Fitur Amazon SNS

Komputasi yang didorong peristiwa adalah model di mana layanan pelanggan secara otomatis melakukan pekerjaan sebagai respons atas peristiwa yang dipicu oleh layanan penerbit. Paradigma ini dapat diterapkan untuk mengotomatisasi alur kerja sambil memisahkan layanan yang secara kolektif dan independen bekerja untuk memenuhi alur kerja ini. Amazon SNS adalah hub yang didorong peristiwa, yang memiliki integrasi native dengan berbagai sumber peristiwa dan tujuan peristiwa AWS.

Publikasi pesan memungkinkan Anda mengirim data, dalam bentuk pesan, ke topik Amazon SNS yang mengirimkan pesan secara asinkron ke aplikasi yang berlangganan topik tersebut. Anda dapat memublikasikan mulai dari 1 hingga 10 pesan per permintaan API. Anda dapat memilih untuk mengelompokkan pesan guna mengurangi biaya Amazon SNS. Setiap pesan dapat memuat hingga 256 KB data. Jika kasus penggunaan Anda memerlukan payload data yang lebih besar, Pustaka Klien yang Diperluas Amazon SNS menyimpan payload (hingga 2 GB) dalam bucket Amazon S3 dan memublikasikan referensi objek Amazon S3 yang disimpan ke topik Amazon SNS.

Pemfilteran pesan mendukung aplikasi pelanggan Anda untuk membuat kebijakan filter, sehingga aplikasi ini hanya dapat menerima notifikasi yang mereka minati, tidak menerima setiap pesan yang dipublikasikan ke topik tersebut. Pemfilteran ini memungkinkan Anda untuk menyederhanakan arsitektur, memindahkan logika pemfilteran pesan dari aplikasi pelanggan serta logika perutean pesan dari aplikasi penerbit.

Saat Anda memublikasikan pesan ke topik, Amazon SNS mereplikasi dan mengirimkan pesan ke aplikasi yang berlangganan topik tersebut. Amazon SNS mendukung pengiriman pesan aplikasi-ke-aplikasi (A2A) dan aplikasi-ke-orang (A2P). Amazon SNS juga mendukung pengiriman pesan lintas wilayah dan lintas akun, selain pencatatan status pengiriman pesan dengan Amazon CloudWatch.

Amazon SNS menggunakan sejumlah mekanisme yang bekerja sama untuk memberikan ketahanan pesan. Untuk memulai, pesan yang dipublikasikan akan disimpan di banyak server dan pusat data yang secara geografis terpisah. Jika titik akhir langganan tidak tersedia, Amazon SNS menjalankan kebijakan percobaan ulang pengiriman pesan. Untuk mempertahankan pesan apa pun yang tidak terkirim sebelum kebijakan percobaan ulang pengiriman berakhir, Anda dapat menggunakan antrean surat mati yang didukung oleh Amazon SQS. Anda juga dapat berlangganan aliran pengiriman Amazon Kinesis Data Firehose ke topik Amazon SNS agar pesan dapat dikirim ke titik akhir yang tahan lama, seperti bucket Amazon S3 atau tabel Amazon Redshift.

Amazon SNS menyediakan topik terenkripsi untuk melindungi pesan Anda dari akses yang tidak sah dan anonim. Saat Anda memublikasikan pesan ke topik terenkripsi, Amazon SNS segera mengenkripsi pesan Anda. Enkripsi berlangsung di server, dengan menggunakan algoritma AES-GCM 256-bit dan Kunci Utama Pelanggan (CMK) yang diterbitkan dengan AWS Key Management Service (KMS). Pesan disimpan dalam bentuk terenkripsi dan didekripsi saat dikirim ke titik akhir langganan, seperti antrean Amazon SQS, aliran Amazon Kinesis Data Firehose, fungsi AWS Lambda, titik akhir HTTP/S, nomor telepon, aplikasi seluler, serta alamat email.

Amazon SNS mendukung Titik Akhir VPC (VPCE) melalui AWS Private Link. Anda dapat menggunakan Titik Akhir VPC untuk memublikasikan pesan secara privat ke topik Amazon SNS, dari Amazon Virtual Private Cloud (VPC), tanpa melintasi internet publik. Fitur ini menghadirkan keamanan tambahan, membantu meningkatkan privasi data, dan menyelaraskan dengan program jaminan. Saat menggunakan AWS Private Link, Anda tidak perlu menyiapkan Gateway Internet (IGW), perangkat Network Address Translation (NAT), atau koneksi Jaringan Privat Virtual (VPN). Anda juga tidak perlu menggunakan alamat IP publik.

Perlindungan data pesan Amazon SNS memberdayakan pemilik topik untuk menentukan kebijakan perlindungan data yang dapat menemukan dan melindungi data sensitif yang dikirimkan melalui topik mereka. Perlindungan ini dapat membantu menyederhanakan arsitektur Anda dengan memindahkan logika perlindungan data dari aplikasi, sekaligus membantu mendukung tujuan kepatuhan, misalnya dengan peraturan seperti Undang-undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), Peraturan Privasi Data Umum (GDPR), Kepatuhan Industri Kartu Pembayaran (PCI), dan Program Manajemen Risiko dan Otorisasi Federal (FedRAMP). Anda dapat mengaudit pesan yang masuk ke sebuah topik untuk menentukan tingkat kesensitifan data yang dimuatnya, mencegahnya dikirimkan ke pelanggan downstream melalui pemblokiran, atau menghilangkan identitas data tertentu dalam payload melalui penyensoran atau pengaburan.

Untuk topik Standar, Amazon SNS menyediakan koneksi langsung ke Amazon Kinesis Data Firehose, yang memungkinkan penyimpanan pesan di layanan seperti Amazon S3, Amazon Redshift, Amazon OpenSearch Service, dan MongoDB. Fitur ini juga memungkinkan penyimpanan pesan di layanan analitik, seperti Datadog, New Relic, dan Splunk. Untuk topik FIFO, Amazon SNS menawarkan sebuah opsi siap pakai untuk menyimpan dan memutar ulang pesan Anda, tanpa perlu menyediakan sumber daya arsip terpisah. Hal ini meningkatkan ketahanan aplikasi yang didorong peristiwa dan dapat membantu Anda pulih dari skenario kegagalan downstream.

Amazon SNS mendukung kemampuan untuk mengirim pesan teks SMS dalam skala besar ke 200+ negara, dengan menggunakan layanan yang mempunyai ketersediaan tinggi dan tahan lama, dengan redundansi di banyak penyedia SMS. Dengan Amazon SNS, Anda dapat mengontrol identitas asal dengan menggunakan ID pengirim, kode panjang, atau kode pendek. Selain itu, Anda dapat menggunakan sandbox Amazon SNS untuk memvalidasi beban kerja SMS sebelum memindahkannya ke produksi.

Notifikasi Seluler Amazon SNS membuat penyebaran notifikasi push seluler ke perangkat iOS, Android, Fire, Windows, dan Baidu menjadi sederhana serta murah. Notifikasi seluler dapat dipicu dari tindakan yang didorong pengguna atau logika bisnis. Amazon SNS mengirimkan notifikasi push seluler melalui Perpesanan Perangkat Amazon (ADM), Layanan Notifikasi Push Apple (APN), Push Cloud Baidu (Baidu), Perpesanan Cloud Firebase (FCM), Layanan Notifikasi Push Microsoft untuk Telepon Windows (MPNS), dan Layanan Notifikasi Push Windows (WNS).

Amazon SNS mendukung pengiriman notifikasi ke alamat email yang berlangganan topik. Fitur ini mendukung berbagai kasus penggunaan. Misalnya, Anda dapat menggunakan Amazon SNS untuk menerima peringatan aplikasi, sebagai notifikasi email, untuk membawa visibilitas ke dalam alur kerja DevOps. Dengan demikian, Anda dapat segera diberi tahu ketika suatu peristiwa terjadi, seperti perubahan spesifik pada grup Amazon EC2 Auto Scaling, atau unggahan file baru di bucket Amazon S3, atau pelanggaran ambang batas metrik di Amazon CloudWatch.