本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# FIFO 主題的 Amazon SNS 訊息安全性
<a name="fifo-message-security"></a>

您可以使用 [AWS Key Management Service (AWS KMS)](https://aws.amazon.com/kms/) [客戶主金鑰 (CMKs)](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys) 啟用 Amazon SNS FIFO 主題和 Amazon SQS FIFO 佇列的加密。
+ 您可以建立新的加密 FIFO 主題和佇列，或為現有主題啟用加密。
+ 只有訊息內文會加密。訊息屬性、資源中繼資料和資源指標保持未加密。

**注意**  
將加密新增至現有的 FIFO 主題或佇列並不會加密任何積存的訊息，而且從主題或佇列移除加密會使積存的訊息加密。

SNS FIFO 主題會立即解密訊息，然後再將訊息傳遞至訂閱的端點。SQS FIFO 佇列在將訊息回傳給消費者應用程式之前解密消息。如需詳細資訊，請參閱 *AWS 運算部落格*上的 [Amazon SNS 資料加密](sns-data-encryption.md) 與[透過加密發佈到 Amazon SNS 的訊息 AWS KMS](https://aws.amazon.com/blogs/compute/encrypting-messages-published-to-amazon-sns-with-aws-kms/) 文章。

此外，SNS FIFO 主題和 SQS FIFO 佇列支援由 AWS PrivateLink驅動的[介面 VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)訊息隱私。使用介面端點，您可以從 Amazon Virtual Private Cloud (Amazon VPC) 子網路傳送訊息到 FIFO 主題和佇列，而無需遍歷公用網際網路。此模型會將您的訊息保留在 AWS 基礎設施和網路中，以增強應用程式的整體安全性。使用 時 AWS PrivateLink，您不需要設定網際網路閘道、網路位址轉譯 (NAT) 或虛擬私有網路 (VPN)。如需詳細資訊，請參閱 *AWS 安全性部落格*上的[使用 VPC 端點保護 Amazon SNS 流量](sns-internetwork-traffic-privacy.md)與[透過 AWS PrivateLink保護發佈到 Amazon SNS 的訊息](https://aws.amazon.com/blogs/security/securing-messages-published-to-amazon-sns-with-aws-privatelink)文章。

SNS FIFO 主題也支援跨可用區域的無效字母佇列和訊息儲存。如需詳細資訊，請參閱[FIFO 主題的 Amazon SNS 訊息耐久性](fifo-message-durability.md)。