AWS 직접 푸시 가능한 서비스 vs 불가능한 서비스

✅ SNS로 직접 푸시 가능한 대표 서비스

• Amazon EventBridge: 규칙의 타깃으로 SNS 지정 가능.
• Amazon CloudWatch Alarms: 알람의 알림 대상으로 SNS 지정.
• Amazon S3 이벤트 알림: 객체 생성/삭제 등 버킷 이벤트를 SNS로 직접 전송.
• AWS Config: 규칙/컴플라이언스 변경 알림을 SNS로 직접 전송 가능.
• AWS CloudFormation: 스택 이벤트 알림을 SNS로 보낼 수 있음.
• Amazon RDS / ElastiCache 등 일부 서비스 이벤트: SNS 구독 기반 이벤트 알림 제공.
• Auto Scaling: 스케일링 이벤트 SNS 알림 지원.
• AWS CloudTrail(로그 전달 완료 알림 한정): “로그 파일이 S3에 배달되었음”을 SNS로 알림(이건 이벤트별이 아니라 배달 단위 알림).

⛔ SNS로 직접 못 보내는(중간 필요) 대표 케이스

• CloudTrail의 개별 API/Signin 이벤트(예: ConsoleLogin)
  → 직접 SNS 불가.
  → 두 가지 표준 경로 중 하나 필요
  1. EventBridge 규칙(소스: signin.amazonaws.com, 이벤트: ConsoleLogin) → SNS
  2. CloudTrail → CloudWatch Logs → Metric Filter → CloudWatch Alarm → SNS
• CloudWatch Logs 자체(로그 스트림/구독 필터)
  → 직접 SNS 불가. (구독은 Lambda/Kinesis/Firehose만)
  → Metric Filter + Alarm을 통해 우회해서 SNS 전송.
• Security Hub / GuardDuty / WAF 등 탐지계
  → 직접 SNS 불가. 보통 EventBridge → SNS로 보냄.
• IAM Access Analyzer, Trusted Advisor
  → SNS로 실시간 이벤트 직접 푸시 X (목적이 다르거나 주기성 보고 중심).