Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Mengonfigurasi enkripsi sisi server untuk antrian menggunakan konsol Amazon SQS Untuk melindungi data dalam pesan antrian, Amazon SQS mengaktifkan enkripsi sisi server (SSE) secara default untuk semua antrian yang baru dibuat. Amazon SQS terintegrasi dengan Amazon Web Services Key Management Service (Amazon Web Services KMS) untuk mengelola kunci KMS untuk enkripsi sisi server ([SSE](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)). Untuk informasi tentang menggunakan SSE, lihat[Enkripsi saat istirahat di Amazon SQS](sqs-server-side-encryption.md). Kunci KMS yang Anda tetapkan ke antrian Anda harus memiliki kebijakan kunci yang menyertakan izin untuk semua kepala sekolah yang berwenang untuk menggunakan antrian. Untuk selengkapnya, lihat [Manajemen Kunci](sqs-key-management.md). Jika Anda bukan pemilik kunci KMS, atau jika Anda masuk dengan akun yang tidak memiliki `kms:ListAliases` dan `kms:DescribeKey` izin, Anda tidak akan dapat melihat informasi tentang kunci KMS di konsol Amazon SQS. Mintalah pemilik kunci KMS untuk memberi Anda izin ini. Untuk informasi selengkapnya, lihat [Manajemen Kunci](sqs-key-management.md). Saat Anda [membuat](creating-sqs-standard-queues.md#step-create-standard-queue) atau [mengedit](sqs-configure-edit-queue.md) antrian, Anda dapat mengonfigurasi SSE-KMS. **Untuk mengkonfigurasi SSE-KMS untuk antrian yang ada (konsol)** 1. Buka konsol Amazon SQS di. [https://console.aws.amazon.com/sqs/](https://console.aws.amazon.com/sqs/) 1. Di panel navigasi, pilih **Antrian**. 1. Pilih antrian, lalu pilih **Edit**. 1. Perluas **Enkripsi**. 1. Untuk **enkripsi sisi Server**, pilih **Diaktifkan** (default). **catatan** Dengan SSE diaktifkan, anonim `SendMessage` dan `ReceiveMessage` permintaan ke antrian terenkripsi akan ditolak. Praktik terbaik keamanan Amazon SQS merekomendasikan agar tidak menggunakan permintaan anonim. Jika Anda ingin mengirim permintaan anonim ke antrian Amazon SQS, pastikan untuk menonaktifkan SSE. 1. Pilih **AWS Kunci Layanan Manajemen Kunci (SSE-KMS**). Konsol menampilkan **Deskripsi**, **Akun**, dan **ARN kunci KMS dari kunci** KMS. 1. Tentukan ID kunci KMS untuk antrian. Untuk informasi selengkapnya, lihat [Istilah kunci](sqs-server-side-encryption.md#sqs-sse-key-terms). 1. Pilih opsi **Pilih alias kunci KMS**. 1. Kunci default adalah kunci KMS terkelola Amazon Web Services untuk Amazon SQS. Untuk menggunakan kunci ini, pilih dari daftar **kunci KMS**. 1. Untuk menggunakan kunci KMS kustom dari akun Amazon Web Services Anda, pilih dari daftar **kunci KMS**. Untuk petunjuk cara membuat kunci KMS kustom, lihat [Membuat Kunci](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) di *Panduan Pengembang Layanan Manajemen Kunci Amazon Web* Services. 1. Untuk menggunakan kunci KMS kustom yang tidak ada dalam daftar, atau kunci KMS kustom dari akun Amazon Web Services lainnya, pilih **Masukkan alias kunci KMS dan masukkan kunci** KMS Nama Sumber Daya Amazon (ARN). 1. (Opsional) Untuk **periode penggunaan kembali kunci data**, tentukan nilai antara 1 menit dan 24 jam. Default adalah 5 menit. Untuk informasi selengkapnya, lihat [Memahami periode penggunaan kembali kunci data](sqs-key-management.md#sqs-how-does-the-data-key-reuse-period-work). 1. **Ketika Anda selesai mengkonfigurasi SSE-KMS, pilih Simpan.**