Pubblica messaggi Amazon SNS in modo privato

Questo tutorial illustra come pubblicare messaggi su un argomento Amazon SNS mantenendoli al sicuro su un network privato.

Amazon Simple Notification Service (Amazon SNS) è un servizio di messaggistica pub/sub attivato da eventi interamente gestito che può essere utilizzato per disaccoppiare sistemi e microservizi distribuiti. Per iniziare a utilizzare Amazon SNS, devi per prima cosa creare un argomento, che corrisponde a un punto di accesso per gli abbonati interessati a ricevere notifiche su un argomento specifico. Quando viene pubblicato un messaggio per un argomento, Amazon SNS esegue il push del messaggio a tutti gli abbonati interessati, tra cui endpoint HTTP, code Amazon SQS o funzioni AWS Lambda.

In alcuni casi, le applicazioni possono richiedere livelli maggiori di sicurezza e l'implementazione in una rete privata. Alcuni casi comuni per le reti e la messaggistica private comprendono:

• sviluppo in isolamento e ambienti di prova
• Condivisione delle informazioni di identificazione personale relative ai tuoi clienti
• Hosting di un sito web di e-commerce conforme a PCI
• Sviluppo di applicazioni sanitarie soggette alle norme HIPAA
• Implementazione di un algoritmo di crittografia conforme a FIPS 140
• Elaborazione di applicazioni per mutui in un sistema per servizi bancari

Mediante la pubblicazione dei messaggi in modo privato da una rete privata, come Amazon Virtual Private Cloud (VPC), puoi migliorare la sicurezza del traffico tra le tue applicazioni e Amazon SNS.

Amazon Virtual Private Cloud (VPC) è una rete virtuale molto simile a una rete tradizionale come quella che potrebbe essere gestita nel tuo data center. Amazon VPC consente di eseguire il provisioning di una sezione logicamente isolata del Cloud AWS, dove è possibile avviare risorse AWS in una rete virtuale da te definita. Con VPC in AWS, l'investimento iniziale è trascurabile e puoi ridimensionare l'infrastruttura verso l'alto o verso il basso secondo necessità. Puoi godere di tutti i vantaggi di un ambiente sicuro senza costi aggiuntivi: controlli di sicurezza, certificazioni, accrediti e caratteristiche AWS soddisfano i criteri di sicurezza stabiliti da alcuni dei clienti più coscienziosi e attenti alla sicurezza in una grande azienda oltre agli enti della pubblica amministrazione. Per un elenco completo di certificazioni e accrediti, accedi al Centro di conformità AWS.

In questo tutorial, imparerai a creare un VPC temporaneo nel tuo account AWS, a pubblicare privatamente un messaggio su un argomento Amazon SNS da un'istanza Amazon EC2 all’interno di questo cloud privato virtuale e a verificare che il tuo messaggio sia stato aggiunto alle funzioni di sottoscrizione di AWS Lambda e connesso ad Amazon CloudWatch. Potrai confermare che il messaggio rimane nell'ambito della rete AWS, senza muoversi nell'Internet pubblico. Infine, disinfetterai ed eliminerai le risorse che hai creato per il tutorial.

Questo progetto di sviluppo delle applicazioni utilizza Amazon SNS, Amazon VPC, Amazon EC2, Amazon CloudFormation e AWS Lambda come illustrato di seguito: