本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
FIFO主题的消息安全
您可以选择让 Amazon SNS 和 Amazon 使用 Amazon Key Management Service (Amazon KMS) 客户主密钥 (CMKs)
注意
向现有FIFO主题或队列添加加密不会加密任何积压的消息,而从主题或队列中移除加密会使积压的消息处于加密状态。
SNSFIFO主题会在将消息传送到订阅的终端节点之前立即对其进行解密。SQSFIFO队列在将消息返回给使用者应用程序之前对其进行解密。有关更多信息,请参阅 C Amazon
ompute Bl og 上发布到 Amazon SNS 的加密消息数据加密
此外,SNSFIFO主题和SQSFIFO队列支持消息隐私,接口VPC端点由提供支持 Amazon PrivateLink。使用接口终端节点,您可以将消息从 Amazon Virtual Private Cloud (AmazonVPC) 子网发送到FIFO主题和队列,而无需通过公共互联网。此模型将您的消息收发保持在 Amazon
基础设施和网络中,从而增强应用程序的整体安全性。使用时 Amazon PrivateLink,您无需设置互联网网关、网络地址转换 (NAT) 或虚拟专用网络 (VPN)。有关更多信息,请参阅互联网络流量隐私保护Amazon
安全博客上发布的SNS带有 Amazon PrivateLink帖子的 Amazon 安全消息
SNSFIFO主题还支持跨可用区的死信队列和消息存储。有关更多信息,请参阅 FIFO主题的消息持久性。