本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为队列配置服务器端加密 (SSE)
为了保护队列消息中的数据,您可以为队列启用服务器端加密 (SSE)。Amazon SQS 与 Amazon Web Services 密钥管理服务(Amazon Web Services KMS)集成进行管理KMS 密钥用于服务器端加密 (SSE)。有关使用 SSE 的信息,请参阅静态加密.
您分配给队列的 KMS 密钥必须具有密钥策略,其中包括授权使用队列的所有委托人的权限。想要了解有关信息,请参阅密钥管理.
如果您不是 KMS 密钥的拥有者,或者您使用没有的帐户登录kms:ListAliases
和kms:DescribeKey
权限,则无法在 Amazon SQS 控制台上查看有关 KMS 密钥的信息。要求 KMS 密钥拥有者授予您这些权限。有关更多信息,请参阅 。密钥管理.
为现有队列配置 SSE-KMS(控制台)
在以下位置打开 Amazon SQS 控制台https://console.aws.amazon.com/sqs/
. -
在导航窗格中,选择 Queues (队列)。
-
选择队列,然后选择编辑.
-
Expand加密.
-
适用于服务器端加密,选择Enabled (已启用).
-
SelectAmazon密钥管理服务密钥 (SSE-KMS).
控制台会显示说明,账户,以及KMS 密钥 ARN的 KMS 密钥。
-
指定队列的 KMS 密钥 ID。有关更多信息,请参阅 关键术语。
-
选择选择 KMS 密钥别名选项。
-
默认密钥是 Amazon SQS 的 Amazon Web Services 托管 KMS 密钥。要使用此密钥,请从KMS 密钥list。
-
要使用 Amazon Web Services 账户中的自定义 KMS 密钥,请从KMS 密钥list。有关创建自定义 KMS 密钥的说明,请参阅创建密钥中的Amazon Service 密钥管理服务开发人员指南.
-
要使用列表中不在的自定义 KMS 密钥或其他 Amazon Web Services 账户中的自定义 KMS 密钥,请选择输入 KMS 密钥别名然后输入 KMS 密钥 Amazon Resource Name (ARN)。
-
-
(可选)对于数据密钥重用周期中,指定一个介于 1 分钟到 24 小时之间的值。默认值为 5 分钟。有关更多信息,请参阅 了解数据密钥重用周期。
-
配置完 SSE-KMS 后,选择Save(保存).