我有一个使用HTTP订阅的SNS,端点是一个应用程序负载平衡器,它在VPC内创建为内部ALB。
要让SNS调用端点,我必须使端点公开可用,而不能在VPC中解决我的其他用例时,就不能仅对SNS公开端点。
有没有一种更好的方法可以创建订阅而不必将端点公开。
我现在已经将端点公开,但是不能永远保持不变
有没有一种更好的方法可以创建订阅而不必将端点公开。
答案 0 :(得分:0)
一种可能的解决方案是订阅Lambda函数(在VPC中部署)以将请求代理到内部ALB。
请参见Using AWS Lambda with Amazon SNS,以了解您的函数将收到的事件的例子。
请注意,将无法像使用HTTP / HTTPS端点那样配置自定义Delivery Retry Policies。相反,您将拥有基本的AWS Lambda Retry Behavior。