Démarrer avec le guide d'implémentation

7 étapes | 20 minutes

Dans ce didacticiel, vous apprendrez comment publier des messages vers une rubrique Amazon SNS, tout en les protégeant sur un réseau privé.

Amazon Simple Notification Service (Amazon SNS) est un service de messagerie pub/sub axé sur les événements entièrement géré qui peut être utilisé pour découpler des systèmes distribués et des microservices. Pour commencer avec Amazon SNS, vous devez d'abord créer une rubrique, qui est un point d'accès pour les abonnés souhaitant recevoir des notifications sur un sujet donné. Lorsqu'un message est publié dans une rubrique, Amazon SNS le transmet à l'ensemble des abonnés pertinents, qui peuvent être des points de terminaison HTTP, des files d'attente Amazon SQS ou des fonctions AWS Lambda.

Dans certains cas, vos applications peuvent nécessiter des niveaux de sécurité supérieurs et doivent être déployées sur un réseau privé. Certains cas habituels pour la mise en réseau et la messagerie privées comprennent :

  • Isolation des environnements de développement et de test
  • Partage d'informations personnelles identifiables sur vos clients
  • Hébergement d'un site Web de commerce électronique conforme à la norme PCI
  • Développement d'applications de santé soumises à l'HIPAA
  • Mise en œuvre d'un algorithme cryptographique soumis à FIPS 140
  • Traitement des applications de crédit dans un système bancaire

En publiant des messages en privé depuis un réseau privé, comme Amazon Virtual Private Cloud (VPC), vous pouvez améliorer la sécurité du trafic entre vos applications et Amazon SNS.

Amazon Virtual Private Cloud (VPC) est un réseau virtuel qui ressemble étroitement à un réseau traditionnel que vous pourriez faire fonctionner dans votre propre centre de données. Amazon VPC vous permet de mettre en service une section isolée logiquement du Cloud AWS au sein de laquelle vous pouvez lancer des ressources AWS dans un réseau virtuel que vous définissez. Avec VPC sur AWS, vous avez des frais initiaux limités et vous pouvez faire évoluer votre infrastructure selon vos besoins. Vous obtenez tous les avantages d'un environnement sécurisé, sans frais supplémentaires : les contrôles de sécurité AWS, les certifications, les accréditations et les fonctions de sécurité AWS répondent aux critères de sécurité édictés par des clients particulièrement exigeants et sensibilisés aux problèmes de sécurité, notamment au sein des grandes entreprises mais aussi dans les agences gouvernementales américaines. Pour obtenir une liste complète des certifications et accréditations, rendez-vous dans le Centre de conformité AWS.

Dans ce didacticiel, vous allez créer un VPC temporaire sur votre compte AWS, publier en privé un message à partir d'une instance Amazon EC2 dans ce VPC vers une rubrique Amazon SNS et vérifier que votre message a bien été délivré aux fonctions AWS Lambda souscrites et journalisé dans Amazon CloudWatch. Vous pourrez vérifier que le message reste dans le réseau AWS, sans passer par l'Internet public. Pour finir, vous nettoierez et supprimerez les ressources que vous avez créées pour le didacticiel.

Le projet de développement d'application utilise Amazon SNS, Amazon VPC, Amazon EC2, Amazon CloudFormation et AWS Lambda comme illustré ci-dessous :

publish-sns-message-privately-vpc-ec2-cloudformation-lambda-1
publish-sns-message-privately-vpc-ec2-cloudformation-lambda-1

Expérience AWS : débutant

Temps nécessaire : 20 minutes

Coût du module : chaque service utilisé dans cette architecture est éligible à l' offre gratuite AWS. Si vous êtes en dehors des limites d'utilisation de l'offre gratuite, ce chemin d'apprentissage vous coûtera moins de 0,25 USD*.
 
Technologies utilisées :
Étapes suivantes :

*Cette estimation suppose que vous suivez les configurations recommandées dans le didacticiel et que vous terminiez toutes les ressources dans les 24 heures.

** Les comptes créés dans les dernières 24 heures sont susceptibles de ne pas encore avoir accès aux ressources nécessaires à ce chemin d'apprentissage.