AWS services couramment utilisés avec Amazon SNS - Amazon Simple Notification Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS services couramment utilisés avec Amazon SNS

Intégrez Amazon SNS à plusieurs AWS Cloud services pour améliorer le traitement des messages, améliorer le contrôle d'accès, permettre le traitement piloté par les événements et automatiser les ressources. Cette intégration optimise les performances, renforce la sécurité et rationalise les opérations.

Amazon CloudWatch

Amazon CloudWatch assure la surveillance et l'observabilité d'Amazon SNS, vous aidant ainsi à suivre la livraison des messages, à détecter les anomalies et à résoudre les problèmes. Grâce à CloudWatch, vous pouvez :

  • Surveillez les indicateurs Amazon SNS tels que le nombre de messages publiés, délivrés ou ayant échoué selon les sujets et les abonnements.

  • Configurez des CloudWatch alarmes pour déclencher des actions automatisées lorsque les métriques Amazon SNS dépassent des seuils prédéfinis, tels que des échecs de livraison élevés ou des ralentissements.

  • Utilisez CloudWatch les journaux pour capturer l'état de livraison Amazon SNS des messages envoyés aux points de terminaison HTTP/S, Lambda et Amazon SQS à des fins de débogage et d'audit.

Pour de plus amples informations, veuillez consulter Surveillance des rubriques Amazon SNS à l'aide de CloudWatch.

Amazon SQS

Amazon SQS est un service de mise en file d'attente de messages entièrement géré qui permet une communication sécurisée, durable et évolutive entre les composants logiciels distribués. Il permet de dissocier l'architecture des applications en mettant les messages en mémoire tampon, en garantissant une distribution fiable et en empêchant les défaillances du système dues à la perte de messages. Amazon SQS s'intègre à Amazon SNS de la manière suivante :

  • Files d'attente de lettres mortes : Amazon SNS peut acheminer les messages non distribuables vers une file d'attente de lettres mortes Amazon SQS à des fins de résolution des problèmes et de retraitement.

  • Abonnements à des rubriques : vous pouvez abonner une file d'attente Amazon SQS à une rubrique Amazon SNS, ce qui permet à Amazon SNS de diffuser des messages à plusieurs clients à l'aide d'Amazon SQS.

  • Support des files d'attente FIFO : les files d'attente Amazon SQS FIFO peuvent être abonnées aux rubriques FIFO d'Amazon SNS, ce qui garantit un ordre strict des messages et un traitement unique. Les files d'attente Amazon SQS standard peuvent également s'abonner aux rubriques Amazon SNS, mais ne garantissent pas la livraison ou la déduplication ordonnées des messages.

AWS CloudFormation

AWS CloudFormation automatise le provisionnement et la gestion des AWS ressources, y compris les rubriques Amazon SNS et les abonnements, en utilisant l'infrastructure en tant que code (IaC). Avec AWS CloudFormation, vous pouvez :

  • Définissez les sujets, les abonnements et les autorisations Amazon SNS dans un modèle réutilisable et contrôlé par version.

  • Garantissez un déploiement cohérent des ressources Amazon SNS dans plusieurs Comptes AWS régions.

  • Mettez à jour ou modifiez les configurations Amazon SNS à l'aide d'ensembles de modifications sans intervention manuelle.

Pour plus d’informations, consultez le Guide de l’utilisateur AWS CloudFormation.

AWS CloudTrail

CloudTrail fournit une visibilité sur l'activité des API pour Amazon SNS, en vous aidant à surveiller et à auditer l'accès aux rubriques, abonnements et messages Amazon SNS. Avec CloudTrail, vous pouvez :

  • Suivez les appels d'API passés à Amazon SNS, y compris les personnes qui ont accédé aux rubriques, aux abonnements et aux autorisations ou les ont modifiées.

  • Détectez les activités non autorisées ou inattendues en analysant les journaux à des fins de sécurité et de conformité.

  • Intégrez Amazon CloudWatch ou créez AWS Security Hub des alertes basées sur des actions Amazon SNS inhabituelles.

Pour de plus amples informations, veuillez consulter Journalisation des appels d'API AWS SNS à l'aide de AWS CloudTrail.

AWS Lambda

AWS Lambda est un service de calcul sans serveur qui exécute automatiquement votre code en réponse à des événements, éliminant ainsi le besoin de provisionner ou de gérer des serveurs. Il vous permet de créer des applications pilotées par des événements qui évoluent automatiquement et s'exécutent dans un environnement informatique à haute disponibilité.

Amazon SNS s'intègre à Lambda en vous permettant de souscrire une fonction Lambda à une rubrique Amazon SNS. Lorsqu'une rubrique Amazon SNS reçoit un message, elle peut déclencher la fonction Lambda, permettant le traitement en temps réel, l'automatisation et l'exécution de la logique d'application. Cette intégration est couramment utilisée pour :

  • Traitement piloté par les événements — Déclenchez automatiquement des fonctions en réponse aux messages Amazon SNS.

  • Transformation des données : modifiez ou filtrez les messages Amazon SNS avant de les transférer vers d'autres services.

  • Flux de travail automatisés : traitez les notifications relatives aux alertes des applications, à la surveillance du système ou à l'orchestration d'événements.

AWS Identity and Access Management (JE SUIS)

IAM fournit un contrôle d'accès sécurisé aux AWS ressources, vous permettant de gérer qui peut accéder à vos rubriques Amazon SNS, quelles actions ils peuvent effectuer et dans quelles conditions. Avec IAM, vous pouvez :

  • Authentifiez les utilisateurs et les services avant qu'ils ne puissent interagir avec les rubriques Amazon SNS.

  • Définissez des autorisations détaillées pour spécifier les sujets Amazon SNS sur lesquels les utilisateurs ou les rôles peuvent publier, s'abonner ou gérer.

  • Utilisez des politiques basées sur l'identité pour appliquer les meilleures pratiques de sécurité, telles que la restriction de l'accès à des adresses IP ou à des conditions spécifiques Comptes AWS.

Pour de plus amples informations, veuillez consulter Utilisation de politiques basées sur l'identité avec Amazon SNS.

AWS Key Management Service (AWS KMS)

AWS KMS améliore la sécurité d'Amazon SNS en activant le chiffrement côté serveur (SSE) pour garantir la confidentialité des messages. Avec AWS KMS, vous pouvez :

  • Chiffrez les messages Amazon SNS au repos à l' AWS aide de clés de chiffrement gérées ou gérées par le client (). CMKs

  • Contrôlez l'accès aux rubriques Amazon SNS en définissant des politiques clés précises qui limitent les personnes autorisées à publier ou à s'abonner.

  • Garantissez le respect des exigences réglementaires et de sécurité en auditant l'utilisation des clés via AWS CloudTrail.

Pour de plus amples informations, veuillez consulter Gestion des clés de chiffrement et des coûts Amazon SNS.

AWS X-Ray

X-Ray assure le suivi pour Amazon SNS, vous aidant à analyser et à déboguer le flux de messages via votre architecture basée sur les événements. Avec X-Ray, vous pouvez :

  • Suivez la diffusion des messages Amazon SNS sur plusieurs points de terminaison Services AWS, tels que Lambda, Amazon SQS et HTTP/S.

  • Identifiez les problèmes de latence en visualisant le temps nécessaire à la publication, à la livraison et au traitement des messages.

  • Détectez les erreurs et réessayez dans les flux de messages Amazon SNS pour résoudre les problèmes d'échec de livraison ou de lenteur des délais de traitement.

Pour de plus amples informations, veuillez consulter Suivi actif dans Amazon SNS.