翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon SQS キューにおけるサーバー側の暗号化の使用
<a name="sqs-java-configure-sse"></a>

を使用して AWS SDK for Java 、Amazon SQS キューにサーバー側の暗号化 (SSE) を追加します。各キューは AWS Key Management Service (AWS KMS) KMS キーを使用してデータ暗号化キーを生成します。この例では AWS Amazon SQS のマネージド KMS キーを使用します。

SSE および KMS キーのロールの使用における詳しい情報については、「[Amazon SQS での保管中の暗号化](sqs-server-side-encryption.md)」をご参照ください。

## 既存のキューに SSE を追加
<a name="sqs-java-configure-sse-existing-queue"></a>

既存のキューのサーバーサイドの暗号化を有効にするには、`[SetQueueAttributes](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_SetQueueAttributes.html)`メソッドを使用して`KmsMasterKeyId`属性を設定します。

次のコード例では、 を Amazon SQS の AWS マネージド KMS キー AWS KMS key として設定します。また、この例では、[AWS KMS key 再利用期間](sqs-server-side-encryption.md#sqs-sse-key-terms)を 140 秒に設定します。

 サンプルコードを実行する前に、 AWS 認証情報が設定されていることを確認してください。詳細については、「 *AWS SDK for Java 2.x デベロッパーガイド*[」の「開発用の AWS 認証情報とリージョンの設定](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/setup.html#setup-credentials)」を参照してください。

```
    public static void addEncryption(String queueName, String kmsMasterKeyAlias) {
        SqsClient sqsClient = SqsClient.create();

        GetQueueUrlRequest urlRequest = GetQueueUrlRequest.builder()
                .queueName(queueName)
                .build();

        GetQueueUrlResponse getQueueUrlResponse;
        try {
            getQueueUrlResponse = sqsClient.getQueueUrl(urlRequest);
        } catch (QueueDoesNotExistException e) {
            LOGGER.error(e.getMessage(), e);
            throw new RuntimeException(e);
        }
        String queueUrl = getQueueUrlResponse.queueUrl();


        Map<QueueAttributeName, String> attributes = Map.of(
                QueueAttributeName.KMS_MASTER_KEY_ID, kmsMasterKeyAlias,
                QueueAttributeName.KMS_DATA_KEY_REUSE_PERIOD_SECONDS, "140" // Set the data key reuse period to 140 seconds.
        );                                                                  // This is how long SQS can reuse the data key before requesting a new one from KMS.

        SetQueueAttributesRequest attRequest = SetQueueAttributesRequest.builder()
                .queueUrl(queueUrl)
                .attributes(attributes)
                .build();
        try {
            sqsClient.setQueueAttributes(attRequest);
            LOGGER.info("The attributes have been applied to {}", queueName);
        } catch (InvalidAttributeNameException | InvalidAttributeValueException e) {
            LOGGER.error(e.getMessage(), e);
            throw new RuntimeException(e);
        } finally {
            sqsClient.close();
        }
    }
```

## キューのSSEの無効化
<a name="sqs-java-disable-sse"></a>

既存のキューに対してサーバーサイドの暗号化を無効にするには、`SetQueueAttributes` メソッドを使用して、`KmsMasterKeyId`属性を空の文字列に設定します。

**重要**  
`null` は、の有効な値ではありません。`KmsMasterKeyId`

## SSEを使用してキューを作成する
<a name="sqs-java-configure-sse-create-queue"></a>

キューの作成時にSSEを有効にするには、API メソッド`KmsMasterKeyId`に属性`[CreateQueue](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_CreateQueue.html)`を追加します。

以下の例では、SSE を有効にして新しいキューを作成する方法を示します。このキューは、Amazon SQS の AWS マネージド KMS キーを使用します。また、この例では、[AWS KMS key 再利用期間](sqs-server-side-encryption.md#sqs-sse-key-terms)を 160 秒に設定します。

 サンプルコードを実行する前に、 AWS 認証情報が設定されていることを確認してください。詳細については、「 *AWS SDK for Java 2.x デベロッパーガイド*」の[「開発用の AWS 認証情報とリージョンの設定](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/setup.html#setup-credentials)」を参照してください。

```
// Create an SqsClient for the specified Region.
SqsClient sqsClient = SqsClient.builder().region(Region.US_WEST_1).build();

// Create a hashmap for the attributes. Add the key alias and reuse period to the hashmap.
HashMap<QueueAttributeName, String> attributes = new HashMap<QueueAttributeName, String>();
final String kmsMasterKeyAlias = "alias/aws/sqs";  // the alias of the AWS managed KMS key for Amazon SQS.
attributes.put(QueueAttributeName.KMS_MASTER_KEY_ID, kmsMasterKeyAlias);
attributes.put(QueueAttributeName.KMS_DATA_KEY_REUSE_PERIOD_SECONDS, "140");				

// Add the attributes to the CreateQueueRequest.
CreateQueueRequest createQueueRequest =
                CreateQueueRequest.builder()
                        .queueName(queueName)
                        .attributes(attributes)
                        .build();
sqsClient.createQueue(createQueueRequest);
```

## SSE属性の取得
<a name="sqs-java-get-sse-attributes"></a>

キュー属性の取得の詳細については、*Amazon Simple キューサービス API リファレンス*の[例](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_GetQueueAttributes.html#API_GetQueueAttributes_Examples)をご参照ください。

特定のキューの KMS キー ID またはデータキーの再利用期間を取得する場合、`[GetQueueAttributes](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_GetQueueAttributes.html)` メソッドを実行して `KmsMasterKeyId` および `KmsDataKeyReusePeriodSeconds` 値を取得します。