HAQM SNS – Funktionen

Bei ereignisgesteuerter Datenverarbeitung handelt es sich um ein Modell, bei dem Abonnentendienste automatisch Aufgaben als Reaktion auf Ereignisse ausführen, die von Herausgeberdiensten ausgelöst werden. Dieses Paradigma kann angewendet werden, um Arbeitsabläufe zu automatisieren und gleichzeitig die Services zu entkoppeln, die gemeinsam und unabhängig voneinander an der Erfüllung dieser Workflows arbeiten. HAQM SNS ist ein ereignisgesteuertes Zentrum, das über eine systemeigene Integration mit einer Vielzahl von AWS-Ereignisquellen und -Ereigniszielen verfügt.

Mit der Nachrichtenveröffentlichung können Sie Daten in Form von Nachrichten an ein HAQM-SNS-Thema senden, das die Nachrichten asynchron an die Anwendungen übermittelt, die das Thema abonniert haben. Sie können 1 bis 10 Nachrichten pro API-Anfrage veröffentlichen. Sie können sich dafür entscheiden, Nachrichten zu stapeln, um Ihre HAQM-SNS-Kosten zu senken. Jede Nachricht kann bis zu 256 KB an Daten enthalten. Wenn Ihr Anwendungsfall größere Datennutzlasten erfordert, speichert die HAQM SNS Extended Client Library die Nutzlast (bis zu 2 GB) in einem HAQM-S3-Bucket und veröffentlicht den Verweis des gespeicherten HAQM-S3-Objekts auf das HAQM-SNS-Thema.

Die Nachrichtenfilterung ermöglicht es Ihren Abonnentenanwendungen, Filterrichtlinien zu erstellen, sodass diese Anwendungen nur die Benachrichtigungen empfangen können, an denen sie interessiert sind, und nicht jede zu dem Thema veröffentlichte Nachricht erhalten. Auf diese Weise können Sie Ihre Architektur vereinfachen, indem Sie die Nachrichtenfilterlogik von Abonnentenanwendungen sowie die Nachrichtenroutinglogik von Herausgeberanwendungen auslagern.

Wenn Sie eine Nachricht zu einem Thema veröffentlichen, repliziert HAQM SNS die Nachricht und übermittelt sie an Anwendungen, die das Thema abonniert haben. HAQM SNS unterstützt die Nachrichtenübermittlung von Anwendung zu Anwendung (A2A) und von Anwendung zu Person (A2P). HAQM SNS unterstützt neben der Protokollierung des Nachrichtenzustellungsstatus mit HAQM CloudWatch auch die region- und kontoübergreifende Nachrichtenzustellung.

HAQM SNS verwendet eine Reihe von Mechanismen, die zusammenarbeiten, um die Dauerhaftigkeit von Nachrichten zu gewährleisten. Zu Beginn werden veröffentlichte Nachrichten auf mehreren geografisch getrennten Servern und Rechenzentren gespeichert. Wenn ein abonnierter Endpunkt nicht verfügbar ist, führt HAQM SNS eine Wiederholungsrichtlinie für die Nachrichtenübermittlung aus. Um alle Nachrichten beizubehalten, die nicht vor Ablauf der Richtlinie für Wiederholungsversuche zugestellt wurden, können Sie eine Warteschlange für nicht zustellbare Nachrichten unterstützt von HAQM SQS erstellen. Darüber hinaus können Sie HAQM-Kinesis-Data-Firehose-Lieferstreams für HAQM-SNS-Themen abonnieren, sodass Nachrichten an dauerhafte Endpunkte wie HAQM-S3-Buckets oder HAQM-Redshift-Tabellen gesendet werden können.

HAQM SNS bietet verschlüsselte Themen, um Ihre Nachrichten vor unbefugtem und anonymem Zugriff zu schützen. Wenn Sie Nachrichten zu verschlüsselten Themen veröffentlichen, verschlüsselt HAQM SNS sofort Ihre Nachrichten. Die Verschlüsselung erfolgt auf dem Server unter Verwendung eines 256-Bit-AES-GCM-Algorithmus und eines von AWS Key Management Service (KMS) ausgegebenen Customer Master Key (CMK). Die Nachrichten werden in verschlüsselter Form gespeichert und entschlüsselt, wenn sie an abonnierende Endpunkte wie HAQM-SQS-Warteschlangen, HAQM-Kinesis-Data-Firehose-Streams, AWS-Lambda-Funktionen, HTTP/S-Endpunkte, Telefonnummern, mobile Apps und E-Mail-Adressen übermittelt werden.

HAQM SNS unterstützt VPC-Endpunkte (VPCE) über AWS PrivateLink. Sie können VPC-Endpoints verwenden, um Nachrichten zu HAQM SNS-Themen von einer HAQM Virtual Private Cloud (VPC) aus privat zu veröffentlichen, ohne das öffentliche Internet zu nutzen. Diese Funktion bietet zusätzliche Sicherheit, trägt zur Förderung des Datenschutzes bei und entspricht den Sicherheitsprogrammen. Wenn Sie AWS PrivateLink verwenden, müssen Sie kein Internet Gateway (IGW), Network-Address-Translation-Gerät (NAT) oder Virtual-Private-Network-Verbindung (VPN) einrichten. Sie müssen auch keine öffentlichen IP-Adressen verwenden.

Der Nachrichtendatenschutz von HAQM SNS ermöglicht es Themeninhabern, Datenschutzrichtlinien zu definieren, mit denen sensible Daten, die über ihre Themen übertragen werden, erkannt und geschützt werden können. Dies kann Ihnen helfen, Ihre Architektur zu vereinfachen, indem Sie die Datenschutzlogik aus Ihren Anwendungen auslagern, und gleichzeitig Ihre Compliance-Ziele unterstützen, beispielsweise mit Vorschriften wie dem Health Insurance Portability and Accountability Act (HIPAA), der General Data Privacy Regulation (GDPR), der Payment Card Industry Compliance (PCI) und dem Federal Risk and Authorization Management Program (FedRAMP). Sie können eingehende Nachrichten zu einem Thema überprüfen, um festzustellen, wie viele vertrauliche Daten sie enthalten, verhindern, dass sie an nachgeschaltete Abonnenten gesendet werden, indem Sie sie blockieren, oder bestimmte Daten in der Nutzlast durch Schwärzen oder Maskieren anonymisieren.

Für Standardthemen bietet HAQM SNS eine direkte Verbindung zu HAQM Kinesis Data Firehose, sodass Nachrichten in Services wie HAQM S3, HAQM Redshift, HAQM OpenSearch Service und MongoDB gespeichert werden können. Diese Funktion ermöglicht auch das Speichern von Nachrichten in Analysediensten wie Datadog, New Relic und Splunk. Für FIFO-Themen bietet HAQM SNS eine direkte Option zum Speichern und Wiedergeben Ihrer Nachrichten, ohne dass eine separate Archivierungsressource bereitgestellt werden muss. Dies verbessert die Lebensdauer Ihrer ereignisgesteuerten Anwendungen und kann Ihnen helfen, sich nach Downstream-Ausfällen zu erholen.

HAQM SNS unterstützt die Möglichkeit, SMS-Textnachrichten in großem Umfang in über 200 Länder zu versenden. Dabei wird ein hochverfügbarer und langlebiger Service mit Redundanz zwischen mehreren SMS-Anbietern verwendet. Mit HAQM SNS können Sie Ihre ursprüngliche Identität mithilfe einer Absender-ID, langer Codes oder Kurzwahlnummern kontrollieren. Darüber hinaus können Sie die HAQM-SNS-Sandbox verwenden, um Ihre SMS-Workloads zu validieren, bevor Sie sie in die Produktion verschieben.

HAQM SNS Mobile Notifications macht es einfach und kostengünstig, mobile Push-Benachrichtigungen an iOS-, Android-, Fire-, Windows- und Baidu-Geräte zu verteilen. Mobile Benachrichtigungen können durch benutzergesteuerte Aktionen oder Geschäftslogik ausgelöst werden. HAQM SNS liefert mobile Push-Benachrichtigungen über HAQM Device Messaging (ADM), Apple Push Notification Service (APNs), Baidu Cloud Push (Baidu), Firebase Cloud Messaging (FCM), Microsoft Push Notification Service for Windows Phone (MPNS) und Windows Push Notification Services (WNS).

HAQM SNS unterstützt die Zustellung von Benachrichtigungen an E-Mail-Adressen, die Themen abonniert haben. Diese Funktion unterstützt eine Vielzahl von Anwendungsfällen. Sie können HAQM SNS beispielsweise verwenden, um Anwendungswarnungen als E-Mail-Benachrichtigungen zu erhalten, um Ihre DevOps-Workflows besser sichtbar zu machen. So können Sie sofort benachrichtigt werden, wenn ein Ereignis eintritt, z. B. eine bestimmte Änderung an Ihrer HAQM-EC2-Auto-Scaling-Gruppe, eine neue Datei, die in Ihren HAQM-S3-Bucket hochgeladen wurde, oder wenn ein metrischer Schwellenwert in HAQM CloudWatch überschritten wird.