Начать работу с руководством по внедрению

7 шагов | 20 минут

С помощью этого руководства вы научитесь публиковать сообщения в темах Amazon SNS, безопасно сохраняя их в пределах частной сети.

Сервис Amazon SNS (Simple Notification Service) представляет собой полностью управляемый сервис публикации сообщений и подписки на них с управлением событиями, который позволяет разделить уровни распределенных систем и микросервисов. Для начала работы с Amazon SNS создайте тему, которая будет выполнять для подписчиков роль точки доступа для получения оповещений по конкретным интересующим их вопросам. При публикации сообщения в теме сервис Amazon SNS передает его всем соответствующим подписчикам, роль которых могут выполнять конечные точки HTTP, очереди Amazon SQS и (или) функции AWS Lambda.

В некоторых случаях для приложений требуется более высокий уровень безопасности и (или) развертывание в частной сети. Например, следующие обстоятельства подразумевают закрытую систему сетевого взаимодействия и сообщений.

  • Изоляция сред разработки и тестирования
  • Обмен персональными данными клиентов
  • Размещение сайта интернет-магазина, соответствующего требованиям PCI
  • Разработка приложений для сферы здравоохранения, на которые распространяются ограничения HIPAA
  • Внедрение криптографических алгоритмов, для которых действуют правила FIPS 140
  • Обработка заявок на ипотеку в банковской системе

Закрытая публикация сообщений в частной сети, например Amazon Virtual Private Cloud (VPC), позволяет повысить безопасность трафика, передаваемого между приложениями и Amazon SNS.

Виртуальная сеть Amazon Virtual Private Cloud (VPC) очень похожа на традиционную сеть, как в вашем физическом центре обработки данных. Amazon VPC позволяет выделить логически изолированный раздел облака AWS, чтобы запускать ресурсы AWS в определенной вами виртуальной сети. При использовании VPC на базе AWS вам не придется тратить много средств на начало работы, и вы сможете легко масштабировать инфраструктуру по мере необходимости. Вы получите все преимущества защищенной среды без дополнительных затрат. Элементы управления безопасности, сертификация, аккредитация и другие возможности в AWS полностью соответствуют критериям безопасности, установленным наиболее требовательными и искушенными клиентами уровня крупных корпораций и государственных агентств. Полный список наших сертификаций и аккредитаций вы можете изучить в Центре соответствия требованиям AWS.

В этом руководстве вы создадите в своем аккаунте AWS временное облако VPC, опубликуете частное сообщение из инстанса Amazon EC2 этого VPC в теме Amazon SNS и убедитесь, что сообщение успешно доставлено в подписанные функции AWS Lambda и зарегистрировано в Amazon CloudWatch. Вы сможете убедиться, что сообщение не покидает пределов сети AWS и не выходит в общедоступный сегмент Интернета. И в заключение вы очистите и удалите все ресурсы, созданные для работы с этим руководством.

В этом проекте разработки приложения применяются Amazon SNS, Amazon VPC, Amazon EC2, Amazon CloudFormation и AWS Lambda, как представлено на следующей схеме:

publish-sns-message-privately-vpc-ec2-cloudformation-lambda-1
publish-sns-message-privately-vpc-ec2-cloudformation-lambda-1

Опыт работы с AWS: начинающий

Время выполнения: 20 минут

Стоимость выполнения: все сервисы этой архитектуры входят в Уровень бесплатного использования AWS. Если вы уже превысили лимиты, установленные для уровня бесплатного пользования, работа с этой схемой обучения обойдется вам не более чем в 0,25 USD*.
 
Требуемые инструменты:
Дальнейшие шаги:

* Предполагается, что на протяжении всего учебного курса вы будете использовать рекомендуемые конфигурации и завершите работу всех ресурсов в течение 24 часов.

**Аккаунты, созданные в течение последних 24 часов, могут еще не иметь доступа к ресурсам, необходимым для выполнения этого проекта.