Fonctionnalités d’Amazon SNS
Types de rubrique
Rubriques standard
Les rubriques standard peuvent être utilisées dans de nombreux scénarios, à condition que votre application puisse traiter les messages qui arrivent plusieurs fois et ceux qui n'arrivent pas dans le bon ordre, par exemple : diffusion en éventail de messages vers le codage multimédia, détection des fraudes, calcul des taxes, index de recherche et applications d'alerte critiques.
Débit maximal : les rubriques standard prennent en charge un nombre presque illimité de messages par seconde.
Ordre dans la mesure du possible : il peut arriver que les messages soient remis dans un ordre différent de celui de leur publication.
Rubriques FIFO
Les rubriques FIFO sont conçues pour améliorer la messagerie entre les applications lorsque l’ordre des opérations et des événements est critique, ou lorsque les doublons ne peuvent pas être tolérés, par exemple : diffusion en éventail de messages vers l’enregistrement des transactions bancaires, la surveillance des stocks, le suivi des vols, la gestion des stocks et les applications de mise à jour des prix.
Débit élevé : les rubriques FIFO prennent en charge jusqu’à 3 000 messages par seconde ou 10 Mo par seconde par rubrique FIFO (selon la première éventualité).
Ordre strict : l’ordre dans lequel les messages sont publiés et livrés est strictement préservé (premier entré, premier sorti).
Déduplication dans la mesure du possible : un message est remis au moins une fois, mais il peut arriver qu'il soit remis en plusieurs exemplaires.
Plusieurs types d'abonnement : les messages peuvent être envoyés à des points de terminaison d'application à application (A2A) (Amazon SQS, Amazon Kinesis Data Firehose, AWS Lambda, HTTPS) ainsi qu'à des points de terminaison d'application à personne (A2P) (SMS, push mobile et e-mail).
Diffusion en éventail des messages : chaque compte peut prendre en charge 100 000 rubriques standard et chaque rubrique prend en charge jusqu'à 12,5 millions d'abonnements.
Déduplication stricte : les messages dupliqués ne sont pas remis. La déduplication a lieu dans un intervalle de 5 minutes à compter de la date de publication du message.
Abonnements SQS : les messages peuvent être envoyés dans les files d'attente Amazon SQS.
Diffusion en éventail des messages : chaque compte peut prendre en charge 1 000 rubriques FIFO et chaque rubrique prend en charge jusqu'à 100 abonnements.
Sources et destinations des événements
L'informatique pilotée par les événements est un modèle dans lequel les services de l'abonné effectuent automatiquement des tâches en réponse à des événements déclenchés par les services du diffuseur de publication. Ce paradigme peut être appliqué pour automatiser les flux de travail tout en découplant les services qui travaillent collectivement et indépendamment pour répondre à ces flux de travail. Amazon SNS est un hub orienté événements qui a une intégration native avec une grande variété de sources et de destinations d'événements AWS.
Publication et traitement par lots de messages
La publication de messages vous permet d'envoyer des données, sous forme de messages, à une rubrique Amazon SNS qui transmet les messages de manière asynchrone aux applications abonnées à la rubrique. Vous pouvez publier de 1 à 10 messages par requête d'API. Vous pouvez choisir de regrouper les messages afin de réduire vos coûts Amazon SNS. Chaque message peut contenir jusqu'à 256 Ko de données. Si votre cas d'utilisation nécessite des charges utiles de données plus importantes, la bibliothèque client étendue Amazon SNS stocke la charge utile (jusqu'à 2 Go) dans un compartiment Amazon S3 et publie la référence de l'objet Amazon S3 stocké dans la rubrique Amazon SNS.
Filtrage des messages
Le filtrage des messages permet aux applications abonnées de créer des politiques de filtrage, afin que ces applications ne puissent recevoir que les notifications qui les intéressent, au lieu de recevoir tous les messages publiés sur la rubrique. Cela vous permet de simplifier votre architecture en déchargeant la logique de filtrage des messages des applications abonnées ainsi que la logique de routage des messages des applications du diffuseur de publication.
Documentation
Blogs
- Simplifier votre messagerie Pub/Sub avec le filtrage de messages Amazon SNS
- Opérateurs de filtrage de messages pour la correspondance numérique, la correspondance de préfixes et la correspondance Tout sauf dans Amazon SNS
- Surveillance de votre activité de filtrage de messages Amazon SNS avec Amazon CloudWatch
- Gestion des attributs d'abonnement Amazon SNS avec AWS CloudFormation
Diffusion en éventail et livraison des messages
Lorsque vous publiez un message dans une rubrique, Amazon SNS le réplique et le transmet aux applications abonnées à la rubrique. Amazon SNS prend en charge la livraison de messages d'application à application (A2A) et d'application à personne (A2P). Amazon SNS prend également en charge la diffusion de messages entre régions et entre comptes, en plus de l'enregistrement de l'état de livraison des messages avec Amazon CloudWatch.
Durabilité des messages
Amazon SNS utilise toute une série de mécanismes qui interagissent pour assurer la durabilité des messages. Pour commencer, les messages publiés sont stockés sur plusieurs serveurs et centres de données séparés géographiquement. Si un point de terminaison abonné n'est pas disponible, Amazon SNS applique une politique de nouvel essai de livraison du message. Pour sauver les messages qui ne sont pas délivrés avant que la politique de nouvel essai ne se termine, vous pouvez créer une file d'attente de lettres mortes avec Amazon SQS. Vous pouvez également abonner les flux de livraison Amazon Kinesis Data Firehose aux rubriques Amazon SNS, ce qui permet d'envoyer des messages vers des points de terminaison durables, comme les compartiments Amazon S3 ou les tables Amazon Redshift.
Chiffrement des messages
Amazon SNS fournit des rubriques chiffrées pour protéger vos messages contre les accès non autorisés et anonymes. Lorsque vous publiez des messages sur des rubriques chiffrées, Amazon SNS chiffre immédiatement vos messages. Le chiffrement a lieu sur le serveur en utilisant un algorithme AES-GCM à 256 bits et une clé principale client (CMK) émise par AWS Key Management Service (KMS). Les messages sont stockés sous forme chiffrée et sont déchiffrés lorsqu'ils sont transmis aux points de terminaison abonnés, tels que les files d'attente Amazon SQS, les flux Amazon Kinesis Data Firehose, les fonctions AWS Lambda, les points de terminaison HTTP/S, les numéros de téléphone, les applications mobiles et les adresses e-mail.
Confidentialité des messages
Amazon SNS prend en charge les points de terminaison d'un VPC (VPCE) via AWS PrivateLink. Vous pouvez utiliser les points de terminaison d'un VPC pour publier des messages en privé sur des rubriques Amazon SNS, à partir d'un cloud privé virtuel (VPC) Amazon, sans passer par l'Internet public. Cette fonctionnalité apporte une sécurité supplémentaire, contribue à promouvoir la confidentialité des données et s'aligne sur les programmes d'assurance. Lorsque vous utilisez AWS PrivateLink, vous n'avez pas besoin de configurer une passerelle Internet (IGW), un appareil de traduction d'adresses réseau (NAT) ou une connexion à un réseau privé virtuel (VPN). Vous n'avez pas non plus besoin d'utiliser des adresses IP publiques.
Protection des données de messages
La protection des données des messages Amazon SNS permet aux propriétaires de rubriques de définir des politiques de protection des données qui permettent de découvrir et de protéger les données sensibles transmises via leurs rubriques. Cela peut vous aider à simplifier votre architecture en déchargeant vos applications de la logique de protection des données, tout en soutenant vos objectifs de mise en conformité vis-à-vis de réglementations comme la loi américaine HIPAA (Health Insurance Portability and Accountability Act), le Règlement général sur la protection des données (RGPD), la norme PCI (Payment Card Industry) et le programme FedRAMP (Federal Risk and Authorization Management Program). Vous pouvez auditer les messages entrants relatifs à une rubrique afin de déterminer la quantité de données sensibles qu'ils contiennent, d'empêcher qu'ils ne soient transmis aux abonnés en aval par le biais d'un blocage, ou de dépersonnaliser des données spécifiques dans la charge utile en les supprimant ou en les masquant.
Archivage, relecture et analytique des messages
Pour les rubriques standard, Amazon SNS fournit une connexion directe à Amazon Kinesis Data Firehose, ce qui permet de stocker des messages dans des services tels qu'Amazon S3, Amazon Redshift, Amazon OpenSearch Service et MongoDB. Cette fonctionnalité permet également de stocker des messages dans des services d'analytique tels que Datadog, New Relic et Splunk. Pour les rubriques FIFO, Amazon SNS propose une option sur place permettant de stocker et de rediffuser vos messages, sans qu'il soit nécessaire de provisionner une ressource d'archivage distincte. Cela améliore la durabilité de vos applications pilotées par les événements et peut vous aider à vous rétablir après des scénarios de défaillance en aval.
Messages SMS
Amazon SNS permet d'envoyer des SMS à grande échelle dans plus de 200 pays, en utilisant un service hautement disponible et durable, avec une redondance entre plusieurs fournisseurs de SMS. Avec Amazon SNS, vous pouvez contrôler votre identité d'origine à l'aide d'un identifiant d'expéditeur, de codes longs ou de codes courts. De plus, vous pouvez utiliser l'environnement de test (sandbox) Amazon SNS pour valider vos charges de travail SMS avant de les transférer en production.
Notifications mobiles push
Avec la solution des notifications mobiles d’Amazon SNS, il est désormais facile et rentable de diffuser en éventail des notifications mobiles push aux appareils iOS, Android, Fire, Windows et Baidu. Les notifications mobiles peuvent être déclenchées par des actions pilotées par l'utilisateur ou par une logique métier. Amazon SNS fournit désormais des notifications mobiles push supplémentaires depuis Amazon Device Messaging (ADM), Apple Push Notification service (APNs), Baidu Cloud Push, Firebase Cloud Messaging (FCM), Microsoft Push Notification Service (MPNS) pour Windows Phone et Windows Push Notification Services (WNS).
Notifications par e-mail
Amazon SNS prend en charge l'envoi de notifications aux adresses e-mail abonnées à des rubriques. Cette fonctionnalité prend en charge divers cas d'utilisation. Par exemple, vous pouvez utiliser Amazon SNS pour recevoir des alertes d'application, sous forme de notifications par e-mail, afin de donner de la visibilité à vos flux de travail DevOps. Ainsi, vous pouvez être averti immédiatement lorsqu'un événement se produit, tel qu'une modification spécifique apportée à votre groupe Amazon EC2 Auto Scaling, un nouveau fichier chargé dans votre compartiment Amazon S3, ou un seuil de métrique dépassé dans Amazon CloudWatch.
En savoir plus sur la tarification d'Amazon SNS