Могу ли я использовать подписку SNS с внутренней конечной точкой ALB в VPC?

Question

У меня SNS использует подписку HTTP, конечной точкой является балансировщик нагрузки приложения, который создается как внутренний ALB в VPC.

Чтобы SNS вызывал конечную точку, я должен сделать ее доступной публично, я не могу сделать конечную точку общедоступной только для SNS, поскольку другие мои варианты использования адресованы в VPC.

Есть ли лучший способ создать подписку, не делая общедоступной конечную точку.

На данный момент я обнародовал конечную точку, но не могу сохранить ее неизменной

Есть ли лучший способ создать подписку, не делая общедоступной конечную точку.

Answer 1

Одним из возможных решений было бы подписать лямбда-функцию (развернутую в вашем VPC), чтобы прокси-запрос к вашему внутреннему ALB.

См. Использование AWS Lambda с Amazon SNS для примера события, которое получит ваша функция.

Обратите внимание, что невозможно настроить пользовательские Политики повторных попыток доставки , как при использовании конечных точек HTTP / HTTPS. Вместо этого у вас будет базовое поведение AWS Lambda Retry .