为队列(控制台)配置服务器端加密 (SSE) - Amazon Simple Queue Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为队列(控制台)配置服务器端加密 (SSE)

要保护队列消息中的数据,您可以为队列启用服务器端加密 (SSE)。Amazon SQS 与Amazon Key Management Service(Amazon KMS) 来管理客户主密钥(CMK) 用于服务器端加密 (SSE)。有关使用 SSE 的信息,请参阅静态加密

您分配给队列的 CMK 必须具有一个密钥策略,其中包括有权使用该队列的所有委托人的权限。想要了解有关信息,请参阅密钥管理

如果您不是 CMK 的拥有者,或者您没有使用拥有kms:ListAliaseskms:DescribeKey权限,则无法查看有关 Amazon SQS 控制台上的 CMK 的信息。要求 CMK 拥有者授予您这些权限。有关更多信息,请参阅 。密钥管理

当您 时create或者编辑一个队列,您可以配置 SSE。

为现有队列配置 SSE(控制台)

  1. 从打开 Amazon SQS 控制台https://console.aws.amazon.com/sqs/

  2. 在导航窗格中,选择 Queues (队列)。

  3. 选择一个队列,然后选择编辑

  4. 滚动到加密部分。

  5. 加密部分,选择Enabled (已启用)以启用 SSE。

    此控制台将显示说明账户,以及CMK ARNCMK 的。

  6. 指定队列的 CMK ID。有关更多信息,请参阅关键术语

    1. 选择选择 CMK 别名选项。

    2. 默认密钥为AmazonAmazon SQS 的托管 CMK。要使用此键,请从客户主密钥列出。

    3. 要使用来自的自定义 CMK Amazon Web Services 账户 ,请从客户主密钥列出。有关如何创建自定义 CMK 的说明,请参阅创建密钥中的Amazon Key Management Service开发人员指南

    4. 使用列表中不包含的自定义 CMK,或者使用来自其他的自定义 CMK Amazon Web Services 账户 中,选择输入 CMK 别名并输入 CMK Amazon 资源名称 (ARN)。

  7. (可选)数据密钥重用周期,请指定介于 1 分钟到 24 小时之间的值。默认值为 5 分钟。有关更多信息,请参阅了解数据密钥重用周期

  8. 完成 SSE 配置后,选择Save