翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon SQS を使用したキューに対するサーバー側の暗号化の設定 キューのメッセージのデータを保護するために、Amazon SQS では、新しく作成されたキューのサーバー側の暗号化がデフォルトで有効になっています。Amazon SQS は、Amazon Web Services キー管理サービス (Amazon Web Services KMS) と統合してサーバー側の暗号化 (SSE) 用の [KMS キー](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)を管理します。SSE の使用詳細については、「[Amazon SQS での保管中の暗号化](sqs-server-side-encryption.md)」をご参照ください。 キューに割り当てる KMS キーは、キューの使用が承認されたすべてのプリンシパルの許可を含むキーポリシーが必要です。詳細については、[キー管理](sqs-key-management.md)をご参照ください。 KMS キーの所有者ではない場合、または `kms:ListAliases` および `kms:DescribeKey` の許可がないアカウントでログインした場合、Amazon SQS コンソールで KMS キーに関する情報を閲覧できません。これらの許可を付与するように、KMS キーの所有者へ依頼してください。詳しい情報については、[キー管理](sqs-key-management.md)をご参照ください。 キューの[作成](creating-sqs-standard-queues.md#step-create-standard-queue)または[編集](sqs-configure-edit-queue.md)する場合は、SSE-KMS を設定できます。 **既存のキューに SSE-KMSを設定するには(コンソール)** 1. Amazon SQSコンソールを開きます [https://console.aws.amazon.com/sqs/](https://console.aws.amazon.com/sqs/)。 1. ナビゲーションペインで [**Queues(キュー)**] を選択します。 1. キューを選択し、\$1**編集**\$1を選択します。 1. **暗号化**を拡張します。 1. **サーバー側の暗号化**を使用するには、**[有効]** (デフォルト) を選択します。 **注記** SSE を有効にすると、暗号化されたキューへの匿名の `SendMessage` リクエストと `ReceiveMessage` リクエストは拒否されます。Amazon SQS のセキュリティベストプラクティスでは、匿名リクエストを使用しないことを推奨しています。Amazon SQS キューに匿名リクエストを送信する場合は、必ず SSE を無効にしてください。 1. **AWS キーマネジメントサービスキー (SSE-KMS)**を選びます。 コンソールは **[Description]** (概要)、**[Account]** (アカウント)、KMS キーの **[KMS key ARN]** (KMS キー ARN) を表示します。 1. キューの KMS キー ID を指定します。詳細については、「[重要な用語](sqs-server-side-encryption.md#sqs-sse-key-terms)」を参照してください。 1. **[Choose a KMS key alias]** (KMS キーのエイリアスを選択) オプションを選択します。 1. デフォルトキーは、Amazon SQS 用の Amazon Web Services マネージド KMS キーです。このキーを使用する場合、**[KMS key]** (KMS キー) リストから選択してください。 1. Amazon Web Services アカウントでカスタム KMS キーを使用する場合、**[KMS key]** (KMS キー) リストから選択してください。カスタム KMS キーの作成手順については、*Amazon Web Services キー管理サービスデベロッパーガイド*の[キー作成](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)をご参照ください。 1. リストにないカスタム KMS キーを使用、または別の Amazon Web Services アカウントのカスタム KMS キーを使用する場合、**[Enter the KMS key alias]** (KMS キーのエイリアス入力) を選択し、KMS キー Amazon リソースネーム (ARN) を入力します。 1. (任意) **[Data key reuse period]** (データキー再利用期間) について、1 分から 24 時間の範囲内で値を指定します。デフォルト値は 5 分です。詳細については、「[データキー再利用期間について](sqs-key-management.md#sqs-how-does-the-data-key-reuse-period-work)」を参照してください。 1. SSE-KMS の設定が完了したら、**保存**を選択します。