Création d'un point de terminaison Amazon VPC pour Amazon SNS

Pour publier des messages dans vos rubriques Amazon SNS à partir d'un Amazon VPC, créez un point de terminaison de VPC d'interface. Vous pouvez publier ensuite des messages dans vos rubriques tout en conservant le trafic au sein du réseau que vous gérez avec le VPC.

Utilisez les informations suivantes pour créer le point de terminaison et tester la connexion entre votre VPC et Amazon SNS. Ou, pour obtenir une procédure qui vous aidera à démarrer à partir de zéro, consultez Publication d'un message Amazon SNS à partir d'Amazon VPC.

Création du point de terminaison

Vous pouvez créer un point de terminaison Amazon SNS dans votre VPC à l'aide du AWS Management Console AWS SDK AWS CLI, de l'API Amazon SNS ou. AWS CloudFormation

Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide de la console Amazon VPC ou de la AWS CLI, consultez la section Création d'un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.

Important

Vous pouvez utiliser Amazon Virtual Private Cloud uniquement avec des points de terminaison HTTPS Amazon SNS.

Lorsque vous créez un point de terminaison, spécifiez que Amazon SNS est le service auquel vous voulez que votre VPC se connecte. Dans la console Amazon VPC, les noms de service varient en fonction de la région choisie. Par exemple, si vous choisissez US Est (Virginie du Nord), le nom du service est com.amazonaws.us-east-1.sns.

Lorsque vous configurez Amazon SNS pour que les messages soient envoyés depuis Amazon VPC, vous devez activer le DNS privé et spécifier les points de terminaison au format sns.us-east-2.amazonaws.com.

Le DNS privé ne prend pas en charge les points de terminaison existants, tels que queue.amazonaws.com ou us-east-2.queue.amazonaws.com.

Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide de cette AWS::EC2::VPCEndpointressource AWS CloudFormation, consultez la ressource du Guide de AWS CloudFormation l'utilisateur.

Test de la connexion entre votre VPC et Amazon SNS

Une fois que vous avez créé un point de terminaison pour Amazon SNS, vous pouvez publier des messages de votre VPC dans vos rubriques Amazon SNS. Pour tester cette connexion, procédez comme suit :

1. Connectez-vous à une instance Amazon EC2 qui se trouve dans votre VPC. Pour plus d'informations sur la connexion, consultez Connexion à votre instance Linux ou Connexion à votre instance Windows dans la documentation Amazon EC2.

   Par exemple, pour vous connecter à une instance Linux à l'aide d'un client SSH, exécutez la commande suivante à partir d'un terminal :

   $ ssh -i ec2-key-pair.pem ec2-user@instance-hostname

   Où :

   • ec2-key-pair.pem est le fichier qui contient la paire de clés fournie par Amazon EC2 lorsque vous avez créé l'instance.

   • instance-hostname est le nom d'hôte public de l'instance. Pour obtenir le nom d'hôte dans la console Amazon EC2 : choisissez Instances, sélectionnez votre instance et recherchez la valeur de DNS public (IPv4).

2. À partir de votre instance, utilisez la commande Amazon SNS publish avec la AWS CLI. Vous pouvez envoyer un message simple à une rubrique à l'aide de la commande suivante :

   $ aws sns publish --region aws-region --topic-arn sns-topic-arn --message "Hello"

   Où :

   • aws-region est AWS la région dans laquelle se trouve le sujet.

   • sns-topic-arnest le nom de ressource Amazon (ARN) du sujet. Pour obtenir l'ARN à partir de la console Amazon SNS : choisissez Topics (Rubriques), trouvez votre rubrique, puis recherchez la valeur dans la colonne ARN.

   Si le message est correctement reçu par Amazon SNS, le terminal affiche un ID de message, semblable à ce qui suit :

   {
      "MessageId": "6c96dfff-0fdf-5b37-88d7-8cba910a8b64"
   }