翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # FIFO トピックの Amazon SNS メッセージセキュリティ [AWS Key Management Service (AWS KMS)](https://aws.amazon.com/kms/) [カスタマーマスターキー (CMK)](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys) を使用して、Amazon SNS FIFO トピックと Amazon SQS FIFO キューの暗号化を有効にすることができます。 + 新しい暗号化された FIFO トピックや FIFO キューを作成することも、既存のトピックやキューに対して暗号化を有効にすることもできます。 + メッセージ本文のみが暗号化されます。メッセージ属性、リソースメタデータ、リソースメトリクスは暗号化されません。 **注記** 既存の FIFO トピックまたはキューに暗号化を追加しても、バックログされたメッセージは暗号化されません。トピックまたはキューから暗号化を削除すると、バックログされたメッセージは暗号化されたままになります。 SNS FIFO トピックは、サブスクライブされたエンドポイントにメッセージを配信する直前にメッセージを復号化します。SQS FIFO キューは、メッセージをコンシューマーアプリケーションに返す直前にメッセージを復号化します。詳細については、「[Amazon SNS データ暗号化](sns-data-encryption.md)」と*AWS コンピューティングブログ*の「[AWS KMS で Amazon SNS に発行したメッセージを暗号化する](https://aws.amazon.com/blogs/compute/encrypting-messages-published-to-amazon-sns-with-aws-kms/)」の投稿を参照してください。 さらに、SNS FIFO トピックと SQS FIFO キューでは、AWS PrivateLink による[インターフェイス VPC エンドポイント](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)を用いたメッセージプライバシーをサポートしています。インターフェイスエンドポイントを使用すると、公開インターネットを経由することなく、Amazon Virtual Private Cloud(Amazon VPC)サブネットから FIFO トピックおよびキューにメッセージを送信できます。このモデルでは、メッセージは AWS インフラストラクチャとネットワークの中にとどめ、これにより、アプリケーションの全体的なセキュリティが強化されます。AWS PrivateLink を使用すると、インターネットゲートウェイ、ネットワークアドレス変換 (NAT)、またはバーチャルプライベートネットワーク (VPN) を設定する必要はありません。詳細については、「[VPC エンドポイントによる Amazon SNS トラフィックの保護](sns-internetwork-traffic-privacy.md)」と*AWS コンピューティングブログ*の「[AWS PrivateLink で Amazon SNS に発行したメッセージの確保](https://aws.amazon.com/blogs/security/securing-messages-published-to-amazon-sns-with-aws-privatelink)」の投稿を参照してください。 SNS FIFO トピックは、デッドレターキューとアベイラビリティーゾーン間のメッセージストレージもサポートします。詳細については、「[FIFO トピックの Amazon SNS メッセージ耐久性](fifo-message-durability.md)」を参照してください。