기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Key Management Service (AWS KMS)
-
암호화된 새 FIFO 주제 및 대기열을 생성하거나 기존 주제에 대해 암호화를 활성화할 수 있습니다.
-
메시지 본문만 암호화됩니다. 메시지 속성, 리소스 메타데이터 및 리소스 지표는 암호화되지 않은 상태로 유지됩니다.
참고
기존 FIFO 주제 또는 대기열에 암호화를 추가해도 백로그된 메시지는 암호화되지 않으며, 주제 또는 대기열에서 암호화를 제거하면 백로그된 메시지가 암호화된 상태로 남습니다.
SNS FIFO 주제는 구독된 엔드포인트로 메시지를 전달하기 직전에 메시지를 복호화합니다. SQS FIFO 대기열은 메시지를 소비자 애플리케이션에 반환하기 직전에 암호를 복호화합니다. 자세한 정보는 Amazon SNS 데이터 암호화 및 AWS
컴퓨팅 블로그의 AWS KMS로 Amazon SNS에 게시된 메시지 암호화
또한 SNS FIFO 주제 및 SQS FIFO 대기열은 AWS PrivateLink에서 제공하는 인터페이스 VPC 엔드포인트로 메시지 개인 정보 보호를 지원합니다. 인터페이스 엔드포인트를 사용하면 공용 인터넷을 통과하지 않고도 Amazon Virtual Private Cloud(Amazon VPC) 서브넷에서 FIFO 주제 및 대기열로 메시지를 보낼 수 있습니다. 이 모델은 AWS 인프라 및 네트워크 내에서 메시징을 유지하므로 애플리케이션의 전반적인 보안이 향상됩니다. 를 사용할 때 인터넷 게이트웨이 AWS PrivateLink, NAT(네트워크 주소 변환) 또는 VPN(가상 프라이빗 네트워크)을 설정할 필요가 없습니다. 자세한 정보는 VPC 엔드포인트로 Amazon SNS 트래픽 보호 및 AWS
보안 블로그의 AWS PrivateLink로 Amazon SNS에 게시된 메시지 보안
SNS FIFO 주제는 가용 영역 전체에서 배달 못한 편지 대기열 및 메시지 스토리지도 지원합니다. 자세한 내용은 FIFO 주제에 대한 Amazon SNS 메시지 내구성 섹션을 참조하세요.
