AWS 通常與 Amazon SNS 搭配使用的 服務 - Amazon Simple Notification Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 通常與 Amazon SNS 搭配使用的 服務

將 Amazon SNS 與多項 AWS 雲端 服務整合,以提升訊息處理、改善存取控制、啟用事件驅動型處理,以及自動化資源。此整合可最佳化效能、強化安全性,並簡化操作。

Amazon CloudWatch

Amazon CloudWatch 為 Amazon SNS 提供監控和可觀測性,協助您追蹤訊息傳遞、偵測異常狀況,以及疑難排解問題。透過 CloudWatch,您可以:

  • 監控 Amazon SNS 指標,例如跨主題和訂閱發佈、交付或失敗的訊息數量。

  • 設定 CloudWatch 警示,以在 Amazon SNS 指標超過預先定義的閾值時觸發自動動作,例如高交付失敗或限流。

  • 使用 CloudWatch Logs 擷取傳送至 HTTP/S、Lambda 和 Amazon SQS 端點的訊息的 Amazon SNS 交付狀態,以進行偵錯和稽核。 Amazon SQS

如需詳細資訊,請參閱使用 Amazon CloudWatch 監控 Amazon SNS 主題

Amazon SQS

Amazon SQS 是一種全受管訊息佇列服務,可在分散式軟體元件之間進行安全、耐用且可擴展的通訊。它透過緩衝訊息、確保可靠的交付,以及防止因訊息遺失而導致系統失敗,協助解耦應用程式架構。Amazon SQS 會以下列方式與 Amazon SNS 整合:

  • 無效字母佇列 – Amazon SNS 可以將無法傳遞的訊息路由到 Amazon SQS 無效字母佇列,以進行疑難排解和重新處理。

  • 主題訂閱 – 您可以將 Amazon SQS 佇列訂閱 Amazon SNS 主題,允許 Amazon SNS 使用 Amazon SQS 將訊息分發給多個消費者。

  • FIFO 佇列支援 – Amazon SQS FIFO 佇列可以訂閱 Amazon SNS FIFO 主題,確保嚴格的訊息排序和恰好一次的處理。標準 Amazon SQS 佇列也可以訂閱 Amazon SNS 主題,但不保證排序的訊息傳遞或重複資料刪除。

AWS CloudFormation

AWS CloudFormation 使用基礎設施即程式碼 (IaC) 自動佈建和管理 AWS 資源,包括 Amazon SNS 主題和訂閱。透過 AWS CloudFormation,您可以:

  • 在可重複使用、版本控制的範本中定義 Amazon SNS 主題、訂閱和許可

  • 確保跨多個 和 區域部署一致的 Amazon SNS 資源。 AWS 帳戶

  • 使用變更集更新或修改 Amazon SNS 組態,無需手動介入。

如需詳細資訊,請參閱「AWS CloudFormation 使用者指南」

AWS CloudTrail

CloudTrail 可讓您了解 Amazon SNS 的 API 活動,協助您監控和稽核對 Amazon SNS 主題、訂閱和訊息的存取。透過 CloudTrail,您可以:

  • 追蹤對 Amazon SNS 發出的 API 呼叫,包括誰存取或修改了主題、訂閱和許可。

  • 基於安全與合規目的,分析日誌以偵測未經授權或非預期的活動

  • 與 Amazon CloudWatch 或 整合 AWS Security Hub,以根據不尋常的 Amazon SNS 動作建立提醒。

如需更多資訊,請參閱使用 記錄 AWS SNS API 呼叫 AWS CloudTrail

AWS Lambda

AWS Lambda 是一種無伺服器運算服務,可自動執行程式碼以回應事件,無需佈建或管理伺服器。它可讓您建置事件驅動型應用程式,以自動擴展並在高可用性的運算環境中執行。

Amazon SNS 可讓您訂閱 Lambda 函數至 Amazon SNS 主題,藉此與 Lambda 整合。當 Amazon SNS 主題收到訊息時,它可以觸發 Lambda 函數,啟用即時處理、自動化和應用程式邏輯執行。此整合通常用於:

  • 事件驅動處理 – 自動觸發函數以回應 Amazon SNS 訊息。

  • 資料轉換 – 修改或篩選 Amazon SNS 訊息,然後再將其轉送至其他 服務。

  • 自動化工作流程 – 處理應用程式提醒、系統監控或事件協同運作的通知。

AWS Identity and Access Management (IAM)

IAM 為 AWS 資源提供安全的存取控制,可讓您管理誰可以存取您的 Amazon SNS 主題、他們可以執行的動作,以及在哪些條件下執行的動作。透過 IAM,您可以:

  • 先驗證使用者和服務,再與 Amazon SNS 主題互動。

  • 定義精細的許可,以指定使用者或角色可以發佈、訂閱或管理哪些 Amazon SNS 主題。

  • 使用身分型政策來強制執行安全最佳實務,例如限制對特定 AWS 帳戶、IP 地址或條件的存取。

如需詳細資訊,請參閱使用以身分為基礎的政策搭配 Amazon SNS

AWS Key Management Service (AWS KMS)

AWS KMS 透過啟用伺服器端加密 (SSE) 以維護訊息機密性,增強 Amazon SNS 的安全性。透過 AWS KMS,您可以:

  • 使用 AWS受管或客戶受管加密金鑰 (CMK) 加密靜態 Amazon SNS 訊息。 CMKs

  • 透過定義限制誰可以發佈或訂閱的精細金鑰政策,控制對 Amazon SNS 主題的存取

  • 透過 稽核金鑰使用量,以確保符合安全和法規要求 AWS CloudTrail。

如需詳細資訊,請參閱管理 Amazon SNS 加密金鑰和成本

AWS X-Ray

X-Ray 提供 Amazon SNS 的追蹤,協助您透過事件驅動架構來分析和偵錯訊息流程。使用 X-Ray,您可以:

  • 追蹤跨多個端點的 Amazon SNS 訊息傳遞 AWS 服務,例如 Lambda、Amazon SQS 和 HTTP/S 端點。

  • 透過視覺化訊息的發佈、交付和處理時間來識別延遲瓶頸

  • 偵測 Amazon SNS 訊息流程中的錯誤和重試,以疑難排解失敗的交付或緩慢的處理時間。 Amazon SNS

如需詳細資訊,請參閱Amazon SNS 中的主動追蹤