FIFO 主题的消息安全性 - Amazon Simple Notification Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

FIFO 主题的消息安全性

您可以选择使用 Amazon SNSAmazon SQS ()AWS Key Management Service AWS KMS客户主密钥 (CMK),让 加密发送到 FIFO 主题和队列的消息。您可以创建加密的 FIFO 主题和队列,或者选择加密现有 FIFO 主题和队列。Amazon SNS 和 Amazon SQS 仅加密消息正文。它们不加密消息属性、资源元数据或资源指标。

注意

向现有 FIFO 主题或队列添加加密不会加密任何积压消息,并且会从主题或队列中删除加密,会使积压消息保持加密状态。

SNS FIFO 主题在将消息传输到订阅的终端节点之前,立即对消息进行解密。SQS FIFO 队列在将消息返回到使用者应用程序之前解密消息。有关更多信息,请参阅数据加密 计算博客Amazon SNS上的AWS KMS使用 加密发布到 的消息AWS一文。

此外,SNS FIFO 主题和 SQS FIFO 队列通过 支持的 接口 VPC 终端节点s 来支持消息隐私。AWS PrivateLink使用 接口终端节点,您可以从 Amazon Virtual Private Cloud (Amazon VPC) 子网向 FIFO 主题和队列发送消息,而无需遍历公共 Internet。此模型将消息收发保留在 AWS 基础设施和网络中,从而提高应用程序的整体安全性。使用 AWS PrivateLink 时,您无需设置互联网网关、网络地址转换 (NAT) 或虚拟专用网络 (VPN)。有关更多信息,请参阅 互联网络流量隐私 安全博客上的Amazon SNS以及使用 AWS PrivateLink 发布到 的安全消息AWS一文。

SNS FIFO 主题还支持死信队列和跨可用区的消息存储。有关更多信息,请参阅FIFO 主题的消息持久性