FIFO トピックの Amazon SNS メッセージセキュリティ - Amazon Simple Notification Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

FIFO トピックの Amazon SNS メッセージセキュリティ

AWS Key Management ServiceAWS KMS) カスタマーマスターキー () を使用して、Amazon SNSと Amazon SQS にFIFOトピックとキューにメッセージを送信するように選択できます。 CMKs暗号化されたFIFOトピックとキューを作成するか、既存のFIFOトピックとキューの暗号化を選択できます。Amazon SNSと Amazon SQS は、メッセージの本文のみを暗号化します。メッセージ属性、リソースメタデータ、またはリソースメトリックスは暗号化しません。

注記

既存のFIFOトピックまたはキューに暗号化を追加しても、バックログされたメッセージは暗号化されず、トピックまたはキューから暗号化を削除すると、バックログされたメッセージが暗号化されます。

SNS FIFO トピックは、サブスクライブされたエンドポイントに配信する直前にメッセージを復号化します。SQS FIFO キューは、コンシューマーアプリケーションに返す直前にメッセージを復号化します。詳細については、Amazon SNS データ暗号化「」およびAWS 「コンピューティングブログ」の記事で Amazon に公開されたメッセージの暗号化」を参照してください。 SNS AWS KMS

さらに、SNSFIFOトピックとSQSFIFOキューは、 を搭載したインターフェイスVPCエンドポイントによるメッセージプライバシーをサポートしています AWS PrivateLink。インターフェイスエンドポイントを使用すると、パブリックインターネットを経由することなくAmazon Virtual Private Cloud (Amazon VPC) サブネットからFIFOトピックやキューにメッセージを送信できます。このモデルは、メッセージングを AWS インフラストラクチャとネットワーク内に保持し、アプリケーションの全体的なセキュリティを強化します。を使用する場合 AWS PrivateLink、インターネットゲートウェイ、ネットワークアドレス変換 (NAT)、仮想プライベートネットワーク () を設定する必要はありませんVPN。詳細については、VPC エンドポイントによる Amazon SNSトラフィックの保護「」および「Security AWS Blog 」の記事SNSで Amazon に公開されたメッセージの保護 AWS PrivateLink「」を参照してください。

SNS FIFO トピックでは、アベイラビリティーゾーン全体のデッドレターキューとメッセージストレージもサポートされています。詳細については、「FIFO トピックの Amazon SNS メッセージ耐久性」を参照してください。