View a markdown version of this page

AWS serviços comumente usados com o Amazon SNS - Amazon Simple Notification Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS serviços comumente usados com o Amazon SNS

Integre o Amazon SNS a vários Nuvem AWS serviços para impulsionar o tratamento de mensagens, melhorar o controle de acesso, permitir o processamento orientado por eventos e automatizar recursos. Essa integração otimiza o desempenho, fortalece a segurança e simplifica as operações.

Amazon CloudWatch

CloudWatch A Amazon fornece monitoramento e observabilidade para o Amazon SNS, ajudando você a rastrear a entrega de mensagens, detectar anomalias e solucionar problemas. Com o CloudWatch, você pode:

  • Monitorar as métricas do Amazon SNS, como o número de mensagens publicadas, entregues ou com falha em todos os tópicos e assinaturas.

  • Configure CloudWatch alarmes para acionar ações automatizadas quando as métricas do Amazon SNS excederem limites predefinidos, como altas falhas de entrega ou limitação.

  • Use CloudWatch Logs para capturar o status de entrega do Amazon SNS para mensagens enviadas para endpoints HTTP/S, Lambda e Amazon SQS para depuração e auditoria.

Para obter mais informações, consulte Monitorando tópicos do Amazon SNS usando CloudWatch.

Amazon SQS

O Amazon SQS é um serviço de filas de mensagens totalmente gerenciado que facilita a comunicação segura, durável e escalável entre componentes de software distribuídos. Ele ajuda a desacoplar a arquitetura do aplicativo armazenando mensagens em buffer, garantindo uma entrega confiável e evitando falhas no sistema devido à perda de mensagens. O Amazon SQS se integra ao Amazon SNS das seguintes maneiras:

  • Filas de mensagens não entregues: o Amazon SNS pode direcionar mensagens não entregues para uma fila de mensagens não entregues do Amazon SQS para solução de problemas e reprocessamento.

  • Assinaturas em tópicos: você pode inscrever uma fila do Amazon SQS em um tópico do Amazon SNS, permitindo que o Amazon SNS distribua mensagens para vários consumidores usando o Amazon SQS.

  • Suporte para filas FIFO: filas FIFO do Amazon SQS podem ser inscritas nos tópicos FIFO do Amazon SNS, garantindo uma ordenação estrita de mensagens e um processamento exato uma única vez. As filas padrão do Amazon SQS também podem se inscrever nos tópicos do Amazon SNS, mas não garantem a entrega ou a desduplicação na ordem de mensagens.

CloudFormation

CloudFormation automatiza o provisionamento e o gerenciamento de AWS recursos, incluindo tópicos e assinaturas do Amazon SNS, usando infraestrutura como código (IaC). Com CloudFormation, você pode:

  • Defina tópicos, assinaturas e permissões do Amazon SNS em um modelo reutilizável e controlado por versão.

  • Garanta a implantação consistente dos recursos do Amazon SNS em várias Contas da AWS regiões.

  • Atualize ou modifique as configurações do Amazon SNS usando conjuntos de alterações sem intervenção manual.

Para obter mais informações, consulte o Guia do usuário do AWS CloudFormation.

AWS CloudTrail

CloudTrail fornece visibilidade da atividade da API para o Amazon SNS, ajudando você a monitorar e auditar o acesso aos tópicos, assinaturas e mensagens do Amazon SNS. Com CloudTrail, você pode:

  • Acompanhe as chamadas de API feitas para o Amazon SNS, incluindo quem acessou ou modificou tópicos, assinaturas e permissões.

  • Detecte atividades não autorizadas ou inesperadas, analisando logs para fins de segurança e conformidade.

  • Integre-se AWS Security Hub CSPMà Amazon CloudWatch ou crie alertas com base em ações incomuns do Amazon SNS.

Para obter mais informações, consulte o Registrando chamadas AWS de API do SNS usando AWS CloudTrail.

AWS Lambda

AWS Lambda é um serviço de computação sem servidor que executa automaticamente seu código em resposta a eventos, eliminando a necessidade de provisionar ou gerenciar servidores. Ele permite que você crie aplicações orientadas por eventos que escalam automaticamente e são executadas em um ambiente computacional altamente disponível.

O Amazon SNS se integra ao Lambda ao permitir que você inscreva uma função do Lambda em um tópico do Amazon SNS. Quando um tópico do Amazon SNS recebe uma mensagem, ele pode acionar a função do Lambda, permitindo o processamento em tempo real, a automação e a execução da lógica da aplicação. Essa integração é comumente usada para:

  • Processamento orientado por eventos: acione automaticamente funções em resposta às mensagens do Amazon SNS.

  • Transformação de dados: modifique ou filtre mensagens do Amazon SNS antes de encaminhá-las para outros serviços.

  • Fluxos de trabalho automatizados: processe notificações para alertas de aplicações, monitoramento do sistema ou orquestração de eventos.

AWS Identity and Access Management (IAM)

O IAM fornece controle de acesso seguro para AWS recursos, permitindo que você gerencie quem pode acessar seus tópicos do Amazon SNS, quais ações eles podem realizar e sob quais condições. Com o IAM, você pode:

  • Autenticar usuários e serviços antes que eles possam interagir com os tópicos do Amazon SNS.

  • Definir permissões refinadas para especificar quais tópicos do Amazon SNS os usuários ou perfis podem publicar, assinar ou gerenciar.

  • Use políticas baseadas em identidade para aplicar as melhores práticas de segurança, como restringir o acesso a endereços IP ou condições específicas Contas da AWS.

Para obter mais informações, consulte Usar políticas baseadas em identidade com o Amazon SNS.

AWS Key Management Service (AWS KMS)

AWS KMS aprimora a segurança do Amazon SNS ao habilitar a criptografia do lado do servidor (SSE) para confidencialidade das mensagens. Com AWS KMS, você pode:

  • Criptografe mensagens do Amazon SNS em repouso AWS usando chaves de criptografia gerenciadas ou gerenciadas pelo cliente (). CMKs

  • Controlar o acesso aos tópicos do Amazon SNS, definindo políticas de chave refinadas que restringem quem pode publicar ou assinar.

  • Garantir a conformidade com os requisitos regulatórios e de segurança, auditando o uso da chave por meio do AWS CloudTrail.

Para obter mais informações, consulte Gerenciar chaves e custos de criptografia do Amazon SNS.

AWS X-Ray

O X-Ray fornece rastreamento para o Amazon SNS, ajudando você a analisar e depurar o fluxo de mensagens por meio de sua arquitetura orientada a eventos. Com o X-Ray, você pode:

  • Rastreie a entrega de mensagens do Amazon SNS em vários Serviços da AWS endpoints, como Lambda, Amazon SQS e HTTP/S.

  • Identificar gargalos de latência, visualizando quanto tempo as mensagens levam para serem publicadas, entregues e processadas.

  • Detectar erros e novas tentativas nos fluxos de mensagens do Amazon SNS para solucionar problemas de entrega com falha ou tempos de processamento lentos.

Para obter mais informações, consulte Rastreamento ativo no Amazon SNS.