Các tính năng của Amazon SNS

Điện toán định hướng theo sự kiện là một mô hình trong đó các dịch vụ bên đăng ký nhận tự động thực hiện công việc phản hồi các sự kiện được kích hoạt bởi các dịch vụ bên gửi. Mô hình này có thể được áp dụng để tự động hóa quy trình công việc, đồng thời phân tách các dịch vụ hoạt động cùng nhau và độc lập để hoàn thành các quy trình công việc này. Amazon SNS là một trung tâm định hướng theo sự kiện, tích hợp gốc với nhiều nguồn và đích sự kiện AWS đa dạng.

Gửi thông điệp cho phép bạn gửi dữ liệu dưới dạng thông điệp đến chủ đề Amazon SNS nhằm gửi thông điệp không đồng bộ đến các ứng dụng đã đăng ký nhận với chủ đề. Bạn có thể xuất bản từ 1 đến 10 thông điệp cho mỗi yêu cầu API. Bạn có thể chọn phân nhóm thông điệp cùng nhau để giảm chi phí Amazon SNS của mình. Mỗi thông điệp có thể chứa tối đa 256KB dữ liệu. Nếu trường hợp sử dụng của bạn yêu cầu tải trọng dữ liệu lớn hơn, Thư viện máy khách mở rộng của Amazon SNS lưu trữ tải trọng (tối đa 2GB) trong vùng lưu trữ Amazon S3 và gửi đi tham chiếu của đối tượng Amazon S3 đã lưu trữ đến chủ đề Amazon SNS.

Lọc thông điệp cho phép các ứng dụng bên đăng ký nhận của bạn tạo chính sách bộ lọc để các ứng dụng này chỉ có thể nhận được thông báo mà ứng dụng quan tâm, trái ngược với nhận mọi thông điệp được gửi đến chủ đề. Điều này cho phép bạn đơn giản hóa kiến trúc của mình, giảm tải logic lọc thông điệp từ các ứng dụng bên đăng ký nhận cũng như logic định tuyến thông điệp từ các ứng dụng bên gửi.

Khi bạn gửi một thông điệp đến một chủ đề, Amazon SNS sẽ sao chép và phân phát thông điệp đó đến các ứng dụng đã đăng ký nhận với chủ đề. Amazon SNS hỗ trợ phân phát thông điệp từ ứng dụng đến ứng dụng (A2A) và từ ứng dụng đến người dùng (A2P). Amazon SNS cũng hỗ trợ phân phát thông điệp liên khu vực và liên tài khoản bên cạnh tạo bản ghi trạng thái phân phát thông điệp với Amazon CloudWatch.

Amazon SNS sử dụng một số cơ chế phối hợp cùng nhau để cung cấp độ bền cho thông điệp. Để bắt đầu, tất cả thông điệp được gửi đi đều được lưu trữ trên nhiều máy chủ và trung tâm dữ liệu ở nhiều vùng địa lý khác nhau. Nếu điểm cuối đăng ký nhận không sẵn sàng, Amazon SNS sẽ thực thi chính sách thử phân phát lại thông điệp. Để bảo lưu giữ mọi thông điệp nào không được phân phát trước khi chính sách thử phân phát lại kết thúc, bạn có thể tạo hàng đợi thông báo không gửi được do Amazon SQS cung cấp. Bạn cũng có thể đăng ký nhận các luồng phân phối Firehose dữ liệu Amazon Kinesis tới các chủ đề Amazon SNS, cho phép gửi thông điệp đến các điểm cuối bền vững như vùng lưu trữ Amazon S3 hoặc bảng Amazon Redshift.

Amazon SNS cung cấp các chủ đề được mã hóa để bảo vệ thông điệp của bạn khỏi truy cập trái phép và ẩn danh. Khi bạn xuất bản thông điệp lên các chủ đề được mã hóa, Amazon SNS ngay lập tức mã hóa thông điệp của bạn. Công tác mã hóa diễn ra trên máy chủ, sử dụng thuật toán AES-GCM độ dài 256 bit và khóa chính của khách hàng (CMK) được phát hành bằng Dịch vụ quản lý khóa (KMS) của AWS. Các thông điệp được lưu trữ ở dạng mã hóa và được giải mã khi chúng được phân phát đến các điểm cuối đăng ký nhận, chẳng hạn như hàng đợi Amazon SQS, luồng Firehose dữ liệu Amazon Kinesis, hàm AWS Lambda, điểm cuối HTTP/S, số điện thoại, ứng dụng di động và địa chỉ email.

Amazon SNS hỗ trợ điểm cuối VPC (VPCE) thông qua AWS PrivateLink. Bạn có thể sử dụng điểm cuối VPC để gửi thông điệp riêng tư đến các chủ đề Amazon SNS từ Đám mây riêng ảo (VPC) của Amazon mà không cần đi qua internet công cộng. Tính năng này mang lại bảo mật bổ sung, giúp tăng quyền riêng tư về dữ liệu và phù hợp với các chương trình bảo đảm. Khi sử dụng AWS PrivateLink, bạn không cần thiết lập cổng Internet (IGW), thiết bị dịch địa chỉ mạng (NAT) hoặc kết nối mạng riêng ảo (VPN). Bạn cũng không cần sử dụng địa chỉ IP công cộng.

Bảo vệ dữ liệu thông điệp của Amazon SNS hỗ trợ chủ sở hữu chủ đề xác định các chính sách bảo vệ dữ liệu có thể khám phá và bảo vệ dữ liệu nhạy cảm được truyền qua chủ đề của họ. Điều này có thể giúp bạn đơn giản hóa kiến trúc của mình bằng cách giảm tải logic bảo vệ dữ liệu khỏi các ứng dụng của bạn, đồng thời hỗ trợ các mục tiêu tuân thủ của bạn, chẳng hạn như tuân thủ các quy định như Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA), Quy định bảo mật dữ liệu chung (GDPR), Tuân thủ ngành thẻ thanh toán (PCI) và Chương trình quản lý cấp phép và rủi ro liên bang (FedRAMP). Bạn có thể kiểm tra các thông điệp đang được gửi đến một chủ đề để xác định lượng dữ liệu nhạy cảm có trong thông điệp, ngăn thông điệp được phân phát đến bên đăng ký nhận hạ nguồn thông qua việc chặn hoặc loại bỏ khả năng xác định dữ liệu cụ thể trong tải trọng thông qua biên tập hoặc che mặt nạ.

Đối với các chủ đề Tiêu chuẩn, Amazon SNS cung cấp kết nối trực tiếp với Firehose dữ liệu Amazon Kinesis, cho phép lưu trữ thông điệp trong các dịch vụ như Amazon S3, Amazon Redshift, Dịch vụ OpenSearch của Amazon và MongoDB. Tính năng này cũng cho phép lưu trữ thông điệp trong các dịch vụ phân tích, chẳng hạn như Datadog, New Relic và Splunk. Đối với các chủ đề FIFO, Amazon SNS cung cấp tùy chọn tại chỗ để lưu trữ và phát lại thông điệp của bạn mà không cần cung cấp tài nguyên lưu trữ riêng biệt. Điều này cải thiện độ bền của các ứng dụng định hướng theo sự kiện của bạn và có thể giúp bạn phục hồi từ các tình huống lỗi ở hạ nguồn.

Amazon SNS hỗ trợ khả năng gửi tin nhắn văn bản SMS trên quy mô lớn, lên đến hơn 200 quốc gia, bằng một dịch vụ có độ sẵn sàng cao và bền vững với khả năng dự phòng trên khắp các nhà cung cấp SMS. Với Amazon SNS, bạn có thể kiểm soát danh tính gốc của mình bằng cách sử dụng ID người gửi, mã dài hoặc mã ngắn. Thêm vào đó, bạn có thể sử dụng sandbox của Amazon SNS để xác thực khối lượng công việc SMS của mình trước khi chuyển chúng vào sản xuất.

Thông báo di động của Amazon SNS khiến việc phân rộng thông báo đẩy di động đến các thiết bị sử dụng hệ điều hành iOS, Android, Fire, Windows và Baidu trở nên đơn giản và tiết kiệm chi phí. Thông báo di động có thể được kích hoạt từ các hành động do người dùng thực hiện hoặc logic kinh doanh. Amazon SNS cung cấp thông báo đẩy di động thông qua Truyền thông điệp đến thiết bị của Amazon (ADM), Dịch vụ thông báo đẩy của Apple (APNs), Baidu Cloud Push (Baidu), Firebase Cloud Messaging (FCM), Dịch vụ thông báo đẩy của Microsoft dành cho Windows Phone (MPNS) và các Dịch vụ thông báo đẩy của Windows (WNS).

Amazon SNS hỗ trợ gửi thông báo đến các địa chỉ email đã đăng ký nhận với chủ đề. Tính năng này hỗ trợ nhiều trường hợp sử dụng khác nhau. Ví dụ: bạn có thể sử dụng Amazon SNS để nhận cảnh báo ứng dụng dưới dạng thông báo qua email để mang lại khả năng hiển thị cho quy trình làm việc DevOps của bạn. Do đó, bạn có thể được thông báo ngay lập tức khi một sự kiện xảy ra, chẳng hạn như một thay đổi cụ thể đối với nhóm Tự động điều chỉnh quy mô Amazon EC2 hoặc một tệp mới được tải lên vùng lưu trữ Amazon S3 hoặc ngưỡng chỉ số bị vi phạm trong Amazon CloudWatch.