Bỏ qua

Sns

Chi tiết kiến thức: Amazon SNS (Simple Notification Service)

alt text

Tổng quan về Amazon SNS

  • Amazon SNS là dịch vụ nhắn tin quản lý hoàn toàn cho phép Pub/Sub (Publish-Subscribe):
  • Publisher (Người gửi thông báo): Gửi thông báo đến một SNS topic.
  • Subscriber (Người nhận thông báo): Nhận thông báo từ SNS topic.

Lợi ích của SNS

  1. Tích hợp dễ dàng:

  2. Thay vì tạo kết nối trực tiếp từ ứng dụng gửi thông báo đến từng dịch vụ (email, dịch vụ vận chuyển, SQS, v.v.), chỉ cần gửi tin nhắn đến SNS topic. Mỗi subscriber sẽ tự động nhận thông báo.

  3. Mô hình Pub/Sub:

  4. Mọi thông báo từ một SNS topic được phát đến tất cả các subscriber.
  5. Hỗ trợ lên đến 12 triệu subscription mỗi topic, và 100,000 topic mỗi tài khoản.

Các kiểu subscriber trong SNS

alt text

  1. Email: Gửi thông báo qua email.
  2. SMS và thông báo di động: Gửi đến ứng dụng di động thông qua Google GCM, Apple APNS, hoặc Amazon ADM.
  3. HTTP/HTTPS: Gửi trực tiếp đến endpoint HTTP(S).
  4. Dịch vụ AWS tích hợp:
  5. SQS: Gửi tin nhắn vào hàng đợi.
  6. Lambda: Kích hoạt một hàm Lambda khi nhận tin nhắn.
  7. Kinesis Data Firehose: Gửi dữ liệu tới S3, Redshift, hoặc các hệ thống dữ liệu khác.

Nguồn dữ liệu gửi đến SNS

alt text

  • Các dịch vụ AWS có thể gửi thông báo trực tiếp đến SNS topic, bao gồm:
  • CloudWatch Alarms: Cảnh báo giám sát.
  • Auto Scaling Group: Thông báo thay đổi quy mô.
  • S3: Sự kiện trên bucket S3.
  • DynamoDB, RDS: Sự kiện cơ sở dữ liệu.
  • CloudFormation, Lambda, DMS, và nhiều hơn nữa.

Cách thức hoạt động

  1. Tạo một SNS topic: Tập trung gửi thông báo.
  2. Tạo các subscription: Đăng ký người nhận (subscriber) như email, Lambda, SQS.
  3. Gửi thông báo:
  4. Sử dụng SDK của AWS để publish thông báo.
  5. Tất cả subscriber sẽ nhận thông báo.

Bảo mật trong SNS

  1. Mã hóa dữ liệu:
  2. In-flight encryption: Dữ liệu mã hóa khi truyền.
  3. At-rest encryption: Mã hóa bằng KMS keys.
  4. Client-side encryption: Khách hàng tự mã hóa dữ liệu trước khi gửi.
  5. Kiểm soát truy cập:
  6. IAM Policies: Quản lý quyền truy cập các API SNS.
  7. SNS Access Policies: Cho phép quyền truy cập giữa các tài khoản hoặc các dịch vụ AWS khác.

Tóm tắt

Amazon SNS là một giải pháp nhắn tin theo mô hình Pub/Sub mạnh mẽ và linh hoạt:

  • Ứng dụng thực tế: Thông báo cho nhiều dịch vụ (email, SMS, Lambda, SQS, HTTP endpoints).
  • Ưu điểm: Dễ dàng tích hợp, khả năng mở rộng cao, bảo mật tốt.
  • Lý tưởng cho: Các hệ thống cần gửi thông báo nhanh chóng và tới nhiều đầu nhận cùng lúc.

Bình luận