Configuración del cifrado del lado del servidor (SSE) para una cola (consola) - Amazon Simple Queue Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración del cifrado del lado del servidor (SSE) para una cola (consola)

Para proteger los datos de los mensajes de una cola, Amazon SQS tiene el cifrado del lado del servidor (SSE) habilitado de forma predeterminada para todas las colas recién creadas. Amazon SQS se integra con el servicio de administración de claves de Amazon Web Services (Amazon Web Services KMS) para administrarClaves de KMSpara cifrado del lado del servidor (SSE). Para obtener información acerca del uso de SSE, consulteCifrado en reposo.

La clave de KMS que asigne a la cola debe tener una política de claves que incluya los permisos para todos los directores autorizados a usar la cola. Para obtener información, consulteGestión de claves.

Si no es el propietario de la clave de KMS o si inicia sesión con una cuenta que no tienekms:ListAliasesykms:DescribeKeypermisos, no podrá ver información acerca de la clave de KMS en la consola de Amazon SQS. Pida al propietario de la clave de KMS que le conceda estos permisos. Para obtener más información, consulteGestión de claves.

Cuando túcrearoeditaruna cola, puede configurar SSE-KMS.

Para configurar SSE-KMS para una cola existente (consola)

  1. Abra la consola de Amazon SQS enhttps://console.aws.amazon.com/sqs/.

  2. En el panel de navegación, elija Queues (Colas).

  3. Elija una cola y, a continuación, elijaEditar.

  4. AmpliarCriptografía.

  5. ParaCifrado en el servidor, eligeEnabled(predeterminado).

    nota

    Con SSE activado, anónimoSendMessageyReceiveMessagese rechazarán las solicitudes a la cola cifrada. Las prácticas recomendadas de seguridad de Amazon SQS recomiendan no utilizar solicitudes anónimas. Si desea enviar solicitudes anónimas a una cola de Amazon SQS, asegúrese de deshabilitar SSE.

  6. SelectAWSClave de AWS Management Service (SSE-KMS).

    La consola muestra elDescripción, laCuenta, y elARN de la clave de KMSde la clave de KMS.

  7. Especifique el identificador de clave de KMS para la cola. Para obtener más información, consulte Términos clave.

    1. Elige elElija un alias de clave de KMSopcion.

    2. La clave predeterminada es la clave de KMS administrada por Amazon Web Services para Amazon SQS. Para usar esta clave, selecciónela enClave KMSListas.

    3. Para usar una clave de KMS personalizada de su cuenta de Amazon Web Services, selecciónela enClave KMSListas. Para obtener instrucciones sobre la creación de claves de KMS personalizadas, consulteCreación de clavesen elGuía para desarrolladores de Amazon Web Services Key Management Service.

    4. Para usar una clave de KMS personalizada que no esté en la lista o una clave de KMS personalizada de otra cuenta de Amazon Web Services, elijaIntroduzca el alias de la clave KMSe introduzca la clave de KMS Nombre de recurso de Amazon (ARN).

  8. (Opcional) ParaPeríodo de reutilización de claves, especifique un valor entre 1 minuto y 24 horas. El valor predeterminado es 5 minutos. Para obtener más información, consulte Descripción del período de reutilización de la clave de datos.

  9. Cuando termine de configurar SSE-KMS, elijaGuardar.