为队列配置服务器端加密 (SSE) - Amazon Simple Queue Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为队列配置服务器端加密 (SSE)

为了保护队列消息中的数据,您可以为队列启用服务器端加密 (SSE)。Amazon SQS 与 Amazon Web Services 密钥管理服务(Amazon Web Services KMS)集成进行管理KMS 密钥用于服务器端加密 (SSE)。有关使用 SSE 的信息,请参阅静态加密.

您分配给队列的 KMS 密钥必须具有密钥策略,其中包括授权使用队列的所有委托人的权限。想要了解有关信息,请参阅密钥管理.

如果您不是 KMS 密钥的拥有者,或者您使用没有的帐户登录kms:ListAliaseskms:DescribeKey权限,则无法在 Amazon SQS 控制台上查看有关 KMS 密钥的信息。要求 KMS 密钥拥有者授予您这些权限。有关更多信息,请参阅 。密钥管理.

当您 时创造要么编辑一个队列,你可以配置 SSE-KMS。

为现有队列配置 SSE-KMS(控制台)

  1. 在以下位置打开 Amazon SQS 控制台https://console.aws.amazon.com/sqs/.

  2. 在导航窗格中,选择 Queues (队列)。

  3. 选择队列,然后选择编辑.

  4. Expand加密.

  5. 适用于服务器端加密,选择Enabled (已启用).

  6. SelectAmazon密钥管理服务密钥 (SSE-KMS).

    控制台会显示说明账户,以及KMS 密钥 ARN的 KMS 密钥。

  7. 指定队列的 KMS 密钥 ID。有关更多信息,请参阅 关键术语

    1. 选择选择 KMS 密钥别名选项。

    2. 默认密钥是 Amazon SQS 的 Amazon Web Services 托管 KMS 密钥。要使用此密钥,请从KMS 密钥list。

    3. 要使用 Amazon Web Services 账户中的自定义 KMS 密钥,请从KMS 密钥list。有关创建自定义 KMS 密钥的说明,请参阅创建密钥中的Amazon Service 密钥管理服务开发人员指南.

    4. 要使用列表中不在的自定义 KMS 密钥或其他 Amazon Web Services 账户中的自定义 KMS 密钥,请选择输入 KMS 密钥别名然后输入 KMS 密钥 Amazon Resource Name (ARN)。

  8. (可选)对于数据密钥重用周期中,指定一个介于 1 分钟到 24 小时之间的值。默认值为 5 分钟。有关更多信息,请参阅 了解数据密钥重用周期

  9. 配置完 SSE-KMS 后,选择Save(保存).