Sécurité des messages Amazon SNS pour les rubriques FIFO - Amazon Simple Notification Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurité des messages Amazon SNS pour les rubriques FIFO

Vous pouvez activer le chiffrement pour les rubriques Amazon SNS FIFO et les files d'attente Amazon SQS FIFO en utilisant AWS Key Management Service () les clés principales du client ()AWS KMS. CMKs

  • Vous pouvez créer de nouveaux sujets et files d'attente FIFO chiffrés ou activer le chiffrement pour ceux qui existent déjà.

  • Seul le corps du message est crypté. Les attributs des messages, les métadonnées des ressources et les mesures des ressources ne sont pas chiffrés.

Note

L'ajout du chiffrement à une rubrique ou une file d'attente FIFO existante ne chiffre pas les messages en attente, et la suppression du chiffrement d'une rubrique ou d'une file d'attente laisse les messages en attente chiffrés.

Les rubriques FIFO SNS déchiffrent les messages immédiatement avant de les remettre aux points de terminaison abonnés. Les files d'attente FIFO SQS déchiffrent le message juste avant de le renvoyer à l'application consommatrice. Pour plus d'informations, consultez Chiffrement des données Amazon SNS et la publication Chiffrement des messages publiés vers Amazon SNS avec AWS KMS sur le blog AWS Compute.

En outre, les rubriques FIFO SNS et les files d'attente FIFO SQS prennent en charge la confidentialité des messages avec les points de terminaison de VPC d'interface fournie par AWS PrivateLink. À l'aide des points de terminaison d'interface, vous pouvez envoyer des messages à partir de sous-réseaux Amazon Virtual Private Cloud (Amazon VPC) vers des rubriques et des files d'attente FIFO sans traverser l'Internet public. Ce modèle maintient votre messagerie au sein de l' AWS infrastructure et du réseau, ce qui améliore la sécurité globale de votre application. Lorsque vous l'utilisez AWS PrivateLink, il n'est pas nécessaire de configurer une passerelle Internet, une traduction d'adresses réseau (NAT) ou un réseau privé virtuel (VPN). Pour plus d'informations, consultez Sécurisation du trafic Amazon SNS avec des points de terminaison VPC et la publication Sécurisation des messages publiés vers Amazon SNS avec AWS PrivateLink sur le blog AWS Security.

Les rubriques FIFO SNS prennent également en charge les files d'attente de lettres mortes et le stockage de messages dans les zones de disponibilité. Pour de plus amples informations, veuillez consulter Durabilité des messages Amazon SNS pour les rubriques FIFO.