Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Konfiguration der serverseitigen Verschlüsselung für eine Warteschlange mithilfe der Amazon SQS SQS-Konsole Um die Daten in den Nachrichten einer Warteschlange zu schützen, hat Amazon SQS die serverseitige Verschlüsselung (SSE) standardmäßig für alle neu erstellten Warteschlangen aktiviert. Amazon SQS ist in den Amazon Web Services Key Management Service (Amazon Web Services KMS) integriert, um [KMS-Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys) für die serverseitige Verschlüsselung (SSE) zu verwalten. Für weitere Informationen zur Nutzung von SSE siehe [Verschlüsselung im Ruhezustand in Amazon SQS](sqs-server-side-encryption.md). Für den KMS-Schlüssel, den Sie Ihrer Warteschlange zuweisen, muss eine Schlüsselrichtlinie gelten, die Berechtigungen für alle Prinzipale beinhaltet, die zur Nutzung der Warteschlange berechtigt sind. Informationen finden Sie unter [Schlüsselverwaltung](sqs-key-management.md). Wenn Sie nicht der Besitzer des KMS-Schlüssels sind oder wenn Sie sich mit einem Konto anmelden, das über keine `kms:ListAliases`- und `kms:DescribeKey`-Berechtigungen verfügt, können Sie auf der Amazon-SQS-Konsole keine Informationen über den KMS aufrufen. Bitten Sie den Inhaber des KMS, Ihnen diese Berechtigungen zu erteilen. Weitere Informationen finden Sie unter [Schlüsselverwaltung](sqs-key-management.md). Wenn Sie eine Warteschlange [erstellen](creating-sqs-standard-queues.md#step-create-standard-queue) oder [bearbeiten](sqs-configure-edit-queue.md), können Sie SSE-KMS konfigurieren. **So konfigurieren Sie SSE-KMS für eine vorhandene Warteschlange (Konsole)** 1. Öffnen Sie die Amazon SQS SQS-Konsole unter [https://console.aws.amazon.com/sqs/](https://console.aws.amazon.com/sqs/). 1. Wählen Sie im Navigationsbereich **Queues** (Warteschlangen) aus. 1. Wählen Sie eine Warteschlange und anschließend **Bearbeiten** aus. 1. Erweitern Sie **Verschlüsselung**. 1. Wählen Sie unter **Serverseitige Verschlüsselung** **Aktivieren** aus. **Anmerkung** Wenn SSE aktiviert ist, werden anonyme `SendMessage`- und `ReceiveMessage`-Anfragen an die verschlüsselte Warteschlange abgewiesen. Die bewährten Sicherheitsmethoden von Amazon SQS raten davon ab, anonyme Anfragen zu verwenden. Wenn Sie anonyme Anfragen an eine Amazon-SQS-Warteschlange senden möchten, stellen Sie sicher, dass SSE deaktiviert ist. 1. Wählen Sie **AWS Key Management Service-Schlüssel (SSE-KMS) aus**. In der Konsole werden die **Beschreibung**, das **Konto** und der **KMS-Schlüssel-ARN** des KMS-Schlüssels angezeigt. 1. Geben Sie die KMS-Schlüssel-ID für die Warteschlange an. Weitere Informationen finden Sie unter [Wichtige Begriffe](sqs-server-side-encryption.md#sqs-sse-key-terms). 1. Wählen Sie die Option **KMS-Schlüsselalias auswählen**. 1. Der Standardschlüssel ist der von Amazon Web Services verwaltete KMS-Schlüssel für Amazon SQS. Um diesen Schlüssel zu verwenden, wählen Sie ihn aus der **KMS-Schlüsselliste** aus. 1. Um einen benutzerdefinierten KMS-Schlüssel aus Ihrem Amazon-Web-Services-Konto zu verwenden, wählen Sie ihn aus der **KMS-Schlüsselliste** aus. Anweisungen zum Erstellen benutzerdefinierter KMS-Schlüssel finden Sie unter [Erstellen von Schlüsseln](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) im *Amazon-Web-Services-Key-Management-Service-Entwicklerhandbuch*. 1. Um einen benutzerdefinierten KMS-Schlüssel, der nicht in der Liste enthalten ist, oder einen benutzerdefinierten KMS-Schlüssel von einem anderen Amazon-Web-Services-Konto zu verwenden, wählen Sie **KMS-Schlüsselalias eingeben** aus und geben Sie den Amazon-Ressourcennamen (ARN) des KMS-Schlüssels ein. 1. (Optional) Geben Sie für den **Zeitraum der Wiederverwendung von Datenschlüsseln** einen Wert zwischen 1 Minute und 24 Stunden an. Der Standardwert ist 5 Minuten. Weitere Informationen finden Sie unter [Grundlegendes zum Wiederverwendungszeitraum für den Datenschlüssel](sqs-key-management.md#sqs-how-does-the-data-key-reuse-period-work). 1. Wenn Sie mit der Konfiguration von SSE-KMS fertig sind, wählen Sie **Speichern**.