구현 안내서 시작하기

7단계  |  20분

이 자습서에서는 Amazon SNS 주제에 메시지를 게시하는 동시에 이러한 메시지를 프라이빗 네트워크에 안전하게 유지하는 방법을 배웁니다.

Amazon Simple Notification Service(Amazon SNS)는 분산 시스템과 마이크로서비스를 분리하는 데 사용할 수 있는 완전관리형 이벤트 기반 게시/구독 메시징 서비스입니다. Amazon SNS를 시작하려면 먼저 주제를 생성해야 합니다. 주제는 특정 주제에 대한 알림을 수신하려는 구독자의 액세스 포인트입니다. 메시지가 주제에 게시되면 Amazon SNS가 HTTP 엔드포인트, Amazon SQS 대기열 또는 AWS Lambda 함수를 비롯한 해당하는 모든 구독자에게 메시지를 푸시합니다.

애플리케이션에 높은 수준의 보안이 요구되는 경우 프라이빗 네트워크에 애플리케이션을 배포해야 할 수 있습니다. 프라이빗 네트워킹 및 메시징이 사용되는 일반적인 사례는 다음과 같습니다.

  • 개발 환경과 테스트 환경 분리
  • 고객에 대한 PII(개인 식별 정보) 공유
  • PCI 준수 전자 상거래 웹 사이트 호스팅
  • HIPAA가 적용되는 의료 애플리케이션 개발
  • FIPS 140이 적용되는 암호화 알고리즘 구현
  • 뱅킹 시스템의 모기지 애플리케이션 처리

Amazon Virtual Private Cloud(VPC)와 같은 프라이빗 네트워크에서 비공개로 메시지를 게시하면 애플리케이션과 Amazon SNS 간의 트래픽 보안을 개선할 수 있습니다.

Amazon Virtual Private Cloud(VPC)는 사용자의 데이터 센터에서 운영하는 기존 네트워크와 매우 유사한 가상 네트워크입니다. Amazon VPC를 사용하면 고객이 정의한 가상 네트워크에서 AWS 리소스를 시작하도록 AWS 클라우드에 논리적으로 격리된 공간을 프로비저닝할 수 있습니다. AWS의 VPC를 사용하면 초기 투자가 거의 없고 인프라를 필요에 따라 확장하거나 축소할 수 있습니다. 추가 비용 없이 보안 환경의 모든 이점을 누릴 수 있습니다. AWS 보안 장치, 인증서, 인가 및 기능은 보안 의식과 분별력이 가장 높은 대규모 엔터프라이즈와 정부 기관 고객이 설정한 보안 기준을 충족합니다. 인증 및 인가의 전체 목록을 보려면 AWS 규정 준수 센터로 이동하십시오.

이 자습서에서는 AWS 계정에서 임시 VPC를 생성하고, 이 VPC의 Amazon EC2 인스턴스에서 Amazon SNS 주제로 메시지를 비공개로 게시한 다음, 메시지가 구독 중인 AWS Lambda 함수로 전달되어 Amazon CloudWatch에 기록되는지 확인합니다. 메시지가 퍼블릭 인터넷을 이동하지 않고 AWS 네트워크 내에 유지되는지 확인할 수 있습니다. 마지막으로, 자습서를 위해 생성한 리소스를 정리하고 삭제합니다.

이 애플리케이션 개발 프로젝트에서는 아래에 표시된 대로 Amazon SNS, Amazon VPC, Amazon EC2, Amazon CloudFormationAWS Lambda를 사용합니다.

publish-sns-message-privately-vpc-ec2-cloudformation-lambda-1
publish-sns-message-privately-vpc-ec2-cloudformation-lambda-1

AWS 경험: 초보자

완료 시간: 20분

완료 비용: 이 아키텍처에 사용되는 각 서비스는 AWS 프리 티어 대상입니다. 프리 티어 사용 한도를 초과하는 경우, 이 학습 경로를 완료하는 데 0.25 USD* 미만의 비용이 발생합니다.
 
사용된 기술:
다음 단계:

*자습서를 진행하는 동안 권장 구성에 따르고 모든 리소스를 24시간 안에 종료한다고 가정한 경우의 추정치입니다.

**생성된 지 24시간이 지나지 않은 계정은 이 학습 경로를 완료하는 데 필요한 리소스에 액세스할 권한이 아직 없을 수 있습니다.