FIFO 주제에 대한 Amazon SNS 메시지 보안 - Amazon Simple Notification Service

FIFO 주제에 대한 Amazon SNS 메시지 보안

Amazon SNS 및 Amazon SQS가 AWS Key Management Service(AWS KMS) 고객 마스터 키(CMK)를 사용하여 FIFO 주제 및 대기열로 전송된 메시지를 암호화하도록 선택할 수 있습니다. 암호화된 FIFO 주제 및 대기열을 생성하거나 기존 FIFO 주제 및 대기열을 암호화하도록 선택할 수 있습니다. Amazon SNS 및 Amazon SQS는 메시지 본문만 암호화합니다. 메시지 속성, 리소스 메타데이터 또는 리소스 지표를 암호화하지 않습니다.

참고

기존 FIFO 주제 또는 대기열에 암호화를 추가해도 백로그된 메시지는 암호화되지 않으며, 주제 또는 대기열에서 암호화를 제거하면 백로그된 메시지가 암호화된 상태로 남습니다.

SNS FIFO 주제는 구독된 엔드포인트로 메시지를 전달하기 직전에 메시지를 복호화합니다. SQS FIFO 대기열은 메시지를 소비자 애플리케이션에 반환하기 직전에 암호를 복호화합니다. 자세한 정보는 Amazon SNS 데이터 암호화AWS 컴퓨팅 블로그AWS KMS로 Amazon SNS에 게시된 메시지 암호화 게시물을 참조하세요.

또한 SNS FIFO 주제 및 SQS FIFO 대기열은 AWS PrivateLink에서 제공하는 인터페이스 VPC 엔드포인트로 메시지 개인 정보 보호를 지원합니다. 인터페이스 엔드포인트를 사용하면 공용 인터넷을 통과하지 않고도 Amazon Virtual Private Cloud(Amazon VPC) 서브넷에서 FIFO 주제 및 대기열로 메시지를 보낼 수 있습니다. 이 모델은 AWS 인프라 및 네트워크 내에서 메시징을 유지하여 애플리케이션의 전반적인 보안을 향상시킵니다. AWS PrivateLink를 사용하는 경우 인터넷 게이트웨이, 네트워크 주소 변환(NAT) 또는 가상 사설 네트워크(VPN)를 설정할 필요가 없습니다. 자세한 정보는 VPC 엔드포인트로 Amazon SNS 트래픽 보호AWS 보안 블로그AWS PrivateLink로 Amazon SNS에 게시된 메시지 보안 게시물을 참조하세요.

SNS FIFO 주제는 가용 영역 전체에서 배달 못한 편지 대기열 및 메시지 스토리지도 지원합니다. 자세한 내용은 FIFO 주제에 대한 Amazon SNS 메시지 내구성 단원을 참조하세요.