✅ SNS로 직접 푸시 가능한 대표 서비스

Amazon EventBridge: 규칙의 타깃으로 SNS 지정 가능.
Amazon CloudWatch Alarms: 알람의 알림 대상으로 SNS 지정.
Amazon S3 이벤트 알림: 객체 생성/삭제 등 버킷 이벤트를 SNS로 직접 전송.
AWS Config: 규칙/컴플라이언스 변경 알림을 SNS로 직접 전송 가능.
AWS CloudFormation: 스택 이벤트 알림을 SNS로 보낼 수 있음.
Amazon RDS / ElastiCache 등 일부 서비스 이벤트: SNS 구독 기반 이벤트 알림 제공.
Auto Scaling: 스케일링 이벤트 SNS 알림 지원.
AWS CloudTrail(로그 전달 완료 알림 한정): “로그 파일이 S3에 배달되었음”을 SNS로 알림(이건 이벤트별이 아니라 배달 단위 알림).

⛔ SNS로 직접 못 보내는(중간 필요) 대표 케이스

CloudTrail의 개별 API/Signin 이벤트(예: ConsoleLogin)
→ 직접 SNS 불가.
→ 두 가지 표준 경로 중 하나 필요
1. EventBridge 규칙(소스: signin.amazonaws.com, 이벤트: ConsoleLogin) → SNS
2. CloudTrail → CloudWatch Logs → Metric Filter → CloudWatch Alarm → SNS
CloudWatch Logs 자체(로그 스트림/구독 필터)
→ 직접 SNS 불가. (구독은 Lambda/Kinesis/Firehose만)
→ Metric Filter + Alarm을 통해 우회해서 SNS 전송.
Security Hub / GuardDuty / WAF 등 탐지계
→ 직접 SNS 불가. 보통 EventBridge → SNS로 보냄.
IAM Access Analyzer, Trusted Advisor
→ SNS로 실시간 이벤트 직접 푸시 X (목적이 다르거나 주기성 보고 중심).