为 Amazon SNS 主题启用服务器端加密 (SSE) - Amazon Simple Notification Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

为 Amazon SNS 主题启用服务器端加密 (SSE)

您可以为主题启用服务器端加密 (SSE) 以保护其数据。有关使用 SSE 的更多信息,请参阅静态加密

重要

针对启用了 SSE 的主题的所有请求都必须使用 HTTPS 和签名版本 4

本页显示如何使用 Amazon Web Services Management Console 为现有 Amazon SNS 主题启用、禁用和配置 SSE。

使用 Amazon Web Services Management Console为 Amazon SNS 主题启用服务器端加密 (SSE)

  1. 登录 Amazon SNS 控制台

  2. 在导航面板上,选择主题

  3. 主题页面上,选择一个主题,然后选择操作编辑

  4. 展开加密部分并执行以下操作:

    1. 选择 Enable encryption (启用加密)

    2. 指定客户主密钥 (CMK)。有关更多信息,请参阅 关键术语

      对于每个 CMK 类型,都会显示 Description (描述)Account (账户)CMK ARN

      重要

      如果您不是 CMK 的拥有者,或者您登录的账户没有 kms:ListAliaseskms:DescribeKey 权限,则无法在 Amazon SNS 控制台上查看有关 CMK 的信息。

      要求 CMK 拥有者授予您这些权限。有关更多信息,请参阅 Amazon Key Management Service 开发人员指南中的 Amazon KMS API 权限:操作和资源参考

      • 默认情况下,Amazon SNS 的 Amazon 托管 CMK(默认)alias/aws/sns 被选择。

        注意

        记住以下内容:

        • 第一次使用 Amazon Web Services Management Console 为主题指定 Amazon SNS 的 Amazon 托管 CMK 时,Amazon KMS 创建 Amazon SNS 的 Amazon 托管 CMK。

        • 或者,您第一次对启用了 SSE 的主题使用 Publish 操作时,Amazon KMS 创建 Amazon SNS 的 Amazon 托管 CMK。

      • 要从您的 Amazon 账户中使用已定义 CMK,请选择 Customer master key (CMK)(客户主密钥 (CMK))字段,然后从列表中选择自定义 CMK。

        注意

        有关创建自定义 CMK 的说明,请参阅 Amazon Key Management Service 开发人员指南中的创建密钥

      • 要从您的 Amazon 账户或另一个 Amazon 账户中使用使用自定义 CMK ARN,请将其输入到 Customer master key (CMK)(客户主密钥 (CMK))字段中。

  5. 选择保存更改

    这将为主题启用 SSE,并显示我的主题页面。

    主题的加密状态、Amazon 账户客户主密钥 (CMK)CMK ARN描述将显示在 Encryption(加密)选项卡上。