本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 SQS 拥有的加密密密钥为队列配置服务器端加密 (SSE) (控制台)
Amazon SQS 托管 SSE (SSE-SQS) 是托管服务器端加密,它使用 SQS 拥有的加密密钥来保护通过消息队列发送的敏感数据。使用 SSE-SQS,您无需创建和管理加密密钥,也不需要修改代码来加密数据。SSE-SQS 可让您安全地传输数据,并帮助您满足严格的加密合规性和监管要求,而无需额外费用。
SSE-SQS 使用 256 位高级加密标准 (AES-256) 加密保护静态数据。一旦 Amazon SQS 收到消息,SSE 就会对消息进行加密。Amazon SQS 以加密形式存储消息,仅当发送给授权使用者时,才会对消息进行解密。
为队列配置 SSE-SQS 加密(控制台)
从打开 Amazon SQS 控制台https://console.aws.amazon.com/sqs/
. -
在导航窗格中,选择 Queues (队列)。
-
选择队列,然后选择编辑.
-
Expand加密.
-
适用于服务器端加密,选择Enabled (已启用).
-
SelectAmazon SQS 密钥 (SSE-SQS). 使用此选项不额外收费。
-
选择保存。