本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
您可以使用 () 客户主密钥 AWS Key Management Service (AWS KMS)
-
您可以创建新的加密的 FIFO 主题和队列,也可以为现有的 FIFO 主题和队列启用加密。
-
只有邮件正文被加密。消息属性、资源元数据和资源指标仍未加密。
注意
将加密添加到现有 FIFO 主题或队列中不会加密任何积压的消息,从主题或队列中删除加密会使积压的消息加密。
SNS FIFO 主题会立即解密消息,然后将消息传递到订阅的终端节点。SQS FIFO 队列在将消息返回到使用者应用程序之前解密消息。有关更多信息,请参阅 AWS
计算博客上的 Amazon SNS 数据加密 和使用 AWS KMS加密发布到 Amazon SNS 的消息
此外,SNS FIFO 主题和 SQS FIFO 队列支持接口 VPC 终端节点由 AWS PrivateLink支持的消息隐私。使用接口终端节点,您可以将消息从 Amazon Virtual Private Cloud (Amazon VPC) 子网发送到 FIFO 主题和队列,而无需遍历公有 Internet。这种模式将您的消息传递保存在 AWS 基础设施和网络中,从而增强了应用程序的整体安全性。使用时 AWS PrivateLink,您无需设置互联网网关、网络地址转换 (NAT) 或虚拟专用网络 (VPN)。有关更多信息,请参阅 AWS
安全性博客上的 使用 VPC 端点保护 Amazon SNS 流量 和使用 AWS PrivateLink保护发布到 Amazon SNS 的消息
SNS FIFO 主题还支持跨可用区的死信队列和消息存储。有关更多信息,请参阅 FIFO 主题的 Amazon SNS 消息持久性。
