Configuration du chiffrement côté serveur (SSE) pour une file d'attente (console) - Amazon Simple Queue Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du chiffrement côté serveur (SSE) pour une file d'attente (console)

Pour protéger les données contenues dans les messages d'une file d'attente, Amazon SQS a activé le chiffrement côté serveur (SSE) par défaut pour toutes les files d'attente nouvellement créées. Amazon SQS s'intègre au service de gestion des clés Amazon Web Services (Amazon Web Services KMS) afin de gérer les clés KMS pour le chiffrement côté serveur (SSE). Pour plus d'informations sur l'utilisation du chiffrement SSE, consultez Chiffrement au repos.

La clé KMS que vous attribuez à votre file d'attente doit avoir une stratégie de clé qui inclut des autorisations pour tous les mandataires autorisés à utiliser la file d'attente. Pour plus d'informations, consultez Gestion des clés.

Si vous n'êtes pas le propriétaire de la clé KMS, ou si vous vous connectez avec un compte n'ayant pas les autorisations kms:ListAliases et kms:DescribeKey, vous ne pouvez pas afficher les informations relatives à la clé KMS sur la console Amazon SQS. Demandez au propriétaire de la clé KMS de vous accorder ces autorisations. Pour plus d'informations, consultez Gestion des clés.

Lorsque vous créez ou modifiez une file d'attente, vous pouvez configurer le SSE-KMS.

Pour configurer le SSE-KMS pour une file d'attente existante (console)

  1. Ouvrez la console Amazon SQS à l'adresse https://console.aws.amazon.com/sqs/.

  2. Dans le volet de navigation, choisissez Files d'attente.

  3. Choisissez une file d'attente, puis sélectionnez Modifier.

  4. Développez Chiffrement.

  5. Sous Chiffrement côté serveur, choisissez Activer (par défaut).

    Note

    Lorsque SSE est activé, les demandes anonymes SendMessage et ReceiveMessage adressées à la file d'attente chiffrée sont rejetées. Les bonnes pratiques de sécurité d'Amazon SQS recommandent de ne pas utiliser de demandes anonymes. Si vous souhaitez envoyer des demandes anonymes à une file d'attente Amazon SQS, veillez à désactiver SSE.

  6. Sélectionnez Clé AWS Key Management Service (SSE-KMS).

    La console affiche la Description, le Compte et l'ARN de la clé KMS.

  7. Spécifiez l'ID de clé KMS pour la file d'attente. Pour plus d’informations, consultez Termes clés.

    1. Choisissez l'option Choisir un alias de clé KMS.

    2. La clé par défaut est la clé KMS gérée par Amazon Web Services pour Amazon SQS. Pour utiliser cette clé, choisissez-la dans la liste des clés KMS.

    3. Pour utiliser une clé KMS personnalisée depuis votre compte Amazon Web Services, choisissez-la dans la liste des clés KMS. Pour obtenir des instructions sur la création de clés KMS personnalisées, consultez Création de clés dans le Guide du développeur Amazon Web Services Key Management Service.

    4. Pour utiliser une clé KMS personnalisée qui ne figure pas dans la liste, ou une clé KMS personnalisée provenant d'un autre compte Amazon Web Services, choisissez Saisir l'alias de la clé KMS, puis saisissez l'Amazon Resource Name (ARN) de la clé KMS.

  8. (Facultatif) Pour la Période de réutilisation des clés de données, spécifiez une valeur comprise entre 1 minute et 24 heures. La valeur par défaut est de 5 minutes. Pour plus d’informations, consultez Présentation de la période de réutilisation des clés de données.

  9. Lorsque vous avez terminé de configurer le SSE-KMS, choisissez Enregistrer.