Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Serverseitige Verschlüsselung (SSE) für ein SNS Amazon-Thema aktivieren
Mit serverseitiger Verschlüsselung (SSE) können Sie sensible Daten in verschlüsselten Themen speichern. SSEschützt den Inhalt von Nachrichten in SNS Amazon-Themen mithilfe von Schlüsseln, die in AWS Key Management Service (AWS KMS) verwaltet werden. Weitere Informationen zur serverseitigen Verschlüsselung mit Amazon finden Sie SNS unterVerschlüsselung im Ruhezustand. Weitere Informationen zum Erstellen von AWS KMS Schlüsseln finden Sie unter Schlüssel erstellen im AWS Key Management Service Entwicklerhandbuch.
Wichtig
Für alle Anfragen zu Themen, für die SSE diese Option aktiviert ist, muss Signature Version 4 verwendet HTTPS werden.
Aktivieren Sie die serverseitige Verschlüsselung (SSE) für ein SNS Amazon-Thema mit dem AWS Management Console
-
Melden Sie sich bei der SNSAmazon-Konsole
an. -
Wählen Sie im Navigationsbereich Topics (Themen) aus.
-
Wählen Sie auf der Seite Topics (Themen) ein Thema und danach Actions (Aktionen), Edit (Bearbeiten) aus.
-
Erweitern Sie den Abschnitt Encryption (Verschlüsselung) und gehen Sie wie folgt vor:
-
Wählen Sie Enable encryption (Verschlüsselung aktivieren) aus.
-
Geben Sie den AWS KMS Schlüssel an. Weitere Informationen finden Sie unter Wichtige Begriffe.
Für jeden KMS Typ KMSARNwerden Beschreibung, Konto und angezeigt.
Wichtig
Wenn Sie nicht der Besitzer von sind oder wenn Sie sich mit einem Konto anmelden, das nicht über die
kms:DescribeKey
Berechtigungenkms:ListAliases
und verfügt, können Sie KMS auf der SNS Amazon-Konsole keine Informationen über anzeigen. KMSBitten Sie den Besitzer von, Ihnen diese Berechtigungen KMS zu gewähren. Weitere Informationen finden Sie in der Referenz „AWS KMS APIBerechtigungen: Aktionen und Ressourcen“ im AWS Key Management Service Entwicklerhandbuch.
-
Der Alias „ AWS Verwaltet KMS für Amazon“ SNS (Standard) ist standardmäßig ausgewählt.
Anmerkung
Beachten Sie Folgendes:
-
Wenn Sie das erste Mal verwenden AWS Management Console , um das KMS für Amazon AWS verwaltete Objekt SNS für ein Thema anzugeben, AWS KMS wird das KMS für Amazon AWS verwaltete Objekt erstelltSNS.
-
Alternativ können Sie, wenn Sie die
Publish
Aktion zum ersten Mal für ein Thema verwenden, für das SSE aktiviert ist, die Aktion „ AWS Verwaltet KMS für Amazon“ AWS KMS erstelltSNS.
-
-
Um ein benutzerdefiniertes Feld KMS aus Ihrem AWS Konto zu verwenden, wählen Sie das KMSSchlüsselfeld und dann das benutzerdefinierte Feld KMS aus der Liste aus.
Anmerkung
Anweisungen zum Erstellen benutzerdefinierter KMSs Schlüssel finden Sie im AWS Key Management Service Entwicklerhandbuch unter Creating Keys
-
Um einen benutzerdefinierten Code KMS ARN von Ihrem AWS Konto oder einem anderen AWS Konto zu verwenden, geben Sie ihn in das KMSSchlüsselfeld ein.
-
-
-
Wählen Sie Änderungen speichern.
SSEist für Ihr Thema aktiviert und
MyTopic
Seite wird angezeigt.Der Verschlüsselungsstatus, das AWS Konto, der Kundenhauptschlüssel (CMK) und die Beschreibung des Themas werden auf der Registerkarte Verschlüsselung angezeigt. CMKARN
Ein SNS Amazon-Thema mit serverseitiger Verschlüsselung einrichten
Verwenden Sie bei der Erstellung Ihres KMS Schlüssels die folgende KMS Schlüsselrichtlinie:
{ "Effect": "Allow", "Principal": { "Service": "
service
.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:service
:region
:customer-account-id
:resource-type
/customer-resource-id
" }, "StringEquals": { "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region
:customer-account-id
:your_sns_topic_name
" } } }
Auswirkungen auf die Verbraucher
Wenn für ein SNS Amazon-Thema aktiviert SSE ist, bleibt der Prozess des Verzehrs von Nachrichten für die Abonnenten unverändert. AWS verwaltet den Verschlüsselungs- und Entschlüsselungsprozess mithilfe vonKMS. Daher müssen Abonnenten keine Änderungen an ihrer bestehenden Konfiguration vornehmen, um verschlüsselte Nachrichten verarbeiten zu können. AWS stellt sicher, dass Nachrichten im Ruhezustand verschlüsselt und vor der Zustellung an die Abonnenten automatisch entschlüsselt werden. Das bedeutet, dass Abonnenten weiterhin Nachrichten wie vor der Aktivierung der Verschlüsselung empfangen und verarbeiten, ohne dass eine zusätzliche Konfiguration oder Entschlüsselungslogik erforderlich ist. AWS Empfiehlt außerdem HTTPS die Verwendung, um die sichere Übertragung von Nachrichten zu gewährleisten.