Configuración del cifrado del servidor (SSE) para una cola (consola) - Amazon Simple Queue Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración del cifrado del servidor (SSE) para una cola (consola)

Para proteger los datos de los mensajes de una cola, Amazon SQS tiene habilitado de forma predeterminada el cifrado del servidor (SSE) para todas las colas de nueva creación. Amazon SQS se integra con Amazon Web Services Key Management Service (Amazon Web Services KMS) para administrar las claves de KMS para el cifrado del servidor (SSE). Para obtener información acerca del uso de SSE, consulte Cifrado en reposo.

La clave de KMS que asigne a su cola debe tener una política de claves que incluya permisos para todas las entidades principales que estén autorizadas a utilizar la cola. Para obtener más información, consulte Administración de claves.

Si no es el propietario de la clave de KMS o si ha iniciado sesión con una cuenta que no tiene los permisos kms:ListAliases y kms:DescribeKey, no podrá ver la información sobre la clave de KMS en la consola de Amazon SQS. Pida al propietario de la clave de KMS que le conceda estos permisos. Para obtener más información, consulte Administración de claves.

Al crear o editar una cola, puede configurar SSE-KMS.

Para configurar SSE-KMS para una cola existente (consola)
  1. Abra la consola de Amazon SQS en https://console.aws.amazon.com/sqs/.

  2. En el panel de navegación, elija Queues (Colas).

  3. Elija una regla y, a continuación, elija Editar.

  4. Expanda Cifrado.

  5. Para Cifrado del servidor, elija Activado (predeterminado).

    nota

    Con SSE activado, se rechazarán las solicitudes SendMessage y ReceiveMessage anónimas a la cola cifrada. Las prácticas recomendadas de seguridad de Amazon SQS desaconsejan utilizar solicitudes anónimas. Si desea enviar solicitudes anónimas a una cola de Amazon SQS, asegúrese de desactivar SSE.

  6. Seleccione Clave de AWS Key Management Service (SSE-KMS).

    La consola muestra la Descripción, la Cuenta y el ARN de la clave de KMS de la clave de KMS.

  7. Especifique el ID de clave de KMS de la cola. Para obtener más información, consulte Términos clave.

    1. Elija la opción Elegir un alias de clave de KMS.

    2. La clave predeterminada es la clave de KMS administrada por Amazon Web Services para Amazon SQS. Para usar esta clave, selecciónela de la lista Clave de KMS.

    3. Para usar una clave de KMS personalizada de su cuenta de Amazon Web Services, selecciónela de la lista Clave de KMS. Para obtener instrucciones sobre la creación de claves de KMS personalizadas, consulte Creación de claves en la Guía para desarrolladores de Amazon Web Services Key Management Service.

    4. Para utilizar una clave de KMS personalizada que no esté en la lista o una clave de KMS personalizada de otra cuenta de Amazon Web Services, elija Introducir el alias de la clave de KMS e introduzca el Nombre de recurso de Amazon (ARN) de la clave de KMS.

  8. (Opcional) Para Periodo de reutilización de la clave de datos, especifique un valor entre 1 minuto y 24 horas. El valor predeterminado es 5 minutos. Para obtener más información, consulte Descripción del período de reutilización de la clave de datos.

  9. Cuando termine de configurar SSE-KMS, elija Guardar.