本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
FIFO 主題的 Amazon SNS 訊息安全性
您可以選擇使用 AWS Key Management Service (AWS KMS)
注意
將加密新增至現有FIFO主題或佇列不會加密任何待辦訊息,而從主題或佇列移除加密會保留待辦訊息加密。
SNS FIFO 主題會在將訊息交付至訂閱的端點之前立即解密訊息。SQS FIFO 佇列會在將訊息傳回至取用者應用程式之前解密訊息。如需詳細資訊,請參閱 Amazon SNS資料加密和 AWS 運算部落格 上發佈至 Amazon SNS且包含文章的加密訊息 AWS KMS
此外,SNSFIFO主題和SQSFIFO佇列支援使用 支援的介面VPC端點的訊息隱私權 AWS PrivateLink。使用介面端點,您可以將訊息從 Amazon Virtual Private Cloud (AmazonVPC) 子網路傳送到FIFO主題和佇列,而不必周遊公有網際網路。此模型會將您的訊息保留在 AWS 基礎設施和網路中,以增強應用程式的整體安全性。使用 時 AWS PrivateLink,您不需要設定網際網路閘道、網路地址轉譯 (NAT) 或虛擬私有網路 ()VPN。如需詳細資訊,請參閱 使用VPC端點保護 Amazon SNS流量 和安全性部落格 上的SNS使用 貼文發佈至 Amazon 的安全訊息 AWS PrivateLink
SNS FIFO 主題也支援無效字母佇列和跨可用區域的訊息儲存。如需詳細資訊,請參閱FIFO 主題的 Amazon SNS 訊息耐久性。
