FIFO 主题的消息安全 - Amazon Simple Notification Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

FIFO 主题的消息安全

您可以选择让 Amazon SNS 和 Amazon SQS 加密发送到 FIFO 主题和队列的消息,使用Amazon Key Management Service(Amazon KMS) 客户主密钥 (CMK)。您可以创建加密的 FIFO 主题和队列,也可以选择加密现有 FIFO 主题和队列。Amazon SNS 和 Amazon SQS 仅加密消息的正文。它们不加密消息属性、资源元数据或资源度量。

注意

将加密添加到现有 FIFO 主题或队列中不会加密任何积压的邮件,从主题或队列中删除加密会使积压的邮件加密。

SNS FIFO 主题在将消息传递到订阅的终端节点之前立即解密这些消息。SQS FIFO 队列在将消息返回到使用者应用程序之前解密消息。有关更多信息,请参阅 。数据加密利用 Amazon SNS 加密发布到 Amazon SNS 的消息Amazon KMS发布到Amazon计算博客

此外,SNS FIFO 主题和 SQS FIFO 队列支持接口 VPC 终端节点支持的 Amazon PrivateLink 。使用接口终端节点,您可以将消息从 Amazon Virtual Private Cloud (Amazon VPC) 子网发送到 FIFO 主题和队列,而无需遍历公共互联网。此模型将您的消息传递保持在Amazon基础架构和网络,从而增强应用程序的整体安全性。当您使用 Amazon PrivateLink ,无需 Internet 网关、网络地址转换 (NAT) 或 Virtual Private Network (VPN)。有关更多信息,请参阅 。互联网络流量隐私安全发布到 Amazon SNS 的消息 Amazon PrivateLink 发布到Amazon安全博客

SNS FIFO 主题还支持跨可用区域的死信队列和消息存储。有关更多信息,请参阅FIFO 主题的消息持久性