Comience con la guía de implementación

7 pasos | 20 minutos

Con este tutorial, aprenderá a publicar mensajes en un tema de Amazon SNS a la vez que mantiene los mensajes seguros en una red privada.

Amazon Simple Notification Service (Amazon SNS) es un servicio de mensajería de publicación/suscripción basado en eventos totalmente administrado que puede utilizarse para desacoplar microservicios y sistemas distribuidos. Para comenzar con Amazon SNS, primero debe crear un tema, el cual representa un punto de acceso para los suscriptores interesados en recibir notificaciones sobre un asunto específico. Cuando se publica un mensaje en un tema, Amazon SNS lo envía a todos los suscriptores correspondientes, que podrían ser puntos de enlace HTTP, colas de Amazon SQS o funciones de AWS Lambda.

En algunos casos, es posible que sus aplicaciones requieran niveles más altos de seguridad y deban implementarse en una red privada. Algunos casos comunes de redes y mensajes privados incluyen los siguientes:

  • aislar entornos de desarrollo y pruebas
  • compartir información de identificación personal (PII) sobre los clientes
  • alojar un sitio web de comercio electrónico que cumple con los requisitos de PCI
  • desarrollar aplicaciones para sanidad en conformidad con HIPAA
  • implementar un algoritmo criptográfico que cumple FIPS 140
  • procesar solicitudes de hipotecas en un sistema bancario

Cuando publica de manera privada mensajes desde una red privada, como Amazon Virtual Private Cloud (VPC), puede mejorar la seguridad del tráfico entre sus aplicaciones y Amazon SNS.

Amazon Virtual Private Cloud (VPC) es una red virtual que se asemeja en gran medida a las redes tradicionales que tendría en su propio centro de datos. Amazon VPC le permite aprovisionar una sección de la nube de AWS aislada de manera lógica, donde podrá lanzar recursos de AWS en una red virtual que usted defina. Con la VPC en AWS, no es necesario que realice una inversión grande al principio y puede ampliar o reducir su infraestructura de forma horizontal según sea necesario. Consigue todos los beneficios de un entorno seguro sin costo adicional; los controles, las certificaciones, las acreditaciones y las características de seguridad de AWS cumplen los criterios de seguridad establecidos por algunos de los clientes más exigentes y concienzudos en materia de seguridad tanto en grandes empresas como en instituciones gubernamentales. Para ver una lista completa de las certificaciones y las acreditaciones, consulte el Centro de conformidad de AWS.

En este tutorial, creará una VPC temporal en su cuenta de AWS, publicará de manera privada un mensaje desde una instancia de Amazon EC2 de dicha VPC en un tema de Amazon SNS y verificará la entrega del mensaje a las funciones de AWS Lambda suscritas y su registro en Amazon CloudWatch. Podrá verificar la permanencia del mensaje dentro de la red de AWS, sin recorrer el Internet público. Por último, limpiará y eliminará los recursos que creó para el tutorial.

Este proyecto de desarrollo de aplicaciones usa Amazon SNS, Amazon VPC, Amazon EC2, Amazon CloudFormation y AWS Lambda tal y como se muestra a continuación:

publish-sns-message-privately-vpc-ec2-cloudformation-lambda-1
publish-sns-message-privately-vpc-ec2-cloudformation-lambda-1

Experiencia en AWS: principiante

Tiempo de realización: 20 minutos

Costo para completarlo: cada servicio utilizado en esta arquitectura cumple los requisitos de la capa gratuita de AWS. Si supera los límites de uso de la capa gratuita, le costará menos de 0,25 USD completar esta ruta de aprendizaje*.
 
Tecnologías utilizadas:
Pasos siguientes:

En esta estimación, se supone que sigue las configuraciones recomendadas a lo largo del tutorial y termina todos los recursos en 24 horas.

** Es posible que las cuentas que se hayan creado en las últimas 24 horas aún no tengan acceso a los recursos necesarios para esta ruta de aprendizaje.