Cross-Account, Cross-Region SNS Nachricht Verarbeitung

Question

Wir arbeiten an SNS zu HTTPS API-Integration zwischen 2 Teams. Also, ein anderes Team hat SNS Thema in us-east-1 Region konfiguriert und unsere HTTPS API läuft in us-west-2 Region.

Ich wollte nur prüfen, ob wir von us-east-1 und verschiedenen AWS-Konto in us-west-2 Region erzeugt SNS-Nachrichten verarbeiten können.

Ich habe irgendwo gelesen (ich kann mich nicht mehr an den Blogpostlink erinnern), wenn SNS-Nachrichten in us-east-1 generiert werden, müssen sie nur in us-east-1 verarbeitet werden. Wenn wir versuchen, in us-east-2 zu verarbeiten, schlägt die Überprüfung der Nachrichtensignatur fehl und löst eine ungültige TopicArn-Ausnahme aus.

Bitte führen Sie, wenn das korrekt ist.

Answer 1

Also, ein anderes Team hat SNS Thema in us-Ost-1-Region konfiguriert und unsere HTTPS-API läuft in us-West-2-Region.

Wenn SNS auf einen HTTPS-Endpunkt veröffentlicht, kann der Endpunkt überall seine im Internet. Es muss überhaupt nicht in AWS sein. Solange Ihr HTTPS-Endpunkt über das Internet erreichbar ist und über ein gültiges SSL-Zertifikat verfügt (stimmt mit dem Hostnamen überein, ist nicht abgelaufen, von einer akkreditierten Zertifizierungsstelle signiert, nicht selbstsigniert), ist dies alles, was SNS benötigt.

Die Zielregion und der Ziel-AWS-Account verlieren in einem solchen Setup jegliche Aussagekraft. Hier gibt es keine Einschränkung.

Wenn das Thema in ist us-east-1 dann alle Anfragen verschickt - SNS muss - den us-east-1-Endpunkt (zB Subscribe oder Publish) aber auch dann gesendet werden, können sie gesendet werden von überall im Internet.