In diesem Tutorial erfahren Sie, wie Sie Nachrichten zu einem Amazon SNS-Thema veröffentlichen und gleichzeitig die Nachrichten in einem privaten Netzwerk sicher aufbewahren.
Der Amazon Simple Notification Service (Amazon SNS) ist ein vollständig verwalteter, ereignisbasierter Pub/Sub-Messaging-Service, der verwendet werden kann, um verteilte Systeme und Mikroservices zu entkoppeln. Um mit Amazon SNS loszulegen, müssen Sie zuerst ein Thema erstellen, das als Ausgangspunkt für Abonnenten gilt, die Benachrichtigungen zu bestimmten Themen erhalten möchten. Wird eine Nachricht in einem Thema veröffentlicht, sendet Amazon SNS die Nachricht an alle Abonnenten. Dies können HTTP-Endpunkte, Amazon SQS-Warteschlangen oder AWS Lambda-Funktionen sein.
In manchen Fällen sind für Ihre Anwendung möglicherweise höhere Sicherheitsvorkehrungen erforderlich und sie muss in einem privaten Netzwerk bereitgestellt werden. Hier einige typische Fälle für private Netzwerke und Nachrichten:
- Isolation von Entwicklungs- und Testumgebungen
- Teilen privater Daten von Kunden
- Hosten einer PCI-konformen eCommerce-Website
- Entwicklung von Anwendungen für das Gesundheitswesen, die HIPAA-Vorschriften unterliegen
- Implementierung eines kryptographischen Algorithmus, der FIPS 140 unterliegt
- Verarbeitung von Hypothekenanwendungen in einem Bankensystem
Durch die Veröffentlichung von Nachrichten über ein privates Netzwerk wie Amazon Virtual Private Cloud (VPC), können Sie die Sicherheit des Datenverkehrs zwischen Ihrer Anwendung und Amazon SNS sicherstellen.
Die Amazon Virtual Private Cloud (VPC) ist ein virtuelles Netzwerk, das weitgehend einem herkömmlichen Netzwerk entspricht, wie Sie es in Ihrem Rechenzentrum betreiben. Mit Amazon VPC können Sie einen logisch isolierten Abschnitt der AWS Cloud bereitstellen, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können. Mit VPC auf AWS haben Sie lediglich geringfügige Investitionen vorab. Sie können Ihre Infrastruktur nach Bedarf skalieren. Sie erhalten alle Vorteile einer sicheren Umgebung kostenlos: Die AWS Sicherheitsmaßnahmen, Zertifizierungen, Akkreditierungen und Features erfüllen die Sicherheitskriterien, die von einigen der anspruchsvollsten und sicherheitsbewusstesten Kunden in großen Unternehmen sowie von Regierungsbehörden festgelegt wurden. Eine vollständige Liste der Zertifizierungen und Akkreditierungen finden Sie im AWS Compliance Center.
In diesem Tutorial erstellen Sie eine temporäre VPC in Ihrem AWS-Konto, veröffentlichen privat eine Nachricht von einer Amazon EC2-Instance in diesem VPC an ein Amazon SNS-Thema und überprüfen, ob Ihre Nachricht an die Abonnenten von AWS Lambda-Funktionen übermittelt und bei Amazon CloudWatch angemeldet wurde. Sie können sicherstellen, dass die Nachricht das AWS-Netzwerk nicht verlässt und nicht über das öffentliche Internet übermittelt wird. Abschließend löschen Sie die Ressourcen, die Sie für dieses Tutorial erstellt haben.
Dieses Entwicklungsprojekt für Anwendungen verwendet Amazon SNS, Amazon VPC, Amazon EC2, Amazon CloudFormation und AWS Lambda (siehe Abbildung unten):
Erfahrung mit AWS: Einsteiger
Zeit bis Fertigstellung: 20 Minuten
- Ein aktives AWS-Konto*
- AWS CloudFormation
- AWS Lambda
- Amazon EC2
- Amazon SNS
- Amazon VPC
*Diese Schätzung basiert auf der Annahme, dass Sie während des gesamten Tutorials die empfohlenen Konfigurationen übernehmen und alle Ressourcen innerhalb von 24 Stunden wieder beenden.
**Innerhalb der letzten 24 Stunden erstellte Konten haben möglicherweise noch keinen Zugriff auf die für diesen Lernpfad erforderlichen Ressourcen.