Amazon SNS SNS-Nachrichtensicherheit für FIFO-Themen - Amazon Simple Notification Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon SNS SNS-Nachrichtensicherheit für FIFO-Themen

Sie können die Verschlüsselung für Amazon SNS SNS-FIFO-Themen und Amazon SQS SQS-FIFO-Warteschlangen mithilfe von AWS Key Management Service (AWS KMS) Kundenhauptschlüsseln () aktivieren. CMKs

  • Sie können neue verschlüsselte FIFO-Themen und -Warteschlangen erstellen oder die Verschlüsselung für bestehende aktivieren.

  • Nur der Nachrichtentext ist verschlüsselt. Nachrichtenattribute, Ressourcenmetadaten und Ressourcenmetriken bleiben unverschlüsselt.

Anmerkung

Durch das Hinzufügen von Verschlüsselung zu einem vorhandenen FIFO-Thema oder einer vorhandenen Queue werden keine nachgelagerten Nachrichten verschlüsselt. Durch das Entfernen der Verschlüsselung aus einem Thema oder einer Queue werden nachgelagerte Nachrichten verschlüsselt.

SNS-FIFO-Themen entschlüsseln die Nachrichten unmittelbar vor der Zustellung an abonnierte Endpunkte. SQS FIFO-Queues entschlüsseln die Nachricht, kurz bevor sie an die Verbraucheranwendung zurückgesendet werden. Weitere Informationen finden Sie unter Amazon SNS SNS-Datenverschlüsselungund Verschlüsseln von auf Amazon SNS veröffentlichten Nachrichten mit AWS KMSVeröffentlichen auf dem AWS Compute Blogsaus.

Darüber hinaus unterstützen SNS FIFO-Themen und SQS FIFO-Queues den Datenschutz bei Schnittstellen-VPC Endpunktepowered by AWS PrivateLink aus. Mithilfe von Schnittstellenendpunkten können Sie Nachrichten von Amazon Virtual Private Cloud (Amazon VPC)-Subnetzen an FIFO-Themen und -Queues senden, ohne das öffentliche Internet zu durchlaufen. Bei diesem Modell bleiben Ihre Nachrichten innerhalb der AWS Infrastruktur und des Netzwerks, wodurch die allgemeine Sicherheit Ihrer Anwendung verbessert wird. Wenn Sie es verwenden AWS PrivateLink, müssen Sie kein Internet-Gateway, keine Network Address Translation (NAT) oder ein virtuelles privates Netzwerk (VPN) einrichten. Weitere Informationen finden Sie unter Sicherung des Amazon SNS SNS-Datenverkehrs mit VPC-Endpunkten und Schutz von auf Amazon SNS veröffentlichten Nachrichten mit AWS PrivateLink im AWS Sicherheitsblog.

SNS-FIFO-Themen unterstützen auch Queues für unzustellbare Nachrichten und Nachrichtenspeicher über Availability Zones hinweg. Weitere Informationen finden Sie unter Dauerhaftigkeit von Amazon SNS SNS-Nachrichten für FIFO-Themen.