配置 服务器端加密 (SSE)(控制台) - Amazon Simple Queue Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

配置 服务器端加密 (SSE)(控制台)

要保护队列消息中的数据,您可以启用 服务器端加密 (SSE)为队列。 Amazon SQS 与 AWS Key Management Service (AWS KMS)进行管理 客户主密钥 (CMK)用于服务器端加密(SSE)。有关使用 SSE 的信息,请参阅静态加密

您分配给队列的CMK必须具有关键策略,其中包括所有被授权使用队列的主体的权限。有关信息,请参阅 关键管理.

如果您不是CMK的所有者,或者您使用没有 kms:ListAliaseskms:DescribeKey 权限,您将无法在 Amazon SQS 控制台。要求 CMK 拥有者授予您这些权限。有关详细信息,请参阅 关键管理.

当你 创建编辑 队列,您可以配置 SSE.

如何配置 SSE 现有队列(控制台)

  1. 通过以下网址打开 Amazon SQS 控制台:https://console.amazonaws.cn/sqs/

  2. 在导航窗格中,选择 Queues (队列)。

  3. 选择队列并选择 编辑.

  4. 滚动到 加密 第节。

  5. 加密 分节,选择 已启用 以启用 SSE.

    控制台显示 描述, 账户辛國末止運現 CMK的。

  6. 指定队列的CMKID。有关更多信息,请参阅 关键术语。)

    1. 选择 选择CMK别名 选项。

    2. 默认键是 AWS 管理的CMK Amazon SQS. 要使用此键,请从 客户主密钥 列表。

    3. 要使用自定义CMK AWS 账户,从 客户主密钥 列表。有关创建自定义CMK的说明,请参阅 创建密钥AWS Key Management Service Developer Guide.

    4. 要使用列表中没有的自定义CMK,或从另一个列表中自定义CMK AWS 帐户,选择 输入CMK别名 并输入CMKAmazon资源名称(ARN)。

  7. (可选)用于 数据密钥重用期,指定1分钟到24小时之间的值。默认值为 5 分钟。有关更多信息,请参阅 了解数据密钥重用周期。)

  8. 完成配置后 SSE,选择 保存.