、利用そのものに月額の保持料がかかる場合がある
• 不要な再送の抑制や、宛先国に合った番号選定がコスト最適化につながる

セキュリティ

• IAM で送信 API や番号・設定セットへのアクセスを制御し、最小権限を徹底する
• 宛先電話番号は個人情報を含むため、取得・保管・利用範囲を明確にし、ログでの扱いにも注意する
• API 通信は TLS で保護され、イベント送信先への連携も AWS の暗号化された経路を利用できる
• オプトアウトと事前同意（オプトイン）の管理を徹底し、各国の法規制やキャリア規約を順守する

関連サービス・比較

同じ「配信」でも、顧客エンゲージメントの設計まで担う Amazon Pinpoint とは役割が異なります。

ハンズオン / CLI例

# 既存の送信元番号をまとめる番号プールを作成する
aws pinpoint-sms-voice-v2 create-pool \
  --origination-identity "$PHONE_NUMBER_ID" \
  --iso-country-code "US" \
  --message-type "TRANSACTIONAL"

# SMS を 1 件送信する（送信元はプールIDまたは番号を指定）
aws pinpoint-sms-voice-v2 send-text-message \
  --destination-phone-number "+12065550100" \
  --origination-identity "$POOL_ID" \
  --message-body "Your verification code is 123456"