发布于: Apr 4, 2019
Amazon Simple Notification Services (SNS) 现在支持 VPC 终端节点策略,可用于控制对 Amazon SNS 资源的访问。针对 Amazon SNS 创建 VPC 终端节点时,您可以附加终端节点策略,以定义可执行的 SNS 操作、可执行操作的 IAM 用户或角色,以及可对其执行这些操作的 SNS 资源。
您可以利用针对 Amazon SNS 的 Amazon VPC 终端节点,从 VPC 中的 AWS 资源向 SNS 主题发布消息,而无需访问公共互联网。VPC 终端节点由高度可用的可扩展技术 AWS PrivateLink 支持,允许您将 VPC 秘密连接到受支持的 AWS 服务。
Amazon SNS 是一种简单、可靠、可扩展且完全托管的发布/订阅消息收发服务。借助 Amazon SNS,您可以使用主题来同时将消息分发到多个订阅终端节点,例如 Amazon SQS 队列、AWS Lambda 函数、HTTP 终端节点。
Amazon SNS 和 AWS PrivateLink 现已在所有商业区域和 GovCloud(美国西部)区域推出。
要了解更多信息,请参阅以下资源:
- Amazon SNS 开发人员指南中的针对 Amazon SNS 创建 Amazon VPC 终端节点策略
- Amazon Virtual Private Cloud 开发人员指南中的使用 VPC 终端节点控制对服务的访问