SQS マネージド暗号化キーを使用したキューに対するサーバー側の暗号化の設定 - Amazon Simple Queue Service

SQS マネージド暗号化キーを使用したキューに対するサーバー側の暗号化の設定

Amazon SQS マネージド SSE (SSE-SQS) では、Amazon SQS が管理するデフォルトのサーバー側の暗号化オプションに加えて、SQS マネージド暗号化キーを使用して、メッセージキューを介して送信される機密データを保護する、カスタムマネージドサーバー側の暗号化を作成できます。SSE-SQSでは、暗号化キーの作成および管理、データを暗号化のためにコードを修正する必要はありません。SSE-SQSを使用すると、データを安全に送信し、追加の費用なしで厳格な暗号化コンプライアンスと規制要件に対応できます。

SSE-SQS は、256 ビットの高度暗号化スタンダード (AES-256)の 暗号化を使用して保存中のデータを保護します。SSEはAmazon SQSサービスがメッセージを受信するとすぐに暗号化します。Amazon SQS は暗号化された形式でメッセージを保存し、承認済みのコンシューマーに送信した場合のみ解読されます。

注記

  • デフォルトの SSE オプションは、暗号化属性を指定せずにキューを作成した場合にのみ有効です。

  • Amazon SQS では、キューの暗号化をすべてオフにすることができます。したがって、KMS-SSE をオフにしても SQS-SSE は自動的には有効になりません。KMS-SSE を無効にした後に SQS-SSE を有効にする場合は、リクエストに属性の変更を追加する必要があります。

キューにSSE-SQS暗号化を設定するには(コンソール)
注記

HTTP (非 TLS) エンドポイントを使用して作成された新しいキューは、デフォルトで SSE-SQS 暗号化を有効化しません。HTTPS または署名バージョン 4 エンドポイントを使用して Amazon SQS キューを作成するのがセキュリティのベストプラクティスです。

  1. Amazon SQSコンソールを開きます https://console.aws.amazon.com/sqs/

  2. ナビゲーションペインで [Queues(キュー)] を選択します。

  3. キューを選択し、{編集}を選択します。

  4. 暗号化を拡張します。

  5. サーバー側の暗号化を使用するには、[有効] (デフォルト) を選択します。

    注記

    SSE を有効にすると、暗号化されたキューへの匿名の SendMessage リクエストと ReceiveMessage リクエストは拒否されます。Amazon SQS のセキュリティベストプラクティスでは、匿名リクエストを使用しないことを推奨しています。Amazon SQS キューに匿名リクエストを送信する場合は、必ず SSE を無効にしてください。

  6. Amazon SQSキー (SSE-SQS)を選択します。このオプションは追加料金なしで使用されます。

  7. [Save] を選択します。