本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # FIFO 主题的 Amazon SNS 消息安全性 您可以使用[Amazon Key Management Service(Amazon KMS)](https://www.amazonaws.cn/kms/)[客户](https://docs.amazonaws.cn/kms/latest/developerguide/concepts.html#master_keys)主密钥(CMK)为 Amazon SNS FIFO 主题和 Amazon SQS FIFO 队列启用加密。 + 您可以创建新的加密 FIFO 主题和队列,也可以为现有的 FIFO 主题和队列启用加密。 + 只有消息正文会被加密。消息属性、资源元数据和资源指标不会加密。 **注意** 将加密添加到现有 FIFO 主题或队列中不会加密任何积压的消息,从主题或队列中删除加密会使积压的消息加密。 SNS FIFO 主题会立即解密消息,然后将消息传递到订阅的终端节点。SQS FIFO 队列在将消息返回到使用者应用程序之前解密消息。有关更多信息,请参阅 *Amazon 计算博客*上的 [Amazon SNS 数据加密](sns-data-encryption.md) 和[使用 Amazon KMS 加密发布到 Amazon SNS 的消息](https://www.amazonaws.cn/blogs/compute/encrypting-messages-published-to-amazon-sns-with-aws-kms/)。 此外,SNS FIFO 主题和 SQS FIFO 队列支持[接口 VPC 终端节点](https://docs.amazonaws.cn/vpc/latest/userguide/vpce-interface.html)由 Amazon PrivateLink 支持的消息隐私。使用接口终端节点,您可以将消息从 Amazon Virtual Private Cloud (Amazon VPC) 子网发送到 FIFO 主题和队列,而无需遍历公有 Internet。此模型将您的消息收发保持在 Amazon 基础设施和网络中,从而增强应用程序的整体安全性。当您使用 Amazon PrivateLink 时,无需设置 Internet 网关、网络地址转换 (NAT) 或 Virtual Private Network (VPN)。有关更多信息,请参阅 *Amazon 安全性博客*上的 [使用 VPC 端点保护 Amazon SNS 流量](sns-internetwork-traffic-privacy.md) 和[使用 Amazon PrivateLink 保护发布到 Amazon SNS 的消息](https://www.amazonaws.cn/blogs/security/securing-messages-published-to-amazon-sns-with-aws-privatelink)。 SNS FIFO 主题还支持跨可用区的死信队列和消息存储。有关更多信息,请参阅 [FIFO 主题的 Amazon SNS 消息持久性](fifo-message-durability.md)。