Fitur HAQM SNS
Jenis topik
Topik Standar
Topik standar dapat digunakan dalam banyak skenario, selama aplikasi Anda dapat memproses pesan yang masuk lebih dari sekali dan tidak berurutan, misalnya: menyebarkan pesan ke pengodean media, deteksi kecurangan, perhitungan pajak, indeks pencarian, serta aplikasi peringatan penting.
Throughput maksimum: Topik standar mendukung pesan dalam jumlah yang hampir tidak terbatas per detik.
Pengurutan dengan upaya terbaik: Kadang-kadang, pesan mungkin dikirimkan dalam urutan yang berbeda dari urutan publikasinya.
Topik FIFO
Topik FIFO didesain untuk meningkatkan perpesanan di antara aplikasi ketika urutan operasi dan peristiwa sangat penting, atau di mana duplikat tidak dapat ditoleransi, misalnya: menyebarkan pesan ke aplikasi pencatatan transaksi bank, pemantauan stok, pelacakan penerbangan, manajemen inventaris, dan pembaruan harga.
Throughput tinggi: Topik FIFO mendukung hingga 3.000 pesan per detik atau 10 MB per detik per topik FIFO (mana saja yang lebih dahulu).
Pengurutan yang ketat: Urutan ketika pesan dipublikasikan dan dikirimkan dipertahankan secara ketat (yaitu pertama masuk pertama keluar).


Deduplikasi dengan upaya terbaik: Pesan dikirimkan setidaknya sekali, tetapi kadang-kadang lebih dari satu salinan pesan dikirimkan.
Beberapa jenis langganan: Pesan dapat dikirimkan ke titik akhir aplikasi-ke-aplikasi (A2A), seperti HAQM SQS, HAQM Kinesis Data Firehose, AWS Lambda, dan HTTPS, serta titik akhir aplikasi-ke-orang (A2P), seperti SMS, push seluler, dan email.
Penyebaran pesan: Setiap akun dapat mendukung 100.000 topik Standar dan setiap topik mendukung hingga 12,5 juta langganan.
Deduplikasi ketat: Buat duplikasi pesan yang tidak terkirim. Deduplikasi terjadi dalam interval 5 menit, mulai dari waktu publikasi pesan.
Langganan SQS: Pesan dapat dikirim ke antrean HAQM SQS.
Penyebaran pesan: Setiap akun dapat mendukung 1.000 topik FIFO dan setiap topik mendukung hingga 100 langganan.
Sumber dan tujuan peristiwa
Komputasi yang didorong peristiwa adalah model di mana layanan pelanggan secara otomatis melakukan pekerjaan sebagai respons atas peristiwa yang dipicu oleh layanan penerbit. Paradigma ini dapat diterapkan untuk mengotomatisasi alur kerja sambil memisahkan layanan yang secara kolektif dan independen bekerja untuk memenuhi alur kerja ini. HAQM SNS adalah hub yang didorong peristiwa, yang memiliki integrasi native dengan berbagai sumber peristiwa dan tujuan peristiwa AWS.

Publikasi dan batching pesan
Publikasi pesan memungkinkan Anda mengirim data, dalam bentuk pesan, ke topik HAQM SNS yang mengirimkan pesan secara asinkron ke aplikasi yang berlangganan topik tersebut. Anda dapat memublikasikan mulai dari 1 hingga 10 pesan per permintaan API. Anda dapat memilih untuk mengelompokkan pesan guna mengurangi biaya HAQM SNS. Setiap pesan dapat memuat hingga 256 KB data. Jika kasus penggunaan Anda memerlukan payload data yang lebih besar, Pustaka Klien yang Diperluas HAQM SNS menyimpan payload (hingga 2 GB) dalam bucket HAQM S3 dan memublikasikan referensi objek HAQM S3 yang disimpan ke topik HAQM SNS.
Pemfilteran pesan
Pemfilteran pesan mendukung aplikasi pelanggan Anda untuk membuat kebijakan filter, sehingga aplikasi ini hanya dapat menerima notifikasi yang mereka minati, tidak menerima setiap pesan yang dipublikasikan ke topik tersebut. Pemfilteran ini memungkinkan Anda untuk menyederhanakan arsitektur, memindahkan logika pemfilteran pesan dari aplikasi pelanggan serta logika perutean pesan dari aplikasi penerbit.
Dokumentasi
Blog
- Menyederhanakan Perpesanan Pub/Sub Anda dengan Pemfilteran Pesan HAQM SNS
- Operator Pemfilteran Pesan untuk Pencocokan Nomor, Pencocokan Prefiks, dan Pencocokan Apa Pun di HAQM SNS
- Memantau Aktivitas Pemfilteran Pesan HAQM SNS Anda dengan HAQM CloudWatch
- Mengelola Atribut Langganan HAQM SNS dengan AWS CloudFormation
Penyebaran dan pengiriman pesan
Saat Anda memublikasikan pesan ke topik, HAQM SNS mereplikasi dan mengirimkan pesan ke aplikasi yang berlangganan topik tersebut. HAQM SNS mendukung pengiriman pesan aplikasi-ke-aplikasi (A2A) dan aplikasi-ke-orang (A2P). HAQM SNS juga mendukung pengiriman pesan lintas wilayah dan lintas akun, selain pencatatan status pengiriman pesan dengan HAQM CloudWatch.
Ketahanan pesan
HAQM SNS menggunakan sejumlah mekanisme yang bekerja sama untuk memberikan ketahanan pesan. Untuk memulai, pesan yang dipublikasikan akan disimpan di banyak server dan pusat data yang secara geografis terpisah. Jika titik akhir langganan tidak tersedia, HAQM SNS menjalankan kebijakan percobaan ulang pengiriman pesan. Untuk mempertahankan pesan apa pun yang tidak terkirim sebelum kebijakan percobaan ulang pengiriman berakhir, Anda dapat menggunakan antrean surat mati yang didukung oleh HAQM SQS. Anda juga dapat berlangganan aliran pengiriman HAQM Kinesis Data Firehose ke topik HAQM SNS agar pesan dapat dikirim ke titik akhir yang tahan lama, seperti bucket HAQM S3 atau tabel HAQM Redshift.
Enkripsi pesan
HAQM SNS menyediakan topik terenkripsi untuk melindungi pesan Anda dari akses yang tidak sah dan anonim. Saat Anda memublikasikan pesan ke topik terenkripsi, HAQM SNS segera mengenkripsi pesan Anda. Enkripsi berlangsung di server, dengan menggunakan algoritma AES-GCM 256-bit dan Kunci Utama Pelanggan (CMK) yang diterbitkan dengan AWS Key Management Service (KMS). Pesan disimpan dalam bentuk terenkripsi dan didekripsi saat dikirim ke titik akhir langganan, seperti antrean HAQM SQS, aliran HAQM Kinesis Data Firehose, fungsi AWS Lambda, titik akhir HTTP/S, nomor telepon, aplikasi seluler, serta alamat email.
Privasi pesan
HAQM SNS mendukung Titik Akhir VPC (VPCE) melalui AWS Private Link. Anda dapat menggunakan Titik Akhir VPC untuk memublikasikan pesan secara privat ke topik HAQM SNS, dari HAQM Virtual Private Cloud (VPC), tanpa melintasi internet publik. Fitur ini menghadirkan keamanan tambahan, membantu meningkatkan privasi data, dan menyelaraskan dengan program jaminan. Saat menggunakan AWS Private Link, Anda tidak perlu menyiapkan Gateway Internet (IGW), perangkat Network Address Translation (NAT), atau koneksi Jaringan Privat Virtual (VPN). Anda juga tidak perlu menggunakan alamat IP publik.
Perlindungan data pesan
Perlindungan data pesan HAQM SNS memberdayakan pemilik topik untuk menentukan kebijakan perlindungan data yang dapat menemukan dan melindungi data sensitif yang dikirimkan melalui topik mereka. Perlindungan ini dapat membantu menyederhanakan arsitektur Anda dengan memindahkan logika perlindungan data dari aplikasi, sekaligus membantu mendukung tujuan kepatuhan, misalnya dengan peraturan seperti Undang-undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), Peraturan Privasi Data Umum (GDPR), Kepatuhan Industri Kartu Pembayaran (PCI), dan Program Manajemen Risiko dan Otorisasi Federal (FedRAMP). Anda dapat mengaudit pesan yang masuk ke sebuah topik untuk menentukan tingkat kesensitifan data yang dimuatnya, mencegahnya dikirimkan ke pelanggan downstream melalui pemblokiran, atau menghilangkan identitas data tertentu dalam payload melalui penyensoran atau pengaburan.
Pengarsipan, pemutaran ulang, dan analitik pesan
Untuk topik Standar, HAQM SNS menyediakan koneksi langsung ke HAQM Kinesis Data Firehose, yang memungkinkan penyimpanan pesan di layanan seperti HAQM S3, HAQM Redshift, HAQM OpenSearch Service, dan MongoDB. Fitur ini juga memungkinkan penyimpanan pesan di layanan analitik, seperti Datadog, New Relic, dan Splunk. Untuk topik FIFO, HAQM SNS menawarkan sebuah opsi siap pakai untuk menyimpan dan memutar ulang pesan Anda, tanpa perlu menyediakan sumber daya arsip terpisah. Hal ini meningkatkan ketahanan aplikasi yang didorong peristiwa dan dapat membantu Anda pulih dari skenario kegagalan downstream.
Pesan teks SMS
HAQM SNS mendukung kemampuan untuk mengirim pesan teks SMS dalam skala besar ke 200+ negara, dengan menggunakan layanan yang mempunyai ketersediaan tinggi dan tahan lama, dengan redundansi di banyak penyedia SMS. Dengan HAQM SNS, Anda dapat mengontrol identitas asal dengan menggunakan ID pengirim, kode panjang, atau kode pendek. Selain itu, Anda dapat menggunakan sandbox HAQM SNS untuk memvalidasi beban kerja SMS sebelum memindahkannya ke produksi.
Notifikasi push seluler
Notifikasi Seluler HAQM SNS membuat penyebaran notifikasi push seluler ke perangkat iOS, Android, Fire, Windows, dan Baidu menjadi sederhana serta murah. Notifikasi seluler dapat dipicu dari tindakan yang didorong pengguna atau logika bisnis. HAQM SNS mengirimkan notifikasi push seluler melalui Perpesanan Perangkat HAQM (ADM), Layanan Notifikasi Push Apple (APN), Push Cloud Baidu (Baidu), Perpesanan Cloud Firebase (FCM), Layanan Notifikasi Push Microsoft untuk Telepon Windows (MPNS), dan Layanan Notifikasi Push Windows (WNS).
Notifikasi email
HAQM SNS mendukung pengiriman notifikasi ke alamat email yang berlangganan topik. Fitur ini mendukung berbagai kasus penggunaan. Misalnya, Anda dapat menggunakan HAQM SNS untuk menerima peringatan aplikasi, sebagai notifikasi email, untuk membawa visibilitas ke dalam alur kerja DevOps. Dengan demikian, Anda dapat segera diberi tahu ketika suatu peristiwa terjadi, seperti perubahan spesifik pada grup HAQM EC2 Auto Scaling, atau unggahan file baru di bucket HAQM S3, atau pelanggaran ambang batas metrik di HAQM CloudWatch.
Dokumentasi
Pelajari harga HAQM SNS selengkapnya