FIFO トピックの Amazon SNS メッセージセキュリティ - Amazon Simple Notification Service

FIFO トピックの Amazon SNS メッセージセキュリティ

AWS Key Management Service (AWS KMS) カスタマーマスターキー (CMK) を使用して、Amazon SNS FIFO トピックと Amazon SQS FIFO キューの暗号化を有効にすることができます。

  • 新しい暗号化された FIFO トピックや FIFO キューを作成することも、既存のトピックやキューに対して暗号化を有効にすることもできます。

  • メッセージ本文のみが暗号化されます。メッセージ属性、リソースメタデータ、リソースメトリクスは暗号化されません。

注記

既存の FIFO トピックまたはキューに暗号化を追加しても、バックログされたメッセージは暗号化されません。トピックまたはキューから暗号化を削除すると、バックログされたメッセージは暗号化されたままになります。

SNS FIFO トピックは、サブスクライブされたエンドポイントにメッセージを配信する直前にメッセージを復号化します。SQS FIFO キューは、メッセージをコンシューマーアプリケーションに返す直前にメッセージを復号化します。詳細については、「Amazon SNS データ暗号化」とAWS コンピューティングブログの「AWS KMS で Amazon SNS に発行したメッセージを暗号化する」の投稿を参照してください。

さらに、SNS FIFO トピックと SQS FIFO キューでは、AWS PrivateLink によるインターフェイス VPC エンドポイントを用いたメッセージプライバシーをサポートしています。インターフェイスエンドポイントを使用すると、公開インターネットを経由することなく、Amazon Virtual Private Cloud(Amazon VPC)サブネットから FIFO トピックおよびキューにメッセージを送信できます。このモデルでは、メッセージは AWS インフラストラクチャとネットワークの中にとどめ、これにより、アプリケーションの全体的なセキュリティが強化されます。AWS PrivateLink を使用すると、インターネットゲートウェイ、ネットワークアドレス変換 (NAT)、またはバーチャルプライベートネットワーク (VPN) を設定する必要はありません。詳細については、「VPC エンドポイントによる Amazon SNS トラフィックの保護」とAWS コンピューティングブログの「AWS PrivateLink で Amazon SNS に発行したメッセージの確保」の投稿を参照してください。

SNS FIFO トピックは、デッドレターキューとアベイラビリティーゾーン間のメッセージストレージもサポートします。詳細については、「FIFO トピックの Amazon SNS メッセージ耐久性」を参照してください。