Neste tutorial, você aprenderá a publicar mensagens em um tópico do Amazon SNS e, ao mesmo tempo, manter as mensagens seguras em uma rede privada.
O Amazon Simple Notification Service (Amazon SNS) é um serviço de mensagens pub/sub totalmente gerenciado, impulsionado por eventos, que pode ser usado para desacoplar sistemas distribuídos e microsserviços. Para começar a usar o Amazon SNS, primeiro crie um tópico, que é um ponto de acesso para assinantes interessados em receber notificações sobre um assunto específico. Quando uma mensagem é publicada em um tópico, o Amazon SNS envia por push a mensagem para todos os assinantes apropriados, que podem ser endpoints HTTP, consultas do Amazon SQS ou funções do AWS Lambda.
Em alguns casos, as aplicações podem exigir níveis mais altos de segurança e precisar ser implantadas em uma rede privada. Alguns casos comuns de redes privadas e mensagens incluem:
- Isolar ambientes de desenvolvimento e testes
- Compartilhar personally identifiable information (PII - informações de identificação pessoal) sobre clientes
- Hospedar um site de comércio eletrônico compatível com PCI
- Desenvolver aplicações de saúde sujeitas ao HIPAA
- Implementar um algoritmo criptográfico sujeito ao FIPS 140
- Processar aplicações de hipoteca em um sistema bancário
Ao publicar mensagens de modo privado de uma rede privada, como o Amazon Virtual Private Cloud (VPC), você pode melhorar a segurança do tráfego entre aplicações e o Amazon SNS.
Um Amazon Virtual Private Cloud (VPC) é uma rede virtual que lembra muito uma rede tradicional que você operaria no seu próprio datacenter. O Amazon VPC permite provisionar uma seção isolada da Nuvem AWS em que é possível executar recursos da AWS em uma rede virtual definida. Com a VPC na AWS, há pouco investimento inicial e você pode reduzir e expandir a infraestrutura conforme necessário. Você obtém todos os benefícios de um ambiente seguro sem custo adicional: controles de segurança da AWS, certificações, credenciamentos e recursos seguem o conjunto de critérios de segurança definidos por alguns dos clientes mais experientes e entendidos em segurança de grandes empresas e de agências governamentais. Para obter uma lista completa de certificações e credenciamentos, acesse o Centro de Conformidade da AWS.
Neste tutorial, você criará uma VPC temporária na conta da AWS, publicará de forma privada uma mensagem de uma instância do Amazon EC2 nessa VPC para um tópico do Amazon SNS e confirmará o recebimento da mensagem por funções do AWS Lambda assinantes e registradas no Amazon CloudWatch. Você poderá confirmar que a mensagem permanece na rede AWS, sem percorrer a Internet pública. Finalmente, você limpará e excluirá os recursos que criou para o tutorial.
Este projeto de desenvolvimento de aplicação usa Amazon SNS, Amazon VPC, Amazon EC2, Amazon CloudFormation e AWS Lambda, conforme ilustrado a seguir:
Experiência na AWS: iniciante
Tempo para a conclusão: 20 minutos
- Uma conta da AWS ativa*
- AWS CloudFormation
- AWS Lambda
- Amazon EC2
- Amazon SNS
- Amazon VPC
*Essa estimativa supõe que você seguirá as configurações recomendadas em todo o tutorial e encerrará todos os recursos em até 24 horas.
**As contas criadas nas últimas 24 horas podem não ter acesso aos recursos exigidos para este caminho de aprendizagem no momento.