FIFO 主題的訊息安全

您可以選擇讓 Amazon SNS 和 Amazon SQS 加密訊息使用 AWS Key Management Service (AWS KMS) 將客戶主金鑰 (CMK)傳送到 FIFO 主題和佇列。您可以建立加密的 FIFO 主題和佇列，或選擇加密現有的 FIFO 主題和佇列。Amazon SNS 和 Amazon SQS 只會加密訊息的主體。它們不會加密訊息屬性、資源中繼資料或資源指標。

SNS FIFO 主題會立即解密訊息，然後再將訊息傳遞至訂閱的端點。SQS FIFO 佇列在將訊息回傳給消費者應用程式之前解密消息。如需詳細資訊，請參閱 AWS 運算部落格上的 資料加密 與透過加密發佈到 Amazon SNS 的訊息 AWS KMS 文章。

此外，SNS FIFO 主題和 SQS FIFO 佇列支援由 AWS PrivateLink 驅動的介面 VPC 端點訊息隱私。使用介面端點，您可以從 Amazon Virtual Private Cloud (Amazon VPC) 子網路傳送訊息到 FIFO 主題和佇列，而無需遍歷公用網際網路。此模型會將您的訊息保留在 AWS 基礎設施和網路，以增強應用程式的整體安全性。當您使用 AWS PrivateLink，無須設定網際網路閘道、網路位址轉譯 (NAT) 或虛擬私有網路 (VPN)。如需詳細資訊，請參閱 AWS 安全性部落格上的網際網路流量隱私權與透過 AWS PrivateLink 保護發佈到 Amazon SNS 的訊息文章。

SNS FIFO 主題也支援跨可用區域的無效字母佇列和訊息儲存。如需更多詳細資訊，請參閱 FIFO 主題的訊息耐久性。