SNSAmazon-Nachrichtensicherheit für FIFO Themen - Amazon Simple Notification Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SNSAmazon-Nachrichtensicherheit für FIFO Themen

Sie können festlegen, dass Amazon SNS und Amazon Nachrichten, die an FIFO Themen und Warteschlangen gesendet werden, mithilfe von AWS Key Management Service (AWS KMS) Kundenhauptschlüsseln (CMKs) SQS verschlüsseln. Sie können verschlüsselte FIFO Themen und Warteschlangen erstellen oder bestehende FIFO Themen und Warteschlangen verschlüsseln. Amazon SNS und Amazon SQS verschlüsseln nur den Nachrichtentext. Sie verschlüsseln die Nachrichtenattribute, Ressourcenmetriken oder Ressourcenmetriken nicht.

Anmerkung

Durch das Hinzufügen von Verschlüsselung zu einem vorhandenen FIFO Thema oder einer Warteschlange werden keine Nachrichten verschlüsselt, und wenn die Verschlüsselung aus einem Thema oder einer Warteschlange entfernt wird, bleiben die zurückgebliebenen Nachrichten verschlüsselt.

SNSFIFOThemen entschlüsseln die Nachrichten unmittelbar vor der Zustellung an abonnierte Endpunkte. SQSFIFOWarteschlangen entschlüsseln die Nachricht, kurz bevor sie an die Verbraucheranwendung zurückgegeben werden. Weitere Informationen finden Sie unter SNSAmazon-Datenverschlüsselung und im AWS KMS Beitrag Verschlüsseln von Nachrichten, die auf Amazon SNS veröffentlicht wurden, im AWS Compute-Blog.

Darüber hinaus unterstützen SNS FIFO Themen und SQS FIFO Warteschlangen den Datenschutz bei Nachrichten mit VPCBenutzeroberflächenendpunkten, die von bereitgestellt werden. AWS PrivateLink Mithilfe von Schnittstellenendpunkten können Sie Nachrichten aus Amazon Virtual Private Cloud (AmazonVPC) -Subnetzen an FIFO Themen und Warteschlangen senden, ohne das öffentliche Internet zu durchqueren. Bei diesem Modell bleiben Ihre Nachrichten innerhalb der AWS Infrastruktur und des Netzwerks, was die allgemeine Sicherheit Ihrer Anwendung erhöht. Wenn Sie es verwenden AWS PrivateLink, müssen Sie kein Internet-Gateway, keine Netzwerkadressübersetzung (NAT) oder ein virtuelles privates Netzwerk (VPN) einrichten. Weitere Informationen finden Sie unter Sicherung des SNS Amazon-Datenverkehrs mit VPC Endpunkten und in den auf Amazon veröffentlichten Sicherheitsnachrichten SNS mit AWS PrivateLink Beitrag im AWS Sicherheitsblog.

SNSFIFODie Themen unterstützen auch Warteschlangen für unzustellbare Nachrichten und die Speicherung von Nachrichten in Availability Zones. Weitere Informationen finden Sie unter Haltbarkeit Amazon SNS Amazon-Nachrichten für FIFO Themen.