在本教學中,您將學習如何將訊息發佈到 Amazon SNS 主題,同時在私有網路中保持訊息的安全。
Amazon Simple Notification Service (Amazon SNS) 是全受管事件驅動的發佈/訂閱簡訊服務,可用於解耦分散式系統和微型服務。若要開始使用 Amazon SNS,您必須先建立主題,它是對接收有關特定主旨的通知感興趣的訂閱者的存取點。將訊息發佈至主題時,Amazon SNS 會將訊息推送至所有適當的訂閱者,可以是 HTTP 端點、Amazon SQS 佇列或 AWS Lambda 函數。
在某些情況下,您的應用程式可能需要更高層級的安全,且需要部署到私有網路。私有網絡和簡訊的一些常見情況包括:
- 隔離開發和測試環境
- 共享有關您的客戶的個人識別資訊 (PII)
- 託管符合 PCI 標準的電子商務網站
- 根據 HIPAA 開發醫療保健應用程式
- 根據 FIPS 140 實作加密演算法
- 在銀行系統中處理抵押應用程式
透過從私有網路 (如 Amazon Virtual Private Cloud [VPC]) 以私有方式發佈訊息,您可以提高您的應用程式與 Amazon SNS 之間的流量的安全性。
Amazon Virtual Private Cloud (VPC) 是一種虛擬網路,與您自己資料中心內執行的傳統網路非常相似。Amazon VPC 可讓您在 AWS 雲端中佈建一個邏輯隔離的部分,在您定義的虛擬網路中啟動 AWS 資源。在 AWS 上使用 VPC,您只需很少的前期投資,且可以根據需要擴展您的基礎設施。無需額外成本即可獲得安全環境的所有優勢:AWS 安全控制、認證、資格鑑定和功能符合大型企業和政府機構中一些最嚴苛和安全意識的客戶制訂的安全標準。如需認證和資格鑑定的完整清單,請移至 AWS 合規中心。
在本教學中,您將在您的 AWS 帳戶中建立暫時的 VPC,並以私有方式將訊息從這個 VPC 的 Amazon EC2 執行個體發行到 Amazon SNS 主題,然後驗證您的訊息已交付來訂閱 AWS Lambda 函數,並已登入 Amazon CloudWatch。您可以確認訊息維持在 AWS 網路範圍內,而不會穿越公共的網際網路。最後,您可以清除並刪除為此教學建立的資源。
此應用程式開發專案使用 Amazon SNS、Amazon VPC、Amazon EC2、Amazon CloudFormation 和 AWS Lambda,如下圖所示:
AWS 體驗:初學者
完成時間:20 分鐘
- 作用中 AWS 帳戶*
- AWS CloudFormation
- AWS Lambda
- Amazon EC2
- Amazon SNS
- Amazon VPC
*此預估費用假設您在整個教學課程中遵循建議的組態,並在 24 小時內終止所有資源。
**過去 24 小時內建立的帳戶可能還無法存取本學習路徑所需的資源