Amazon SNS

Amazon SNS

​

직접 통합은 수신 서비스를 새로 추가할 때마다 통합을 생성하고 작성해야 해서 번거롭다.

​

하지만 Pub/Sub 게시/구독 패턴을 사용하면 SNS Topic을 사용하여 메시지를 전송할 수 있다.

각 구독자들이 SNS Topic을 구독하고 해당 메시지를 수신하는 방식이다.

---

Amazon SNS

​

The 'event producer' only sends messages to one SNS topic

AS many 'event receivers' (subscriptions) as we want to listen to the SNS topic notifications

Each subscriber to the topic will get all the messages (note: new ffeature to filter messages)

Up to 12,500,000 subscriptions per topic

-100,000 topics limit

'이벤트 제작자'는 하나의 SNS 주제에만 메시지를 보냅니다.

'이벤트 수신자'(구독자)는 관련된 SNS 주제 알림을 들음

항목의 각 구독자는 모든 메시지를 받습니다(참고: 메시지를 필터링하는 새로운 기능).

주제당 최대 12,500,000개의 구독 수

-100,000개 주제 제한

​

SNS integrates with a lot of AWS services

-Many AWS services can send data directly to SNS for notifications

---

AWS SNS - How to publish

​

Topic Publish (using the SDK)

-Create a topic

-Create a subscription (or many)

-Publish to the topic

-주제 만들기

-구독(또는 여러 개) 만들기

-주제에 게시

​

Direct Publish (for mobile apps SDK)

-Create a platform application

-Create a platform endpoint

-Publish to the platform endpoint

-Works with Google GCM, Apple APNS, Amazon ADM . . .

-플랫폼 응용프로그램 만들기

-플랫폼 엔드포인트 생성

-플랫폼 엔드포인트에 게시

-Google GCM, Apple APNS, Amazon ADM과 함께 작동합니다.

​

---

Amazon SNS - Security

​

Encryption:

-In-flight encryption using HTTPS API

-At-rest encryption using KMS keys

-Client-side encryption if the client wants to perform encryption/decryption itself

-HTTPS API를 이용한 전송 중 암호화

-KMS 키를 사용한 미사용 암호화

-클라이언트가 자체적으로 암호화/복호화를 수행하려는 경우 클라이언트 측 암호화 사용 가능

​

Access Controls: IAM policies to regulate access to the SNS API

액세스 제어: SNS API에 대한 액세스를 규제하는 IAM 정책

​

SNS Access Policies (similar to S3 bucket policies)

-Useful for cross-account access to SNS topics

-Useful for allowing other services (S3 . . .) to write to an SNS topic

-SNS 주제에 교차 계정 액세스 권한을 갖을 때 유용함

-다른 서비스(S3. . .)가 SNS 주제에 글을 쓸 수 있도록 하는 데 유용합니다.