使用 SQS 拥有的加密密密钥为队列配置服务器端加密 (SSE) (控制台) - Amazon Simple Queue Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 SQS 拥有的加密密密钥为队列配置服务器端加密 (SSE) (控制台)

Amazon SQS 托管 SSE (SSE-SQS) 是托管服务器端加密,它使用 SQS 拥有的加密密钥来保护通过消息队列发送的敏感数据。使用 SSE-SQS,您无需创建和管理加密密钥,也不需要修改代码来加密数据。SSE-SQS 可让您安全地传输数据,并帮助您满足严格的加密合规性和监管要求,而无需额外费用。

SSE-SQS 使用 256 位高级加密标准 (AES-256) 加密保护静态数据。一旦 Amazon SQS 收到消息,SSE 就会对消息进行加密。Amazon SQS 以加密形式存储消息,仅当发送给授权使用者时,才会对消息进行解密。

为队列配置 SSE-SQS 加密(控制台)

  1. 从打开 Amazon SQS 控制台https://console.aws.amazon.com/sqs/.

  2. 在导航窗格中,选择 Queues (队列)。

  3. 选择队列,然后选择编辑.

  4. Expand加密.

  5. 适用于服务器端加密,选择Enabled (已启用).

  6. SelectAmazon SQS 密钥 (SSE-SQS). 使用此选项不额外收费。

  7. 选择保存