Serverseitige Verschlüsselung (SSE) für ein SNS Amazon-Thema aktivieren - Amazon Simple Notification Service
Aktivieren Sie SSE mit dem AWS Management ConsoleSNSAmazon-Thema mit serverseitiger VerschlüsselungAuswirkungen auf die Verbraucher

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Serverseitige Verschlüsselung (SSE) für ein SNS Amazon-Thema aktivieren

Mit serverseitiger Verschlüsselung (SSE) können Sie sensible Daten in verschlüsselten Themen speichern. SSEschützt den Inhalt von Nachrichten in SNS Amazon-Themen mithilfe von Schlüsseln, die in AWS Key Management Service (AWS KMS) verwaltet werden. Weitere Informationen zur serverseitigen Verschlüsselung mit Amazon finden Sie SNS unterVerschlüsselung im Ruhezustand. Weitere Informationen zum Erstellen von AWS KMS Schlüsseln finden Sie unter Schlüssel erstellen im AWS Key Management Service Entwicklerhandbuch.

Wichtig

Für alle Anfragen zu Themen, für die SSE diese Option aktiviert ist, muss Signature Version 4 verwendet HTTPS werden.

Aktivieren Sie die serverseitige Verschlüsselung (SSE) für ein SNS Amazon-Thema mit dem AWS Management Console

  1. Melden Sie sich bei der SNSAmazon-Konsole an.

  2. Wählen Sie im Navigationsbereich Topics (Themen) aus.

  3. Wählen Sie auf der Seite Topics (Themen) ein Thema und danach Actions (Aktionen), Edit (Bearbeiten) aus.

  4. Erweitern Sie den Abschnitt Encryption (Verschlüsselung) und gehen Sie wie folgt vor:

    1. Wählen Sie Enable encryption (Verschlüsselung aktivieren) aus.

    2. Geben Sie den AWS KMS Schlüssel an. Weitere Informationen finden Sie unter Wichtige Begriffe.

      Für jeden KMS Typ KMSARNwerden Beschreibung, Konto und angezeigt.

      Wichtig

      Wenn Sie nicht der Besitzer von sind oder wenn Sie sich mit einem Konto anmelden, das nicht über die kms:DescribeKey Berechtigungen kms:ListAliases und verfügt, können Sie KMS auf der SNS Amazon-Konsole keine Informationen über anzeigen. KMS

      Bitten Sie den Besitzer von, Ihnen diese Berechtigungen KMS zu gewähren. Weitere Informationen finden Sie in der Referenz „AWS KMS APIBerechtigungen: Aktionen und Ressourcen“ im AWS Key Management Service Entwicklerhandbuch.

      • Der Alias „ AWS Verwaltet KMS für Amazon“ SNS (Standard) ist standardmäßig ausgewählt.

        Anmerkung

        Beachten Sie Folgendes:

        • Wenn Sie das erste Mal verwenden AWS Management Console , um das KMS für Amazon AWS verwaltete Objekt SNS für ein Thema anzugeben, AWS KMS wird das KMS für Amazon AWS verwaltete Objekt erstelltSNS.

        • Alternativ können Sie, wenn Sie die Publish Aktion zum ersten Mal für ein Thema verwenden, für das SSE aktiviert ist, die Aktion „ AWS Verwaltet KMS für Amazon“ AWS KMS erstelltSNS.

      • Um ein benutzerdefiniertes Feld KMS aus Ihrem AWS Konto zu verwenden, wählen Sie das KMSSchlüsselfeld und dann das benutzerdefinierte Feld KMS aus der Liste aus.

        Anmerkung

        Anweisungen zum Erstellen benutzerdefinierter KMSs Schlüssel finden Sie im AWS Key Management Service Entwicklerhandbuch unter Creating Keys

      • Um einen benutzerdefinierten Code KMS ARN von Ihrem AWS Konto oder einem anderen AWS Konto zu verwenden, geben Sie ihn in das KMSSchlüsselfeld ein.

  5. Wählen Sie Änderungen speichern.

    SSEist für Ihr Thema aktiviert und MyTopicSeite wird angezeigt.

    Der Verschlüsselungsstatus, das AWS Konto, der Kundenhauptschlüssel (CMK) und die Beschreibung des Themas werden auf der Registerkarte Verschlüsselung angezeigt. CMKARN

Ein SNS Amazon-Thema mit serverseitiger Verschlüsselung einrichten

Verwenden Sie bei der Erstellung Ihres KMS Schlüssels die folgende KMS Schlüsselrichtlinie:

{ 
    "Effect": "Allow", 
    "Principal": { 
        "Service": "service.amazonaws.com" 
     },
    "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
    ],
    "Resource": "*",
    "Condition": {
        "ArnLike": { 
            "aws:SourceArn": "arn:aws:service:region:customer-account-id:resource-type/customer-resource-id" 
        },
        "StringEquals": { 
            "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region:customer-account-id:your_sns_topic_name" 
        }
    }
}

Auswirkungen auf die Verbraucher

Wenn für ein SNS Amazon-Thema aktiviert SSE ist, bleibt der Prozess des Verzehrs von Nachrichten für die Abonnenten unverändert. AWS verwaltet den Verschlüsselungs- und Entschlüsselungsprozess mithilfe vonKMS. Daher müssen Abonnenten keine Änderungen an ihrer bestehenden Konfiguration vornehmen, um verschlüsselte Nachrichten verarbeiten zu können. AWS stellt sicher, dass Nachrichten im Ruhezustand verschlüsselt und vor der Zustellung an die Abonnenten automatisch entschlüsselt werden. Das bedeutet, dass Abonnenten weiterhin Nachrichten wie vor der Aktivierung der Verschlüsselung empfangen und verarbeiten, ohne dass eine zusätzliche Konfiguration oder Entschlüsselungslogik erforderlich ist. AWS Empfiehlt außerdem HTTPS die Verwendung, um die sichere Übertragung von Nachrichten zu gewährleisten.