Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Configuración del cifrado del servidor para una cola mediante la consola de Amazon SQS

Modo de enfoque
Configuración del cifrado del servidor para una cola mediante la consola de Amazon SQS - Amazon Simple Queue Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Para proteger los datos de los mensajes de una cola, Amazon SQS tiene habilitado de forma predeterminada el cifrado del servidor (SSE) para todas las colas de nueva creación. Amazon SQS se integra con Amazon Web Services Key Management Service (Amazon Web Services KMS) para administrar las claves de KMS para el cifrado del servidor (SSE). Para obtener información acerca del uso de SSE, consulte Cifrado en reposo en Amazon SQS.

La clave de KMS que asigne a su cola debe tener una política de claves que incluya permisos para todas las entidades principales que estén autorizadas a utilizar la cola. Para obtener más información, consulte Administración de claves.

Si no es el propietario de la clave de KMS o si ha iniciado sesión con una cuenta que no tiene los permisos kms:ListAliases y kms:DescribeKey, no podrá ver la información sobre la clave de KMS en la consola de Amazon SQS. Pida al propietario de la clave de KMS que le conceda estos permisos. Para obtener más información, consulte Administración de claves.

Al crear o editar una cola, puede configurar SSE-KMS.

Configuración de SSE-KMS para una cola existente (consola)
  1. Abra la consola Amazon SQS en. https://console.aws.amazon.com/sqs/

  2. En el panel de navegación, elija Colas.

  3. Elija una regla y, a continuación, elija Editar.

  4. Expanda Cifrado.

  5. Para Cifrado del servidor, elija Activado (predeterminado).

    nota

    Con SSE activado, se rechazarán las solicitudes SendMessage y ReceiveMessage anónimas a la cola cifrada. Las prácticas recomendadas de seguridad de Amazon SQS desaconsejan utilizar solicitudes anónimas. Si desea enviar solicitudes anónimas a una cola de Amazon SQS, asegúrese de desactivar SSE.

  6. Seleccione Clave de AWS Key Management Service (SSE-KMS).

    La consola muestra la Descripción, la Cuenta y el ARN de la clave de KMS de la clave de KMS.

  7. Especifique el ID de clave de KMS de la cola. Para obtener más información, consulte Términos clave.

    1. Elija la opción Elegir un alias de clave de KMS.

    2. La clave predeterminada es la clave de KMS administrada por Amazon Web Services para Amazon SQS. Para usar esta clave, selecciónela de la lista Clave de KMS.

    3. Para usar una clave de KMS personalizada de su cuenta de Amazon Web Services, selecciónela de la lista Clave de KMS. Para obtener instrucciones sobre la creación de claves de KMS personalizadas, consulte Creación de claves en la Guía para desarrolladores de Amazon Web Services Key Management Service.

    4. Para utilizar una clave de KMS personalizada que no esté en la lista o una clave de KMS personalizada de otra cuenta de Amazon Web Services, elija Introducir el alias de la clave de KMS e introduzca el Nombre de recurso de Amazon (ARN) de la clave de KMS.

  8. (Opcional) Para Periodo de reutilización de la clave de datos, especifique un valor entre 1 minuto y 24 horas. El valor predeterminado es 5 minutos. Para obtener más información, consulte Descripción del período de reutilización de la clave de datos.

  9. Cuando termine de configurar SSE-KMS, elija Guardar.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.